irgendwas ekliges eingefangen

  • Hallo,
    vorhin war ich so nichtsahnend am rumsurfen da springt mich plötzlich ein englisches fenster an das ein Mozilla-Supportcenter (oder so ähnllich) installieren will. Ich bin nicht ganz sicher wie es hieß. Es sollte zumindest sinngemäß Daten an den Hersteller übermitteln (was ich ihm irgendwie nicht so ganz glauben wollte). Ich wollte es schnell wegklicken doch in dem Augenblick fährt mein rechner neu hoch (ohne vorher runterzufahren)

    Ich hab erstmal die Leitung zum Modem gekappt und nen Virenscan (F-Secure) laufen lassen.

    Während des Virenscans kam das Fenster nochmal ohne das Firefox lief. Als ich es wegklickte sprangen aber plötzlich jede Menge Firefox-Fenster auf.

    F-Secure hat nichts gefunden. Ich hab das Programm aber erst seid Freitag drauf und hatte vorher keinen Virenschutz auf dem Rechner. Es kann also sein das ich mir schon vorher etwas eingefangen habe. Firefox verwende ich schon ca. 2 Monate.

    Kennt jemand das Problem?

    Ich hab grade nochmal die Virendefinitionen von F-Secure geupdatet und lass heute nacht nen intensiv-Scan laufen.

    Wenn das nichts bringt (und hier keiner nenn Lösungsansatz hat) schmeiß ich firefox komplett runter, lösch das verzeichnis und installiere komplett neu (wobei ich bezweifele das jemand so blöd ist eine unangenehme datei ausgerechnet dort zu verstecken wo er vorgibt das sie hingehört).


    Danke
    Ben

  • (nahezu) Klarer Fall von Adware. Hast du dir vermutlich zusammen mit irgendwelcher vermeindlich kostenlosen Software installiert.

    AdAware: http://www.lavasoft.de/software/adaware/
    Spybot: http://www.safer-networking.org/de/download/index.html

    Programme saugen, installieren, ausführen und hoffen, dass das reicht um dein Problem wieder los zu bekommen.

    Um Firefox musst du dir übrigens keine Sorgen machen. Wenn das nächste mal ein Popup kommt, dann schau mal nach ob das IE-Logo in der Titelzeile des Fensters zu sehen ist. Davon gehe ich nämlich mal schwer aus. ; )

  • Steganos hilft auch (auch wenns nur shareware is, aber für den einen Durchlauf isses gut) findet, bei mir zumindest noch was, was AdAware und S&D übersehen

    http://www.steganos.com/

    Win 7 Professional; Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0) Gecko/20100101 Firefox/4.0 ID:20110318052756

    Einmal editiert, zuletzt von Jareth (16. März 2005 um 13:40)

  • Es wäre natürlich sehr hilfreich, wenn man wüßte, was in dem Fenster gestanden hat. Oder ein Screenshot wäre auch nicht schlecht. Nicht das nämlich der Talkback erschienen ist und wir machen uns hier den "Kopf"

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Ich möchte an dieser Stelle dem Forum das Programm "Hitman Pro" des Niederländers Mark Loman vorstellen,
    das vollautomatisch folgende Programme downloadet und ausführt:

    Ad-Aware SE
    Spy Sweeper
    Spybot Search & Destroy
    CWShredder
    SpywareBlaster
    Spyware Block List
    Sysclean Package
    SuperDAT VirusScan

    Spy Sweeper wird als Shareware gedownloaded, die sich nach 30 Tagen deaktiviert (es sei denn, man kauft Spy Sweeper für 30 Euro), ohne das die Funktion der restlichen Programme beinträchtigt wird. Findet Hitman Pro Programme, die es selber nutzt, wird die bestehende Version genutzt und lediglich geupdatet.

    Wie geschrieben, das Programm läuft vollautomatisch, lediglich beim ersten Programmlauf ist es sinnvoll, aufzupassen, um die Lizenzübereinkunft Spysweeper zu bestätigen und um in seinem Firewall die Programme freizugeben, wenn sie starten. Ansonsten kann man sich zurücklehnen und schauen, wie sein PC entseucht wird. Zum Schluss wird ein Bericht erzeugt, indem steht, was alles entfernt wurde.

    Leider läuft dieses Programm aber nur unter Windows XP und 2000.

    Seit kurzem gibt es nun die deutschsprachige Version dieses Programms !
    http://www.hitmanpro.de

    Viel Erfolg :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    3 Mal editiert, zuletzt von Amsterdammer (23. Oktober 2005 um 22:12)

  • Zitat

    Die Fehler findet sich in der Java 2 Platform, Standard Edition (J2SE) in allen Versionen vor 1.4.2_06 -- in JDK und JRE 5.0 ist er nicht enthalten

    Wer jetzt nicht weiss, welche Version er hat, in die Systemsteuerung schauen und ggf Java via Systemsteuerung deinstallieren, Rechner neu starten und manuell diese version (zweiter gelber button von oben) installieren
    http://www.java.com/de/download/manual.jsp

    das ist JRE 1.5.0.01-win-j586.exe (=JRE 5.0)

    gruss :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Ich habe inzwischen mit Steganos 3 Spywareprogramme aus dem IE entfernt. Die Popups waren aber definitiv Firefox (selbst wenn das logo nicht wäre: f-Secure Internet security fragt mich jedesmal ob firefox ins internet darf seit ich meinem PC nicht mehr traue)

    Ich habe anschließend Hitman laufen lassen. Gab einige Treffer und es wurde auch einiges bereinigt nur kam ich anschließend nicht mehr ins netz. Ich konnte zwar noch die verbindung aufbauen aber weder seiten aufrufen noch emails abholen. Nachdem ich eine Systemwiederherstellung auf den Punkt den Spybot gesetzt hat durchgeführt habe ging wieder alles. Durch erneutes Starten von spybot habe ich festgestellt, dass ich kein Netz mehr habe sobald er eine software namens Shop at Home entfernt.

    Ob mein firefox-Problem noch besteht weiß ich nicht. Wenn doch halte ich euch auf dem laufenden (ich tendiere jedoch dazu meine systemfestplatte zu formatieren - hab ich schon ewig nicht mehr getan)

  • Windows Masseger deaktivieren/Deinstallieren/Aussschalten/Beenden
    80% aller popups kommen übber den Windoof Masseger

    Mozilla/5.0 (Macintosh; U; Intel Mac OS X; de; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2

  • Zitat von Amsterdammer

    Zitat der Heise-Meldung : Normalerweise haben Applets keine Möglichkeit, auf lokale Ressourcen zuzugreifen -- es sei denn, sie nutzen eine Sicherheitslücke aus. Allerdings unterstützt Suns Java-Implementierung digital signierte Java-Applets, die im Unterschied zu normalen Applets auf lokale Ressourcen zugreifen dürfen und von keiner Sandbox kontrolliert werden. Der Anwender wird zwar beim Laden eines solchen Applets gefragt, ob er ihm vertrauen möchte, allerdings wird er nicht davor gewarnt, dass er damit den Zugriff auf das System gewährt.

    DAS GILT AUCH FÜR DIE NEUESTE VERSION VON JAVA !!

    Zitat


    Wer jetzt nicht weiss, welche Version er hat, in die Systemsteuerung schauen und ggf Java via Systemsteuerung deinstallieren, Rechner neu starten und manuell diese version (zweiter gelber button von oben) installieren
    http://www.java.com/de/download/manual.jsp

    das ist JRE 1.5.0.01-win-j586.exe (=JRE 5.0)

    gruss :D

    Aktuell ist die JRE 1.5.0.02-win-j586.exe ( Update 2 )

    ;)

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

    Wer das Denken nicht attackieren kann -- attackiert den Denkenden / Teppfihler ? pat.pend.