War eigtl immer an... habe sie jetzt wieder aktiviert.

Plugins:
Sitzungs-manager
Tab Utilities (deaktiviert)

(Noch ist der Fehler nicht wieder aufgetreten, aber ich habe noch keinen Zeitlichen Rythmus gefunden, kommt immer mal wieder, zeigt aber auch nur einen weißen 1x1 Pixel an)

Ich habe es ausgeführt, danach kam aber kein Logfile... Weder auf dem Desktop noch in irgendeinem ordner.

habe es dann nochmal ohne reboot ausgeführt, dann kam diese Logfile (also nach dem 2ten ausführen)
aber die datei existiert auch im ordner nicht mehr (auch nicht versteckt)

Code: Alles auswählenAufklappen

ATTFilter

========== FILES ==========
File\Folder D:\Users\Fabio\Downloads\nirc2009.exe not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05032013_165913
         

Servus,


ok. Ist das Pop-op unter Firefox nochmal gekommen?

Hi,

also bis jetzt ist der fehler noch nicht wieder aufgetreten.

und zu dem Langsamen Internet, habe ich den fehler mitlerweile soweit eingegrenzt das das am Web-Schutz von Avast liegt. Wenn ich den ausschalte habe ich volle geschwindigkeit. Besteht die möglichkeit das sich in Avast irgendein Trojaner/Wurm/Virus eingenistet hat?

Servus,

Zitat:

Zitat von aloukat

und zu dem Langsamen Internet, habe ich den fehler mitlerweile soweit eingegrenzt das das am Web-Schutz von Avast liegt. Wenn ich den ausschalte habe ich volle geschwindigkeit. Besteht die möglichkeit das sich in Avast irgendein Trojaner/Wurm/Virus eingenistet hat?

das ist das erste Mal, das ich von einem Problem mit dem Web-Schutz von Avast höre.

Malware hat sich da nicht eingenistet.
Könnte ein Problem mit einem anderen Programm sein...






Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE).

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.










Schritt 1
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 2
Sofern verwendet, starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 3
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
• Sollten noch Programme, die wir verwendet haben, vorhanden sein, so lösche diese bitte per Hand.

Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Genau jetzt kommt er wieder

Bevor ich mit der Liste angefangen habe und beim Arbeiten mit Office...

Servus,


ich frag mal intern nach, ob noch jemand eine Idee hat.

EDIT:

Erscheint dieses Pop-up NUR in Firefox, oder auch im Internet Explorer?



Lass mal bitte noch das hier laufen und poste die Logdatei:


Downloade dir HitmanPro (64 Bit) auf deinen Desktop.

• Starte die HitmanPro.exe.
• Klicke zweimal auf Weiter.
• Lass am Ende des Suchlaufs ggf. auftretende Funde entfernen.
• Wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
• Poste die HitmanPro_<Datum_Uhrzeit>.txt mit deiner nächsten Antwort.

Außerdem berichtet ein anderer User >> hier << , dass das Problem womöglich an ICQ liegt.
Deinstalliere doch ICQ mal bei dir und schau, ob das hilft.

Ja es öffnet sich nur in FireFox (aber nicht immer beim surfen mit firefox) wobei FireFox auch der Standartbrowser ist.

Das mit ICQ werde ich mal testen, kann ich jetzt nicht sagen ob da auch jedes mal ICQ an war. Aber werde ich Umsetzen und mal im auge behalten.

Hier schonmal das Log von Hitman:

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.3.194
www.hitmanpro.com

   Computer name . . . . : Fabio-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Fabio-PC\Fabio
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-05-07 18:41:31
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 37s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 12

   Objects scanned . . . : 1.633.133
   Files scanned . . . . : 33.837
   Remnants scanned  . . : 491.220 files / 1.108.076 keys

Suspicious files ____________________________________________________________

   C:\Users\Fabio\AppData\Roaming\Ubisoft\Tom Clancy's Ghost Recon Future Soldier\pb\dll\wc002278.dll
      Size . . . . . . . : 972.501 bytes
      Age  . . . . . . . : 187.1 days (2012-11-01 15:14:29)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CCD4FD05B76D1C64855930E0B24365B4C9ABA3F3319DACEE5D06A565D5CC78F9
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Fabio\AppData\Roaming\Ubisoft\Tom Clancy's Ghost Recon Future Soldier\pb\dll\wc002289.dll
      Size . . . . . . . : 972.501 bytes
      Age  . . . . . . . : 187.7 days (2012-11-01 01:32:16)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CCD4FD05B76D1C64855930E0B24365B4C9ABA3F3319DACEE5D06A565D5CC78F9
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Fabio\AppData\Roaming\Ubisoft\Tom Clancy's Ghost Recon Future Soldier\pb\pbcl.dll
      Size . . . . . . . : 972.501 bytes
      Age  . . . . . . . : 187.1 days (2012-11-01 15:14:30)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CCD4FD05B76D1C64855930E0B24365B4C9ABA3F3319DACEE5D06A565D5CC78F9
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Fabio\AppData\Roaming\Ubisoft\Tom Clancy's Ghost Recon Future Soldier\pb\pbcls.dll
      Size . . . . . . . : 972.501 bytes
      Age  . . . . . . . : 187.1 days (2012-11-01 15:14:30)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CCD4FD05B76D1C64855930E0B24365B4C9ABA3F3319DACEE5D06A565D5CC78F9
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.


Malware remnants ____________________________________________________________

   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ (Trojan.FakeAV)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ (Trojan.FakeAV)

Cookies _____________________________________________________________________

   C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Cookies\1E94RRU3.txt
   C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Cookies\5AE11VU6.txt
   C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Cookies\A4OTLV1B.txt
   C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Cookies\HA0D5XIN.txt
   C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Cookies\XQJXOC9E.txt
   C:\Users\Fabio\AppData\Roaming\Microsoft\Windows\Cookies\Z7HOS6R1.txt
         

Servus,


Hitman hat nur unbedeutende Reste gefunden.

Deinstalliere mal ICQ und schau, ob das Problem noch auftritt. Wenn nicht, dann solltest du ggf. zu einem anderen Messenger wechseln.

Wenn das Problem nicht mehr aufgetreten ist, dann kannst du meine letzten Anleitungen von hier ausführen.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.