Hallo! Ich habe immer noch das Problem, das sich trotz Werbeblocker und allen Tipps die ich hier bekommen habe, Werbefenster auftun. Das nervt. Jetzt habe ich mich gefragt, ob ich eine Neuinstallation machen könnte. Ich würde mir dann eine Version runterladen und die alte so gut es geht schreddern... aber wo muss ich noch was löschen? Ich habe zwar etwas zum Registrie aufräumen... aber ob das immer so klappt....
Danke schon mal für die Hilfe... 
klingt eher nach Adware bzw. Malware im Allgemeinen. Siehe mal hier :
http://www.firefox-browser.de/forum/viewtopic.php?t=55230
festplattencleaner öffnet immer wieder neue Web-Seiten
...:AOD:...
Firefox als Standardbrowser deinstallieren
Überprüfe ggf. Dein System!
schließe mich AngelOfDarkness an: klingt nach Adware, die als Rootkit daher kommt; sprich: sich tarnt und jedesmal einen anderen Namen hat - in der Regel eine zufällige Buchstabenkombination als Name. Dies bedeutet, dass Virensignaturen und/oder herkömmliche Anti-Adware-Programme nicht wirklich etwas dagegen ausrichten können.
http://www.firefox-browser.de/forum/viewtopic.php?t=56646
Der verlinkte Thread dehnt sich mittlerweile auf 5 Seiten aus und ist entsprechend unübersichtlich; Lösungen werden jedoch darin ausführlich erklärt.
GMER (Link) und/oder AVG Anti-Rootkit Free (Link) zählen zu den wenigen Mitteln, die Seuche ausfindig zu machen und auszutilgen; allerdings sollten auch noch andere Zusammenhänge beachtet werden, die aus dem o.a. verlinkten Thread hervorgehen.
Oft kommt die Seuche mit irgendeiner Freeware auf den Rechner - also auch mal darüber nachdenken.
Grüße - doubletrouble
Wohl weniger mit Freeware im Allgemeinen, eher sehr oft mit sogenannten Bildschirmschoner-Sites
sowie über P2P-Sharing-Netzwerke und eben per Mail-Anhänge.
...:AOD:...
.... das ist richtig; das Beispiel "Freeware" bezieht sich allerdings explizit auf die so genannte "Festplattencleaner-Seuche", die in der Regel (nachweislich) durch infizierte Freeware auf den Rechner kommt; z.B. ominöse Internet-TV-Proggis etc. .... (das ist keine allgemeine Aussage zu Freeware) ... die Info dient dazu, dass in eventuellem Falle auch die entsprechende Freeware ausfindig gemacht werden muss.
.... nichtsdestotrotz handelt es sich vermutlich um ein Rootkit, das mit herkömmlichen Mitteln nicht in den Griff zu bekommen ist, wenn es einmal den Rechner kompromitiert, wobei die lästigen Werbeeinlagen nur die offensichtlichen und eher "harmlosen" Auswirkungen eines solchen Rootkits aufzeigen; ein anderer User ärgert sich gerade damit rum, dass sich ein eben solches Rootkit (vermutlich) gerade in den Besuch seiner Bankseite einmischt:
http://www.firefox-browser.de/forum/viewtopic.php?t=59684
... bei dem User sieht die zum Rootkit gehörige exe derzeit so aus: facbzzdx.exe - wenn sie sich erneuert, bekommt sie lediglich eine andere zufällige Buchstabenkombination; folglich sieht sie bei jedem betroffenem System anders aus. Oft findet man sie, bzw. Teile davon in "Dokumente und Einstellungen" > User und/oder im selben Pfad bei den Anwendungsdaten. .... dann sind auch noch andere Dateien mit dem selben Namen darin vorhanden; z.B. mit der Endung . dat - Löschen bringt dort aber nix; sie stellen sich dann spätestens beim nächsten Systemstart mit anderem Namen (andere Buchstabenfolge) wieder her. Man kommt also um GMER oder AVG Anti-Rootkit, und ggf. noch HijackThis etc. nicht drumrum; im Zweifel Platte formatieren und System neu aufsetzen, wenn es sich als solches entpuppt.
Alternativ wäre vielleicht auch ein Umsteigen auf Avast eine Möglichkeit:
http://www.avast.com/ger/download-avast-home.html
.... in der aktuellen Version wurde die Anti-Rootkit-Funktion auf Basis von GMER integriert; dazu fehlen z.Z. jedoch anhand der Aktualität noch die Erfahrungswerte.
Grüße - doubletrouble
Zitat von Heiko1311- Ich dachte, bei Firefox wäre sowas nicht möglich...
Solche Sachen über das System /IE eingeschleppt!
.... wenn es sich um ein Rootkit handelt, ist das System kompromitiert und somit sekundär auch Firefox - eine Neuinstallation des Systems ist sicher auch eine Sache der Verhältnismäßigkeit und der Frage, welcher Aufwand größer ist: den im System recht komplex verteilten Übeltäter auszumerzen, wenn man kaum Ahnung hat oder eben das System zu erneuern.
Andererseits hat es schon was Lehrreiches, sich diesbezüglich etwas schlau zu machen, wenn man sowieso schon den Ärger hat und die im o.a. verlinkten Thread erwähnten Lösungswege abarbeitet und sich die Infos reinzieht.
Eine deutsche Kurzanleitung für das (leider nur englische) Tool GMER gibt's hier:
http://forum.hijackthis.de/showthread.php?t=16868
.... dies wäre z.B. ein erster Schritt, um sich Gewissheit zu verschaffen, was eigentlich Sache ist. Zudem auch mal im oben erwähnten Ordner in "Dokumente und Einstellungen" > "xxxUser" > "Anwendungsdaten" nachschauen, ob sich dort ähnlich benannte Dateien befinden, wie oben beschrieben. Unter Umständen zuvor in den Ordneroptionen (Systemsteuerung) "Versteckte Dateien und Ordner anzeigen" etc. einstellen.
Grüße - doubletrouble
Nicht verzweifeln; im oben verlinkten Thread hatte ich mal in einem Beitrag die Vorgehensweise mit einfachen Worten beschrieben, wie ich bei einem Rechner eines Kumpels vorgegangen bin; vielleicht hilft auch Dir die Beschreibung; hier der Link zum Beitrag im Thread:
http://www.firefox-browser.de/forum/viewtopi…start=45#434540
... die Ausführung zum abgesicherten Modus am Anfang des Beitrags kannst Du erstmal überspringen.
... seinerzeit habe ich's mit AVG Anti-Rootkit und mit HijackThis hinbekommen; also vielleicht zuerst mal die beiden Tools downloaden:
.... hab gerade gesehen, dass das Tool bei AVG nicht mehr zum Download bereitsteht und sie es nur noch integriert anbieten; unter folgendem Link kannst Du's allerdings noch downloaden:
http://www.zdnet.de/downloads/prg/g/m/de9DGM-wc.html
HijackThis gibt's z.B. unter folgendem Link:
http://hijackthis.softonic.de/
.... nun vielleicht mal die Beschreibung des o.a. verlinkten Beitrags abarbeiten - und wie gesagt, in den Ordneroptionen > Ansicht zuvor einstellen, dass versteckte/geschützte Dateien und Ordner etc. angezeigt, bzw. nicht ausgeblendet werden, damit Du selbst überprüfen kannst, wo sich die Seuche befindet und auch wirklich alles angezeigt wird. (das sind standardmäßig 3 zu ändernde Einstellungen, die darin leicht zu finden sind.) Was man mit eigenen Augen sieht, kann sehr hilfreich sein. Der Scan mit AVG Anti-Rootkit liefert neben den Ergebnissen die Pfade, wo sich die Dateien befinden - diese notieren. Der Rest ist im Beitrag beschrieben.
Grüße -doubletrouble
... ich werde das mal so machen, vielen vielen Dank! 
Zitat von doubletrouble
Alternativ wäre vielleicht auch ein Umsteigen auf Avast eine Möglichkeit:
http://www.avast.com/ger/download-avast-home.html
.... in der aktuellen Version wurde die Anti-Rootkit-Funktion auf Basis von GMER integriert; dazu fehlen z.Z. jedoch anhand der Aktualität noch die Erfahrungswerte.
Es gibt diese Antirootkit-Funktion neuerdings auch als Stand-Alone-Programm. Ist zwar noch Beta, soll aber schon nah an der finalen Version sein. Das Tool basiert genau wie die in avast integrierte Funktion auf der GMER-Technologie.
Zitat von doubletrouble
... seinerzeit habe ich's mit AVG Anti-Rootkit und mit HijackThis hinbekommen; also vielleicht zuerst mal die beiden Tools downloaden:
Was mache ich, wenn AVG Anti Rootkit nichts findet, soll ich mich dann freuen??? :cry:
Hast du denn auch mal die anderen Programme wie Spybot S&D oder a-squared free versucht.
Muss ja nicht zwangsläufig nen Rootkit sein.
Auch HiJackThis ist mal einen Versuch wert, wenn du den Log auswerten lässt auf der
z.B. deutschen hiJackthis-Site.
...:AOD:...
Zitat von Road-RunnerEs gibt diese Antirootkit-Funktion neuerdings auch als Stand-Alone-Programm. Ist zwar noch Beta, soll aber schon nah an der finalen Version sein. Das Tool basiert genau wie die in avast integrierte Funktion auf der GMER-Technologie.
Auch der hat nichts bei mir gefunden, langsam verzweifel ich an der Geschichte.... :roll:
