trustinpopups installiert sich ständig neu

Hallo zusammen.

Wie in einem Parallelposting breits berichtet, habe ich mir heute trustinpopups eingefangen.
Und das Problem ist, ich kann ich sooft entfernen, wie ich will, er installiert sich immer wieder auf's neue. Zwar schlägt McAfee (Virenscanner und Firewall) sofort Alarm, aber ei installiert sich trotzdem.
Ich surfe gerade mit Firefox, da scheint es so, als bliebe trustinpopups fern.
Was kann ich denn jetzt noch tun?

 

Hallo,
ehrlich gesagt verstehe ich den Sinn dieses neuen Threads nicht. Arbeite doch erstmal meine Vorschläge ab.


Grüße Jasager

 

Hallo,

das ist kein "Parallelposting" sondern Mehrfachpostings und somit SPAM, also ein Regelverstoss. Da du bereits seit 2003 angemeldet bist solltest du wissen dass wir ohne HiJackThis keine Ferndiagnose vornehmen können, der Hinweis ist auch oben im Forum angepinnt.

 

Das bekommt er nicht hin mit dem HiJackThis-Log.. dauert viel zu lange..

Hier sind die Daten vom dem Schädling (Spyware), entferne sie manuell:

technical details
When the program is installed, it performs the following actions:
1. Creates the following files:
* %ProgramFiles%\TrustIn Popups\tcpop.cfg
* %ProgramFiles%\TrustIn Popups\TrustInPopups.exe
* %ProgramFiles%\TrustIn Popups\uninstall.exe

2. Creates and polulates the following registry subkeys:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustIn Popups
HKEY_LOCAL_MACHINE\SOFTWARE\TrustIn Popups

3. Adds the following value:
"TrustIn Popups" = "C:\Program Files\TrustIn Popups\TrustInPopups.exe"
to the registry subkey:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
so that the risk will execute every time Windows starts up.

4. Displays pop-up advertisements.

 

Mannomann, Ihr haltet mich wohl für einen kompletten Idioten, wie?
Freunde, ich sitze seit über 20 Jahren vor disen Kisten, seit der Zeit als Monitore noch ausschliesslich in grüner Schrift flimmerten.
Jetzt habe ich einmal ein Prob, und schon bin ich der Dorftrottel, meine Güte.
Gut, dass Ihr alle solche Profis seid!
Die Anleitung von Wolfgang77 habe ich schon anderswo gefunden und zigmal durchexerziert, hat nichts geholfen, aber trotzdem danke.

 

Hallo,
jetzt halt mal die Füße still, sonst platzt mir hier der Ar sch.
Wenn du dich schon so lange mit PCs beschäftigst dann sollte dir eigentlich auch bekannt sein wie man sich in Webforen verhält. Und erstmal kommt von deiner Seite ein völlig sinnloses Doppelposting und dann pöbelst du hier auch noch rum. Wenn du schnelle und freundliche Hilfe willst dann rufe doch eine Hotline an, die nehmen sich deiner bestimmt für 1,96 pro minute an.


Grüße Jasager

 

Ok, ok.

Zur Info:

Deinen Tipp, die Dateien "se_spoof.dll" und "tload.ocx" zu löschen hatte ich mir schon an anderer Stelle aus dem Internet geholt.
Dennoch bin ich Deine Anleitung nochmal Schritt für Schritt durchgegangen (zuvor eine Beruhigungszigarette geraucht, ich kämpfe mit diesem Problem nun nämlich schon seit 17:00 Uhr), und habe festgestellt, dass sich die beiden Dateien im Windows-Normalbetrieb gar nicht löschen lassen. Wieso mir dies zuvor - ich habe das wirklich schon mehrmals gemacht heute - nicht aufgefallen war, weiss ich nicht.
Jedenfalls habe ich mein System im abgesicherten Modus gestartet, dann konnte ich besagte Dateien löschen. Dann noch alle anderen Schritte aus Deiner und Wolfgang77' Anleitung befolgt, zudem nochmal die Registry durchforstet, und siehe da, ich scheine das Übel los zu sein.
Jedenfalls surfe ich jetzt schon eine viertel Stunde mit dem IE und es kam noch keine Warnung von Virenscanner und Firewall, und so wie es aussieht, ist der ständige redirect auch pase'.

Und zum Schluss:
Bitte entschuldigt meine unverschämten Reaktionen, sie entstanden, weil ich mich - wie schon geschrieben - seit Stunden mit dem Problem herumschlage.
Ausserdem habe ich ein viertel jugoslawisches Blut in mir ;-)
aber ich bin ein netter Kerl sonst, wenn Du mal nach Regensburg kommst, hast Du ein Bier bei mir gut (E-Mail genügt: oberfried@web.de), Wolfgang77 natürlich auch.

Danke Euch beiden!

 

Hallo,
Entschuldigung aktzeptiert, bei Computerproblemen läuft man schnell mal etwas heiß.
Ich weiß nicht ob du unter den zahlreichen Programmen auch Ewido drüberlaufen hast lassen, würde ich auf jeden Fall noch nachholen. Außerdem solltest du noch alle O15 Einträge mit HijackThis fixen.


Grüße Jasager

 

Hi.
Ok, werde ich beides machen.
Aber erst morgen, ich bin mittlerweile hundemüde ;-)
Danke nochmal und gute Nacht!

 

Hallo Jasager.

Ich lese gerade, dass in einigen Threads in diesem Unterforum immer wieder empfohlen wird, seine JAVA-Version aktuell zu halten.
Auch mein JAVA war veraltet, und erst nachdem ich mir gestern die Probleme eingefangen hatte, habe ich auf die neueste Version upgedatet.
Kann mein veraltetes JAVA die Ursache gewesen sein?

 

Hallo,

JAVA / Javascript solltest du immer aktuell halten da hier auch oft Sicherheitslücken enthalten sind die gepatcht werden müssen.

Dann möglichst den Mozilla Firefox benutzen, der ist weniger anfällig.

Viren / Schädlinge immer im abgesicherten Modus bei deaktivierter Systemwiederherstellung löschen / entfernen (Windows stellt sonst unter Umständen auch den Virus wieder her.. Anleitung:

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

Virendateien die sich nicht löschen lassen werden mit den MISC-TOOLS von HiJackThis oder der "Killbox" zur Bootzeit gelöscht. Was du dir da eingefangen hast war ein relativ harmloses Teil das sich in wenigen Minuten entfernen lässt wenn man die hier dargestellte Reihenfolge beachtet.

 

Guten Morgen.
Ist mit der Deinstallation meiner alten JAVA-Version (1_4_x) und der Neuinstallation der Version jre-1_5_0_07 die Sache erledigt?

Edit
Sind JAVA und Javascript zwei unterschiedliche Installationen, die getrennt voneinander upgedatet werden müssen?

 

Also ich habe auf meinen Maschinen überhaupt kein Sun Java installiert und für JavaScript verwende ich die gute alte JVM von Microsoft (virtuelle Java-Maschine)...

Eingefangen hast du dir ein BHO (Browser Helper Object, *.ocx), davon ist nur der Internet Explorer betroffen. Firefox führt keine BHO's aus bzw. ist nicht anfällig. Ein BHO kannst du dir durch surfen mit dem IE einfangen aber auch durch installieren von zweifelhafter Software die die Spyware gleich mitinstalliert (enthält). Also das Einfallstor bzw. wie du zu dem Schädling gekommen bist musst du selbst rausfinden und entsprechend schließen. Dein McAfee bietet dir da nur wenig Schutz.

 

Mit der 1.5.0_07 hast Du jetzt die aktuelle Java-Version. Javascript kann nicht installiert werden, es wird für erweiterte Funktionen in Internetseiten genutzt und wird - sofern nicht deaktiviert - beim Besuchen der Seite ausgeführt. Für den Firefox gibt es Erweiterungen (z.B. NoScript), mit denen Du für bestimmte Seiten Javascript (und auch Java) aktivieren kannst (sog. White- und Blacklist).

 

Alles klar, Danke!
Mal sehen, ich werde wahrscheinlich nur noch mit Firefox surfen. Ich bin eigentlich nur aus Bequemlichkeit immer noch beim IE geblieben.