Ich habe mir per Email einen penetranten dailer auf dem Rechner gezogen. Name: horny_de . Jetzt krieg ich den Mist nicht mehr runter, weil er gegen Löschen und oder Papierkorb resistent ist. Was soll ich also machen? Brauche dringend Hilfe!!
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
T-Rex
hkone
„penetranten Dailer eleminieren?“
Dort findest Du die Antwort:
microsoft.public.de.security.heimanwender FAQ
Tilo Nachdenklich
hkone
„penetranten Dailer eleminieren?“
horny_de
Suche den Namen mal in der Registry, aber nicht draufloslöschen. Im Run-Schlüssel würde ich ihn erstmal umbenennen. Stell xyz voran: xyzhorny_de. Neustart. Löschen der Datei versuchen. Mach mal ne Suche nach dem horny_de auf der C-Partition und suche nach ihm auch als Text (dauer, dauert!). Findest vielleicht noch andere Dateien die verdächtig sind. Auf Datum und Zeit achten, wenn Du noch mehr Besuch bekommen hast, wird vermutlich alles zugleich gekommen sein und dann ist die Uhrzeit ein gutes Suchkriterium.
Letztlich könnte auch mehr auf Deinem System gelandet sein als "nur" ein Dialer.
Löschen nicht möglich:
Kannst auch mal mit Strg + Alt + Entf im Taskmanager nachschauen, ob da der Dialer läuft, dann must Du ihn abschießen, bevor Du ihn löschen kannst.
Manche Dialer oder Startseiten kommen immer wieder, wenn man nicht IE-Cache und Verlauf löscht. Auch der Inhalt des Temp-Verzeichnisses ist verdächtig.
Ob Dein System danach sicher ist?? - Also so richtig geheime Dinge sollten besser nicht auf einem derart repariertem System liegen, da wäre doch die Radikakur sicherer. Also nach Backup der Daten dann mal formatieren. Was T-Rex da als Link angegeben hat, spricht ja auch ne (angemessen) radikale Sprache.
edals
Tilo Nachdenklich
„horny_de Suche den Namen mal in der Registry, aber nicht draufloslöschen. Im...“
wie komme ich denn in den RUN-Schlüssel, um 'horny_de' umzubenennen? Danke
Andylol
hkone
„penetranten Dailer eleminieren?“
Moin,
@T-Rex
--> wieso suggerierst Du mit Deinem o.a. Link, es würde sich um eine "seriöse Seite", die mit Microsoft direkt in Verbindung steht, handeln? (ok, habe auch mal draufgeklickt, um zu sehen , was dahinter steckt (URL.....de.vu???).
Dachte bisher immer Microsoft kann sich eigene Toplevel-Domians a´la ".com" leisten!
Die Site an sich ist ja gar nicht so schlecht (Einzelheiten lasse ich mal außen vor) bis auf z.B. einige Ungereimtheiten auf z.B. www.kssysteme.de, die dort verlinkt ist:
Zitat:
"ssdp (Port TCP 5000)
ssdp (Port UDP 1900)
Der Dienst "simple service discovery protokoll" ist Bestandteil des mit Windows ME eingeführten Universal Plug-n-Play (UPnP). SSDP ist ein auf Grundfunktionen eingeschränkter XML Parser, der es UPnP Geräten ermöglicht Informationen über das Netzwerk auszutauschen Der Dienst wird auch benötigt, wenn das Internet Connection Sharing (ICS) genutzt werden soll."
--> Sehr komisch, ich benutzte auch das ICS auf zwei XP-Rechnern, allerdings ohne den UPnP-Dienst (aus Sicherheitsgründen), bzw. dessen 2 Ports.....und war trotzdem online ;-))).
Das stimmt so pauschal also nicht!!! Zumindest nicht bei fester IP-Konfiguration!
Wie dem auch sei:
Dass Du damit geholfen haben kannst, ist ein löblicher Ansatz!
Dass Du (Deine eigene??) Website unter anderer URL-Bezeichnung anpreist, finde ich schändlich!
Andylol
Max Payne
Andylol
„Moin, @T-Rex -- wieso suggerierst Du mit Deinem o.a. Link, es würde sich um...“
Dass Du damit geholfen haben kannst, ist ein löblicher Ansatz!
Bisher kommen wir hier ganz gut zurecht, auch ohne dass Du "Zensuren" an andere Poster verteilst.
Zumindest ich empfinde solche Bemerkungen als Unverschämtheit!
Andylol
Max Payne
„ Dass Du damit geholfen haben kannst, ist ein löblicher Ansatz! Bisher kommen...“
Moin,
@Max_Payne
Ich habe niemanden "zensiert" (würde ich mir auch nie anmaßen), aber zu meiner Aussage:
"wieso suggerierst Du mit Deinem o.a. Link, es würde sich um eine "seriöse Seite", die mit Microsoft direkt in Verbindung steht, handeln?"
stehe ich nach wie vor!
als rein sachlicher!! Hinweis.
Den Text eines URLs kann man frei wählen.... und ein URL mit der Endung .vu für eine auf Microsoft bezogene Seite halte ich(!) für unangemessen!
Wäre nicht das erste Mal, dass auf diese Weise versucht wird auf seiner eigenen Seite mehr Traffic zu erzeugen...unter dem Vorwand der "Seriösität"!
Auf genau DAS! habe ich hingewiesen, auf mehr nicht. WEnn ich falsch lag, werde ich mich selbstverständlich auch bei T-Rex entschuldigen, aber nicht bei Dir.
Gruß
Andylol
T-Rex
Andylol
„Moin, @T-Rex -- wieso suggerierst Du mit Deinem o.a. Link, es würde sich um...“
--> wieso suggerierst Du mit Deinem o.a. Link, es würde sich um eine "seriöse Seite", die mit Microsoft direkt in Verbindung steht, handeln? (ok, habe auch mal draufgeklickt, um zu sehen , was dahinter steckt (URL.....de.vu???).
Das ist nicht meine Seite, das ist die FAQ der Newsgroup "microsoft.public.de.security.heimanwender". Diese FAQ wurde von den Teilnehmern der Newsgroup erstellt, damit häufig gestellte Fragen mit einem Verweis auf diese Seite sofort beantwortet werden können.
Fehler und Ungereimtheiten in der FAQ bitte in der entsprechenden Newsgroup posten, ich habe damit nichts zu tun. Ich verweise nur darauf.
Wie dem auch sei:
Dass Du damit geholfen haben kannst, ist ein löblicher Ansatz!
Dass Du (Deine eigene??) Website unter anderer URL-Bezeichnung anpreist, finde ich schändlich!
Wie gesagt, es ist nicht meine Seite.
Das ist nicht meine Seite, das ist die FAQ der Newsgroup "microsoft.public.de.security.heimanwender". Diese FAQ wurde von den Teilnehmern der Newsgroup erstellt, damit häufig gestellte Fragen mit einem Verweis auf diese Seite sofort beantwortet werden können.
Fehler und Ungereimtheiten in der FAQ bitte in der entsprechenden Newsgroup posten, ich habe damit nichts zu tun. Ich verweise nur darauf.
Wie dem auch sei:
Dass Du damit geholfen haben kannst, ist ein löblicher Ansatz!
Dass Du (Deine eigene??) Website unter anderer URL-Bezeichnung anpreist, finde ich schändlich!
Wie gesagt, es ist nicht meine Seite.
Andylol
T-Rex
„ Das ist nicht meine Seite, das ist die FAQ der Newsgroup...“
Moin,
dann habe ich Deine Absicht falsch eingeschätzt, aber siehe bitte mein Posting zu Max_Payne für meine Beweggründe.
Leider wird dieses Forum zu oft für eigene "Werbezwecke" mißbraucht!
Sorry, wenn ich Dir unrecht getan habe. War wirklich nur sachlich, nicht persönlich gemeint!!!
Ich hoffe, Du nimmst meine ausdrückliche Entschuldigung, ob der falschen Einschätzung an :-?
Gruß
Andylol
T-Rex
Andylol
„Moin, dann habe ich Deine Absicht falsch eingeschätzt, aber siehe bitte mein...“
Ich nehme Deine Entschuldigung an :-)
Ich poste diese .vu-Seite, weil ich mir folgende Adresse nicht merken kann:
http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/mpdshfaq.html
Da nehme ich doch lieber:
http://www.mpdshfaq.de.vu/
Andylol
T-Rex
„Ich nehme Deine Entschuldigung an :- Ich poste diese .vu-Seite, weil ich mir...“
Danke :-)
edals
hkone
„penetranten Dailer eleminieren?“
gibt es denn einen Weg für Computer-Laien 'horny_de' wegzukriegen oder 'ins Abseits zu stellen', ohne all diese Sicherungsmassnahmen, backups, Neuinstallationen usw.? Gruss und danke.
