![]() |
|
Plagegeister aller Art und deren Bekämpfung: ständig sex poupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() ständig sex poups ah, toll, mir wird schlecht!!! wie lautet denn deine prognose so? ich meine so präzise so? ![]() |
![]() | #2 | |
![]() ![]() ![]() ![]() ![]() | ![]() ständig sex poupsZitat:
Es handelt sich dabei nicht um den einzigen Fund. ipwins ist da noch relativ harmlos. Es finden sich aber noch weitere äusserst bedenklich Sachen. Aber wenn der Scan dieser einen Datei zeigt, dass es sich dabei um einen Backdoortrojaner handelt, brauchen wir uns um den Rest keine Gedanken mehr machen, da dann einzig die Neuinstallation von Windows sinnvoll ist. |
![]() | #3 |
![]() ![]() | ![]() ständig sex poups ach du sch***** mein kleiner bruder wird in der tat schmerzen erleiden!!!
__________________ich lasse es schon unlängst scannen, aber laut auskunft der seite muß ich noch 16 min warten... |
![]() | #4 |
![]() ![]() ![]() ![]() ![]() | ![]() ständig sex poups Du kannst Dir natürlich auch selbst das ein oder andere Vieh auf den rechner geholt haben. Sollte sich meine Vermutung bestätigen, kann es immer noch sein, dass Dein Bruder zwar für die Pop-Ups verantwortlich ist, aber nicht für den restlichen Schmuh. Immerhin ist dein System alles andere als aktuell. Das Service Pack 2 für Windows XP ist schon seit Jahren auf dem Markt und seit SP2 sind schon wieder so 40-50 sicherheitsrelevante Patches veröffentlicht worden. |
![]() | #5 |
![]() ![]() | ![]() ständig sex poups so. bitteschön. du hast recht gehabt. super! ich bin so derart begeistert, ich könnte... Complete scanning result of "svchosts.exe", processed in VirusTotal at 01/08/2007 16:04:22 (CET). [ file data ] * name: svchosts.exe * size: 36864 * md5.: 7b69c00ba9f072dd06d61411fc09ded5 * sha1: c080169d9b2824399e3dd7a9678487e67841f4c5 [ scan result ] AntiVir7.3.0.21/20070108found [TR/Dldr.Agent.bca.11] Authentium4.93.8/20061230found nothing Avast4.7.892.0/20061230found nothing AVG386/20070107found [Generic2.MHF] BitDefender7.2/20070108found [Adware.Softomate.Z] CAT-QuickHeal9.00/20070108found [TrojanDownloader.Agent.bca] ClamAVdevel-20060426/20070108found nothing DrWeb4.33/20070108found nothing eSafe7.0.14.0/20070108found nothing eTrust-InoculateIT23.73.107/20070106found nothing eTrust-Vet30.3.3311/20070108found nothing Ewido4.0/20070108found [Downloader.Agent.bca] F-Prot3.16f/20070105found nothing F-Prot44.2.1.29/20070105found nothing Fortinet2.82.0.0/20070108found [W32/Agent.BCA!tr.dldr] IkarusT3.1.0.27/20070108found [Trojan-Downloader.Win32.Agent.bca] Kaspersky4.0.2.24/20070108found [Trojan-Downloader.Win32.Agent.bca] McAfee4933/20070105found [Matcash] Microsoft1.1904/20070107found nothing NOD32v21962/20070108found [Win32/Adware.Toolbar.888Bar] Norman5.80.02/20071231found [W32/Softomate.ES.dropper] Panda9.0.0.4/20070107found [Adware/Maxifiles] Prevx1V2/20070108found [Generic.Email.Worm] Sophos4.13.0/20070105found [CommAd] Sunbelt2.2.907.0/20070105found nothing TheHacker6.0.3.146/20070108found [Trojan/Downloader.Agent.bca] UNA1.83/20070106found nothing VBA323.11.1/20070108found [Trojan-Downloader.Win32.Agent.bca] VirusBuster4.3.19:9/20070108found nothing [ notes ] norman sandbox: [ General information ] * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**. * File length: 36864 bytes. [ Changes to filesystem ] * Deletes file C:\WINDOWS\{837F873E-0000-1044--popo0000}. * Creates directory C:\WINDOWS\{837F873E-0000-1044--popo0000}. * Creates file C:\WINDOWS\{837F873E-0000-1044--popo0000}\directorexe.lzma. * Creates file C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe. * Deletes file C:\WINDOWS\{837F873E-0000-1044--popo0000}\directorexe.lzma. * Deletes file C:\WINDOWS\{837F873E-0000-1044--popo0000}\directordll.lzma. [ Changes to registry ] * Creates key "HKLM\Software\HARDWARE\DESCRIPTION\System\CentralProcessor\0". * Creates key "HKLM\Software\HARDWARE\DESCRIPTION\System". * Creates value "{837F873E-0000-1044--popo0000}"=""C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe" " in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". [ Process/window information ] * Will automatically restart after boot (I'll be back...). [ Signature Scanning ] * C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe (6656 bytes) : W32/Softomate.ES. besteht denn überhaupt die hoffnung, den trojaner vom rechner zu kriegen, auch nachdem ich neu installiert habe? ich höre von so vielen, daß das nicht der fall ist ... würde mich auch sehr über nen tip freuen, wie ich meinen rechner in zukunft vernünftig schützen kann, denn inzwischen habe ich alle gängigen firewalls und antivirusprogramme draufgehabt und immer wieder viren auf dem rechner. es stinkt mir, daß ich nichts wirklich tun kann, um diese blöden viren, würmer & co von meinem rechner fern zu halten. es scheint geradezu egal zu sein, was ich auf meinem rechner laufen habe, ich krieg einfach immer irgend was drauf. das ist enorm ärgerlich. ich hasse viren ... weiß ich denn nun überhaupt, welche daten ich speichern kann? vielleicht ist ja genau auf der datei die boshaftigkeit in daten? ich bin echt verzweifelt hier ![]() so zwischendurch erstmal ganz herzlichen dank für deine bisherige hilfe. ich hoffe, du gibst mir auch gleich noch so wertvolle tips! verzweifelt ![]() Mocca |
![]() | #6 | |
![]() ![]() ![]() ![]() ![]() | ![]() ständig sex poupsZitat:
Edit: Führe mal einen Scan mit eScan durch. Anleitung hierfür: http://www.trojaner-board.de/24192-e...en-ab-7-x.html Poste bitte das Ergebnis der find.bat (siehe Anleitung).
__________________ --> ständig sex poups Geändert von MightyMarc (08.01.2007 um 20:29 Uhr) |
![]() | #7 |
![]() ![]() | ![]() ständig sex poups ich lasse gerade den escan laufen und das war wohl keine so tolle idee. der scan fing einfach so an ich brauchte noch nicht mal in das verzeichnis, es ging einfach los. und fand 3 viren. hat 2 umbenannt. konnte keinen log speichern, weil programm schon geschlossen. und zwar schneller als ich schauen kann. hat sich am desktop scan am längsten aufgehalten und jetzt kommt das beste: DIE SYMBOLE DES DESKTOP SIND WIEDER WEG UND ICH KRIEG NOCH NICHT MAL DEN TASKMANAGER AUF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! jetzt ist nur noch opera auf und wenn ich das runterfahre, wer weiß was dann morgen passiert? wie komme ich an die desktop symbole bzw an meinen rechner überhaupt, wenn nicht mal mehr der taskmanager funzt?? ![]() das war glaub ich keine so gute idee mit dem scan. nachdem das programm "fertig gescannt" hatte, sagte es: fertig installiert. soll der rechner jetzt neu gestartet werden? was ich natürlich ablehnte. denn wie schon gesagt: weiß ich was mein rechner morgen macht? ich komm ja jetzt schon noch nicht mal mehr an den taskmanager ... ich hab hier grad voll die panik ... ![]() hilfe!!!! werde sehen, ob ich im safemode den taskmgr wieder zum laufen bringe |
![]() | #8 |
![]() ![]() | ![]() ständig sex poups Hallo Mocca, erst einmal eine klare Antwort auf deine Frage, ob es möglich ist, sich vor diesem Schadcode zu schützen: Ja ist es, und meiner Meinung nach auch gar nicht so schwierig. Wie du dein System neu aufsetzt und danach richtig absicherst, kannst du hier im Board nachlesen. Viele User haben die Anleitung in ihrer Signatur. Nachdem dein System mit ServicePack 2 und allen aktuellen Patches installiert worden ist, ist zu empfehlen, einen aktuellen Virenscanner zu installieren und deinen E-Mail Clienten sicher konfigurieren bzw. direkt einen sicheren E-Mail Client wie z.B GcMail oder den internen von Opera zu nutzen und auf Outlook zu verzichten. Der Browser spielt ebenfalls eine wichtige Rolle. Ich empfehle nicht den IE zu nutzen, sondern z.B auf Opera oder Firefox zu wechseln. Mit Opera ist es z.B durch den PopUp Blocker möglich, komplette Seiten unbemerkt zu sperren. Eine Regel könnte z.B. so aussehen: http://*sex*.* ; So werden Seiten, die solche PopUps verbreiten oft gar nicht angezeigt werden. Mit dem Tool Dingens.org kannst du außerdem überflüssige Dienste deaktivieren, damit dein System nicht eine zu große Agriffsfläche bietet. Mit freundlichen Grüßen David |
![]() | #9 | |
![]() ![]() | ![]() ständig sex poupsZitat:
mocca |
![]() |
Themen zu ständig sex poups |
aufrufe, aufrufen, bruder, cleaner, cookies, desktop, diverse, drive, explorer, explorer.exe, frage, fragen, installieren, kleiner, loswerden, löschen, nicht löschen, nicht mehr, nutzen, popups, problem, rechner, sexseiten, starte, starten., taskmanager, öffnen |