1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Firefox öffnet einen firefox popup, aber trojaner in quarantäne!!!

Discussion in 'Sicherheit' started by rockgirl1986, May 18, 2009.

Thread Status:
Not open for further replies.
Page 1 of 2
  1. rockgirl1986

    rockgirl1986 Byte

    hallo. seit heute öffnet sich immer eine firefox seite (kein normales popup) mit werubung, immer wieder, aber nicht jedes mal, wenn ich eine seite öffne.
    hoffe das kapiert jemand bei der formulierung ;-)

    also ein beispiel:
    ich geh auf google geb irgendwas ein, enter, die ergebnisliste wie immer und dann öffnet sich ein neues firefox fenster wo werbung für immer unterschiedliche sachen ist.

    außerden hat antivir heute folegenden trojaner entdeckt und in quarantäne gesteckt (wo ich ihn immer noch drinnen habe):
    TR/Skintrim.BAY das ist irgendwie von Speed-Downloading_setup.exe

    aber das ist doch in quarantäne, da kann das dann doch nichts mehr verursachen oder??
    was soll ich tun??
    der virentest von antivir ergibt sonst nichts...
     
    rockgirl1986, May 18, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    deoroller, May 18, 2009
    #2
  3. rockgirl1986

    rockgirl1986 Byte

    so hier ;-)
     

    Attached Files:

    • $H.txt
      File size:
      27.9 KB
      Views:
      40
    rockgirl1986, May 18, 2009
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Weißt du, was das ist?
    C:\Users\Tati\AppData\Local\wcgieii.exe
    Falls unbekannt, mal bei Jotti/Virustotal untersuchen lassen.
     
    deoroller, May 18, 2009
    #4
  5. rockgirl1986

    rockgirl1986 Byte

    ich hab bei tati kein appdata!
    und es ist auch nicht user sondern benutzer.
    wenn ich wcgieii.exe einfach bei startmenü suche eingebe, finde ich auch nichts!???
     
    rockgirl1986, May 18, 2009
    #5
  6. rockgirl1986

    rockgirl1986 Byte

    sorry ordner war nur nicht angezeigt...

    swoll ich danach das ergebnis irgendwie posten??
     
    Last edited: May 18, 2009
    rockgirl1986, May 18, 2009
    #6
  7. rockgirl1986

    rockgirl1986 Byte

    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 4.0.0.101 2009.05.18 -
    AhnLab-V3 5.0.0.2 2009.05.18 -
    AntiVir 7.9.0.168 2009.05.18 -
    Antiy-AVL 2.0.3.1 2009.05.18 -
    Authentium 5.1.2.4 2009.05.18 -
    Avast 4.8.1335.0 2009.05.18 -
    AVG 8.5.0.336 2009.05.18 -
    BitDefender 7.2 2009.05.18 -
    CAT-QuickHeal 10.00 2009.05.15 -
    ClamAV 0.94.1 2009.05.18 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.18 -
    eSafe 7.0.17.0 2009.05.18 -
    eTrust-Vet 31.6.6509 2009.05.18 -
    F-Prot 4.4.4.56 2009.05.18 -
    F-Secure 8.0.14470.0 2009.05.18 -
    Fortinet 3.117.0.0 2009.05.18 -
    GData 19 2009.05.18 -
    Ikarus T3.1.1.49.0 2009.05.18 -
    K7AntiVirus 7.10.737 2009.05.16 -
    Kaspersky 7.0.0.125 2009.05.18 -
    McAfee 5619 2009.05.18 -
    McAfee+Artemis 5619 2009.05.18 -
    McAfee-GW-Edition 6.7.6 2009.05.18 Trojan.LooksLike.Skintrim.295424D
    Microsoft 1.4602 2009.05.18 Trojan:Win32/Skintrim.gen!D
    NOD32 4084 2009.05.18 -
    Norman 6.01.05 2009.05.18 -
    nProtect 2009.1.8.0 2009.05.18 -
    Panda 10.0.0.14 2009.05.18 -
    Prevx 3.0 2009.05.18 Low Risk Adware
    Rising 21.30.04.00 2009.05.18 -
    Sophos 4.41.0 2009.05.18 Mal/SkimTrim-E
    Sunbelt 3.2.1858.2 2009.05.18 -
    Symantec 1.4.4.12 2009.05.18 -
    TheHacker 6.3.4.1.326 2009.05.18 -
    TrendMicro 8.950.0.1092 2009.05.18 -
    VBA32 3.12.10.5 2009.05.18 -
    ViRobot 2009.5.18.1739 2009.05.18 -
    VirusBuster 4.6.5.0 2009.05.18 -
     

    Attached Files:

    Last edited: May 18, 2009
    rockgirl1986, May 18, 2009
    #7
  8. deoroller

    deoroller Wandelndes Forum

    Last edited: May 18, 2009
    deoroller, May 18, 2009
    #8
  9. rockgirl1986

    rockgirl1986 Byte

    bei jottis passiert irgendwie nix. der läd das die ganze zeit?!
    das ist alles von virustotal...

    wie werd ich den mist jetzt los?

    danke dir :-)
     
    rockgirl1986, May 18, 2009
    #9
  10. deoroller

    deoroller Wandelndes Forum

    Du kannst den Eintrag im abgescherten Modus fixen. Sollte er doch noch gebraucht werden, kann er wiederhergestellt werden. Dazu sollte HiJackThis in einem eigenen Ordner entpackt sein.
    (falls du es aus einer zip-Datei heraus aufgerufen hast).
     
    deoroller, May 18, 2009
    #10
  11. rockgirl1986

    rockgirl1986 Byte

    ne hijack ist ne exe datei bei mir..
    wie mach ich das denn im abgesichertem modus??
    danke
     
    rockgirl1986, May 19, 2009
    #11
  12. deoroller

    deoroller Wandelndes Forum

    deoroller, May 19, 2009
    #12
  13. rockgirl1986

    rockgirl1986 Byte

    ok. hab ich das richtig verstanden das ich dann wenn ich im abgesichertem modus bin, diese erkannten programme/viren.. entfernen soll? einfach normal löschen??
     
    rockgirl1986, May 19, 2009
    #13
  14. rockgirl1986

    rockgirl1986 Byte

    hatte was überlesen!
    also ich soll das mit hijack dann alles nochmal im abgesichertem modus checken? hab das aber nicht in nem einzelnen ordner sondern eine exe datei..
    du meinst es scheint fehlalarm zu sein, aber woher kommt das ständige öffnen dieser fenster???
    aja und ich kann nicht fixen!
    wenn ich auf die exe datei klicke dann sucht der direkt..
     
    Last edited: May 19, 2009
    rockgirl1986, May 19, 2009
    #14
  15. rockgirl1986

    rockgirl1986 Byte

    so hab das jetzt mal gemacht..
    jetzt ist der pfad weg.
    bis jetzt hat sich kein fenster mehr geöffnet, war aber auch nur als admistrator so.. hab hier gelesen das man nicht als admin rein soll darum hab ich das jetzt geändert..
    wie kann ich jetzt gucken ob wirklich alles ok ist???
     
    Last edited: May 19, 2009
    rockgirl1986, May 19, 2009
    #15
  16. deoroller

    deoroller Wandelndes Forum

    deoroller, May 19, 2009
    #16
  17. rockgirl1986

    rockgirl1986 Byte

    ok. also es wurde eine sache gefunden!
    ich lass das fenster offen und warte was du mir rätst ;-)

    was soll ich damit jetzt machen?
     

    Attached Files:

    rockgirl1986, May 19, 2009
    #17
  18. deoroller

    deoroller Wandelndes Forum

    deoroller, May 19, 2009
    #18
  19. rockgirl1986

    rockgirl1986 Byte

    einfach normal entfernen bei dem malwarebytes programm und dann noch was?
    bei dem link steht noch was von hijack...
    danke

    so habs jetzt erstmal entfernt. soll ich noch was machen?
    im anhang der report...
     

    Attached Files:

    Last edited: May 19, 2009
    rockgirl1986, May 19, 2009
    #19
  20. deoroller

    deoroller Wandelndes Forum

    Die haben noch die Schädlinge auf dem PC. Du hast nur einen schädlichen Registryeintrag.
     
    deoroller, May 19, 2009
    #20
Page 1 of 2
Thread Status:
Not open for further replies.

Share This Page