Hilfe Popups!!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von meistereder1122, 8. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    Hallo,

    ich habe ein Problem mit POPups. Da geht immer ein fenster plötzlich auf, egal wo und wie ich surfe. auch bei seiten die kein popup haben.

    Allgemein ist etwas komisch mit dem IE.ich konnte grade bei hotmail nicht mal eine email öffnen. es kann dann Fehler unten links.

    Was ist da los?

    Danke.

    Gruss :aua: :aua: :aua: :aua: :aua: :au :aua: :aua: :aua: :aua: :aua:
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    erstelle mal ein HijackThis Log wie hier beschrieben und poste den Link.


    Grüße Wildone
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ich kann soweit nichts verdächtiges erkennen, weißt du was das für Programme sind?:
    O4 - HKLM\..\Run: [dupe dog flaw peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\trustpuredupedog\supportregs.exe
    O4 - HKCU\..\Run: [Dalelocks] C:\DOKUME~1\Ralf\ANWEND~1\HOLEWA~1\fiveplatformokay.exe
    wenn nein, kannst du mal schauen ob die Dateien noch existieren und sie hier überprüfen.
    Du solltest dein System auch noch mit Escan (Anleitung sorgfältig lesen) überprüfen und das Log (find.bat!) posten.


    Grüße Jasager
     
  4. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    aha das erste ist ein trojaner
     
  5. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    der 2. auch,, wie krieg ich die weg nun löschen geht nicht weils benutzt wird
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste erstmal genau was für Trojaner das sind, also die Ergebnisse des Scans. Ich habe so die leichte Befürchtung das es mit dem puren löschen der Dateien nicht getan ist.


    Grüße Jasager
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Zumindest weisst du jetzt was dein Norton NIS wert ist .. :)
    Das System ist nicht aktuell gepatcht (SP2 fehlt, IE veraltet)..
    Es läuft ein Bittorrent-Client P2P (BitComet.exe)... da wundert mich nichts mehr, weiter so mit deinem Sicherheitskonzept.

    Wolfgang77
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Deaktivierung der Systemwiederherstellung von Windows XP:

    Das geschieht in folgenden Schritten.
    1. rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
    2. Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen

    Im abgesicherten Modus booten, mit HiJackThis fixen. Führt das nicht zum Erfolg dann die MISC-Tools von HiJackThis verwenden um zur Bootzeit zu löschen.

    Wolfgang77
     
  9. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    Datei: fiveplatformokay.exe
    Status:
    INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme:
    PE_PATCH.UPC, UPC

    AntiVir
    Trojan/Dldr.Swizzor.CO gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Trojan.Crypt-5 gefunden
    Dr.Web
    Trojan.Swizzor gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Trojan-Downloader.Win32.Swizzor.co gefunden
    NOD32
    probably a variant of Win32/TrojanDownloader.Swizzor gefunden (mögliche Variante)
    Norman Virus Control
    Lop.E gefunden
    UNA
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden
     
  10. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    Datei: supportregs.exe
    Status:
    INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme:
    PE_PATCH.UPC, UPC

    AntiVir
    Keine Viren gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Trojan.Downloader.Swizzor.DU gefunden
    ClamAV
    Trojan.Crypt-5 gefunden
    Dr.Web
    Trojan.Swizzor gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Trojan-Downloader.Win32.Swizzor.du gefunden
    NOD32
    a variant of Win32/TrojanDownloader.Swizzor gefunden
    Norman Virus Control
    Keine Viren gefunden
    UNA
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    führe mal Escan wie oben beschrieben durch und poste dann das Log.

    Offensichtlich genau soviel wie AVG.


    Grüße Jasager
     
  12. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    ich hab kaspersky mal drüberlaufen lassen der findet auch noch mehr
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Kaspersky onlinescan? Poste mal alle Ergebnisse, lass dir doch nicht alles aus der Nase ziehen, wenn du mit Kaspersky schon gescannt hast, brauchst du Escan nicht mehr zu machen (gleiche Signaturen).


    Grüße Jasager
     
  14. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    ne kasperspy hab ich installiert wieder
     
  15. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    er scannt grade


    welche firewall empfehlst du dann dazu?
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    gar keine. Ein aktuelles System empfehle ich dazu, wird sogar kostenlos von MS zur Verfügung gestellt, also entweder automatisches Update aktivieren oder jeden Monat Microsoft besuchen.
    Wenn es dann dióch unbedingt eine sein soll, aktiviere die in Windows integrierte, die nervt wenigstens nicht mit Meldungen über die Abwehr von Pseudogefahren.
    Du kannst dich auch noch mit dieser Seite beschäftigen, und bei gefallen das Script ausführen.


    Grüße Jasager
     
  17. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    wenn kasper fertig ist soll ich dann was posten? und was genau? :aua:
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ich kenne mich mit Kaspersky nicht 100%ig aus, aber jeder Virenscanner erstellt normalerweise ein Log mit den gefundenen Viren/Trojanern und den vorgenommenen Aktionen, dieses Log sollst du dann posten. Übrigens wäre es besser gewesen du hättest im abgesicherten Modus(F8 beim booten) gescannt, aber das kannst du später noch mal nachholen.


    Grüße Jasager
     
  19. meistereder1122

    meistereder1122 Byte

    Registriert seit:
    8. Oktober 2005
    Beiträge:
    11
    noch ne frage,, ich hab vorhin was entpackt aufs desktop,wenn ich die dateien lösche und neu starte sind sie wieder da
     
  20. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    läuft Kaspersky immernoch?
    Keine Ahnung woran das wiederherstellen liegen kann, kommt drauf an was das war.
    Und bitte keine weiteren PNs mehr, ein wenig gedulden bis ich wieder in den Thread schaue wirst du dich doch können, hat bisher ja nicht allzu lange gedauert.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen