Eingenistet !?

Hallo,

ich habe das Problem, dass sich bei mir unaufgefordert „Sexseiten“ öffnen. Und dann meistens nicht nur eine sondern gleich 3-4. Ab und an habe ich dann auch „webdialer“ wie z.B. "tonex…"drauf. Die sind bei mir nicht so schlimm, da ich über einen Router laufe.
Ich habe schon soo oft alle möglichen Eintrage, die mir komisch vorkommen gelöscht. Auch in der Registry. Aber diese Seiten öffnen sich immer noch.
Kann sich da irgendwo ein Programm eingenistet haben, dass diese Seiten öffnet.
Merkwürdiger Weise öffnen sich diese Seiten hauptsächlich auch nur beim öffnen von anderen Bildverknüpfungen. ( z.B. Weitere Bilder bei „mobile.de“)

wer weiss abhilfe.
Bin für jede Antwort dankbar…

Kein Wunder.
Hallo,

ich habe das Problem, dass sich bei mir unaufgefordert
„Sexseiten“ öffnen. Und dann meistens nicht nur eine sondern
gleich 3-4.

Zu dem „unaufgefordert“ schreib ich unten noch was.

Ab und an habe ich dann auch „webdialer“ wie z.B.
"tonex…"drauf. Die sind bei mir nicht so schlimm, da ich
über einen Router laufe.

„Nicht so schlimm“? Du siehst doch, wie schlimm das ist!

Ich habe schon soo oft alle möglichen Eintrage, die mir
komisch vorkommen gelöscht. Auch in der Registry. Aber diese
Seiten öffnen sich immer noch.

Dann scheint es, als könntest Du nicht alle Einträge oder Dateien identifizieren, die schädlich sind.

Kann sich da irgendwo ein Programm eingenistet haben, dass
diese Seiten öffnet.

Natürlich ist das möglich, ja, es ist sogar sehr wahrscheinlich.

wer weiss abhilfe.

Ich weiß Abhilfe:

1. Mach Dein Windows (ich nehme an, daß Du Windows benutzt, leider hast Du das nicht dazugeschrieben) PLATT. Komplette Neuinstallation.

2. Ändere Dein Verhalten:

• Surfe nicht auf skurilen Seiten rum
• Benutze sichere Software (nicht den IE, nicht Outlook Express, sondern bspw. Mozilla http://www.mozilla.org/)
• Führe nur Dateien aus, die aus vertrauenswürdigen Quellen kommen.

Malte.

PS: Die Seiten öffnen sich nicht „unaufgefordert“. Du hast irgendwann mal etwas getan, was ein Programm installiert hat, welches diese Seiten aufruft.

Malte hat schon recht. Benutze einfach einen Browser der was taugt, und du hast diese Probleme nicht mehr.

Aber so beschissen der IE auch sein mag - er ist doch so gut, dass du ihn so einstellen kannst, dass webdialer oder „tonex…“ keine Chance mehr haben.

Geh in die Sicherheitseinstellungen, stelle die Sicherheit für’s Internet auf hoch, deaktiviere ActiveX, deaktiviere alles, von dem du nicht weisst, wofür es gut ist, deaktiviere Java und Javascript.

Und wenn dann www.wer-weiss-was.de nicht mehr funktioniert, nimmst du diese eine Seite in die ‚Vertrauenswürdige Seiten‘ auf und aktivierst für diese wieder Javascript.

Und wenn dann irgendeine obskure Schrottseite meckert, dass sie ohne ActiveX nicht angezeigt werden könne, dann ignoriere diese in Zukunft (siemens.de, ibm.com, telekom.de…).

Leben kann so einfach sein (sogar mit Internet Explorer),
Schorsch

Hallo Guido,

ich will mal schauen ob ich dir helfen kann. Dass es Webdialer gibt und wie sie auf den Computer kommen, hat verschiedene Ursachen. Die einen User wollen sich irgendwo einen ScreenSaver runterladen und klicken auf einen Link der mit einem solchen WebDialer verbunden ist.
Ist ja erstmal auch keine grosse Sache, denn diese Art von Dialern hilft dir wirklich an den gewünschten ScreenSaver zu kommen. Allerdings sollte dich der „Link“ vorher warnen, dass du dabei bist dir ein Programm herunterzuladen, welches weitere Kosten verursacht die zusätzlich zu deinen Onlinekosten anfallen.
Sogenannte „böse Dialer“ tun das vorgenannte nicht, und spätestens bei der nächsten Telefonrechnung setzt sich derjenige der die Telefonrechnung bezahlen muss (evtl. du ?!) erst einmal auf den Hosenboden wegen der Höhe der Rechnung, da diese Dialer in der Regel die DFÜ-Einstellungen verändern, oder eine eigene Verbindung erstellen, die nicht bei den regulären DFÜ-Verbindungen steht.

Um das ganze abzukürzen, würde ich dir zuerst einmal raten dir einen sogenannten 0190-Warner (YAW ist ein guter Warner) downzuladen oder auf der Heft-CD einer Computer-Zeitschrift zu besorgen.
EVENTUELL kann man damit den Rechner wieder hinkriegen, für den Fall dass du noch einige wichtige Daten auf dem Rechner hast, welche du gerne weiternutzen würdest.
Sollte direkt nach Installation des 0190-Warner´s und des ersten Prüfdurchgangs immer noch beobachtet werden, dass solche Seiten aufgehen, obwohl du nichts angeklickt hast, dann sollte man den Rechner, wie Malte von dem Hagen schon erwähnt hat, „plätten“ und eine völlig saubere Neuinstallation machen!

Hinweis: Auf einigen Seiten, auf denen man einen 0190-Warner downloaden kann, gibt es auch oftmals Tipps, zur Erkennung und zur Funktionsweise von
WebDialern.

Gruss

CJMeyer

Beispiel aus der Praxis:
Hatte in der PC-Dienstleistungsfirma in der ich gearbeitet habe den Rechner
einer Firma zu überprüfen, auf dem sich ein Webdialer (gemäss dem ScreenSaver-Beispiel) eingenistet hatte. Der Webdialer hatte sich allerdings mit jeder *.exe - Datei verknüpft, die es auf dem Rechner gab. Fazit: löschte man den Dialer, konnte man auch keine Programme mehr ausführen = Ende vom Lied: hier musste eine gründliche Datensicherung durchgeführt werden und anschliessend die Neu-Installation des Rechners, anhand der vorherigen Konfiguration

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

gibt es keine andere Möglichkeit, das Prog. ausfindig zu machen?
Windows habe ich bereits neu draufgespielt. Hat nichts gebracht.
Sollte ich vielleicht besser mal das ganze Betriebssystem rauskicken, von Boot-CD starten und dann nochmal neu installieren?
Ichhabe Windows 2000 drauf.

Früher gab es mal ne Meldung vom Norton Anti Virus die was mit einer „mshta.exe“ zu tun hat…

Sind hier evtl. Ansätze zu finden?

Früher gab es mal ne Meldung vom Norton Anti Virus die was mit
einer „mshta.exe“ zu tun hat…

Sind hier evtl. Ansätze zu finden?

• Natürlich sollte der Virenscanner zuerst auf den aktuellesten Stand gebracht werden (denke das ist bereits der Fall)

• Danach einen Systemcheck mit z.B. Antispy Ad-Aware 6.2 von Lavasoft (ist kostenlos) drüber laufen lassen.

http://lavasoft.element5.com/german/software/adaware/

• Mit msconfig.exe die Autostarteinträge überprüfen und unbekannte Einträge deaktivieren.

Bueno

gibt es keine andere Möglichkeit, das Prog. ausfindig zu
machen?

Es gibt keine andere Möglichkeit, Deinen Rechner definitiv sauber zu machen.

Windows habe ich bereits neu draufgespielt. Hat nichts
gebracht.

Ich bezweifele, daß Du Windows wirklich komplett neu installiert hast, mit vorheriger Festplattenformatierung etc.

Sollte ich vielleicht besser mal das ganze Betriebssystem
rauskicken, von Boot-CD starten und dann nochmal neu
installieren?

Äh - ja. Was sonst bedeutet „Windows neu draufspielen“?

Ich habe Windows 2000 drauf.

Das ist ja noch nix schlimmes.

Früher gab es mal ne Meldung vom Norton Anti Virus die was mit
einer „mshta.exe“ zu tun hat…

Davon weiß ich nix.

Sind hier evtl. Ansätze zu finden?

Ansätze sind in Deinem Verhalten zu finden.
Du allein entscheidest, was mit Deinem Rechner passiert.
Wenn sich da Kruppzeugs einnistet, hast Du dafür gesorgt, daß es das tun kann.
Wie man das vermeidet, dazu hat Schorsch was geschrieben, ich auch im vorherigen Beitrag.

Malte.

Windows habe ich bereits neu draufgespielt. Hat nichts
gebracht.

Soso.

Ich bezweifele, daß Du Windows wirklich komplett neu
installiert hast, mit vorheriger Festplattenformatierung etc.

Ich auch.

Sollte ich vielleicht besser mal das ganze Betriebssystem
rauskicken, von Boot-CD starten und dann nochmal neu
installieren?

Äh - ja. Was sonst bedeutet „Windows neu draufspielen“?

„Windowsdrueberinstallierer“ (gefunden irgendwo zwischen „Warmduscher“ und „Vorwaertseinparker“)

Sonst FullACK,
Gruss vom Frank.

Hallo,
so wie Du das beschreibst, hast Du was auf der Platte, was Du nicht findest. Dazu hattest Du mindestens einmal einen Virus o.ä. drauf, der bereits etwas zerstört haben wird.

Wenn Du Ruhe haben willst, dann vergiß alles, was Du bisher hattest, lösche die Platte und spiele Windiws neu ein.
Wenn du Daten rettest, kann genau da ein Wurm drin sein. ALLE vorhandenen Daten können gefährlich sein.

Wichtige Dokumente kann man ja ausdrucken.
100%ige Sicherheit gibt das auch noch nicht, weil es (allerdings sehr selten) Viren gibt, die auch das Formatieren überstehen.

Künftig würde ich dann mal genauer aufpassen, was ich anklicke und vor allem Emails von unbekannten Absendern (speziell englische) IMMER ungesehen löschen.

cu Rainer

ok,ok, werde dann wohl doch mal format c: machen…

wie gehe ich da am besten vor?
Zuerst alles Sichern, was mir wichtig ist-schon klar.
kann ich dann einfach unter DOS format C: eingeben und alles wird gelöscht?
Beim Neustart mit CD oder Diskette erkennt der PC auch noch die Laufwerke oder muss ich da in Bios was einstellen?
Wenn ich dann das Setup von Windows durchlaufen habe, brauche ich nur noch alle anderen Programme erneut zu installieren und das wars?

Wo könnte es Probleme geben?

Ihr seht schon, ich kenne mich nicht wirklich gut aus, aber schonmal Danke für eure Hilfe!!!

Hallo Guido!

Deine mir bekannten Eckdaten:

• Windows 2000
• Begriff „Format C:“ schon mal gehört

Also, hier ein kleiner Crash-Kurs:

ok,ok, werde dann wohl doch mal format c: machen…

wie gehe ich da am besten vor?

[_] Vor allem anderen: Diesen Artikel ausdrucken

[_] Nachschauen, ob Du über eine Windows-Sicherheitsdiskette verfügst;
[_] Schreibschutz der Disk. schliessen.
[_] Sicherstellen, dass Windows-2000 Installations-CD griffbereit
[_] besser auch x Zettel und Bleistift zur Hand

Zuerst alles Sichern, was mir wichtig ist-schon klar.

[_] Bei der Sicherung möglichst Datendateien von eventuellen Programm-Dateien/Skripten/MPEG-/AVI-Filme u.ä., das Virus, Wurm & Co enthalten könnte, voneinander trennen!
[_] Bevor Du diese Dateien aber später wieder ins System einspielst/einmischst, müssen die einen doppelten Viren-Check unterzogen werden!
[_] AV-Scanner bei Freund oder im Internet-Café runtergeladen? (Kostenloser z.B.: http://www.free-av.de, weitere siehe Forums-FAQ)

kann ich dann einfach unter DOS format C: eingeben und alles
wird gelöscht?

• So einfach noch nicht. - Siehe unten…

Beim Neustart mit CD oder Diskette erkennt der PC auch noch
die Laufwerke oder muss ich da in Bios was einstellen?

• Standardmässige PCs erkennen die Diskette in Laufwerk A: zum Booten.

• Einstellungen im BIOS: können von der Boot-Reihenfolge festgelegt werden, zum Beispiel:

  erst A:, dann C:
  erst C:, dann A:
  nur C:, D:
  CD-ROM
  CD-ROM, A:

[_] Wie das in Deinem BIOS möglich ist, beim nächsten Booten x checken! (PS: Buchstaben Z und Y für Yes auf der Tastatur vertauscht.) Zunächst geht’S aber noch weiter mit Booten von A: (weil so einfacher)

Jetzt dürftest Du vorbereitet sein!?? … [_] Ja?

In Deinem Falle würde ich _nicht_ darauf verzichten, ein Low-Level-Format mit FDISK zu machen! Deshalb:

• Möglichst von Win-Sicherungsdiskette booten
• Im Menü: „DOS-Modus mit CD-ROM-Unterstützung“ wählen
• Anschliessend Befehl FDISK starten
• Mit FDISK Partititionen C:, D: usw. löschen, ja: wirklich löschen! Wenn gelöscht, FDISK beenden…

An dieser Stelle kannst Du mal probieren, ob „C:“ noch vorhanden ist mit eingabe „DIR C:“… da dürfte nichts mehr als eine Fehlermeldung kommen!

• FDISK neu starten und eine neue primäre Partitition anlegen, das wird dann Laufwerk C:

Da kannst Du Dir nun überlegen, ob Du eine zig Gigabytes grosse Festplatte in mehrere Laufwerksbuchstaben teilst (z.B.: 5 GB für Windows und Programme, 15 GB für Daten, Bilder, Texte usw.) Beim Teilen erstellst Du eine sekundäre Partitition: Laufwerk D: (es gehen auch mehrere sekundäre Part.)

• FDISK wieder fein beenden.

Ach, ist das fein: eine jungfräuliche Platte!

Zugriff auf C:, D:… usw. ist jetzt noch nicht möglich.

• Denn jetzt muss man „normal“, für die Datenaufnahme formatieren, mit:
  „FORMAT C: /S“
  ("/S" steht für „Systemdateien übertragen“.)

Wenn ich dann das Setup von Windows durchlaufen habe, brauche

• Ja, jetzt noch x neu booten, eventuell gleich von CD-ROM.
• SETUP eingeben… Windows installieren… … … … … … vollständig abschliessen, runterfahren.

ich nur noch alle anderen Programme erneut zu installieren

• Rechner wieder hochfahren und die Anwendungsprogramme der Reihe nach installieren. Am besten fängst Du mit einem Anti-Virenprogramm an, meine ich mal. *g*

und das wars?

Bestimmt noch lange nicht. Aber Du beginnst da vielleicht gerade eine Expertenlaufbahn… weil, es gibt ja noch sooo viele Rechner platt und neu zu machen.

_{Ich hoffe, „die andern“ schlagen mich jetzt nicht: Du könntest Dich allerdings auch entscheiden, einmal ein Linux zu installieren. DANN ABER: erst Linux installieren, dann erst das Windows. Denn dann hättest Du vollen Zugriff von Linux auf Windows.}

Wo könnte es Probleme geben?

• Interaktiv. Wer weiss (was)?

Folgende Sprüche sehen aber hoffentlich ab sofort so aus:

Ihr seht schon, ich kenne mich nicht wirklich gut aus, aber
schonmal Danke für eure Hilfe!!!

Resümee?

Alles in allem kann ich mir bei diesem Thread ein gewisses Grinsen nicht verkneifen, besonders auch bei den Artikeln mit *.

Good luck
CU DannyFox64

…noch ein kleiner Nachtrag, Guido!

Wenn Du als ONU nicht auf den Internet-Explorer (IE) verzichten kannst/willst, oder erst gar nicht auf Outlook bzw. Outlook Express (OE), lies Dir bitte die beiden FAQ:133 und FAQ:134 genau durch und konfiguriere die Internet-Optionen dementsprechend gut! Z.B. Download IMMER bestätigen, niemals-nicht automatisch!

Noch ein Link-Tipp: http://www.crazybrowser.com/ z.B. bietet einen kostenlosen IE-Aufsatz, mit dem sich komfortabel surfen lässt, inkl. Popup-Blocker und Pi-pa-po!

In den w-w-w-FAQs können noch folgende für Dich hilfreich sein beim System-sicher-machen: FAQ:401 (Passwort-Felder) und FAQ:786 (Übersicht zu weiteren Browser-Typen).

CU DannyFox64 derImmerNochGrinst

Hallo,
etwas fehlt !!! Hoffentlich ist es noch nicht zu spät.

Sie vor dem platt machen im Gerätemanager nach und schreibe Dir die genauen Namen aller Hardwarekomponenten auf. Dann lege ALLE Treiber bereit.
Fehlt einer, kannst Du den jetzt noch bequem aus dem Internet saugen.
Wenn Du nach dem Formatieren merkst, daß Dir ein Treiber fehlt und Du nicht weißt, was da eingebaut ist, kann’s schwierig werden.

cu Rainer

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

…ist mir ja auch schon so gegangen. *g*

CU DannyFox64
(DiskettenVergessWiederholungstäter)

etwas fehlt !!! Hoffentlich ist es noch nicht zu spät.

Sie vor dem platt machen im Gerätemanager nach und schreibe
Dir die genauen Namen aller Hardwarekomponenten auf. Dann lege
ALLE Treiber bereit.
Fehlt einer, kannst Du den jetzt noch bequem aus dem Internet
saugen.
Wenn Du nach dem Formatieren merkst, daß Dir ein Treiber fehlt
und Du nicht weißt, was da eingebaut ist, kann’s schwierig
werden.

cu Rainer

Hallo,
bei mir hat es immer geholfen, in der mssonfig.exe die
Autostartoption für den Spam- und Dialerschrott zu deaktivieren.
Da steht dann auch, von wo sich der Mist startet.

Infos zur Neuinstallation schau mal hier an:
http://www.wer-weiss-was.de/cgi-bin/www/service.fpl?..

Gruß Uwi

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Nein. Er ist wohl schon länger hier.
This field intentionally left blank for future fullquotes