Was soll das denn ? Hab mir was "gefangen!

[Helmut]

Mist !


Was soll das denn ? Hab mir was "gefangen" und weiß ned wie ich das wieder los werde !




Hängt sich in den IE und in Outlook .... Hilfäääääääh  
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[musicplayer]

Hoffentlich vorhandenes Festplattenimage zurückladen?
_________________
CU MP3 (better known as Gerd)


TCPA heißt Freiheit verlieren!

[Helmut]

vorhandenes Festplattenimage ?

Neeeeeee ... ned so was Man muß das doch irgendwie wieder killen können ? ... Müßte nur wissen wo es drinn sitzt
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[M1uffy]

Seit wann isses denn da? Vielleicht mal nach neu erstellten oder geänderten Dateien ab dem Zeitpunkt suchen? Natürlich ALLE Dateien anzeigen lassen...!

Hast Du kein Anti-Trojaner (oder was auch immer) Tool? Wenn Du die übeltäterische Datei gefunden hast, auch die Registry danach durchsuchen und alle Einträge löschen? Unter Software hat es sich nicht zufällig installiert, oder?

Hast Du keine Firewall, die Dir sagt, wo das Biest liegt? Es will doch wohl ins Internet, oder?

Fragen über Fragen...
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!

[Helmut]

Das ist der Übeltäter !

Download_Plugin.exe

Hat sich irgendwie im Hintergrund gestartet - nachdem ich von einer Sharewareseite was gezogen hatte. Habs zwar gemerkt und abgebrochen, war aber zu spät

Anti-Trojaner hab ich ned. Muß aber sagen das dies das allererste mal ist das mir so was unterkommt. Und das will was heißen in Anbetracht dessen was ich so alles am ruminstallieren bin ....
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[M1uffy]

[M1uffy]

Meine Mutter angelt sich mehr oder weniger regelmäßig einen "gator". Ansonsten hatten wir bisher auch Glück.
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home

Möge mir der Scan hold sein und der LB richtig sitzen!

[whisper]

@Helmut
Na dann, Glückwunsch.

Auf jeden Fall würde ich, falls Du IE benutzt, den Download von signierten und unsignierten ActiveX-Steuerelementen deaktivieren. Lieber wenn nötig manuell installieren.
Ausführen von ActiveX ist da vergleichsweise harmlos, falls man keine unbekannten ActiveX auf dem Rechner hat. (man möchte ja auch nicht unbedingt Flash abschalten)

Nur eine Vermutung durch die Bezeichnung Download_Plugin.

Gruss Whisper

[dvdmaster]

las mal adaware oder wie das teil heist laufen. sie stark nach spyware aus

cu
_________________
Mein HiFi / HomeCinema
TV: Sanyo 82 cm
CD+DVD+VCR: HTPC+Foobar
AMP: Pioneer VSX-609
SPEAKER: Canton Movie 10mx
LP: Project 1.2 + Grado Prestige Black
Phono Pre: Project Tubebox

[Helmut]

Was ist "adaware" ?
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[Holgers_inaktiv]

Werbung !!!!! Siehst doch auf dem Bildschirm. Ansonsten rechten Zeigefinger in Gips legen lassen :)



Zuletzt bearbeitet von HolgerS

[Helmut]

Werbung !!!!! ?

Ach was ? Da wäre ích alleine nie drauf gekommen
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[musicplayer]

Jetz mal im Ernst: ich würd ein Registry-Überwachungstool installieren, das sämtliche Veränderungen mitprotokolliert und sämtliche Veränderungen wieder rückgängig machen kann, dann das komische Plug-in nochmal installieren und zum Schluss wieder rauswerfen.

Tsunami hat kürzlich so ein Tool empfohlen, mir fällt nur grad der Name nicht mehr ein.

Such such such ...........
_________________
CU MP3 (better known as Gerd)


TCPA heißt Freiheit verlieren!

[Helmut]

Upsss .. ja, - das wäre ne Idee. Schlimmer als es ist kann es ja ned werden.
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[musicplayer]

Habs schon
_________________
CU MP3 (better known as Gerd)


TCPA heißt Freiheit verlieren!

[Helmut]

Vielen Dank .. werde ich ziehen und genau so machen wie Du sagtest. Schau mer mal .....
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[Tsunami]

Im Nachhinein hilft dieses Tool 'InstalWatch Pro 2.5c' aber auch nix mehr,
denn du musst _VORHER_ den IST-Zustand abspeichern.

Helmut hat einfach aus Versehen einmal den falschen Button erwischt, als ein PopUp auf seinem Bildschirm erschien und schon war's um ihn gescheh'n.

Abhilfe schafft bei sowas, wenn man _VORHER_ Java-Script, ActiveScripting und ActiveX im Brauser abschaltet und dann erst auf solchen dubiosen Seiten rumsurft.

Im Nachhinein können Tools wie AdAware und diverse Antitrojaner, wie sie Google zu Hauf auswirft, helfen.

Der Beste Trojan-Fänger ist 'TDS-3 Trojan Defense Suit 3.2.0',
denn der wird täglich erneuert und kennt angeblich _sämtliche_ Trojaner die es gibt (ist leider Payware).
Eigentlich hast du da aber auch keinen Trojaner, sondern einen DAU-Nepper

Als erstes würd' ich mal den Autostart-Ordner im Startmenü untersuchen, ebenso mit msconfig.exe die Startoptionen untersuchen und in der Registry im Key 'Run' nachschauen.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Am sichersten und saubersten wäre es, mit voll offenem Brauser auf einer frischen Windoof Installation dieslbe Seite nochmal anzusurfen und gezielt dieses Plugin zu starten, damit es sich auf jeden Fall im Sysetm festfrisst.

Hat man _VORHER_ das Tool 'InstallWatch Pro 2.5c' gestartet und die derzeitige Konfiguration gespeichert, dann kann man _HINTERHER_ jede kleinste Veränderung irgendwo im Sysetm feststellen.
Reparieren muss man diese Veränderungen dann aber trotzdem von hand.

Am allerbesten wäre natürlich das Zurückkopieren eines 'Drive Image 6.0' Images.

Wer Windows XP Pro sein Eigen nennt, der kann diese Plagegeister auch einfach loswerden, indem er die Systemwiederherstellung bemüht und einfach einen Tag zurückgeht.

Es kann aber auch sein, das Helmut zufrieden ist mit den neuen Features  
Schliesslich klingt 'make Money', Sex' und 'Casino' ja nich' schlecht, nich' war ?

Mich Täte mal interresieren, um welche Seite es sich gehandelt hat, damit ich das Problem mal näher zerforschen kann.

Wenn du mir die url der Seite verrätst, die dich geärgert hat, dann wäre ich sogar bereit, dir ein Tool zu schreiben, das dieses Plugin wieder killt, denn solche Machenschaften sind mir zuwider und gehören eliminiert.

Hättest du diese Frage im Heise-Forum gestellt, dann wäre die prompte Antwort gewesen :
'Mit Linux wär das nicht passiert'

[Helmut]

Helmut hat einfach aus Versehen einmal den falschen Button erwischt, als ein PopUp auf seinem Bildschirm erschien

Genau

Also .. Zwischenstand:

Hab den Sch*eiß nochmal installiert - das InstallWatch mitprotokollieren lassen - mir das dann angeguckt (aus der Hose gesprungen ! ) ... Mann ... Du glaubst ned was das alles versaut hat !

Dann habe ich alles was mir "schädlich" erschien gelöscht. Sieht im Moment so aus wie wenn ich es getötet hätte. ...

Teste noch rum .....

Falls ned ... komme ich auf Dein Angebot gerne zurück ! Danke erst mal.
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[MoeKo]

[Helmut]

Hmmm .... bin es doch ned los  

uhzfrpllgl

Jetzt will er auch noch einen dialer installieren !

http://lop.com/global/dialers/de.html

Geht bei mir aber ned ... DSL Flat  

.... für heute hab ich die Nase voll... schau morgen mal weiter.

........
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!