Extrem hartnäckiger Hijacker im Umlauf?

Hallo!

Ich habe mir gerade eben, als ich über Geizhals auf der Suche nach einem 24"er Monitor war, auf irgendeiner Herstellerseite einen Hijacker eingefangen.

Das ist aber nur in Firefox - im IE läuft alles normal. Ständig werden unten kleine Werbeanzeigen eingeblendet, rechts oben in der Ecke eine Papierecke, zum aufklappen - natürlich mit Werbung, ein Popup-Fenster mit der Aufforderung eine Schutzsoftware zu kaufen und Audiowerbung (ohne Bild), die man nicht deaktivieren kann.

Weder mit AVAST noch mit AdwCleaner komme ich weiter. Manchmal werden bei AdwCleaner (Version 3.311 und 4.0) zwei Ergebnisse angezeigt, die man aber nicht löschen kann. Man kann nur eins anwählen, dann muss der Rechner neu booten und wenn man das Tool testweise nochmal startet, ist die Datei wieder da. Wenn er überhaupt etwas finden, denn manchmal wird auch gar nichts gefunden...


Eigentlich wollte ich mir in den nächsten Tagen ein Image vom System machen. Jetzt habe ich aber inzwischen kein Vertrauen mehr in das System, weshalb ich mit dem Gedanken spiele es neu aufzusetzen. Oder was meint Ihr?

Es fehlen Details:

- Welche Seite soll das gewesen sein?
- Screenshots fehlen.

Schau doch mal bei den Firefox Add Ons ob da was drin ist - aber da installiert sich eigentlich nichts ohne du es in irgendeiner Form bestätigst.
Alternativ in der Systemsteuerung und Programme ob da irgendwas ist, das nicht hingehört.

malwarebytes (free) drüberjagen

edit ok falsch gelesen.

wie geschrieben malwarebytes oder spybot mal drüberjagen.

Die 2 "Funde" von AdwCleaner sind keine Funde in Richtung Adware oder gar Malware, ist ganz normal bei AdwCleaner das diese Funde" auftauchen beim Einsatz von AdwCleaner und deswegen brauchst dir keine Gedanken machen. Wie schon gesagt probier es mal mit Malwarebytes Free Angepasster Suchlauf und lösche auch mal die Cache deines Browsers und die Temp Files deines Systems und da speziell das Temp File Verzeichnis unter AppData in deinem Benutzerkonto.

http://www.golem.de/news/mozilla-firefox-33-mit-h264-plugin-und-werbe-kacheln-1410-109831.html

"Dazu sind weitere Funktionen des Webcrypto-API sowie die Enhanced Tiles mit Werbung enthalten. "

Oh ja, der tolle Firefox...

Nein, unbekannte ADDons oder Programme sind nicht installiert. Das hatte ich vor zwei Tagen gehabt, als ich die 4.49 Daemon Tools Lite installieren wollte. Da hat sich irgend eine Scheiße (Yahoo Community und Google Update Helper) mit installiert, ohne dass man als User während der Installationsroutine davon erfährt - extrem dreist sowas! CHIP rät von Daemon Tools deswegen auch ab. Nie wieder!

Als nächstes werde ich mal malwarebytes probieren und Temp etc. löschen!

Hier mal ein Screenshot vom Browser (allerdings hier ohne Popup):



Vielen Dank für die Tipps schonmal soweit!

mal ne frage welche version vom firefox is das? 0o

meiner sieht komplett anders aus^^

Mit Malwarebytes bekomme ich es auch nicht weg. Das Tool hat zwar einiges gefunden (das scheint zu dem Mist zu gehören, den Deamon Tools ohne zu fragen im Hintergrund mit draufgepackt hat und was AdwCleaner nicht finden konnte), aber die Hijacker gehören wohl nicht dazu.

PS: Habe gerade nochmal nachgeschaut. Es war doch ein Addon installiert. Irgendwas mit Facebook und einem sehr langen Zahlen- und Buchstabencode. Nach Deinstallation ist es jetzt weg.

Ich traue dem System trotzdem nicht, denn es sollte absolut sauber sein, wenn ich jetzt ein neues Image davon erstelle (das hatte ich für's Wochenede geplant).

@Turbonippel: Es ist Firefox 33.0 (aktuellste Version) Die aktuellen Versionen kann man individuell gestalten.

Wende dich mal an emlyn d.: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/ er kann dir anhand von FRST behilflich sein und dir sagen ob dein System wieder clean und vertrauenswürdig ist oder nicht.

Habe die Online Armor Free Firewall drauf.Habe nun entdeckt daß spyneteurope.microsoft.akadns.net drauf ist.Ich habe es erstmal blockiert.Weiß da jemand näheres?Es wurde auch Hijack Regedit gefunden und bereinigt!