Wisptis.exe zweimal vorhanden + Pop up Fenster

Diskutiere Wisptis.exe zweimal vorhanden + Pop up Fenster im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, ich habe eben grade eine Website besucht, bei der ein Pop up Fenster auftauchte, als ich sie schließen wollte. Eigentlich kam ich von...

  1. #1 Fikus, 08.01.2014
    Zuletzt bearbeitet: 08.01.2014
    Fikus

    Fikus Benutzer

    Dabei seit:
    19.11.2011
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Deutschland
    Hallo,

    ich habe eben grade eine Website besucht, bei der ein Pop up Fenster auftauchte, als ich sie schließen wollte.
    Eigentlich kam ich von einer sauberen und zuverlässigen Seite, habe dort auf einen Link geklickt. Dann kam von Firefox die Meldung, dass nicht automatisch umgeleitet wird auf die andere Website (hatte ich so eingestellt). Ich hab aber auf "Weiterleiten" geklickt, weil ich ja von einer normalen Website kam und dachte der Link sei okay.
    Und dann war ich also auf dieser Seite, auf die ich eigentlich nicht wollte namens "Börse für Anfänger", die mich erst beim 2. Klick auf "x" wieder gehen ließ. (Inklusive "Wollen Sie die Seite wirklich verlassen?" Pop up Fenster.)
    Aus Vorsicht habe ich im Task-Manager nachgeguckt und da ist die Anwendung weptis.exe zweimal vorhanden, bei der einen konnte ich den Dateipfad nicht zurückverfolgen. Das selbe Problem gibt es bei atwtusb.exe, csrss.exe, nvvsvc.exe, nvxdsync.exe und winlogon.exe. Bei allen diesen lässt sich der Dateipfad nicht öffen, nur weptis ist zweimal vorhanden.
    Ich habe mit Malwarebytes schon einen Suchlauf gemacht, aber es wurde nichts gefunden.
    Das hier ist er:

    Malwarebytes Anti-Malware 1.75.0.1300
    Malwarebytes : Free Anti-Malware

    Datenbank Version: v2014.01.07.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    [mein name] :: TRINITY [Administrator]

    07.01.2014 23:11:24
    mbam-log-2014-01-07 (23-11-24).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 335301
    Laufzeit: 1 Stunde(n), 6 Minute(n), 8 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)

    Gibt es da Grund zur Sorge? Im Internet steht nämlich, dass es bei diesen Anwendungen oft verstecke Viren geben kann.

    Grüße von mir
    (Im Anhang ist einmal ein Screenshot vom Taskmanager und einer von der Website aus meiner Chronik.)
     

    Anhänge:

    • hrm.PNG
      hrm.PNG
      Dateigröße:
      3,7 KB
      Aufrufe:
      24
    • cs.png
      cs.png
      Dateigröße:
      64,9 KB
      Aufrufe:
      35
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Auf dem Bild vom Tankmanager sehe ich keine beunruhigenden laufenden Prozesse.
    Was mir ehr Sorgen macht sind die 79 (!!!) Prozesse, die auf Deinem Rechner laufen....
    Du musst unbedingt den Autostart bereinigen. Dein Rechner muss grottenlangsam sein.
    Es sollten vielleicht 40 Prozesse sein. 80 sind definitiv zu viel.
     
  4. Fikus

    Fikus Benutzer

    Dabei seit:
    19.11.2011
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Deutschland
    Wie bereinigt man denn den Autostart?
    (Ich hab es auch gegoogelt aber hier im Forum stand man soll bei Problemlösungen nicht zu verschiedenen Seiten gehen und ich will nicht einfach irgendwas löschen.)

    Das Problem mit dem Virus wäre auch, dass es aussieht wie ein Prozess von Windows. Mich hat nur gewundert, warum der eine zweimal vorhanden ist und wieso man den Dateipfad bei allen nicht zurückverfolgen kann. (Und die Website sah eben wirklich "gefährlich" aus.)
    Aber wenn jemand, der deutlich mehr Ahnung hat als ich, die Prozesse unbedenklich findet, ist es weniger beunruhigend.

    Vielen Dank für die Beratung
     
  5. Sigi

    Sigi
    Moderator

    Dabei seit:
    14.08.2008
    Beiträge:
    8.341
    Zustimmungen:
    2
    Ort:
    Schillsdorf
    Autostart bereinigen:
    Windowstaste (die mit dem Windows-Fenster :D) gedrückt halten und R drücken.
    Es öffnet sich das Fenster "Ausführen". msconfig in das Texfeld eingeben und
    mit OK bestätigen.
    In nächsten Fenster auf den Reiter "Systemstart"
    Dort im Grunde alles weghaken außer dem Antivirenprogramm.
    Wenn Du unsicher bist, helfe ich Dir gerne. Dazu musst Du mehrere Screenshots machen, damit ich wirklich alle Einträge erkennen kann. Dann sehen wir weiter. OK?
    Eine andere Möglichkeit ist Das Programm TeamViewer. Damit könnte ich mich online auf Deinen Rechner einloggen und die Änderungen vornehmen. alles kein Problem.
    Über den TeamViewer kannst Du hier nachlesen, was er macht und kann und wie er funktioniert. Geht schnell und tut nicht weh :D
    Kannst es Dir ja überlegen.
     
  6. #5 Leonixx, 08.01.2014
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sogeannter Hijacker auf dem System der sich über den Browserlink einnisten kann. Zunächst mal eine Scan mit dem ADWCleaner durchführen. Mal sehen was hier gefunden wird.AdwCleaner - Download - heise online
    Poste das Logfile der Funde
     
  7. #6 Fikus, 08.01.2014
    Zuletzt bearbeitet: 08.01.2014
    Fikus

    Fikus Benutzer

    Dabei seit:
    19.11.2011
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Deutschland
    # AdwCleaner v3.016 - Bericht erstellt am 08/01/2014 um 19:27:31
    # Aktualisiert 23/12/2013 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzername : [mein name] - TRINITY
    # Gestartet von : C:\Users\[mein name]\Downloads\adwcleaner.exe
    # Option : Suchen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****


    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gefunden : HKCU\Software\Softonic
    Schlüssel Gefunden : [x64] HKCU\Software\Softonic
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_painttool-sai_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_painttool-sai_RASMANCS

    ***** [ Browser ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v26.0 (de)

    [ Datei : C:\Users\[mein name]\AppData\Roaming\Mozilla\Firefox\Profiles\rzo15uc9.default\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [1129 octets] - [08/01/2014 19:27:31]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1189 octets] ##########




    -----
    Ich hoffe das ist das richtige.
    Im Notfall kann ich wohl auch das System neu aufsetzten (wäre aber schon etwas ungünstig).
    Den Softonic Downloader hatte ich um eine Testversion von Paint Tool Sai runterzuladen, ich glaube hier im Forum hat jeamd gesagt der sei nicht schädlich. Aber es wurde ja noch anderes gefunden. /-:
    Grüße von Fikus
     
  8. #7 Leonixx, 08.01.2014
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Funde kannst du trotzdem entfernen, da ärgerlich. Gerade apnstub_RASAPI32 wäre ich mir nicht so sicher, ob das alles in Ordnung ist.

    Entferne die Funde, anschließend neustarten und dann den Rechner testen.
     
  9. #8 Fikus, 08.01.2014
    Zuletzt bearbeitet: 08.01.2014
    Fikus

    Fikus Benutzer

    Dabei seit:
    19.11.2011
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Deutschland
    # AdwCleaner v3.016 - Bericht erstellt am 08/01/2014 um 19:54:26
    # Aktualisiert 23/12/2013 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzername : [mein name] - TRINITY
    # Gestartet von : C:\Users\[mein name]\Downloads\adwcleaner.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****


    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_painttool-sai_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_painttool-sai_RASMANCS
    Schlüssel Gelöscht : HKCU\Software\Softonic

    ***** [ Browser ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v26.0 (de)

    [ Datei : C:\Users\[mein name]\AppData\Roaming\Mozilla\Firefox\Profiles\rzo15uc9.default\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [1273 octets] - [08/01/2014 19:27:31]
    AdwCleaner[S0].txt - [1143 octets] - [08/01/2014 19:54:26]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1203 octets] ##########

    Da scheint noch eins bei Firefox zu sein, ich lösche es mal und editiere dann den Post hier.
    LG

    Edit:
    Hier ist es:

    Edit 2: Obwohl ich es gelöscht habe wird es bei einem weiteren Suchlauf noch angezeigt!



    # AdwCleaner v3.016 - Bericht erstellt am 08/01/2014 um 20:00:57
    # Aktualisiert 23/12/2013 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzername : [mein name] - TRINITY
    # Gestartet von : C:\Users\[mein name]\Downloads\adwcleaner.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****


    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****


    ***** [ Browser ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v26.0 (de)

    [ Datei : C:\Users\[mein name]\AppData\Roaming\Mozilla\Firefox\Profiles\rzo15uc9.default\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [1273 octets] - [08/01/2014 19:27:31]
    AdwCleaner[R1].txt - [951 octets] - [08/01/2014 19:58:42]
    AdwCleaner[S0].txt - [1283 octets] - [08/01/2014 19:54:26]
    AdwCleaner[S1].txt - [873 octets] - [08/01/2014 20:00:57]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [932 octets] ##########
     
  10. #9 Leonixx, 08.01.2014
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Um sicher zu gehen, die Date bei Virustotal hochladen und auswerten.
    C:\Users\[mein name]\AppData\Roaming\Mozilla\Firefox\Profiles\rzo15uc9 .default\prefs.js ]
    Link in meiner Signatur.
     
  11. Fikus

    Fikus Benutzer

    Dabei seit:
    19.11.2011
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Deutschland
    Wenn ich auf Virustotal gehe und versuche die Datei hochzuladen, wird bei C:\Users\[mein name]\AppData\Roaming nur Intel und nicht Mozilla angezeigt.
    LG
     
  12. #11 Leonixx, 08.01.2014
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
  13. #12 Fikus, 08.01.2014
    Zuletzt bearbeitet: 08.01.2014
    Fikus

    Fikus Benutzer

    Dabei seit:
    19.11.2011
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Deutschland
    Versteckte Dateien sind jetzt sichtbar, aber es funktioniert trotzdem noch nicht. Aber es ist bei App Data, ich hab es gefunden. Okay, anscheinend gibt es den Ordner zweimal, aber da es ein Ordner ist kann ich ihn nicht öffnen sondern nur die Datein darin und die heißen ja nicht genau wie der Ordner.
    LG

    [​IMG]
    [​IMG]
     
  14. #13 Leonixx, 08.01.2014
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok. dann sieht es doch eher noch Fehlalarm aus. Hattest du jetzt noch irgendwelche merkwürdigen Probleme?
     
  15. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  16. #14 Fikus, 08.01.2014
    Zuletzt bearbeitet: 08.01.2014
    Fikus

    Fikus Benutzer

    Dabei seit:
    19.11.2011
    Beiträge:
    42
    Zustimmungen:
    0
    Ort:
    Deutschland
    Nein, ich hatte mir nur Sorgen gemacht wegen der merkwürdigen Website. Blöd war auch, dass auf dem PopUp-Fenster, das nach dem 1. Schließversuch der Seite auftauchte, stand "Klicken sie auf OK um auf der Seite zu bleiben", ich habe aber "Abbrechen" geklickt und die Seite hat sich geschlossen.
    Wenn sich das Problem gelöst hat, kann ich trotzdem noch das mit dem Autostart bereinigen versuchen (Moderator Sigi hatte Hilfe angeboten).
    Wenn es tatsächlich ein Fehlalarm war bin ich aber ziemlich erleichtert. Es ist aber trotzdem komisch, dass wisptis.exe zweimal da ist und dass man den einen Ordner nicht löschen kann mit dem AdwCleaner oder nicht?!
    LG
     
  17. #15 xandros, 09.01.2014
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.935
    Zustimmungen:
    92
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Das findet man haeufig auf Webseiten mit zweifelhaftem Inhalt oder manchmal auch auf Seiten, die z.B. mit bereits ausgefuellten Formulardaten nach einer Anmeldung vor versehentlichem Schliessen warnen wollen. Meist wird der Text in dieser Abfrage nicht richtig gelesen, der Benutzer klickt auf OK und wundert sich, dass er die Seite nicht schliessen kann....
    Ist also nicht wirklich etwas Wildes.
    Darf eigentlich nicht sein. Mozilla legt unter einer solch merkwuerdig aussehenden Bezeichnung in der Regel immer nur ein Verzeichnis an. Weitere Verzeichnisse bekommen andere Buchstaben/Zahlenkombinationen. Hier ist also bei der Installation wohl ein Fehler aufgetreten.
    Der von dem Tool bemaengelte Eintrag hat auch nicht den Namen des Ordners, sondern die Bezeichnung prefs.js. Diese Javascript-Datei scheint fuer den Scanner wohl mit einer Schaedlingssignatur uebereinzustimmen. Das kann Zufall sein....
     
Thema: Wisptis.exe zweimal vorhanden + Pop up Fenster
Besucher kamen mit folgenden Suchen
  1. wisptis exe doppelt

Die Seite wird geladen...

Wisptis.exe zweimal vorhanden + Pop up Fenster - Ähnliche Themen

  1. Erweiterung für vorhandenen PC (Low- bis Mid-Gaming)

    Erweiterung für vorhandenen PC (Low- bis Mid-Gaming): Guten Morgen alle zusammen, wie der Titel schon sagt, würde ich gerne mein aktuelles "Projekt" einen Low- bis Mid-Gaming-Rechner ausbauen bzw erst...
  2. was ist empfehlenswert für werbung, einblendungen, pop up fenster, etc?????

    was ist empfehlenswert für werbung, einblendungen, pop up fenster, etc?????: ich frage lieber erst hier nach als irgendwas herunter zu laden.
  3. Fenster im IE

    Fenster im IE: Moin! Wenn ich im IE die Startseite aufrufe und dann auf eine andere Seite gehe schließt der IE immer alle Seiten, wenn ich die zuletzt...
  4. Gigabit ethernet nicht vorhanden?

    Gigabit ethernet nicht vorhanden?: Hi, ich habe ein Asus P7P55D E -LX Mainboard, einen Netgear FS208 Gigabit Switch und ein CAT.6 Patch Kabel dazwischen, dennoch zeigt mir...
  5. Mozilla Fenster öffnet sich von allein was kann ich tun?

    Mozilla Fenster öffnet sich von allein was kann ich tun?: Hallöchen! :) ich habe mal vor längerer Zeit ein Program gedownloadet das sich PC Speed Maximizer nennt. Ich habe es aber wieder gelöscht doch...