pop ups!

[SuicideSquad]

nun nicht pop ups im klassischen sinne, aber auf meinem neuen notebook öffnet firefox beim besuchen einer seite oft ein neues fenster mit der startseite vom bertelsmann club, partnerbörsen etc. was kann ich dagegen tun? pop ups sind in den ff einstellungen geblockt.

 

[Yussuf]

auf Viren checken?

NoScript installieren?

 

[Smarty]

Weniger A²dware auf den Rechner installieren.

 

[qwertzasdf1234]

firefox, adblock plus, alle filter installen, gg no re

 

[SuicideSquad]

virenscanner, adware scanner und adblock plus haben allesamt versagt! noch mehr vorschläge?

 

[Sodom&Gomorrha]

Solltest mal ein HiJackThis!-Log posten, wer Zeit und Muße hat, kann dann die Einträge rausfischen. Denn bei jeder meiner Windows-Installationen (zumindest XP ab SP2) kam selbst als Administrator kein einziges unerwünschtes Pop-Up/Fenster mit Firefox, und auch nicht von alleine im Internet Explorer. Und gegen Unerwünschtes im Firefox reicht mir NoScript, da braucht es kein Adblock.

Arbeitest du als Administrator?
Stehen merkwürdige Adressen in deiner hosts-Datei?
Laufen unnötige Dienste wie der Windows-Nachrichtendienst?

 

[mAiLmAn]

http://forum.ingame.de/broodwar/showthread.php?s=&threadid=148762

- Knoppicillin
- Spybot S&D (im abgesicherten modus!)

 

[SuicideSquad]

hijack sagt folgendes:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:00, on 30.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\duracell\AppData\Local\wmvnwm.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [wmvnwm] "c:\users\duracell\appdata\local\wmvnwm.exe" wmvnwm
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D60946E2-15C8-4872-8543-DC60E1D69A35}: NameServer = 194.25.2.129,194.25.2.131
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECB8486-47A8-4DB0-A326-AAD9748969B5}: NameServer = 193.174.232.66
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 6339 bytes

 

[RRA^StArFiRe]

was ist denn C:\Users\duracell\AppData\Local\wmvnwm.exe für ein programm?

 

[SuicideSquad]

keine ahnung ^^

empfehlungen? einfach löschen?

 

[Sodom&Gomorrha]

Wenn man sich nicht auskennt, kann das Löschen einer einem unbekannten (System-)Datei böse Folgen haben.

Kurioserweise finde ich mit keiner Suchmaschine überhaupt Ergebnisse über genannte .exe - wirkt irgendwie etwas verdächtig.
Lade die Datei mal auf www.virustotal.com hoch

 

[RRA^StArFiRe]

schau mal was das is
einfach rechtsklick, eigenschaften, details

 

[SuicideSquad]

folgendes problem: den pfad appdata\local\wmvnwm.exe gibts in dem ordner nicht. ich sehe also keinen ordner der appdata heißt.

 

[RRA^StArFiRe]

jo du siehst den ordner nicht, aber er ist da
in der pfadleiste "appdata" anhängen hilft da

 

[SuicideSquad]

http://www.virustotal.com/de/analisis/3725f0906e499d3c2009b6fc65466dbb

was also löschen, die exe, den local ordner oder den ganzen appdata ordner?

 

[mAiLmAn]

Original geschrieben von mA!LmAn
- Knoppicillin

so ein dateiname fällt einem doch auf, jungs. das ist 1000%ig ein wurm, der sich selbst repliziert und dabei umbenennt. unter windows wirst du sowas mit sehr grosser wahrscheinlichkeit nicht mehr (vollständig) los. die datei ist nur die spitze des eisbergs.

versuch es mit HJT und S&D im safe mode, mach danach aber unbeding nochmal ein log im normalbetrieb!

+

Original geschrieben von mA!LmAn
- Knoppicillin

!

 

[SuicideSquad]

s&d hat nichts gefunden und manuell kann ich dir datei nicht löschen da ich "berechtigungen" benötige lol. mein pc und ich brauche berechtigungen.. bin administrator

 

[aMrio]

suicidesquad ist dura????

 

[RRA^StArFiRe]

Original geschrieben von SuicideSquad
s&d hat nichts gefunden und manuell kann ich dir datei nicht löschen da ich "berechtigungen" benötige lol. mein pc und ich brauche berechtigungen.. bin administrator

jo, diese benutzerkontensteuerung etc. sind manchmal richtig behindert an vista.
wenn du systemprogramme hast, immer rechtsklick -> als administrator ausführen.

 

[mAiLmAn]

Original geschrieben von SuicideSquad
s&d hat nichts gefunden und manuell kann ich dir datei nicht löschen da ich "berechtigungen" benötige lol. mein pc und ich brauche berechtigungen.. bin administrator

safe mode? als admin angemeldet?
aber wahrscheinlich ist die datei eh über die reg gesperrt, teil des selbstschutz des wurms... viel spass noch.

 

[SuicideSquad]

habs geschafft das ding zu löschen und seitdem keine pop ups mehr