plötzliche pop ups

    Zitat von Propheteus

    ok hab ich gemacht. sonst noch etwas machen oder einfach mal abwarten was passiert?

    danke euch allen schonmal, über weitere hilfen bin ich gern weiter dankbar.(wer weiß ob es geholfen hat)


    Es wird nicht helfen, beim nächsten booten ist alles wieder da. Wahrscheinlich sogar mit anderem Namen. Du mußt also aufs neue nach anderem Befall suchen. Was sagt denn VirusTotal zu den Dateien?

    er sagt mir nur was zu der ersten datei, die andren kann er nicht öffnen.
    antwort mit der ich nicht wirklich was anfangen kann ist/war: :cry:

      Antivirus Version letzte aktualisierung Ergebnis
      AhnLab-V3 2008.6.19.0 2008.06.19 -
      AntiVir 7.8.0.55 2008.06.19 -
      Authentium 5.1.0.4 2008.06.18 -
      Avast 4.8.1195.0 2008.06.18 -
      AVG 7.5.0.516 2008.06.19 -
      BitDefender 7.2 2008.06.19 -
      CAT-QuickHeal 9.50 2008.06.18 Win32.Trojan.Obfuscated.aqn.4
      ClamAV 0.93.1 2008.06.19 -
      DrWeb 4.44.0.09170 2008.06.19 -
      eSafe 7.0.15.0 2008.06.18 -
      eTrust-Vet 31.6.5887 2008.06.19 -
      Ewido 4.0 2008.06.19 -
      F-Prot 4.4.4.56 2008.06.18 -
      F-Secure 6.70.13260.0 2008.06.19 -
      Fortinet 3.14.0.0 2008.06.19 -
      GData 2.0.7306.1023 2008.06.19 -
      Ikarus T3.1.1.26.0 2008.06.19 -
      Kaspersky 7.0.0.125 2008.06.19 -
      McAfee 5320 2008.06.18 -
      Microsoft 1.3604 2008.06.19 Trojan:Win32/Skintrim.gen!A
      NOD32v2 3199 2008.06.19 -
      Norman 5.80.02 2008.06.17 -
      Panda 9.0.0.4 2008.06.18 -
      Prevx1 V2 2008.06.19 -
      Rising 20.49.32.00 2008.06.19 -
      Sophos 4.30.0 2008.06.19 -
      Sunbelt 3.0.1153.1 2008.06.15 -
      Symantec 10 2008.06.19 -
      TheHacker 6.2.92.354 2008.06.18 -
      TrendMicro 8.700.0.1004 2008.06.19 -
      VBA32 3.12.6.7 2008.06.19 -
      VirusBuster 4.3.26:9 2008.06.12 -
      Webwasher-Gateway 6.6.2 2008.06.19 -
      weitere Informationen
      File size: 368640 bytes
      MD5...: 38fc6cd1489f56eff5bad03cc6114f20
      SHA1..: c3a0b42aba7e0a37d404b25293faa543dac6d6bb
      SHA256: 1bb54fdf360f84711b7e7cacaa36a89bab4562636aa3671173390e54b6f912e8
      SHA512: 8f4f08f76de97d2704c5ce57d2d37d46de3b008ad0336afa9efbc5c025c3b436
      173e74835417a30cd638cd1c5f9db07494bb2c6ce9c8d6dfc5dd55aacb081fba
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x4010ec
      timedatestamp.....: 0x3f6fec76 (Tue Sep 23 06:47:18 2003)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      qgcuecs 0x1000 0x4beb8 0x4c000 7.70 56a5d3ca3a24feb7bfe95330a518fb55
      kcgcuky 0x4d000 0x14ee 0x2000 4.21 a9f9a1116e52ed65f18ad3936459a99b
      yeimcs 0x4f000 0x48d4 0x5000 3.37 7f80bb2fbcdabb2a4cafd235504cf811
      suyeems 0x54000 0x5e14 0x6000 3.50 cbfde927300726f98c3465668860387d

      ( 10 imports )
      > KERNEL32.dll: GetSystemTimeAsFileTime, GetFullPathNameA, EnumTimeFormatsW, SetCurrentDirectoryA, LoadResource, OpenMutexA, GetTapeStatus, EnumResourceNamesW, GetComputerNameW, lstrcmpiA, QueryDosDeviceW, GetConsoleMode, GetTimeZoneInformation, FindResourceExW, RemoveDirectoryW, GetDateFormatA, ConnectNamedPipe, GetFileInformationByHandle, SetThreadAffinityMask, RaiseException, EndUpdateResourceA, MultiByteToWideChar, WriteFile, UnmapViewOfFile, SetConsoleTitleA, SetEndOfFile, SetEnvironmentVariableW, GetFileAttributesA, GetDiskFreeSpaceExA, SetErrorMode, GetPrivateProfileSectionW, VirtualQuery, AllocConsole, _lread, GlobalGetAtomNameW, FreeLibraryAndExitThread, SetProcessShutdownParameters, IsDBCSLeadByteEx, GetStartupInfoA, WritePrivateProfileSectionW, EraseTape, GetCurrentDirectoryW, WaitNamedPipeA, RemoveDirectoryA, GetSystemTimeAdjustment, SetEvent, EnumCalendarInfoW, SetProcessAffinityMask, CompareStringA, EnumCalendarInfoA, GetHandleInformation, IsBadReadPtr, GetProfileStringA, SetMailslotInfo, MoveFileExA, SetConsoleActiveScreenBuffer, SwitchToFiber, GetShortPathNameW, ScrollConsoleScreenBufferA, lstrcpynA, PulseEvent, ReadDirectoryChangesW, GetLogicalDriveStringsA, GetBinaryTypeA, GetFileType, IsBadStringPtrA, WritePrivateProfileStringW, ReadFile, OpenSemaphoreW, TryEnterCriticalSection, SetThreadLocale, VirtualProtect, GetVersionExA, FillConsoleOutputCharacterA, IsValidLocale, DebugBreak, DosDateTimeToFileTime, PeekConsoleInputW, SearchPathW, CreateEventA, FindFirstFileA, SetFileTime, SetConsoleOutputCP, SuspendThread, WritePrivateProfileStringA, LocalFileTimeToFileTime, GenerateConsoleCtrlEvent, GetCommandLineA, CreateIoCompletionPort, ExitProcess
      > USER32.dll: BringWindowToTop, PtInRect, ModifyMenuW, CharToOemA, EnumDesktopsW, GetCapture, CharNextExA, GetDCEx, DestroyCursor, BroadcastSystemMessageA, SetMenuItemInfoW, DrawAnimatedRects, DrawTextExA, CharNextW, RemovePropA, UnregisterClassA, CreateMDIWindowW, SwitchToThisWindow, CloseWindow, GetClipboardSequenceNumber, GetSubMenu, GetWindowTextW, FindWindowExA, GetPropA, TranslateAcceleratorA, CopyAcceleratorTableA, DeleteMenu, UnionRect, DialogBoxIndirectParamW, SetDlgItemTextA, OpenWindowStationW, GetClassInfoA, SetUserObjectSecurity, SendInput, SetMenu, LoadMenuIndirectW, LockWindowUpdate, FindWindowA, ValidateRect, LoadMenuW, SetWindowPlacement, FindWindowExW
      > GDI32.dll: SetViewportExtEx, SetBkColor, GetPolyFillMode, SetMapperFlags, GetStockObject, GetObjectW, OffsetWindowOrgEx, SetColorAdjustment, GetTextFaceW, WidenPath, ExtTextOutA, CloseMetaFile, RestoreDC, CreateDiscardableBitmap
      > comdlg32.dll: GetOpenFileNameW, GetOpenFileNameA, PrintDlgW, ChooseColorW
      > SHELL32.dll: DragAcceptFiles, FindExecutableW, SHChangeNotify, SHAddToRecentDocs
      > ole32.dll: OleQueryLinkFromData, OleRegGetMiscStatus, StgCreateStorageEx, CoCreateInstanceEx, CoInitializeEx, CoUninitialize
      > OLEAUT32.dll: -, -, -, -
      > COMCTL32.dll: CreateStatusWindowW
      > SHLWAPI.dll: SHOpenRegStream2W, StrStrW, PathGetDriveNumberA, StrCpyW, SHSetValueW, StrStrIW, SHSetValueA, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegGetBoolUSValueA, StrCmpLogicalW, SHRegQueryUSValueW, SHEnumValueW, PathRelativePathToW, PathStripPathW, SHRegGetUSValueW, AssocQueryKeyW
      > SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailW, SetupGetStringFieldW, SetupGetIntField

      ( 0 exports )

    Die gescannte Datei könnte ein Fehlalarm sein. Trotzdem halte ich die Situation für bedenklich, vor allem da die andere unbekannte Datei sich nicht öffnen/scannen läßt und weil niemand die Dinger kennt.

    Ich persönlich würde es so machen:
    Suche die zwei Dateien auf Deinem Rechner und lösche sie. Deaktiviere danach die Systemwiederherstellung, starte Deinen Rechner neu und dann die SWH wieder aktivieren. (Wenn Du sie überhaupt brauchst. Eine gute Imageverwaltung macht das Ding überflüßig. Und es spart locker etliche 100MB.)

    Dann würde ich ein HIPS Tool laden z. B. ThreadFire

    Was ist ThreadFire

    Das Tool installieren und einen kompletten Scan des Rechners machen.

    du solltest auch ne Menge Schrott aus deinem Autostart raushauen..
    Autostart sollte immer nur die wichtigesten Sachen laden.
    Du hast dutzende von Tool Bars ( Yahoo,Google,Live etc)-wozu ?
    Tool Bars sind BHO´s (Browser Helping Objects),das bremst deinen PC,macht ihn zt unsicherer und ausserdem übeträgt ne Tool Bar immer Daten an die "Besitzer".So wissen Google & Co über jede von dir besuchte Seite Bescheid..Und viele dieser Sachen beeinhalten auch Werbung ohne Ende..Also mal das Ganze entschlacken..
    Offizielle Seite des Bundes für Sicherheit im Informationswesen mit vielen guten Tipps >

    http://www.bsi.bund.de/av/hijack/browserhj.htm

    und Infos über die Toolbars
    http://www.pcwelt.de/start/sicherhe…l_1/index3.html