Spyware - Internet öffnet sich selbstständig

Hi Leute,
mein Problem äußet sich darin, dass wenn ich im Internet bin, sich stänig mein IE neu öffnet mit Antivirus Meldungen und dass mein Pc infiziert sei.

Wenn ich diese Seite schließen möchte, öffnet sich im selben Augenblick ein neues Fenster mit Werbung, das man jedoch schließen kann.
Danach kommt die Meldung , ob ich diese Seite bookmarken möchte, und wenn ich auf abbrechen klicke schließt sich endgültig alles und ich kann für einige Minuten ungestört weiter rumsurfen.

Ich hoffe, ich konnte mein Problem gut schildern und bitte um Hilfe. Wäre euch sehr dankbar, denn ich bin schon am verzweifeln, ob es sich nicht um ein Virus oder ähnliches handelt.

Mfg MissMoskito

 

Poste bitte mal einen HJT-Log.
Anleitung HIER

 

im anhang...

 

kopiere den text deines Logfiles in die Box bei http://www.hijackthis.de/ - lass es auswerten und überzeuge dich davon, dass drei schädliche Einträge (bearshare) besser eleminiert werden sollten.
Darüberhinaus empfehle ich ein Kompletscan mit deinem Antivir - vorher die Signaturen nochmals updaten

 

Des weiteren ist keine Firewall erkennbar. Nutzt Du eine Hardwarefirewall Deines Routers ?

 

auf jeden Fall nicht auf die Internet-Meldungen reagieren bzw. eingehen. Ignoriere sies, chließe den Browser und starte dein av-Antivir. Bin mir ziemlich sicher, dass was gefunden wird.

 

Ich bin hier nun nicht der große Experte für Viren, aber du hast ja wohl zwei Virenscanner am Laufen. Das kann auch zu Problemen führen, wenn der eine den anderen als Virus erkennt!

Außerdem solltest du mal Java mal auf die neuest Version (05) updaten.

Aber hier werden dir bald die Experten noch weitere Ungereimtheiten (Extra-Buttons ohne File) erläutern!

 

*grins - ausserdem hat der CEWE Fotoservice (beispielsweise von Schlecker) in der letzten stiftung Warentest besser abgeschnitten als der Aldi-Fotoservice

 

Es läuft noch PIFSvc.exe (LiveUpdate Notice Service Prozess) von Symantec.
Der kann auch zu Norton Ghost gehören.
Das wäre ein Glücksfall, wenn man damit auch eine Sicherung angelegt hätte, um ohne großere Arbeit wieder ein sauberes System wiederherstellen zu können.

Die R1-Einträge reparieren (fixen).

 

hab ich soweit jetzt gemacht, danke...

 

soweit ich weiß, nutze ich nur eine standart windows firewall ^^

 

Wie war das Ergebnis des Virenscans ?
Nutz Du einen Router oder ein DSL-Modem ? Wenn Router schalte die Firewall ein. Wenn DSL-Modem kauf Dir eine gescheite Software-Firewall (z.B. Kaspersky)
Hat sich das Verhalten Deines I-Nets "verbessert" ?

 

Also ich hab nachgeschaut, und die Firewall meines Routers ist eingeschaltet.

Und seit den Umstellungen, die ich eben gemacht habe, scheint es sich eindeutig verbessert zu haben. Aber so lästige Werbungen von Firmen (keine Antivirusprogramme) nerven trotzdem noch^^ Die sind meistens mit so ~ ~ wellen gekennzeichnet. Diese kann man dann jedoch problemlos schließen.

 

Schmeiss den Internet Explorer weg und nutze Firefox oder Opera. Dann den Popup Blocker einschalten und schon wirds besser.

 

der IE ist wohl für etwas nützlich.. auch wenns nur der Onlinescan von kasper ist

lade dir mal Spybot S&D und lass dein System checken:
http://humster.homepage24.de/Links

fixen (Haken setzen bei HJT)

Code:

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Willkommen beim ALDI Foto Service - {75EF8084-954D-468e-BC49-6F6FBC6C9071} - http://www.aldi-sued.de/fotoservice/ (file missing) (HKCU)
O9 - Extra button: ALDI TALK mit MEDION mobile - {82460E6C-F4F8-468a-8B44-F00DD4D7F712} - http://www.medionmobile.com/ (file missing) (HKCU)
O9 - Extra button: Willkommen bei ALDI - {9EA53838-846B-4e59-892B-D87DEC919852} - http://www.aldi.com/ (file missing) (HKCU)

und weg mit dem bearshareschrott

 

aaaaaalso, erstmal vielen dank für die hilfe.
spybot überprüft gerade mein system. mein antivirusprogramm hat keine funde entdeckt. und ich wechsel garantiert auf opera o.ä =)