Pop-ups trotz Blockade

    Hi,
    seit ein paar Tagen lassen sich Pop-ups von immer gleicher Struktur trotz aktivierter Blockierung nicht mehr vermeiden. Bei nahezu jedem Aufruf einer neuen Seite erscheinen unten links zwei Felder, die zum Anklicken auffordern.
    Was ich versucht habe: Cookies gelöscht bis auf wenige vertrauenswürdige, die fürs Online-Banking und E-Mails gebraucht werden. Bei Einstellungen das Setzen von Cookies nur noch diesen Seiten erlaubt. Komplette Überprüfung mit Avira Antivirus sowie Systweak Advanced Protector, bisher ohne Befund.
    Was ich vermute: Habe mir etwas in mein Cache mit temporären FF Dateien eingefangen. Hierbei taucht eine Seite auf, die ich noch nie aktiv angesteuert habe, die aber wohl schon über redirect aufgerufen wurde: singlessalad.com !
    Frage: Wie werde ich die Pop-ups los? Hilft es, den kompletten Cache zu löschen? Ach ja, und Langsamkeit ist ein weiteres Problem- vom Anklicken von FF bis zum Aufbau der Startseite ca. 7 bis 10 Sekunden, Laden von Seiten ca. 4 ... 7 s.
    Ist jemandem eine Lösung bekannt - Danke im Voraus !

    Zitat von iwanowitsch68

    seit ein paar Tagen lassen sich Pop-ups […]

    Was nichts anderes als einen Kontrollverlust bedeutet.
    Frage dich was mit deinem System geschah.

    Zitat von iwanowitsch68

    vom Anklicken von FF bis zum Aufbau der Startseite ca. 7 bis 10 Sekunden, Laden von Seiten ca. 4 ... 7 s.

    Hier braucht der Fx bis zum Aufbau nicht einmal 1 Sekunde, ein abgelaschtes Profil braucht etwas länger.
    Ein Seitenaufruf hier im Forum benötigt 0,3 bis 0,6 Sekunden, je nach Pässlichkeit des Servers und der Anbindung.

    Den Cache darfst du erstmals aus deinen Gedanken verbannen. Er ist ja mehr als nur ein Datengrab, bei jeder Nutzung verifiziert der Fx die Gültigkeit.

    In diesem Fall denkt man nicht lange nach sondern spielt seinen Backup ein, womit der Käse gegessen wäre.

    An Hermes
    zunächst danke für die Antwort. Inzwischen ist Avira durch und gibt Entwarnung. Du sagst, mit meinem System stimmt was nicht- also in Windows Systemsteuerung auf einen früheren Stand zurücksetzen ? Denkst du, Pop-up und Langsamkeit hängen zusammen oder sollte ich unabhängig vom Ergebnis erst defragmentieren?

    Zitat von iwanowitsch68

    sollte ich unabhängig vom Ergebnis erst defragmentieren?

    Ein Defragmentieren ist nur ein Spielkram für die Platte.
    Das hat aber mit den logischen Zusammenhängen und Dateiinhalten nichts zu tun. D.h. was vorher als Störung auffiel wird auch danach als Störung auffallen.

    An Hermes
    Update: Habe Systemwiederherstellung versucht, jedoch mit mäßigem bis ohne Erfolg. 1. Versuch - Termin 7.7. Systemwh. abgebrochen 'Unbekannter Fehler bei Systemwh. (0x8000ffff)', 2. Versuch - Termin 10.7. das selbe Lied. 3. Versuch Termin heute 1:10 Uhr- Wh. erfolgreich, aber es popt weiter bei jeder Seite. Ideen oder Vorschläge? Eine göttliche Botschaft wäre echt cool!

    Wenn ich alle bisherigen Versuche und Erkenntnisse zusammenzähle, gewinne ich den Eindruck, dass das Problem in meiner Version von Firefox liegt, denn es sind keine weiteren Programme betroffen und mit Explorer (nicht mein Standard) kommt es auch nicht zu Pop-ups. Weiterhin attestiert Avira 0 Viren oder verdächtige Dateien. Wenn alles wieder von vorne anfangen sollte ( momentan läuft Fx ohne Befund, auch leidlich schnell ), werde ich wohl Fx komplett löschen und von der Camp-Startseite wieder downloaden. Sonst fällt mir auch nichts ein.
    Bis bald

    Die bisherigen Aussagen sind nicht belegt und alles andere als auswertbar, daher bitte folgendes ausführen:

    Zahlen, Daten, Perspektiven... :idea:

    Malwarebytes' Anti-Malware (MBAM)
    http://www.malwarebytes.org/
    Updates laden, vollständigen Scan!

    Mit Admin-Rechten ausführen
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.hijackthis-forum.de/tipps-tricks/2…-anleitung.html

    Das Logbuch bitte hier als CODE einfügen
    [Blockierte Grafik: http://i.imagebanana.com/img/jmjys25z/code_insert2.png]

    AdwCleaner
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.bleepingcomputer.com/download/adwcleaner/
    Erst suchen, dann das Logbuch hier als CODE einfügen, dann erst löschen lassen!

    OTL
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
    Programme [x] Alles, [x] LOP [x] Purity, [x] Scanne alle Benutzer, [x] Standardausgabe

    Mit Admin-Rechten ausführen.
    Die 2 Logbücher (OTL.txt, EXTRAS.txt) bitte hier als ZIP anhängen
    [Blockierte Grafik: http://i.imagebanana.com/img/1gruih8h/zip_insert.png]

    An Bernd
    Habe versucht, meine Hausaufgabe zu machen. 1. Versuch: malwarebytes steckt im setup fest, abgebrochen. 2. Versuch setup klappt, scan wird durch Avira gestoppt mit dem Hinweis: Der Zugriff auf die Datei 'C:\Users\[user]\AppData\...\uninstaller.exe', der 'ADWARE/InstallCore.Gen' enthält, wird verweigert. Seitdem habe ich meine drei Probleme wieder.
    Was jetzt- weiter auf bleepingcomputer, denn ein Logbuch, wie du es erwartest, habe ich nicht erhalten...

    Wenn MBAM bei dir streikt, dann liegt es nicht an fehlenden Admin-Rechten, sondern weil dein System grundlegend am Arsch ist ohne Admin-Rechte bricht Setup nämlich ab). AdWCleaner erstellt ein Protokoll im selben Ordner -> AdwCleaner[R1].txt AdwCleaner[R2].txt usw. OTL auch im selben Ordner. ADW und OTL öffnen nach Abschluss selbstständig das Log.

    PS interessant, dass ADW sich neuerdings am Winamp-Forum aufgeilt :roll:

    an Bernd und Boersenfeger
    Habe ich auch gemerkt und zum Äußersten gegriffen- komplettes Recover im geschützten B. (Cyberlink). Hat den ganzen Abend gedauert, ca. 3 h. Bin gerade beim Einrichten, gebe Bescheid, ob erfolgreich.

    das Gute ist: keine Pop-ups, normale Geschwindigkeit und grüne url wie es sein soll.
    das Schlechte: ich weiss weder genau, was die Adware bezweckt hat noch ob ich mit Avira oder Windows Updates in Zukunft geschützt bin. Schließlich kann ich so eine Recover Aktion nicht alle paar Tage durchführen. Wenn sich das Problem wieder zeigt und ich davon ausgehe, dass ..InstallCore.Gen die Ursache ist, wie bekomme ich die Sache mit geringem Aufwand in den Griff- bleepingcomputer ? Mein nächstes Backup führe ich aus, wenn ich meine gewohnten Einstellungen und Dateien wieder eingerichtet habe.
    PS. Thread in Sicherheitsecke 'Login Adr. mal grün, mal grau' hat sich von meiner Seite her erledigt, aber wenn Roadie und Feger weiter diskutieren wollen...

    an Bernd zu Beitrag #8

    So, nach recovery hat malwarebytes im kompl. Suchlauf 1 Virus gemeldet und im Log wie folgt beschrieben:
    C:\Backup My Data\[username]\AppData\Local\Temp\is357113909\plus-hd-2-3_DE.exe (Heuristics.Shuriken) -> keine Aktion durchgeführt.
    Ich schätze mal, durch recover im geschützten Ber. habe ich erst das Teil entfernt und dann beim Zugriff auf die Backup Datei wieder eingespielt. Jetzt entfernen und alles wieder im Lot oder werde ich das nicht so einfach wieder los?
    Was ist der tiefere Sinn hinter diesem Virus - nur ärgerlich oder können weitere System-Funktionen ausfallen bzw. umgeschrieben werden?
    ich hoffe das Beste aber ahne weitere Kalamitäten...

    Ich hatte um das gesamte Logbuch gebeten. Dann erst kann ich dir sagen, ob du dein System neu aufsetzen solltest oder was das für eine Datei ist.

    Vorab kannst du die auch bei http://www.virustotal.com/ selbst testen, den Link dorthin dann bitte auch hier reinstellen!

    Generell Viren oder Trojaner - das könnten auch Opferdateien sein, die Ursache steckt jedoch noch im System, dann sollte das System komplett neu aufgesetzt werden, nicht nur Wiederherstellung.

    Bring die Daten ran, aber mit zwei t und zwei z ;)