Virus auf Windoof 7 Kiste ?

  • Hallo,
    Ich habe ein seltsames Verhalten eines Win7 PC.


    Es werden im Browser bei bestimmten Begriffen Links erzeugt, die beim Klicken zu Werbeseiten führen.
    Wenn ich z. damit hier eine Antwort schreibe, passiert das auch.


    Alle Cookies gelöscht, diverse Virenscanner/Rootkitscanner drüber laufen lassen.
    Laut den Tools ist alles sauber.


    Was ist das ?


    Ich habe den Verdacht, das der Adobe Flash Player Updater dort was böses gemacht hat.
    Beim Schreiben dieses Postings hat er einen Link erzeugt:

    Code
    1. Ich habe den Verdacht, das der Adobe
    2. <a id="_GPLITA_2" title="Click to Continue > by Text-Enhance" style="text-decoration:underline" href="http://i.trkjmp.com/click?v=REU6MzIzOTE6MTE1MDpmbGFzaCBwbGF5ZXI6NGViOWU2MWUxZmIzNjIzMzhkNDE5NTEwMTBkMmZkMTc6ei0xMzU2LTEzODIwMjp3d3cudmRyLXBvcnRhbC5kZTowOjA" in_rurl="http://i.trkjmp.com/click?v=REU6MzIzOTE6MTE1MDpmbGFzaCBwbGF5ZXI6NGViOWU2MWUxZmIzNjIzMzhkNDE5NTEwMTBkMmZkMTc6ei0xMzU2LTEzODIwMjp3d3cudmRyLXBvcnRhbC5kZTowOjA"></a>
    3. Updater dort was böses gemacht hat.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

  • Welcher Browser? Irgendwelche Browser Addons/Plugins installiert die sich durch Werbung finanzieren?


    cu

  • yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Bin mir nicht ganz sicher (verwende Windows 7 sehr selten), aber ist der Flash-Updater nicht auch eins von diesen fiesen Programmen, die nebenbei per Default noch irgendwelchen Mist installieren wollen? Einmal übersehen, ein Häkchen wegzumachen, und schon ist es passiert...


    Wolfgang

    VDR 1: (in Rente) EPIA ME6000, Nexus-S 2.1, Skystar2 2.6d, VDR-1.4.7 auf SuSE 9.3 (Kernel 2.6.21.7)
    VDR 2: (work in progress) MSI C847MS-E33, Cine S2 6.0, Zotac GT630 (GK208), yaVDR 0.6

  • Wieso postest du das im International-Bereich und schreibst dann auf Deutsch?

    Sorry stimmt natürlich, mein Fehler.


    evtl. könnte ein Mod den Thread verschieben ?



    Browser ist der Firefox.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

  • Hallo,


    das soll wohl an einem Plugin liegen. Evtl. hilft Dir das weiter?
    http://forum.avast.com/index.php?topic=112457.0


    Gruß,


    Sven

    Asus AT3N7A-I (Dualcore Intel Atom 330), Nvidia GeForce 9400 (onBoard), Pinnacle PCTV 452e, Mystique Satix S2 Sky USB Rev.2, AverTV Green Volar HD, X-Tensions DVB-T-380U, 2GB RAM, Xubuntu 12.04 mit yaVDR stable-Paketen, gepatchter Kernel 3.6.7, yaVDR 0.4, linux-media-dkms bzw. media-match 3.3, USB-IR-Einschalter (igorplug-kompatibel)
    Gehäuse: Maxdata Favorit 5000i, Antennen: Strong SRT Ant 15 Eco, Selfsat HD30D4

  • Hallo,


    deaktiviere mal alle verdächtigen Addins.
    Dann gib in der Adressleiste about:config ein und sortiere nach Status.
    Dort kann man verdächtige Einträge mit rechter Maustaste 'zurücksetzen' wieder auf Standardeinstellung setzen.


    Sieht mir aber eher nach einem Addin aus.


    Tschüß Frank

  • Sieht mir aber eher nach einem Addin aus.

    :tup Es ist das Adobe Flash Player Plugin, wenn ich das deaktiviere ist das Verhalten normal. Nur wird dann wohl kein Flash mehr abgespielt.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

  • Deistalliere doch mal das Plugin, und hole es Dir direkt bei Adobe.

    Habe ich gerade versucht, ohne Änderung.
    Mit about:config reingeschaut, da muss man wohl schon wissen was man tut 8o


    Ich habe den Browser im abgesichertem Modus gestartet, und zurückgesetzt.
    Schaut gut aus.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

  • Auch an das löschen der Flash-Cookies gedacht?

    Gruss
    SHF


  • Das Scannen wurde wohl hoffentlich nicht im laufenden Windows gemacht ?


    Glaubst du wirklich ein "Schadprogramm" welches vordergründig Links erzeugt und einblendet ist so gut und kann sich auf einem laufenden Rechenr vor einem Virenscanner verstecken?