Hilfe Popups!!!!

Hallo,

ich habe ein Problem mit POPups. Da geht immer ein fenster plötzlich auf, egal wo und wie ich surfe. auch bei seiten die kein popup haben.

Allgemein ist etwas komisch mit dem IE.ich konnte grade bei hotmail nicht mal eine email öffnen. es kann dann Fehler unten links.

Was ist da los?

Danke.

Gruss :au

 

Hallo,
erstelle mal ein HijackThis Log wie hier beschrieben und poste den Link.


Grüße Wildone

 

Hallo,
ich kann soweit nichts verdächtiges erkennen, weißt du was das für Programme sind?:
O4 - HKLM\..\Run: [dupe dog flaw peak] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\trustpuredupedog\supportregs.exe
O4 - HKCU\..\Run: [Dalelocks] C:\DOKUME~1\Ralf\ANWEND~1\HOLEWA~1\fiveplatformokay.exe
wenn nein, kannst du mal schauen ob die Dateien noch existieren und sie hier überprüfen.
Du solltest dein System auch noch mit Escan (Anleitung sorgfältig lesen) überprüfen und das Log (find.bat!) posten.


Grüße Jasager

 

aha das erste ist ein trojaner

 

der 2. auch,, wie krieg ich die weg nun löschen geht nicht weils benutzt wird

 

Hallo,
poste erstmal genau was für Trojaner das sind, also die Ergebnisse des Scans. Ich habe so die leichte Befürchtung das es mit dem puren löschen der Dateien nicht getan ist.


Grüße Jasager

 

Zumindest weisst du jetzt was dein Norton NIS wert ist ..
Das System ist nicht aktuell gepatcht (SP2 fehlt, IE veraltet)..
Es läuft ein Bittorrent-Client P2P (BitComet.exe)... da wundert mich nichts mehr, weiter so mit deinem Sicherheitskonzept.

Wolfgang77

 

Deaktivierung der Systemwiederherstellung von Windows XP:

Das geschieht in folgenden Schritten.
1. rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
2. Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen

Im abgesicherten Modus booten, mit HiJackThis fixen. Führt das nicht zum Erfolg dann die MISC-Tools von HiJackThis verwenden um zur Bootzeit zu löschen.

Wolfgang77

 

Datei: fiveplatformokay.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH.UPC, UPC

AntiVir
Trojan/Dldr.Swizzor.CO gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Trojan.Crypt-5 gefunden
Dr.Web
Trojan.Swizzor gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Swizzor.co gefunden
NOD32
probably a variant of Win32/TrojanDownloader.Swizzor gefunden (mögliche Variante)
Norman Virus Control
Lop.E gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

 

Datei: supportregs.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH.UPC, UPC

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Trojan.Downloader.Swizzor.DU gefunden
ClamAV
Trojan.Crypt-5 gefunden
Dr.Web
Trojan.Swizzor gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Swizzor.du gefunden
NOD32
a variant of Win32/TrojanDownloader.Swizzor gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

 

Hallo,
führe mal Escan wie oben beschrieben durch und poste dann das Log.

Offensichtlich genau soviel wie AVG.


Grüße Jasager

 

ich hab kaspersky mal drüberlaufen lassen der findet auch noch mehr

 

Hallo,
Kaspersky onlinescan? Poste mal alle Ergebnisse, lass dir doch nicht alles aus der Nase ziehen, wenn du mit Kaspersky schon gescannt hast, brauchst du Escan nicht mehr zu machen (gleiche Signaturen).


Grüße Jasager

 

ne kasperspy hab ich installiert wieder

 

er scannt grade


welche firewall empfehlst du dann dazu?

 

Hallo,
gar keine. Ein aktuelles System empfehle ich dazu, wird sogar kostenlos von MS zur Verfügung gestellt, also entweder automatisches Update aktivieren oder jeden Monat Microsoft besuchen.
Wenn es dann dióch unbedingt eine sein soll, aktiviere die in Windows integrierte, die nervt wenigstens nicht mit Meldungen über die Abwehr von Pseudogefahren.
Du kannst dich auch noch mit dieser Seite beschäftigen, und bei gefallen das Script ausführen.


Grüße Jasager

 

wenn kasper fertig ist soll ich dann was posten? und was genau?

 

Hallo,
ich kenne mich mit Kaspersky nicht 100%ig aus, aber jeder Virenscanner erstellt normalerweise ein Log mit den gefundenen Viren/Trojanern und den vorgenommenen Aktionen, dieses Log sollst du dann posten. Übrigens wäre es besser gewesen du hättest im abgesicherten Modus(F8 beim booten) gescannt, aber das kannst du später noch mal nachholen.


Grüße Jasager

 

noch ne frage,, ich hab vorhin was entpackt aufs desktop,wenn ich die dateien lösche und neu starte sind sie wieder da

 

Hallo,
läuft Kaspersky immernoch?
Keine Ahnung woran das wiederherstellen liegen kann, kommt drauf an was das war.
Und bitte keine weiteren PNs mehr, ein wenig gedulden bis ich wieder in den Thread schaue wirst du dich doch können, hat bisher ja nicht allzu lange gedauert.


Grüße Jasager