Virus auf Windoof 7 Kiste ?

    Hallo,
    Ich habe ein seltsames Verhalten eines Win7 PC.

    Es werden im Browser bei bestimmten Begriffen Links erzeugt, die beim Klicken zu Werbeseiten führen.
    Wenn ich z. damit hier eine Antwort schreibe, passiert das auch.

    Alle Cookies gelöscht, diverse Virenscanner/Rootkitscanner drüber laufen lassen.
    Laut den Tools ist alles sauber.

    Was ist das ?

    Ich habe den Verdacht, das der Adobe Flash Player Updater dort was böses gemacht hat.
    Beim Schreiben dieses Postings hat er einen Link erzeugt:

    Code
    Ich habe den Verdacht, das der Adobe 
	<a id="_GPLITA_2" title="Click to Continue > by Text-Enhance" style="text-decoration:underline" href="http://i.trkjmp.com/click?v=REU6MzIzOTE6MTE1MDpmbGFzaCBwbGF5ZXI6NGViOWU2MWUxZmIzNjIzMzhkNDE5NTEwMTBkMmZkMTc6ei0xMzU2LTEzODIwMjp3d3cudmRyLXBvcnRhbC5kZTowOjA" in_rurl="http://i.trkjmp.com/click?v=REU6MzIzOTE6MTE1MDpmbGFzaCBwbGF5ZXI6NGViOWU2MWUxZmIzNjIzMzhkNDE5NTEwMTBkMmZkMTc6ei0xMzU2LTEzODIwMjp3d3cudmRyLXBvcnRhbC5kZTowOjA"></a>
   	Updater dort was böses gemacht hat.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

    Welcher Browser? Irgendwelche Browser Addons/Plugins installiert die sich durch Werbung finanzieren?

    cu

    Könnte es nicht Text-Enhance sein?
    http://www.pic-art-x.de/index.php/de/t…xt-enhance.html

    Meine VDRs

    VDR 1: Point of View Ion-330-1, 2x Sundtek MediaTV Pro (DVB-C), Atric IR-Einschalter Rev.5, Ubuntu 18.04 (yavdr-ansible)
    VDR 2: Acer Revo 3610, Pinnacle PCTV SAT 452e, Medion X10, yaVDR 0.6
    VDR 3: Intel DH67BL, Celeron 540, 4 GB Ram, POV Geforce GT 1030, Ubuntu 18.04 (yavdr-ansible), VDR 2.4.1, CIR-Empfänger
    Client 1: Raspberry Pi 2, Arch Linux ARM, VDR 2.3.8
    vdr-epg-daemon auf Cubietruck mit 32 GB SSD, Arch Linux ARM

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

    Bin mir nicht ganz sicher (verwende Windows 7 sehr selten), aber ist der Flash-Updater nicht auch eins von diesen fiesen Programmen, die nebenbei per Default noch irgendwelchen Mist installieren wollen? Einmal übersehen, ein Häkchen wegzumachen, und schon ist es passiert...

    Wolfgang

    MSI C847MS-E33, Cine S2 6.0, Zotac GT630 (GK208), dual boot
    Work: yaVDR 0.7 ansible Ubuntu 22.04. Backup: yaVDR 0.5 Ubuntu 12.06

    Quote from Copperhead

    Wieso postest du das im International-Bereich und schreibst dann auf Deutsch?

    Sorry stimmt natürlich, mein Fehler.

    evtl. könnte ein Mod den Thread verschieben ?


    Browser ist der Firefox.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

    Hallo,

    das soll wohl an einem Plugin liegen. Evtl. hilft Dir das weiter?
    http://forum.avast.com/index.php?topic=112457.0

    Gruß,

    Sven

    Asus AT3N7A-I (Dualcore Intel Atom 330), Nvidia GeForce 9400 (onBoard), Pinnacle PCTV 452e, Mystique Satix S2 Sky USB Rev.2, AverTV Green Volar HD, X-Tensions DVB-T-380U, 2GB RAM, Xubuntu 12.04 mit yaVDR stable-Paketen, gepatchter Kernel 3.6.7, yaVDR 0.4, linux-media-dkms bzw. media-match 3.3, USB-IR-Einschalter (igorplug-kompatibel)
    Gehäuse: Maxdata Favorit 5000i, Antennen: Strong SRT Ant 15 Eco, Selfsat HD30D4

    Hallo,

    deaktiviere mal alle verdächtigen Addins.
    Dann gib in der Adressleiste about:config ein und sortiere nach Status.
    Dort kann man verdächtige Einträge mit rechter Maustaste 'zurücksetzen' wieder auf Standardeinstellung setzen.

    Sieht mir aber eher nach einem Addin aus.

    Tschüß Frank

    Quote from FrankJepsen

    Sieht mir aber eher nach einem Addin aus.

    :tup Es ist das Adobe Flash Player Plugin, wenn ich das deaktiviere ist das Verhalten normal. Nur wird dann wohl kein Flash mehr abgespielt.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

    Quote from 3PO

    Deistalliere doch mal das Plugin, und hole es Dir direkt bei Adobe.

    Habe ich gerade versucht, ohne Änderung.
    Mit about:config reingeschaut, da muss man wohl schon wissen was man tut 8o

    Ich habe den Browser im abgesichertem Modus gestartet, und zurückgesetzt.
    Schaut gut aus.

    VDR 1 (SD) : ASRock A330 GC, 1 GB RAM, TT- FF Karte rev. 2.3, 7'' TFT, Lirc X10 - Selbstbau Gehäuse - Suse 11.3 (64) vdr-1.7.10 diverse Plugins
    VDR 2 (HD) : MSI G41M-P25, 2 GB RAM, E6700 2x3.20GHz, Gainward GT220, 2TB HD, Lirc X10, TT S2-3600 USB, TT S2-1600, - Suse 11.3 (64) NvidiaTreiber 260.19 vdr-1.7.18 - xineliboutplugin 1.0.90 cvs, xine-lib 1.1.90 , s2-liplianin DVB Treiber

    Auch an das löschen der Flash-Cookies gedacht?

    Gruss
    SHF

    Mein (neuer) VDR:

    Software:
    Debian Wheezy mit Kernel 3.14
    VDR 2.0.7 & div. Plugins aus YaVDR-Paketen
    noad 0.8.6

    Hardware:
    MSI C847MS-E33, onboard 2x1,1GHz Sandybridge Celeron 847, 4GiB RAM
    32GB SSD (System), 4TB 3,5" WD-Red HDD (Video)
    TT FF DVB-S 1.5 FullTS-Mod PWM-Vreg-Mod, DVB-Sky 852 Dual DVB-S2
    Das ganze im alten HP Vectra VLi8-Gehäuse versorgt von:
    PicoPSU-160-XT und Meanwell EPP-150 im ATX-NT-Gehäuse

    Quote from steffen_b

    Das Scannen wurde wohl hoffentlich nicht im laufenden Windows gemacht ?


    Glaubst du wirklich ein "Schadprogramm" welches vordergründig Links erzeugt und einblendet ist so gut und kann sich auf einem laufenden Rechenr vor einem Virenscanner verstecken?

    Meine VDR

    1. gen2vdr v2 auf Aopen i915GMm-HFS und CeleronM 360J, RAM 1GB, HD Samsung HD401LJ, DVD Pioneer DVR-A05, Funk-Tastatur Cherry mit USB-Empfänger, TT FF 1.5 (System nur noch selten im Einsatz)

    2. gen2vdr v3 auf Gigabyte GA-E7AUM-DS2H (NVidia 9400 Onboard-Grafik) mit Core2Duo E8500, RAM 4 GB, SATA-Festplatte im Wechselrahmen, SATA BD-ROM/DVD-Brenner Pioneer, Tastatur, Skystar HD2

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login