|
Aus dem Nichts erscheinende Popups Ich bin leider kein Computerexperte und bitte um Hilfe bei einem nervigen Problem. Seit einigen Tagen erscheinen beim Surfen im Internet im Explorer 7 aus dem Nichts popups mit sehr unterschiedlichen Werbungen (Neckermann, Quelle, "Windows Sicherheitszentrum", Kreditsachen usw.).Die Popups öffnen sich im Explorer, immer mit dem Zeichen ~ vorneweg. Ich nutze "Symantic Client Security" (Symantic AntiVirus). Bei einer vollständigen Systemprüfung werden jedoch keine Bedrohungen gefunden. Außerdem nutze ich die "Zone Alarm" Firewall. Auch hier werden keine Schwierigkeiten angezeigt. Die Einstellung "Nachrichtendienst" bei der Computerverwaltung (Rechtsclick Arbeitsplatz usw.) ist auf deaktiviert gestellt. Des weiteren ist eingestellt, dass ALLE Popups blockiert werden sollen. Ich nutze ein Fujitsu Siemens AMILO Notebook mit Windows XP. Die Popups machen mich wahnsinnig und hindern mich daran effektiv zu arbeiten. Für Hilfe wäre ich äußest Dankbar! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:13:58, on 19.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\1&1\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\dokumente und einstellungen\christopher reinfeld\lokale einstellungen\anwendungsdaten\pfsqqff.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.musicload.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://sedoparking.com/domparking.php?id=827484&q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S206.tmp" /EF "HKLM" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [Tunebite] C:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [pfsqqff] c:\dokumente und einstellungen\christopher reinfeld\lokale einstellungen\anwendungsdaten\pfsqqff.exe pfsqqff O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://games.icq.com/online/online2/mahjong_escape_ancient_china/SpinTopGamesLauncher.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7149 bytes |
Hallo Mixiiiii, kannst du bitte mal folgende Datei bei Virustotal oder Jotti (Link in meiner Signatur) Auswerten lassen! C:\dokumente und einstellungen\christopher reinfeld\lokale einstellungen\anwendungsdaten\pfsqqff.exe Poste bitte das gesamte Ergebnis, auch wenn nix gefunden wird! Mache weiterhin einen Scan mit Malwarebytes Anti-Malware Poste auch das gesamte Ergenis und lasse alles entfernen, was gefunden wird! Gruß Mellosun |
Hallo Mellosun, erstmal vielen lieben Dank für die Antwort, die mir schon sehr geholfen hat! Zuerst habe ich nun versucht, die von Dir genannte Datei scanen zu lassen. Bei Jotti kam es zu keinem Ergebnis, Virustotal zeigte folgendes Ergebnis: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.20.0 2008.05.19 - AntiVir 7.8.0.19 2008.05.19 - Authentium 5.1.0.4 2008.05.18 - Avast 4.8.1195.0 2008.05.18 - AVG 7.5.0.516 2008.05.19 - BitDefender 7.2 2008.05.19 - CAT-QuickHeal 9.50 2008.05.17 (Suspicious) - DNAScan ClamAV 0.92.1 2008.05.19 - DrWeb 4.44.0.09170 2008.05.19 - eSafe 7.0.15.0 2008.05.19 - eTrust-Vet 31.4.5798 2008.05.16 - Ewido 4.0 2008.05.19 - F-Prot 4.4.2.54 2008.05.16 - F-Secure 6.70.13260.0 2008.05.19 - Fortinet 3.14.0.0 2008.05.19 - GData 2.0.7306.1023 2008.05.19 - Ikarus T3.1.1.26.0 2008.05.19 - Kaspersky 7.0.0.125 2008.05.19 - McAfee 5297 2008.05.17 - Microsoft 1.3408 2008.05.13 - NOD32v2 3109 2008.05.19 - Norman 5.80.02 2008.05.19 - Panda 9.0.0.4 2008.05.19 - Prevx1 V2 2008.05.19 - Rising 20.45.02.00 2008.05.19 - Sophos 4.29.0 2008.05.19 - Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.19 - TheHacker 6.2.92.313 2008.05.19 - VBA32 3.12.6.6 2008.05.18 - VirusBuster 4.3.26:9 2008.05.19 - Webwasher-Gateway 6.6.2 2008.05.19 - weitere Informationen File size: 323584 bytes MD5...: 54bfa732782731a4122415a40d99a4e2 SHA1..: 4a5e426891eb610ab9ff5540ddc4876dddc15e22 SHA256: 712bb8ef6431fce064a15e65ac379fd888bb44a0d4a5c204c91c45e0e8c9d948 SHA512: 2558d9d74391133bb371a4ab54cf73c51e2cb2535f866290fef0fb1132a9b301 e066de40a13da04e1d03782b59e16d8efad6c74d8048f23e681b06d3586612da PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401000 timedatestamp.....: 0x468f7b2d (Sat Jul 07 11:38:21 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x4ac59 0x4b000 8.00 6bf61d797e43b8876ca3c9ef11c477a8 .rdata 0x4c000 0xc46 0x1000 4.56 cb3ab61cccc6369218208eb1a8b40af1 .data 0x4d000 0x1918 0x2000 6.98 9a0b99cca9479c83f3ae138df004b788 ( 10 imports ) > KERNEL32.dll: SetupComm, SetConsoleOutputCP, GetDateFormatA, SetTimeZoneInformation, BackupWrite, HeapFree, GetProcessTimes, CreateProcessW, ScrollConsoleScreenBufferW, GetShortPathNameW, ReadConsoleInputW, SetStdHandle, SetMailslotInfo, CreateMutexA, AddAtomA, DeleteCriticalSection, BackupSeek, GetPrivateProfileStringW, InterlockedCompareExchange, lstrcmpW, LockResource, CompareFileTime, FindFirstFileW, GetProcessAffinityMask, ExitProcess, VirtualProtect, GetCommandLineA, GetVersionExA > USER32.dll: GetWindowContextHelpId, InvalidateRgn, keybd_event, GetDlgCtrlID, SetParent, DrawTextA, OpenInputDesktop, DestroyMenu, CheckMenuItem > GDI32.dll: WidenPath, Arc, StretchBlt > comdlg32.dll: ChooseColorA, ChooseColorW, GetFileTitleW > ADVAPI32.dll: RegQueryValueExW, RegDeleteValueA, SetSecurityDescriptorOwner, RegQueryValueA, CryptExportKey, RegSetValueExW, DeleteService, GetServiceDisplayNameA, SetTokenInformation, OpenProcessToken, GetFileSecurityW, GetNamedSecurityInfoA, AbortSystemShutdownW, CreateServiceA, GetSecurityInfo, RegCreateKeyExW, InitializeAcl, CreatePrivateObjectSecurity, RegOpenKeyA, RegSetValueA, RegConnectRegistryW, AllocateLocallyUniqueId, CryptHashData, SetSecurityDescriptorGroup, NotifyBootConfigStatus, DuplicateTokenEx, SetKernelObjectSecurity > SHELL32.dll: SHFileOperationA, DragQueryPoint, ShellAboutA, SHGetSettings, SHBrowseForFolderA, SHLoadInProc > ole32.dll: StringFromCLSID, CoRevokeMallocSpy, GetClassFile, CoReleaseServerProcess > OLEAUT32.dll: -, -, -, -, -, -, - > SHLWAPI.dll: StrRetToStrW, StrCpyW, PathRemoveFileSpecA, PathStripPathA, SHCopyKeyW > SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiOpenDeviceInfoW, SetupDiClassNameFromGuidW, SetupDiGetDeviceInterfaceDetailW, SetupDiGetINFClassA, SetupDiGetClassDevsExA, SetupGetLineCountA, SetupDiSetSelectedDriverA, SetupLogErrorA, SetupOpenInfFileW, SetupDiCreateDeviceInfoW, SetupGetLineTextA ( 0 exports ) Dann habe ich das von Dir genannte Programm probiert und es fand 28 Infizierungen. Es konnten alle entfernt werden. Logfile: Malwarebytes' Anti-Malware 1.12 Datenbank Version: 768 Scan Art: Komplett Scan (C:\|) Objekte gescannt: 134768 Scan Dauer: 1 hour(s), 6 minute(s), 2 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 14 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 8 Infizierte Dateien: 6 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\FunWebProducts\ScreenSaver\Images\00984022.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. Ob das Problem nun behoben wurde, kann ich nich mir Sicherheit sagen. Zwar kam zuletzt kein popup, aber eine solch lange Pause kam auch schon einmal vor. Ich hoffe, Du kannst etwas mit den Ergebnissen anfangen und mich evtl. darüber aufklären, was da los ist mit meinem Notebook. |
Ok,... Das Problem ist definitv noch vorhanden. Ich kann nicht mehr...es ist ja so nervig!!!! |
Hallo, ich habe das gleiche Problem [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. :) [/edit] |
Hallo Mixiiiii, hast du Malwarebytes' Anti-Malware alles entfernen lassen? Deinstalliere über Start>Systemsteuerung>Software MyWebSearch FunWebProducts sowies alles Dir nicht bekannte (Möglich wären zum Bleispiel auch "WebSearch" "MWS" "WebToolbar" oder ähnliches) Gruß Mellosun |
Hi Mellosun, ja, Malwarebytes' Anti-Malware hat alle Bedrohungen entfernt, dennoch erscheinen die popups munter weiter. Bei der Software-Übersicht habe ich keine von Dir beschriebenen Elemente gefunden, habe da auch Angst Dinge zu löschen, die evtl. wichtig sind. Ich weiß nicht weiter,...Interessant finde ich weiterhin den Eintrag "C:\dokumente und einstellungen\christopher ******\lokale einstellungen\anwendungsdaten\pfsqqff.exe" Ich habe keine Ahnung, was das ist und immerhin ein Antivirenprogramm hat ja Alarm geschlagen....!? Wenn ich die versteckten Ordner "sichtbar" mache, erscheinen vier solcher Einträge im genannten Ordner. Alle irgendwie mit "pfsqqff" bezeichnet. 3 DAT-Dateien (was immer das Bedeutet) "pfsqqff", "pfsqqff_nav" und "pfsqqff_navps". 1 Anwendung mit dem Namen "pfsqqff" Das merkwürdige: Obwohl ich keine AHnung habe, wozu das gehört und ich im Moment nichts anderes mache, als Dir zu schreiben, so steht in den Eigenschaften, dass diese Dateien gerade eben verwendet wurden. Weißt Du Rat? Viele Grüße, Mixiiiii |
Hallo Mixiiiii, scheint was neues zu sein....iedenfalls findet man im Netz nichts dazu und es ist definitiv keine Windows Datei! Schicke die Datei mal bitte zur Überprüfung an: newvirus@kaspersky.com Pake die Datei (am besten den ganzen Ordner) mit Winrar und versehe das Paket mit einem Passwort! Nenne das Paket am besten: New Virus! Dann fügst du das Paket als Anhang in eine email in welcher als Betreff New Virus steht....in der Email bitte das von Dir benutzte Passwort schreiben und auf Antwort von Kaspersky warten! Poste dann bitte, was in Kaspersky dazu sagt! Desweiteren würde ich einen Kaspersky Online Scan machen (www.kaspersky.de)! Dafür benötigst du den Internetexplorer! Poste dann das Log der Prüfung! |
Also Mellosun, ich habe diese Datei in einem solchen Paket versendet, habe aber noch keine Antwort von "Kaspersky" erhalten. Dieser Onlinescan hat irgendwie nicht funktioniert. Die Popups haben mich allerdings so genervt, dass ich diese Datei nun mit Hilfe von "Malewarebytes" gelöscht habe. Einfach so löschen hat natürlich nicht funktioniert und so lange die Anwendung noch vorhanden war, erschienen diese DAT-Dateien mit der selben Bezeichnung auch immer wieder neu. Nun ist es weg und auch die Popups kommen nicht mehr. Unglaublich, wie ich mir das einfangen konnte. Ich danke Dir jedenfalls vielmals für Deine Hilfe. Ohne Dich würden die Popups immernoch kommen! DANKE!!!!!!!!!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board