Supportnet / Forum / WindowsXP
Virus oder ähnliches ?
Frage
Habe seit Montag morgen folgende Probleme mit eine Virus oder ähnliches :
-Nach Öffnen des Internet Explorers startet plötlich eine Slide Show mit pornographischen Bildern im Vollbildmodus und lässt sich nicht stoppen. Kein Escape oder Strg+Alt+Enf hilft. Ca. 15 Bilder laufen durch bevor man diesen Mist beenden kann.
-Sofort startet der Windows Media Player und irgend so ein Schmuddel Film startet.
-Mein Desktopmotiv wird durch ein Pornographisches ersetzt.
-Meine Laufwerke werden in Sexistische Ausdrücke umgenannt.
-Die oberste Leiste im Internet Exlorer zeigt irgend eine Sex Homepage an.
-Meine Starseite wird durch einen Link auf eine Sexhomepage ersetzt.
Habe das Desktopbild ersetzt, Laufwerke umbenannt, Startseite verändert, Registry Eintrag für die Internetexlorer Anzeige gelöscht,
in der Registry nach irgend welchen sex links gesucht aber nix gefunden.
Habe Cookies und Internet Verlauf gelöscht, aber nix hilft.
Jeden morgen den gleichen Mist.
Wie kann ich das abstellen ?
Habe Norton Antivirus, Norton Firewall und einen Popup Stopper installiert !
Wie kann sich solch ein Mist dadurch schleichen ?
Brauche schnellstens Hilfe !!!!
Antwort 1 von Michael.schon.vergeben
Prüfe, was beim Booten mit gestartet wird (Autostartgruppe, msconfig/Systemstart-Einträge auf das Ausführen von Programmen dieser Art überprüfen und den Haken entfernen).
Antwort 2 von Lutz1965
Hallo
dann prüfe mal mit Ad-aware oder Spybot
http://spybot.safer-networking.de/index.php?lang=de&page=history
Gruss
Lutz
dann prüfe mal mit Ad-aware oder Spybot
http://spybot.safer-networking.de/index.php?lang=de&page=history
Gruss
Lutz
Antwort 3 von robbie17
den mist kriegst du durch zu niedrige sicherheitseinstellungen
beim internet explorer -> hochstellen
beim internet explorer -> hochstellen
Antwort 4 von alcapo
Der Rechner läuft durch, habe ihn noch nicht neu gebootet seit dem, muß irgendwie anders starten.
Habe aber gerade den autostart kontrolliert, sieht ok aus.
Habe aber gerade den autostart kontrolliert, sieht ok aus.
Antwort 5 von robbie17
welches erstellungsdatum hat deine iexplore.exe?
vielleicht wurde die manipuliert oder ausgetauscht?
vielleicht wurde die manipuliert oder ausgetauscht?
Antwort 6 von alcapo
@Lutz
Habe Spybot installiert und hat auch einige Sachen gefunden, erstmal komplette Spyware gelöscht.
Vielleicht hat das was gebracht, merke das ja morgen früh erst.
@robbie
íexplore.exe wurde nicht geändert
Habe Spybot installiert und hat auch einige Sachen gefunden, erstmal komplette Spyware gelöscht.
Vielleicht hat das was gebracht, merke das ja morgen früh erst.
@robbie
íexplore.exe wurde nicht geändert
Antwort 7 von Kismo
Hallo alcapo,
hast Du den den Autostart im Explorer kontrolliert oder den Systemstart?
Start > Ausführen msconfig eingeben und dort unter Systemstart wirst Du sexistische Einträge finden. Haken weg und neu starten. Dann sind diese Teile erst einmal aus dem Systemstart weg.
Als nächstes suche im Explorer nach diesen Einträgen und lösche diese.
Registry z.B. mit regcleaner prüfen und alle überflüssigen Einträge löschen.
Zum Vermeiden einer solchen "Slide Show".
Im geöffneten Internetexplorer unter Extras > Internetoptionen > Sicherheit > Stufe anpassen deaktivierst Du alle 4 ActiveX Elemente und den Dateidownload und die Mädels werden Dich nicht mehr besuchen können. Hast Du dann eine "sichere" Seite öffnest Du eben mal die ActivX Elemente, wenn etwas auf dieser Seite nicht angezeigt werden kann. Bei einem Download ebenso.
Gruß
Kismo
hast Du den den Autostart im Explorer kontrolliert oder den Systemstart?
Start > Ausführen msconfig eingeben und dort unter Systemstart wirst Du sexistische Einträge finden. Haken weg und neu starten. Dann sind diese Teile erst einmal aus dem Systemstart weg.
Als nächstes suche im Explorer nach diesen Einträgen und lösche diese.
Registry z.B. mit regcleaner prüfen und alle überflüssigen Einträge löschen.
Zum Vermeiden einer solchen "Slide Show".
Im geöffneten Internetexplorer unter Extras > Internetoptionen > Sicherheit > Stufe anpassen deaktivierst Du alle 4 ActiveX Elemente und den Dateidownload und die Mädels werden Dich nicht mehr besuchen können. Hast Du dann eine "sichere" Seite öffnest Du eben mal die ActivX Elemente, wenn etwas auf dieser Seite nicht angezeigt werden kann. Bei einem Download ebenso.
Gruß
Kismo
Antwort 8 von alcapo
@Kismo
- habe unter msconfig den Systemstart durchsucht, aber nix gefunden.
- Der Regcleaner war das erste was ich habe durchlaufen lassen, alles überflüssige gelöscht, hat aber auch nix bewirkt.
- Danke für Deinen Tip mit der Sicherheitsstufe und den ActiveX Einträgen. Habe ich sofort deaktiviert.
Werde mal schauen ob der Tipp von Lutz etwas gebracht hat. Habe jedenfalls gerade nen reboot gemacht und bisher ist alles i.o.
Ich werde morgen früh gespannt auf meinen Bildschirm schauen und sehen ob mich die Mädels dann wieder begrüßen.
Auf jedenfall werde ich morgen Posten.
Danke erstmal an alle für eure Hilfe.
Supportnet ist genial !!!!!
- habe unter msconfig den Systemstart durchsucht, aber nix gefunden.
- Der Regcleaner war das erste was ich habe durchlaufen lassen, alles überflüssige gelöscht, hat aber auch nix bewirkt.
- Danke für Deinen Tip mit der Sicherheitsstufe und den ActiveX Einträgen. Habe ich sofort deaktiviert.
Werde mal schauen ob der Tipp von Lutz etwas gebracht hat. Habe jedenfalls gerade nen reboot gemacht und bisher ist alles i.o.
Ich werde morgen früh gespannt auf meinen Bildschirm schauen und sehen ob mich die Mädels dann wieder begrüßen.
Auf jedenfall werde ich morgen Posten.
Danke erstmal an alle für eure Hilfe.
Supportnet ist genial !!!!!
Antwort 9 von alcapo
Irgendwie hat alles nix genützt. Habe immer noch jeden morgen diese nervenden sex sachen auf meinem Rechner.
Muß wohl das System platt machen um den Mist weg zu bekommen, falls nicht irgend jemand ne gute Idee hat.
Brauche Anregungen und vor allem funktionierende Hilfe !!!!!
Muß wohl das System platt machen um den Mist weg zu bekommen, falls nicht irgend jemand ne gute Idee hat.
Brauche Anregungen und vor allem funktionierende Hilfe !!!!!
Antwort 10 von robbie17
geh mal in den ordner mit der iexplore.exe
prüfe dort bei jeder exe-datei die versionsdaten unter eigenschaften
steht da microsoft?
steht unter internem namen der dateiname?
öffne die iexplore.exe mit einem texteditor
suche nach allen exe-dateien auf die darin verwiesen wird und poste sie hier
vorsicht nicht auf den speicherknopf kommen sonst ist die exe kaputt!
und poste die größe deiner iexplore.exe
andere möglichkeit:
sag mal wie du den iexplorer startest
vielleicht ist die verknüpfung verbogen worden?
du kannst ja mal probehalber den ie direkt durch doppelklick auf die exe-datei starten
prüfe dort bei jeder exe-datei die versionsdaten unter eigenschaften
steht da microsoft?
steht unter internem namen der dateiname?
öffne die iexplore.exe mit einem texteditor
suche nach allen exe-dateien auf die darin verwiesen wird und poste sie hier
vorsicht nicht auf den speicherknopf kommen sonst ist die exe kaputt!
und poste die größe deiner iexplore.exe
andere möglichkeit:
sag mal wie du den iexplorer startest
vielleicht ist die verknüpfung verbogen worden?
du kannst ja mal probehalber den ie direkt durch doppelklick auf die exe-datei starten
Antwort 11 von Kismo
Hallo alcapo,
wenn Du noch weißt, wann Du Dir die Mädels zugelegt hast, besteht die Möglichkeit über Suchen diese Dateien auch zu finden.Den Explorer öffenen und oben auf suchen klicken. Dort kannst Du ein Datum eingeben (Wann wurde die Datei geändert) und nur nach Erstellungsdatum listen lassen.
Gruß
Kismo
wenn Du noch weißt, wann Du Dir die Mädels zugelegt hast, besteht die Möglichkeit über Suchen diese Dateien auch zu finden.Den Explorer öffenen und oben auf suchen klicken. Dort kannst Du ein Datum eingeben (Wann wurde die Datei geändert) und nur nach Erstellungsdatum listen lassen.
Gruß
Kismo
Antwort 12 von DJWolfgang
Hi
hatte das selbe Problem bei einem Kunden--Hinergrundbild nur Gay´s in Action, Slideshow, welche sich nicht abstellen liess--und ganz nebenbei auch noch irgendwo dran teilnehmen(Gewinnspiel)...bekommt jetzt noch Rechnungen und Mahnungen von dort---habe leider den Fehler gemacht und alles runtergeschmissen ohne vorher als Beweis zu sichern(hätte niemals an einen Dialer?? im Hintergrund gedacht--per DSL)--es blieb jedenfalls nichts anderes übrig, als das gesamte System neu aufzusetzen....
MfG
DJWolfgang
hatte das selbe Problem bei einem Kunden--Hinergrundbild nur Gay´s in Action, Slideshow, welche sich nicht abstellen liess--und ganz nebenbei auch noch irgendwo dran teilnehmen(Gewinnspiel)...bekommt jetzt noch Rechnungen und Mahnungen von dort---habe leider den Fehler gemacht und alles runtergeschmissen ohne vorher als Beweis zu sichern(hätte niemals an einen Dialer?? im Hintergrund gedacht--per DSL)--es blieb jedenfalls nichts anderes übrig, als das gesamte System neu aufzusetzen....
MfG
DJWolfgang
Antwort 13 von Kismo
Hallo alcapo,
hier noch ein Tipp der von Nutzen sein könnte:
http://www.winload.de/download/20144/Utilities/Systemprogramme/Auto...
Stammt aus einem anderen Tread von tomman, den ich gerade gelesen habe.
Gruß
Kismo
hier noch ein Tipp der von Nutzen sein könnte:
http://www.winload.de/download/20144/Utilities/Systemprogramme/Auto...
Stammt aus einem anderen Tread von tomman, den ich gerade gelesen habe.
Gruß
Kismo
Antwort 14 von Björn
@DJWolfgang,
das macht mir Angst, habe auch System platt gemacht und Neuinstalliert. Was mache ich denn wenn ich auch irgendwelche Rechnungen bekomme ?
Ich werde die garantiert nicht bezahlen ! Wie ist das Rechtlich ? Können die mir was ?
das macht mir Angst, habe auch System platt gemacht und Neuinstalliert. Was mache ich denn wenn ich auch irgendwelche Rechnungen bekomme ?
Ich werde die garantiert nicht bezahlen ! Wie ist das Rechtlich ? Können die mir was ?
Antwort 15 von DJWolfgang
Hi Björn
mein Kunde muss leider zahlen...ist auch rechtlich von der jeweiligen Firma abgesichert....
DJWolfgang
mein Kunde muss leider zahlen...ist auch rechtlich von der jeweiligen Firma abgesichert....
DJWolfgang