bei vista im internet mit firefox öffnen sich werbefenster von alleine

Begonnen von KeinPlan123, 04. September 2008, 20:13:47 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

KeinPlan123

Hi!

Ich bin hier neu angemeldet und hab keine große Ahnung, wie das hier läuft, aber ich erhoffe mir Hilfe.

Wie schon im Betreff erwähnt, öffnen sich bei mir, wenn ich im Internet bin ständig irgendwelche Werbefenster von alleine. Das geht nun schon eine ganze Weile so und ich weiß nicht, wie das kam und warum. Ich habe ein Antivirus Programm (Norton) installiert und downloade regelmäßig die neuen Updates, lasse meinen Rechner regelmäßig auf Viren prüfen und soweit ich das überblicke, ist mein Rechner virenfrei. Was ist das also, was bei mir läuft und wie kriege ich das weg, dass sich diese Seiten öffnen???????

Bitte helft mir! Danke im voraus
??? ??? ??? ???

dns

Norton sagt erstmal alles ...

Sind das vllt. nur ganz normale nervende Pop-Ups und du hast den Pop-Up-Blocker deaktiviert? Ansonsten scanne mal deinen PC damit (http://www.merijn.org/programs.php#hijackthis) und zeige uns den Logfile. Ad-Aware (http://testde.lavasoft.com/products/ad_aware_free.php) oder Spybot-S&D (http://www.safer-networking.org/de/download/index.html) wären unter Umständen auch eine gute Hilfe einen eventuelle Trojaner, ... zu finden.

KeinPlan123

Eigentlich ist der pop-up blocker aktiviert. Was soll ich da genau runterladen, wenn ich auf diesen link gehe? Da sind ein paar links angeboten und ich kenne mich echt nicht aus.
Heißt das, dass ich einen Trojaner auf meinem Rechner habe?

Masso

Beim ersten Link hijack runterladen und das log hier posten..
muss kein trojaner sein, kann auch nen anderer Virus sein
Welche Zahl nennt man die Unglückszahl? 218593! Weil: Wenn 2 sich 1 sind und nicht 8 geben, wissen sie spätestens in 5 Wochen, daß sie in 9 Monaten 3 sind...

KeinPlan123

Vielen Dank für die Hilfe. Das hijackthis ist echt hilfreich gewesen. Ein Kumpel von mir hat sich dann aber die logfiles angeschaut, die muss ich nicht mehr hier posten. Hat aber geklappt. Die Werbefenster sind weg!

DANKE! DANKE! DANKE!  :) :) :) :) :)

slaves

wäre aber auch ganz hilfreich für andere user die dasgleiche bzw. dasselbe problem haben wenn du deine lösung mal postest...
Intel E8400 @boxed                          
Asus P5Q                        
2x 1GB Kingston HyperX SLI-Kit DDR2-1066 
Sapphire HD3870 @Arctic Accelero S1+2*120mm Scythe Slipstream
OCZ StealthXStream 500Watt
LG W2443T 24"

MacBook Pro 13" 2,4 GHz / 4 GB RAM  / NVIDIA Geforce 320M
ASUS MS227N 22"

Besserwisser

Zitat von: slaves am 24. September 2008, 13:22:47 Uhr
wäre aber auch ganz hilfreich für andere user die dasgleiche bzw. dasselbe problem haben wenn du deine lösung mal postest...
exakt! ;)
     

Garcon

OK,

daich das selbe Problem habe, mache ich mal weiter:

Protokoll HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:34, on 05.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Frank\AppData\Local\jmimhlg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [jmimhlg] "c:\users\frank\appdata\local\jmimhlg.exe" jmimhlg
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9D2FA1-11A6-4036-93D3-76B8325EAF0D}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E9D2FA1-11A6-4036-93D3-76B8325EAF0D}: NameServer = 192.168.178.1
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

--
End of file - 3929 bytes


Bitte um Hilfe....

Scheinbar ist das ein verbreitetes System, aber bis auf Poste dieses Log bin ich noch nicht weiter.

s&D läuft übrigens auf der Maschine nicht an, Ad-Aware wird mit der Installstion nicht fertig.

Vielen Dank

Frank

tyco

In deinem Logfile sind diese Einträge auffällig.

C:\Users\Frank\AppData\Local\jmimhlg.exe

O4 - HKCU\..\Run: [jmimhlg] "c:\users\frank\appdata\local\jmimhlg.exe" jmimhlg

Weißt du was unter diesen Einträgen läuft und ist das mit Absicht installiert worden. Gegebenenfalls mit HijackThis fixen.

Benutzt du keinen Antivirenscanner?
Bitte keine Supportanfragen per PM stellen.

Garcon

Hallo,

Der PC war letzte Woche erst installiert, AntiVir steht erst seit heute morgen drauf. Diese zwei inträfe mit dem jmimhlg sind mir auch aufgefallen, google kannte da aber nichts dazu.

Ich hab es bnicht mit Absicht installiert, jedenfalls wüsste ich es nicht, da ich nicht mal weiß, was es ist...

Ich werde mal einen Entferneversuich starten. AntiVir hat dort jedenfalls nicht angeschlagen, und AdAware hat es nicht gefunden.


Garcon

So,

HiJack hat es entfernen können. Ich werde jetzt al ne weile testen, und nachsehen, ob sich diese Werbeenster wieder einschleichen.

Danke vorerst.

Gruß

Frank