Firefox öffnet ungewollt Werbefenster Hallo liebe Gemeinde, ich habe folgendes Problem: Gestern wollte ich mir eine "TrialVersion" von TuneUp 2010 aufspielen...allerdings scheint das ganze von einer nicht ganz seriösen Quelle gewesen zu sein -.- Folgendes geschah: Ich öffnete die Tuneup exe, daraufhin schlug AntiVir sofort Alarm mit 3 verschiedenen Virushinweisen...ich gab darauhin Antivir die Anweisung die genannten dateien zu löschen und brach die Installation ab....nun geschah das erste merkwürdige "Manöver"....mein computer sagte mir um die installation abzubrechen müsse ich den Rechner neustarten...das kam mir dann schon spanisch vor, aber ich ahtte auch keine Option das ganze anders zu lösen...also reboot... Da ich mir schon dachte das da sicher etwas schief gelaufen ist überprüfte ich die Prozesse und fand sogleich die ominöse und schon allseist bekannte datei MSA.exe in den aktiven Prozessen....diesen Prozess also gekillt, im windows/system32 Ordner die Msa.exe dann auch gleich gefunden und gelöscht... Gut, dachte ich...Problem gelöst....doch von wegen -.- Von nun an öffnete sich im Firefox nach belieben (entweder wenn ich in google nen Link anklicke oder aber auch aus meinen Lesezeichen ne Seite öffnen will ein Ad-Fenster mit beliebiger Werbung (oft Rotkäppchen Sekt, aber auch passendes zu meinen Suchbegriffen.) Also weitergesucht.... Im Internet dann was gefunden von wegen sshnas21.dll die mit dem Msa.exe virus gerne mal zusammenhängt...also im System32 Ordner gesucht und auch diese dll gefunden....diese dann auch gelöscht und anschliessend so ziemlich jedes Programm mal durchlaufen lassen (ccleaner, Anti-Malware, Ad-Aware, Antivir, Spybot) mit diversen Funden die ich dann auch sogleich gefixt bzw gelöscht habe....Hijackthis hab ich auch schon mehrfach laufen lassen, wobei ich da aber auch nichts ungewöhnliches feststelle... Die manuelle Anleitung zum Entfernen des Msa.exe Viruses bin ich ebenfalls schon durchgegangen, aber es waren keine der genannten Dateien oder registry einträge zu finden, oder aber ich hatte diese schon gelöscht. Spyhunter (dieses kostenpflichtige Programm behauptet einen Ptech Virus zu finden, kann diesen aber mit der trial-version natürlich nicht entfernen und denke auch nicht das dass wirklich das Problem ist sondern eher ne masche von diesem Programm damit man es kauft) Alles in allem bin ich der Meinung das ich so ziemlich alles probiert habe und hier mein Latein am Ende ist...es laufen keine unerwünschten Prozesse, im Systemordner sind keine sichtbaren Problemdateien zu finden...ich gehe davon aus das in der registry irgendwo noch etwas steckt das meinen Browser dazu veranlasst diese Werbefenster zu öffnen..aber was es sein könnte versteh ich langsam nicht mehr...dachte wirklich ich hätte alles an Überbleibsel dieses Viruses vernichtet... Ich hoffe das mir hier einer der kompetenten Fachkräfte einen Lösungsansatz liefern kann... Da ich ja weiß was sich gehört hier zuerst mal mein Hijackthis log: Code: Logfile of Trend Micro HijackThis v2.0.2 hoffnungsvoll, Paywy |
Hallo, Zitat:
Aus welcher Quelle hast Du diese Tuneup-Trial? Bitte auch diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hallo Cosinus, erstmal vielen Dank für deine Antwort, und ja...von Tune Up werde ich grundsätzlich ab jetzt die Finger lassen. Die Quelle von dem ich dieses TuneUp hatte war das Usenet (ja, ich weiß...dort läuft man eben Gefahr sich Müll auf den Rechner zu holen). Es war mir auch eine Lehre. Zu dem Problem...das ganze hat sich mittlerweile erledigt...ich habe einen älteren Thread gefunden mit demseben Problem...habe dann deine bzw die Liste die dort stand abgearbeitet und letztendlich als letzte Maßnahme Combofix drüberlaufen lassen...Combofix hat das Problem dann gefunden und die betreffenden Dateien entfernt...seitdem habe ich keinerlei Probleme mehr. Letzten Endes behaupte ich auch ein wenig Erfahrung zu haben im Bezug auf Trojaner, Viren etc, bzw. weiß ich mir zu helfen...aber da war ich mit meinem Latein am Ende. Naja, fürs erste mal keine Probleme derzeit...aber ich denke man wird sich hier noch öfter lesen. Da ich meine Lösung hierher hatte kann der Thread auf "gelöst" gesetzt werden, und ich bedanke mich nochmal herzlich bei dem wirklich hilfsbereiten und netten Kompetenzteam auf dieser Seite...weiter so ! So far und lg Paywy |
Zitat:
So ohne Kontrolle des Logs ist es eh äußerst fahrlässig jetzt zu "hoffen" alles sei wieder ok. Und Du gibts ja auch selber zu, dass Dir die Erfahrung fehlt... :rolleyes: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board