HILFEEE! Ich dreh gleich durch!

DaFlow · Anmeldungsdatum: 22.09.2003 Beiträge: 13

Hallo Leutz!
So, bin grad so fröhlich am surfen und im hintergrund laufen noch andere "Programme". So, auf einmal hab ich als hintergrundbild zwei schwule beim geschlechtsakt. Dann denkt sich der schlaue flo: das ändern wir... fehlanzeige: meine registerkarte "Desktop" (win xp home) würde gelöscht, bzw. wird nicht mehr angezeigt.
Meine Festplatte nennt sich jetzt "Gaysystem" und ich kann oben in meinem Browser den lustigen text "Gaysex is great" lesen. Zu alle dem kommt ab und zu so ne Diashow mit perversen bildern, die sich nicht wieder schließen lässt, weder durch esc, alt+f4, strg+alt+entf, etc...
Meine Frage an euch: KANN MIR JEMAND WEITER HELFEN?

_Garfield_ · Beitrag 1 - Verfasst am: Mo Nov 10, 2003 19:30 Titel:

Was isn das Problem?

Nee, im Ernst, sag du mal was du dir für schreckliche Programme installiert, Internetseiten besucht und Viren eingefangen hast? Was hast du gemacht bevor das kam? Genau beschreiben bitte! Virenscan wäre sowieso mal dran, außerdem Spybot Search&Destroy downloaden. Und sonst hilft nur auf Helmut warten, der ist inzwischen Spezialist für sowas.

Helmut · Beitrag 2 - Verfasst am: Mo Nov 10, 2003 19:34 Titel:

Ansonsten:

Werd einfach schwul ... und dann stört Dich das nimmer

Aber davon ab ... Spybot Search&Destroy ist ein guter Tipp, - wenn das ned hilft hast ein Problem

_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

DaFlow · Anmeldungsdatum: 22.09.2003 Beiträge: 13

Ich war auf keinen perversen seiten! meine mum hat am rechner gesessen und peng!!! Was ich runterlad sag ich lieber nicht, sonst wird der tread gelöscht. Auf jeden fall war zu diesem zeitpunkt meine firewall noch nicht installiert.

Helmut · Beitrag 4 - Verfasst am: Mo Nov 10, 2003 19:43 Titel:

Auf jeden Fall mal gucken ob sich ned noch zusätzlich ein Dialer installiert hat - falls du per ISDN unterwegs bist kann das verdammt teurer werden

Du hast halt einen Trojaner gefangen ... wie auch immer. Dazu muß man ned unbedingt auf "perversen" Seiten gewesen sein. Die können dir auch von ganz "harmlosen" Seiten untergejubelt werden. Gerade von den Seiten auf denen du dich offenbar bewegst. Diese Seiten verursachen mehr Traffic als ne Großfirma ... und der muß irgendwie bezahlt werden. Mit so was zum Beispiel

.. oder meinst ihr Kiddis bekommt den DIVx-Mist einfach geschenkt ?
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

DaFlow · Anmeldungsdatum: 22.09.2003 Beiträge: 13

Hm, woran erkenne ich, ob ein dialer installiert ist?
Ich habe dls flat

Zuletzt bearbeitet von DaFlow

_Garfield_ · Beitrag 6 - Verfasst am: Mo Nov 10, 2003 19:56 Titel:

Hier lesen

Helmut · Beitrag 7 - Verfasst am: Mo Nov 10, 2003 20:02 Titel:

Ich habe dls flat

Na dann kann dir der Dialer (und ich vermute mal du hast einen gefangen) nix anhaben. Wie auch ? Kann ja ned über ne Wählleitung gehen. Es sei den Du hättest noch ne FritzKarte an ISDN hängen. ... dann den Anschluß auf jeden Fall mal rausziehen bist Du das geklärt hast.
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

DaFlow · Anmeldungsdatum: 22.09.2003 Beiträge: 13

Nein, hab keine fritz card

DV User · Beitrag 9 - Verfasst am: Mo Nov 10, 2003 21:08 Titel:

DB · Anmeldungsdatum: 17.01.2002 Beiträge: 365

Untersuch mal mit Ad-aware (Freeware-Version) deinen PC. Es muss nicht ein Virus/Trojaner/Wurm sein sondern "einfach" ein zusätzlich installiertes Programm. Ich bi9n sicher da kommt einiges zum Vorschein

Dieter

Zuletzt bearbeitet von DB

Helmut · Beitrag 11 - Verfasst am: Mo Nov 10, 2003 21:35 Titel:

Geil ist auch das

AVG 6.0 Anti-Virus-System ! Freeware !

http://www.grisoft.com/us/us_index.php

Mußt es registrieren, kostet nix, bekommst ne Mail mit SerienNumner. Läuft im Hintergrund und überwacht auch die Mails !
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

DB · Anmeldungsdatum: 17.01.2002 Beiträge: 365

Ja aber Spy-ware, Werbungsprogramme etc findet kein Virus Programm. Da hilft Ad-aware. Virus Programme sind natürlich zusätzlich notwendig.

Dieter

bergH · Beitrag 13 - Verfasst am: Mo Nov 10, 2003 21:45 Titel:

tach auch !

@DB
Spybot & Adaware arbeiten ähnlich, wobei ir Spybot besser gefällt.

Gut ist :
Spybot search&destroy und adaware und ein AntiVirus.
Und eine Firewall.

Besser ist :
ein Hardware Router mit eingebauter Firewall und ab und an Spybot und AdAware und AntiVir.

Wenn Du glaubst ich bin paranoid , dann täuscht Du Dich.
Aber wer auf ähhhh zweifelhafte Seiten geht fängt sich schneller einen Schnupfen, als ihm lieb ist.

_________________
Gruß BergH

DV User · Beitrag 14 - Verfasst am: Mo Nov 10, 2003 22:39 Titel:

Um mal noch wieter Offtopic (leicht zumindest zu werden):

Weiß jemand, ob man ZoneAlarm auch mit AOL zusammen betreiben kann?

HW-Router fällt bei meinem Freund total flach. Selbst vor ZoneAlarm schrecke ich noch zurück. Dann will er mal irgendetwas ausprobieren, und schon klappt es nicht. Das selbe Problem befürchte ich, wenn ich ihm als User ein paar Rechte klaue, z.B. zur Programminstallation.

Mit dem Risiko muß er halt weiterhin leben. Spybot sieht nicht schlecht aus. Immerhin hat er jetzt ein lauffähiges Backup, das er zur Not zurückspielen kann.

Helmut, Danke für den Link zu AVG. Sowas hab' ich gesucht. Muß ich mir gleich mal anschauen.

Gruß DV User

MoeKo · Gast

Die Antwort von bergH würde ich bedenkenlos unterschreiben.

Ich installiere seit längerem nur noch DSL mit HW-Routern. Und das mit blockierendem Erfolg. Wer was anderes will muss woanders hingehen. (punkt)

Wer heutzutage mit einem nackigenen BS ins Netz geht ist selbst schuld. Der anschliessende Aufwand ist praktisch immer grösser als gleich richtig machen. (punkt)

Gruss
MoeKo

bergH · Beitrag 16 - Verfasst am: Mo Nov 10, 2003 23:01 Titel:

tach auch !

Aus dem Log meines Routers Seite 34 von 36

cool · Beitrag 17 - Verfasst am: Mo Nov 10, 2003 23:01 Titel:

PapperlapoeKo!

Ich bin immer nackert im Netz, alle 5 Jahre hat man dann halt ein paar Viren, nuja, es waren knapp 12.000 vor wenigen Wochen (3 verschiedene, aber superdoofe), die waren aber in 2x 1.5 Stunden alle runtergeputzt (ist halt ne gewaltige Rödelei).

Euch verkauft die Hardware-/Softwareindustrie halt jeden Schmarrn - und wie 8-jährige Jungs unbedingt ein Hendy haben müssen, geht es euch ähnlich.

Immer wenn ich mal einen Virus habe, ist das ein Zeichen, dass der Mist aufgeräumt werden sollte - und dann ist eine Stunde Neuinstallation angesagt, ... and all again jungfraeuly!
_________________

Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt.

Tsunami · Anmeldungsdatum: 12.02.2002 Beiträge: 1759

Man sollte immer ein Image der Platte haben, damit man bei so einem Fall innerhalb von Minuten wieder ein funktionierendes System herstellen kann.

Image-Software :
Drive Image 2002 v6.0
Norton Ghost
Acronis True Image
Partimage (auf Knoppix Linux CDs)

Das Programm 'GoBack' kann in solchen Fällen auch wertvolle Dienste leisten.

Spybot Search and Destroy :
http://www.chip.de/downloads/c_downloads_8833199.html
http://www.zdnet.de/downloads/programs/n/v/de0DNV-wc.html

Mit dem 'Startup Control Panel 2.8' siehst du, welche Programme beim Booten geladen werden :
http://www.soft-ware.net/system/steuerung/systemstart/p00746.asp
http://www.soft-ware.net/downloa....EXE.zip
http://www.soft-ware.net/downloa....EXE.zip

Mit dem 'Advanced Registry Tracer 1.58' siehst du welche Veränderungen an der Registry vorgenommen werden :
http://www.zdnet.de/downloads/programs/6/i/00116I-wc.html
http://www.elcomsoft.com/cnet/art.zip

Mit 'InstallWatch Pro 2.5c' kannst du alle Veränderungen auf deinen Platten und in deiner Registry protokollieren :
http://www.epsilonsquared.com/
http://www.epsilonsquared.com/anonymous/InstallWatchPro25.exe

Auf http://www.sysinternals.com/ findest du mehrere brauchbare Tools :

Mit 'Diskmon' siehst du, welche Tools auf deiner Platte lesen oder schreiben :
http://www.sysinternals.com/ntw2k/freeware/diskmon.shtml

Dito für 'Filemon' :
http://www.sysinternals.com/ntw2k/source/filemon.shtml

Mit dem 'Process Explorer' siehst du, welche Prozesse gerade laufen, einer von diesen Prozessen ist für deine wechselnden Hintergrundbilder verantwortlich :
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

Mit den 'PSTools' kannst du dir alle Prozesse auflisten lassen und einzelne Prozesse killen :
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml

Mit dem 'RegMon' kannst du sehen, welche Veränderungen an der Registry durchgeführt werden :
http://www.sysinternals.com/ntw2k/source/regmon.shtml

Mit 'AutoRuns' siehst du, welche Tools beim Booten gestartet werden, eines von denen ist für dein Problem verantwortlich :
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

Mit 'BGInfo' kann man automatisch die Hintergrundbilder ändern lassen, vielleicht läuft dieses oder ein ähnliches Tool ja gerade bei dir :
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml

Desweiteren empfehle ich McAfee AntiVirus, Outpost Pro Firewall und einen 0190/0800 Dialer Warner.

Manchmal könnte es auch helfen, wenn man zu einem Wiederherstellungspunkt zurückspringt, weil Windows XP dann jede Veränderung rückgängig macht.

TomM · Beitrag 19 - Verfasst am: Mo Nov 10, 2003 23:03 Titel:

Nun ja BergH,

geh mal nach google und suche nach dem Wort undin. Das Wort ist, um es gleich vorwegzusagen abgeleitet vom Wassergeist Undine und wird mit dem Element Wasser verbunden. Da ich einmal wissen wollte, ob es Schreibweisenunterschiede gibt habe ich danach gegooglt.

Super ein Link, sicher nicht nur einer, führte mich direkt zu nackedei's. An sich nicht schlimm, waren nicht häßlich die Damens. Aber ein Berg Popups und ein weiterer Berg Dialers - ganz ohne Absicht und schneller als Du glaubst. Genauso schnell gerätst Du Blubb auf Hackerseiten mit allem was das Herz begehrt. Unbedarfte klicken eh jeden link sofort an.

Also warnen wir den DaFow lieber als ihn zu rügen

_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)