Beyond Hollywood - das Filmsyndikat
Technik => PC, Konsolen & Games => PC: Hard- & Software, Technik, Zubehör, Probleme => Thema gestartet von: Bloodsurfer am 31. Oktober 2003, 04:41:37
-
Folgendes: Bin gerade bei meiner Freundin am PC. Ihr Vater hat es geschafft, sich auf irgendeiner Pornoseite eine Dialer-Abart einzufangen. Es ist allerdings nicht nur ein "normaler" Dialer, von der Sorte hab ich ja schon den einen oder andern hier beseitigen dürfen ;) Dieser hier ist besonders "hinterhältig".
Also, die "böse" .exe habe ich natürlich schon gefunden und beseitigt, die betreffenden Einträge aus den Systemstartdateien entfernt, etc., er versucht sich schon mal nicht mehr einzuwählen.
Bloß hab ich jetzt noch zwei bleibende Probleme:
1) Eine gewisse Seite ist im IE fest als Startseite eingetragen, und hat sich irgendwie gesperrt, d.h. ich kann die Startseite nicht ändern! Der betr. Eintrag in den Internetoptionen ist nicht anwählbar. Auch nicht im abgesicherten Modus! Wie bekomme ich die Startseite trotzdem weg?
Sobald diese Seite aufgerufen wird, geht ein Popup im Vordergrund auf, welches nicht mehr wegzubekommen ist.
2) Wenn ich per Strg+Alt+Entf den Taskmanager öffne, verschwindet dieser sofort wieder! Er schließt sich sofort von selbst, bevor man auch nur den Hauch einer Chance hat irgendetwas zu machen. Dies ist nur im normalen Modus so, im abg. Modus geht er ganz normal! Daher kann man auch das Popup nicht schließen, wie denn auch ohne Taskmanager...
Habe jetzt vorerst zwar Opera installiert, um das Startseitenproblem zu umgehen, aber das passt dem Vater natürlich nicht, er will seinen IE wieder ;) Ausserdem weiß ich nicht wie ich den Taskmanager wieder zum bleiben bringen kann. Ich hab wie gesagt alle "verdächtigen" Einträge aus den Bootdateien entfernt oder zumindest deaktiviert, aber dennoch bleibt das Problem. Im abgesicherten Modus gehts aber, also muss es ja durch irgendwas beim Start ausgelöst werden, aber wodurch??
Ich brauche die Hilfe eines Fachinformatikers (Havoc? ;) )
-
Oh, das hört sich sehr böse an. Ich kann dir nur ein paar Tips geben:
1. AntiVir runterladen und das System scannen. Wenn sich der Freund des Paten des Vaters deiner Freundin (hehehe, gib's zu, du warst auf einer der bösen Seiten ;)) oft genug auf solche Webpages kommt, dann sind schon sicherlich einige Viren auf dem Rechner. Es ist sogar sehr wahrscheinlich, dass dieser Dialer mit einem Virus/Wurm verbunden ist, um so zu funktionieren, wie er funktioniert.
2. Internet Explorer 6 draufpacken. Falls eine ältere Version drauf ist, dann kann das die Rettung sein, da IE 6 auf das Killen von Dialern getrimmt ist.
3. DSL! Dialer können sich nicht einwählen, wenn DSL vorhanden ist, dadurch ist schonmal die Gefahr an sich gebannt.
4. Nachdem das Problem gelöst wurde, das Programm YAW runterladen und installieren. Damit wäre man vor anderen Dialern in Sicherheit.
Ich bin kein Computerfachmann, aber das ist das einzige was ich dazu sagen kann. Außerdem habe ich selbst noch nie einen Dialer auf meinem Rechner gehabt, kann deshalb auch nicht aus Erfahrung sprechen.
-
AntiVir runterladen und das System scannen.
AntVir ist schon drauf ;) Findet jedoch nichts, das hab ich shon probiert.
Internet Explorer 6 draufpacken. Falls eine ältere Version drauf ist, dann kann das die Rettung sein, da IE 6 auf das Killen von Dialern getrimmt ist.
Der befallene Browser ist ja der IE 6 :D
Kann nicht so besonders effektiv sein beim Dialerkillen, da der wie gesagt schon mehr als einen Dialer drauf hatte, und die alle mit dem IE 6 ;)
DSL! Dialer können sich nicht einwählen, wenn DSL vorhanden ist, dadurch ist schonmal die Gefahr an sich gebannt.
Das weiß ich, und er hat ja zum Glück auch DSL. Sonst wäre seine Telefonrechnung schon des öfteren in astronomischen Höhen gelandet, denke ich mir... 8O
Nachdem das Problem gelöst wurde, das Programm YAW runterladen und installieren. Damit wäre man vor anderen Dialern in Sicherheit.
YAW sagt mir nun gar nichts... Der hat so einen T-Online Dialerschutz drauf, und wie man sieht ist der ja auch sehr effektiv gewesen ;) Der verhindert zwar ein unerlaubtes Einwählen, mehr aber auch nicht. Einrihten kann sich der Dialer schön gemütlich und ungehindert... Auf dieses YAW werde ich noch zurückkommen!
Ich bin kein Computerfachmann, aber das ist das einzige was ich dazu sagen kann. Außerdem habe ich selbst noch nie einen Dialer auf meinem Rechner gehabt, kann deshalb auch nicht aus Erfahrung sprechen.
Danke für dein Posting trotzdem :)
Nur wie gesagt, das Hauptproblem ist nicht mehr das Einwählen des Dialers, sondern die Sache mit dem gesperrten Taskmanager und der Startseite...
-
YAW ist ein nettes Programm, das sich immer dann zu Wort meldet, wenn etwas runtergeladen wird, ohne einen Download selber gewollt zu haben. Und sag dem guten Mann, er solle gefälligst auf "nein" klicken, wenn die Vertrauensfrage erscheint...
-
Alles löschen und PC neu aufsetzten :D .
-
Installiere mal Adaware (gibts auch bei chip.de) das befreit dich vor so manchem üblem Zeug (Spyware, Dialer...).
Wenn das nix hilft guck mal bei google wie man in der Registry die Startseite des IE setzten kann, das muß irgendwo stehn.
-
hier das sollte helfen:
Einige Webseiten oder Dialer-Programme ändern die Startseite in der Registry, die auch über die übliche Konfiguration nicht wieder rückgängig gemacht werden kann. Mit dem Registry-Editor ist es aber dennoch möglich:
1. Starten Sie den Registry-Editor Start->Ausführen->regedit.
2. Suchen Sie den Pfad (unter W98SE) HKEY_CURRENT_USER / Software / Microsoft / Internet Explorer / Main.
3 . Markieren Sie diesen Schlüssel "Main" mit einfachem Linksklick. Im rechten Fenster öffnen dann die entsprechenden Einträge.
Die Zeichenfolgen [Z] (Logo = ab) und Werte [W]:
-Z: LocalPage W: c\windows\system\blank.htm
-Z: Start Page W: about:blank
-Z: WindowTitle W: (kann beliebig eingegeben werden, z.B. PCtip - wird dann oben in der Titelleiste des IE angezeigt)
-Z: SearchBar W: >http://www.lycos.de/search/msie40.html<
-Z: SearchPage W: >http://www.microsoft.com/isapi/redir.dll?prd=ie&clcid=0x0407&ar=iesearch<
4 . In dem Schlüssel HKEY_CURRENT_USER / Software / Microsoft / Internet Explorer / SearchUrl ist unter der Zeichenfolge "Standard" folgende URL eingetragen (ohne><) >http://home.microsoft.com/access/autosearch.asp?p=%s<. Überprüfen Sie die entsprechenden Zeichenfolgen und ändern Sie diese gegebenenfalls. Zum Ändern Rechtsklick auf der Zeichenfolge, im Menü "Ändern" wählen und im Dialogfeld "Zeichenfolge bearbeiten". Fügen Sie unter "Wert" den zur Z-Folge passenden Wert ein (ohne W: oder ><). Copy/Paste aus der Aufstellung geht auch, da es sich um Standardeinträge handelt.
5. Anschliessend drücken Sie auf “OK”
Diese Anleitung bezieht sich auf Windows 98, unter Windows XP findet man weitere Einträge unter HKEY_LOCAL_MACHINE / Software / Microsoft / Internet Explorer / Default_Search_Url.
Machen Sie sicherheitshalber ein Backup der Registry, bei Problemen nach dem ändern können Sie auf das Backup zurückgreifen.
-
stimmt Adaware wollt ich auch grad vorschlagen
Dann Temporäre Internet Dateien komplett löschen (über Internet Optionen), hier aber nach dem Löschen den temp Internet Ordner mit Win Rar öffnen (siehe da es ist ein Rest da, kannste komplett löschen passiert nichts mit Deinem Comp keine Angst)
Der Dialer müßte auch dort zu finden sein, wo Einwahl fürs Netz hinterlegt ist (unter Internet Optionen-Verbindung, raus damit)
Ein Programm wie Registry Cleaner ist zu empfehlen, das räumt auf
Guck auch mal unter Systemsteuerung Software, ob da was ist, dann de-installieren
Und hier noch
unter Start-Ausführen- "msconfig" eingeben, dann vorallem Autostart angucken, wenn der Bastard da ist mit Häckchen, mach das Häckchen weg, prüf auch mal autoexe und config
dann müßte er eigentlich sauber sein
-
Hat jetzt zwar nichts mit dem Thema gemeinsam, aber Ketzer, könntest du bitte das Bild in deiner Sig etwas kleiner machen? Aufgrund des Bildes steckt sich das Forum und ich muss immer nach links und rechts scrollen.
-
So, dank Masterboy's Rat habe ich diese Startseite wenigstens mal weg bekommen. Nun hab ich nur noch das Problem mit dem Taskmanager, der sofort wieder verschwindet. Das gleiche passiert übrigens beim Registrierungseditor auch.
Die Startdateien habe ich wie gesagt schon gesäubert.
-
schau mal hier
http://www.nickles.de/static_cache/537508270.html
-
Hat jetzt zwar nichts mit dem Thema gemeinsam, aber Ketzer, könntest du bitte das Bild in deiner Sig etwas kleiner machen? Aufgrund des Bildes steckt sich das Forum und ich muss immer nach links und rechts scrollen.
jau werd ich machen, hab nur noch nicht raus wie verkleinern ohne das es verpixelt.
P.S. Komisch ich muß nicht scrollen, kann das an der Bildschirmauflösung liegen?
-
P.S. Komisch ich muß nicht scrollen, kann das an der Bildschirmauflösung liegen?
Es muss eigentlich daran liegen. Scrollen sollte da eigentlich nur bei einer Auflösung unter 1024 nötig sein...
-
ZU deinem Taskmanager Problem habe ich auch schon einmal was gehört.
Wo war denn der Link...
Hier:
<Post aus einer Newsgroup>
**This worm disables NAV, Msconfig, Regedit and Task Manager:
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=114
And this one:
http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html
Rename regedit.exe to regedit.com then:
Download then Merge the edit on line 251 then delete all the files mentioned
in the above link. http://www.kellys-korner-xp.com/xp_tweaks.htm
</Post aus einer Newsgroup>
Gruß Alex.
-
Also der Link von Masterboy konnte leider nicht helfen, die dort für schuldig erklärte Datei war nicht auf dem Rechner.
Bin jetzt wieder zu Hause, aber sobald ich mal wieder drüben bin werde ich deine Links mal noch testen, Havoc. THX!
-
Hat jetzt zwar nichts mit dem Thema gemeinsam, aber Ketzer, könntest du bitte das Bild in deiner Sig etwas kleiner machen? Aufgrund des Bildes steckt sich das Forum und ich muss immer nach links und rechts scrollen.
jau werd ich machen, hab nur noch nicht raus wie verkleinern ohne das es verpixelt.
P.S. Komisch ich muß nicht scrollen, kann das an der Bildschirmauflösung liegen?
Also wenn ich nur der einzige bin, der scrollen muss, dann brauchst du es nicht zu verändern, werde es überleben ;). Habe eigentlich 1024*786 eingestellt.... :?:
-
Habe eigentlich 1024*786 eingestellt.... :?:
Welchen Skin verwendest du denn? Den alten oder den neuen?
-
Neu
-
hab´s mit nemesis #Hilfe geändert
-
Jo, danke. Jetzt ist Bloodsurfers Sig die, die Ärger macht ;)
-
Jo, danke. Jetzt ist Bloodsurfers Sig die, die Ärger macht ;)
:oops: :oops: :oops:
Ich gucke mal was ich da kleiner machen kann... ;)
-
:oops: :oops: :oops:
Ich fucke mal was ich da kleiner machen kann... ;)
?????????????????
:lol: :lol: :lol: :lol:
AndreMaster, hier gibt es wieder was für deine Sig.
Gruß Havoc.
-
@ Havoc: *pfeif* Da steht doch was ganz anderes... :roll: ;)
@ Andre: Ist sie jetzt klein genug?
-
1. Ja danke, jetzt ist es besser.
2. LOL! Der kommt garantiert rein!