Nervige Pop-up Windows! Virusgefahr?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Wilder Mann, 16. September 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Sobald ich ins Internet gehe erscheinen ein Haufen Pop-ups, gegen die ich fast machtlos bin, wenn man nicht schnell genug das Erste Fenster erwischt. Ansonsten hilft nur noch der Affengriff, weil es schon mal schnell bis zu 30 Fenster werden. Deren Inhalt ist von harmlos bis extrem in allen Kategorien vertreten!!!
    Was mache ich dagegen, denn es beunruhigt mich gerade bei angeblich sicheren Seiten wie e-Mail etc..
    Wo muss ich was löschen? Ein Virus wird mir durch F-Prot nicht angezeigt....
    Vielen Dank im Voraus, André !!
     
  2. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Hallo !

    Also es sieht verdammt gut aus. Ich werde jetzt noch diese sp und 768-irgendwas-Schlüssel suchen und löschen, und dann hoffe ich, dass sich der ganze Mist erledigt hat.
    Ich danke Euch allen noch mal ganz herzlich, war echt nen Problem, wenn einem das Surfen zur Hölle gemacht wird. Wenn noch einer was weiss, ich guck regelmässig rein.....;-) :-)
    Vielen Dank für die Mühen......André!!!!!!!
     
  3. Alizee

    Alizee Kbyte

    Registriert seit:
    28. Oktober 2001
    Beiträge:
    234
    Und wie ist der Stand? Haben die Tipps geholfen, geht es jetzt oder ist immer noch Muell uebrig? Ich hatte mal sp im Autostart, seitdem ich das aber geloescht habe...
    Naja, seitdem sind die automatischen Suchseiten (kotzt mich eh an dass der IE immer automatisch sucht und man die komplette URL neu eintippen muss statt zu verbessern, grrr.!) bei mir etwas verhunzt...
    Vielleicht ist ja so eine fiese URL auch dort eingetragen? Auf einer Seite die der IE zum Suchen/automatisch suchen etc. nutzt? Weiss einer dafuer die richtigen Registry Schluessel?
     
  4. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Also, es kam am meisten tatsächlich bei Einlog-Vorgängen vor, wie z. Bsp. Yahoo, oder hier im Forum usw. Also das war eigentlich das Auffälligste. Aber es kam auch unabhängig davon. Wenn ich ein bisschen gespielt habe oder gesucht. Immer völlig unberechenbar.
    So ist des halt....
     
  5. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Vielen Dank für den Hinweis!! Habe es so oder so schon deaktiviert, wird dann wohl aber eh nicht viel nutzen?!
    Werde mich aber sofort ranmachen und den Mist löschen....

    Danke, André !!
     
  6. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    auf welche seite gehst du denn immer?
    oder kommen sie auch wenn du bei yahoo oder so bist?
     
  7. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Was mir noch ganz kurz zu der Datei sp einfällt. Vielleicht hat sie ja auch was mit dem Seti Project zu tun. Von denen lade ich mir doch immer die Analysedateien runter. Die sp-Datei ist eine .reg-Datei. Vielleicht hat sie ja was damit zu tun???
    Naja, bisher geht auch weiterhin alles gut, bis auf diese ständigen Zugriffe (jedenfalls nach Meinung von ZoneAlarm), und die sind defintiv mehr als sonst....
    Schönen Gruss, André!
     
  8. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Also erst einmal tausend Dank für Deinen ausführlichen Tipp. Zur Zeit sieht es so aus, als hätte sich das Problem erledigt?! Aber das habe ich schon einmal gesagt, und ein zwei Tage später ging alles wieder von vorne los.
    Ich habe jetzt die hosts Datei noch einmal nachgeschaut, es ist aber richtig eingetragen, also so mit dem traffic4sure-Verbot uüber diese 127.etc Zeile.
    Nun habe ich den Hinweis ein paar Threads vorher befolgt, also diese hbar.html Datei zu finden und zu löschen. Das hat, so glaube ich, ganz gut geholfen. Seitdem ist echt nichts mehr aufgetaucht. Vielleicht ist das ja deren Datei, denn die lag in Windows/System drinne. Na, ich weiss es ja auch nicht.
    Als Anti-Virus benutze ich F-Secure. Das zeigt mir aber keinen Virus an, obwohl eigentlich mit der neuesten Virusdefinition. Als Firewall; ja ich weiss, sie nutzt ja nichts wirklich; benutze ich Zonealarm, wie so mancher. Was mich aber stutzig macht, ist dass ich seitdem ich diese ganzen Modifikationen Zonealarm mir jetzt min. 20x mehr Anzeigen macht, wer alles auf den Computer zugreifen wollte. Naja, ist ja sicher...;-)
    Im Autostart sind jetzt noch:
    -Scanregistry
    -Taskmonitor
    -Systemtray
    -F-Secure Manager
    -Seticlient
    -LoadPowerProfile
    -fsaa (zu F-Secure)
    -F-Secure Management Assistent
    -Mini Log (Zone Alarm)
    -True Vector (Zone Alarm)
    -Zone Alarm selbst und die Microsoft Indexerstellung

    Und dann habe ich den StartEditor heruntergeladen und gestartet, kam aber auch nichts ungewöhnliches zur Ansicht. Nur das eh oben beschriebene.

    So, na dann erst einmal wieder in freundlichen Gruss,
    André!!!
     
  9. Alizee

    Alizee Kbyte

    Registriert seit:
    28. Oktober 2001
    Beiträge:
    234
    PS: wenn die url richtig in der hosts-Datei (Name "hosts", ohne " und ohne Endung!) im Windows Verzeichnis liegt sollte der Browser eigentlich nicht dahinkommen koennen.
    Beispiel Zeile mit:

    127.0.0.1 www.traffic4sure.de

    das verhindert dass man die Seite http://www.traffic4sure.de aufrufen kann...

    Zu den Autostart-Progs:
    Ich wurde erstmal alles ausser Systemtray und Taskmonitor ausstellen!
    -Task Monitor
    -System Tray

    Hmm... So, dann viel Glueck! Wenn du im Temp. Int.Files-Verzeichnis andere URLs gefunden hast gehoeren die natuerlich auch in die hosts Datei ;)

    PPS:Im Internet findet man auch fertige hosts-Dateien die Banner-Anbieter etc. blocken, ist auch ganz nett...
     
  10. Alizee

    Alizee Kbyte

    Registriert seit:
    28. Oktober 2001
    Beiträge:
    234
    Trusted Sites\' (gruener Haken) hinzu (mind. Mittlere Sicherheitsstufe). Geht bei mir ganz gut, keine Popups, und nachdem man die 10-20 haeufigsten Seiten wo man sich einloggt hinzugefuegt hat ist es nicht allzu unkomfortabel...
    Also.. Viel Glueck ;)
     
  11. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Hallo!!
    Vielen Dank für den Tipp. Ist schon mal "schön" zu sehen, dass ich nicht der einzige Idiot bin, der mit sowas Probleme hat.

    Danke, André!!!
     
  12. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Evtl. solltest du mal nach allen Dateien auf deinem PC suchen, die den Text "traffic4sure" enthalten und diese löschen:
    http://www.annoyances.org/exec/forum/win98/r1030952041

    Oder dies mal versuchen:
    "Had the same problem and this is how I have got rid of it. I remove a file with the name HBAR.HTML"

    Mfg Manni
     
  13. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Werde ich auf jeden Fall tun und mich am Abend noch mal melden, wenn ich zu HAuse bin. Aber wie gesagt, Freenet mit Eingabeaufforderung bei Verbindung ins Netz. Und die Nummer die er anzeigt ist auch die Freenet-Nummer.
    Gruss, André!!
    P.S: DAnke für die Tipps. So oder so.!
     
  14. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Nein, leider wird immer noch die traffic4sure-Seite angezeigt, und dann die ganzen anderen. Obwohl die Seite in der host-Datei eingetragen ist.
    Alles andere ist auch geschehen. Als Zugangssoftware benutze ich freenet. Mit Eingabeaufforderung vor dem Verbinden. Also dürfte das eigentlich sicher sein, oder?
    Gruss, André!!
     
  15. steff_ks

    steff_ks Byte

    Registriert seit:
    18. Mai 2001
    Beiträge:
    108
    Hallo!

    Leider habe ich den Thread erst jetzt gesehen. Aber ich würde auch zuerst an einen Dialer denken. Bei einem Freund von mir war\'s genauso.
    Schau im DFÜ nach und kontrolliere die Verbindungen. FALLS dort eine Dialer-Verbindung sitzt: NICHT LÖSCHEN!!! (Wenn Du Dir nicht sicher bist, ob da alles ok ist, frag nochmal hier nach, nicht dass Du umsonst zur Polizei läufst!) Falls Dialer: PC ausmachen und zur Polizei damit. Du musst Anzeige erstatten und die Polizei muss die Daten (des Dialers) sichern. Nur so kommst Du um die Wahnsinnsrechnung der Telekom herum.
    Ich hoffe natürlich, dass es KEIN Dialer ist!
    Gruß,
    Steff
     
  16. Alizee

    Alizee Kbyte

    Registriert seit:
    28. Oktober 2001
    Beiträge:
    234
    Hmm also mit der Hosts Datei wird zumindest die Seite nicht mehr angezeigt, es oeffnen sich also keine weiteren Fenster?
    Und unter Autostart hast du auch alles was moeglich ist abgestellt?
    Und danach die Interneteinstellungen zurueckgesetzt/Startseite entfernt?
    Und die Registry hast Du auch nach der Adresse durchsucht und die Eintraege geloescht? Hmm...
    Benutzt du eine Zugangssoftware? Vielleicht ist die es dann?
    Hast Du mal deine DFUE-Verbindungen kontrolliert? Nicht dass es ein Dialer ist???
     
  17. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Also keine Idee mehr?! Naja, vielleicht hilft ja so ein Killer!

    Bis dann, mfg, André!!!
     
  18. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    So, in der Nachbetrachtung kommt raus, es hat leider alles nichts genutzt! Ich habe jetzt jeden Ratschlag befolgt, aber die Fenster kommen immer und immer wieder. Naja, falls noch irgendjemanden was einfällt, ich bin für jeden Hilferatschlag dankbar.
    Bis dann, und Danke, André !!!
     
  19. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Habe dieses soeben getan. Das wäre natürlich total klasse, wenn es so einfach gewesen sein soll. Vielen Dank, André!
     
  20. Wilder Mann

    Wilder Mann Byte

    Registriert seit:
    14. Juni 2002
    Beiträge:
    22
    Guten Tag !
    War jetzt länger net da, hat aber das Problem auch nicht geändert. Ich habe die Werte bei der Host-Datei eingegeben; es hat die Situation auf jeden Fall verbessert, aber noch nicht ganz bereinigt. Die popups kommen jetzt tatsächlich sehr selten, aber sie sind noch da. Immer noch das gleiche Schema: der traffic4sure zuerst, dann die Anderen hinterher. Naja, vielleicht war es das noch nicht.
    Okay, vielen Dank erst einmal, André !!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen