IE / Firefox öffnet von alleine Werbefenster
 

Hallo zusammen,

Ich habe das Problem, dass sowohl der IE als auch Firefox selbständig Fenster öffnet, in denen verschiedene Werbung (Singlebörsen, Casinos und so weiter) zu sehen sind.

Da ich ein "normaler" Anwender bin, hoffe ich, dass vielleicht einige von Euch etwas böses aus meinem Logfile lesen können. Vielen Dank!!

/EDIT

Hijacklog auf Wunsch des User editiert.

//EDIT

Hallo

Jupp
dein Betriebssystem ist löschrig wie der berühmte Schweizer Käse.
Dir fehlen 2 Servicepacks.

Warum sind die Servicepacks denn nicht installiert?
Du betreibst Onlinebanking mit dem System?
Handelt es sich hier um ein Arbeitsrechner (Produktivsystem)?

Lass diese Dateien
mstinit.exe <-- bitte suchen
C:\WINDOWS\System32\ycatlfir.dll
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Hallo nochdigger,

Die Servicepacks sind tatsächlich nicht up to date. Das liegt daran, dass es ein Firmenrechner ist und ich im Ausland momentan von den normalen Updates abgeschnitten bin und ich selbst nicht die Berechtigung dazu besitze.
Ja, Onlinebanking mache ich auch mit dem Rechner.

Hier die Scanergebnisse, ycatlfir.dll scheint nicht ganz sauber zu sein.
Wie sollte ich weiter vorgehen (außer SP updaten)?


DATEI ycatlfir.dll
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.05 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 Suspicious File
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 Trojan.Win32.Vundo.R
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 Trojan:Win32/Vundo.gen!R
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.06 Fraudulent Security Program
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 Troj/Virtum-Gen
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.05 -
VirusBuster 4.5.11.0 2008.07.05 -
Webwasher-Gateway 6.6.2 2008.07.05 Virus.Win32.FileInfector.gen!92 (suspicious)

DATEI mstinit.exe
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.05 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 -
Ikarus T3.1.1.26.0 2008.07.06 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.06 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.05 -
VirusBuster 4.5.11.0 2008.07.05 -
Webwasher-Gateway 6.6.2 2008.07.05 -

EDIT:

mstinit.exe
File size: 10752 bytes
MD5...: d0f56ca603ca3fcb7ec9f99f000b1efb
SHA1..: b47c2bea3c9f110dac91350bbc8d0fde00f99bfb

ycatlfir.dll
File size: 82208 bytes
MD5...: dda46eac691a4fc01966d71c4749e1e8
SHA1..: 4b366e9822a2858f7de1353b6aeceedd1ef86a79

Hallo

Momentan?!:kloppen:
Will heißen, dass der Rechner seit Jahren hinterherhinkt:pfui:

und dann
benutzen:teufel2:?
Bitte (besser auffordern) deinen Admin darum, dass alle notwendigen Updates eingespielt werden (dürfen) und alle Programme die nix auf einem Arbeitsrechner zu suchen haben verschwinden.
Nur mit dem SP1 können Schädlinge auf dein System ohne jedes zutun gelangen und ich spreche hier nicht von Vundo...

Von Onlinebanking würde ich im Augenblick die Finger lassen, bis geklärt ist was sich alles auf deinem System tummelt.

i.d.R. wird hier für Produktivsysteme kein Support gegeben, wende dich bitte an den zuständigen Admin.

MFG

nochdigger,

danke für die Tipps.

antivir habe ich heute installiert, um damit mal das komplette system zu checken. Ich habe es auf einem externen Laufwerk installiert und habe es auch schon wieder deinstalliert, hat auch nichts finden können.
Danke auch dür den Hinweis bzgl. antivir. :dummguck: