Schädliches Programm eingefangen

Eastermeyer
Betriebssystem ?
Dein Video lässt nicht erkennen,wo sich das/der Popup befindet,will heißen,im Browser oder auf dem Desktop ?
Falls Browser,welcher ?
Strg+ALT+Entf bringt den Taskmanger zu Tage. Dort unter Prozesse schauen,da muss das Programm,falls es sich um eine Desktop-Variante handelt,ja aufgelistet sein. Was steht bei dir in den Autostart-Einträgen ? Hast du keine Firewall ,die ausgehende/eingehende Programme protokolliert ?

moin,
taskmanager öffnen,ansicht,spalten auswählen:pid (prozess-id) haken rein.
dann auf prozesse,nach pid sortieren.

dann auf start,ausführen "cmd" , auf ok.

in der konsole :netstat -ano

pid vergleichen mit pid im prozessfenster.welche pid will zu welcher ip und ist das ok?

......
reicht das nocht schneller blick in msconfig :start, ausführen , "msconfig"
dort autostart.ist da alles in ordnung?

............
reicht noch nicht?
systernals process explorer,der zeigt mehr an.

berichte mal....

g/l

Eastermeyer
So wie leguangras sagt und/oder...
HijackThis laufen lassen und evt.,falls du das Problem nicht allein in den Griff bekommst,Logdatei posten.
http://www.tomcoyote.org/hjt/#Top

hmm,ich kann die pid nicht zuordnen.... da musst du im taskmanager unter ansicht...siehe oben.

war aber auf der seite,siehe bild.das bild ist natürlich ein fake,damit ahnungslose sich da was runterladen.das hast du nicht zufällig gemacht,weil höchstwahrscheinlich fängt man sich genau dein teil dann ein ...?

Zitat

Firefox 1.5.0.7

der 2 er ist schon raus - nur halt noch nicht mit Update
welsch sicherheitsstufe hast du im IE ?
ich habe in der Internetzone die höchste. Dann sollte es auch nicht möglich sein was zu installieren/runterzuladen

lösungen:
http://www.google.de/search?hl=de&q…gle-Suche&meta=

.........
http://forums.techguy.org/security/51186…iepage-com.html

http://au.answers.yahoo.com/question/index…26094955AAiADyE

reicht das oder noch mehr?

Eastermeyer
Kann leguangras Angaben über Virus bestätigen, das heißt im Klartext dein Virenprogramm taugt nichts ! Neues Virenprogramm downloaden und installieren. Dein Virenprogramm erstmal deinstallieren. Sehr zuverläßig ist NOD32. Kannst du kostenlos testen. http://www.nod32.de/download/download.php

Zitat von Eastermeyer

- CCleaner
- Spybot Search and Destroy
- AdAware
- F-Secure AntiVirus

Ich könnte noch a-squared empfehlen.

Gruß

akapuma

Henrik

keine ahnung,ob es den virus überhaupt gibt.man geht auf die seite,dann popt eine java auf und der rest steht ja oben.bekommt man jetzt angst und klickt auf ok ist das eine einladung und man holt sich die pest!

leguangras
Mein Antivirenprogramm hat jedenfalls die Verbindung unterbrochen....
Jedenfalls sollte der Link entfernt werden....

Henrik

naja,einfach nur nicht auf "ok" klicken.zieh dir mal den quelltext der seite rein...haha

"SpyHeal is the Latest and Most Advanced Spyware Detection and Removal application on the Internet. We will prevent anyone from "spying" on your Internet activites."
"Most popular spyware/adware cleaner software all over the world. Cleans all known viruses and worms."
"Developed as the most efficient spyware cleaner with realtime protection."
"Award-winning spyware removal utility will help you fighting all kinds of spyware including keyloggers, trojans and password thieves."

usw usw.

und darunter eben besagter java quellcode,der das popup erzeugt.ganz billig gemacht,künstler waren das net....

g/l

Eastermeyer
Betr : HijackthisLog
Alles was mit dem ominösen VideoCodec zu tun hat und
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 205.172.203.17:80 - sollten gelöscht werden.

das "geschäftsmodell" funktioniert so:
entweder man kommt irgendwie direkt auf die seite und klickt im popup auf "ok " oder man hat sich die pest anderweitig geholt.
gleichzeitig wird die startseite des browsers geändert.somit kommt man immer auf deren seite.dort wird ein removel-tool angeboten,für das man löhnen soll.kauft man das entfernt das (vermutlich) wieder deren "geschenk" und man denkt:wow,gutes tool......

g/l

Zitat von Eastermeyer

NOD32 hat es auch nicht entfernen können :heul:

Und a-squared? a-squared kennt momentan 525653 Signaturen. Im Vergleich z.B. mit ad-aware (71159) schon beachtlich.

Gruß

akapuma

Eastermeyer
Lösch alles was im HighJack Log als evt. Böse gekennzeichnet ist und dir unbekannt,dann trage alles aus der AutoStartgruppe aus,was du nicht kennst.
oder..
Starte im Safe Modus (F4 oder F8 beim Start),nur mit den allernötigsten Treibern und mach einen erneuten Virenscan plus dem Tool,beschrieben von akapuma.

Nachtrag : Hast du die einzelnen Scanner von Nod32 auch so konfiguriert,das alle Dateien gescannt werden plus Heuristik + Spyware plus evt schädliche Programme entfernen ?