expertenaustausch > microsoft.* > microsoft.german.windowsxp.sonstiges

Steve Miller (04.01.2006, 13:33)
Hallo!

Also, ich habe bei mir auf dem Rechenr einen Codecs runtergeladen.
Es ist dieser Fraunhofer Layer 3 Codecs der standardmäßig mit
Windows mit installiert wird. Das wusste ich damals allerdings noch
nicht bzw nicht mehr. Ich hatte den gleichen auf verschiedenen
Computern, mehrere Jahre auseinander.

Und zwar, als ich auf ja geklickt hatte, da wurde der Alexa tollbar
installiert, die Makierung in Internet Explorer ging kaputt, und ich
hatte vom Computer kommend so einen komischen Sound, von dem
mir Leute dann sagten er hört sich an wie ein ständiger Festplatten-
zugriff.

Der Alexa Toolbar dem man ja normalerweise als extra Programm
installieren kann tauchte auch in einer Weise modifizert auf, als das
er nur in der registry als Eintrag sichtbar wurde aber wie gesagt nicht
in der original Version als Programm wieder zu deinstallieren
gewesen wäre.

Der kaputte IE oder auch in OE stellt sich so dar, daß Text den man
markiert nicht mehr seine eigene Farbe nach 'weiß' ändert und einen
blauen Hintergrund erhält, sondern, bei diesen Standard
Einstellungen, selbst blau wird.

Der Sound hörte sich zuerst an wie ein Schnarchen. Dann nach
einigem editieren in der Registry ist der toolbar nun nicht mehr und
der Sound war eigentlich auch weg.

Als ich vor kurzem allerdings die Reparatur Installation laufen ließ,
wegen einem wohl defekten Profils, kam er zurück.

Seitdem geht der Computer nicht mehr standby, von selber nach der
eingestellten Zeit zumindest nicht. Wenn man den Computer dann
wieder benutzt ist alles ganz normal.

Was ich mal wissen möchte, bin ich denn wirklich der einzige der
dieses Ding jemals runtergeladen hat? Auf zwei verschiedenen
Computern, mehrere jahre auseinander? Ich habe schon so viele
Leute, auch MVP's, deswegen angeschrieben, aber keiner scheint
hier was konkretes darüber zu wissen, bzw. diese Malware
überhaupt zu kennen!

Vielen Dank für Eure und Ihre Hilfe.

Steve
Helmar Weser (04.01.2006, 13:45)
Steve Miller schrieb am 04.01.2006 12:33:

> Und zwar, als ich auf ja geklickt hatte, da wurde der Alexa tollbar
> installiert,


Du hast dir bewusst eine so schrottige Spyware installiert? Wie benebelt
muss man denn dazu sein?

> ....die Makierung in Internet Explorer ging kaputt,


.... und das verwundert Dich?

> und ich hatte vom Computer kommend so einen komischen Sound, von dem mir
> Leute dann sagten er hört sich an wie ein ständiger Festplattenzugriff.


Ja logisch ... die gesamte Festplatte wird umgegraben nach mailadressen und
weiterem Krams, nach dem Spyware und Trojaner so suchen. Das ist die übliche
Funktion derartiger Schadroutinen. :-)

> Ich habe schon so viele Leute, auch MVP's, deswegen angeschrieben, aber
> keiner scheint hier was konkretes darüber zu wissen, bzw. diese Malware
> überhaupt zu kennen!


Du hast die Falschen angeschrieben. Mach die Kiste platt und setz sie neu
auf. Und das nächste Mal schaltest du vor dem *klick* das Hirn ein.
Michael H. Fischer (04.01.2006, 13:59)
Steve Miller schreibselte am 04. Jan 2006:

> Was ich mal wissen möchte, bin ich denn wirklich der einzige der
> dieses Ding jemals runtergeladen hat?


Anscheinend. Wo hast du den Dreck denn her?

MfG
Michael H. Fischer
Steve Miller (04.01.2006, 14:32)
Also jetzt mal allen Ernstes. Laufen Sie mit dieser Aus-
drucksweise wirklich noch in der freien Wildbahn herum
oder würden Sie schon weggeschlossen. Und dann mit
dem Tip

Ich zitiere;

Du hast die Falschen angeschrieben. Mach die Kiste
platt und setz sie neu auf. Und das nächste Mal schaltest
du vor dem *klick* das Hirn ein.

Zitat Ende, brauchen Sie hier wohl keinen Speicher mehr
belegen.

Stellen Sie sich doch nur mal vor jeder der irgendwo
hinkommt, wo es um Themen geht um die man noch nicht
so bewandert ist, sich aber dafür interessiert und Erfahrungen
macht würde mit so einem 'Hallo' begrüßt werden na dann
gute Nacht.

Also und mit Ihrer Art und Weise brauchen Sie bestimmt
nicht mehr lang zu warten bis sich jemand findet der Ihnen
den Hals umdreht. Außerdem wird das bestimmt nicht mehr
lange gehen hinter so einem Verhalten die eigene generelle
Unfähigkeit und den Unwillen dazuzulernen, zu verstecken.

Ich bin sprachlos und finde das einfach ungeheuerlich. Und
übrigens, finden sich den da in mittlerweile 2006 immer noch
genügend Leute die ein einfaches 'format' akzeptieren?

"Helmar Weser" <do.not.reply> schrieb im Newsbeitrag
news:9ou1
[..]
Steve Miller (04.01.2006, 14:32)
Das erste mal kann ich mich gar nciht mehr dran erinnern.

Dann beim zweiten mal von einer Seite wo ich mir die
Songs die drauf waren unbedingt anhören wollte.



Steve

"Michael H. Fischer" <M.H.Fischer> schrieb im Newsbeitrag
news:bdlg
[..]
Helmar Weser (04.01.2006, 15:24)
Steve Miller schrieb am 04.01.2006 13:32:

> Also jetzt mal allen Ernstes. Laufen Sie mit dieser Aus- drucksweise
> wirklich noch in der freien Wildbahn herum oder würden Sie schon
> weggeschlossen. Und dann mit dem Tip


Sorry, aber als nachhaltig einprägsam hat sich der direkte Angriff erwiesen.
Viele User begreifen es eben erst dann, wenn man ihnen knallhart die Augen
öffnet. Das ist ein reiner Erfahrungswert. Wenn du mit Wattebällchen
behandelt werden möchtest, dann bist du hier einfach nur falsch.

Du könntest dich natürlich an einen kostenpflichtigen Dienstleister wenden,
der Dich nach Wattebäuschenmanie behandelt (der will ja auch dein Geld). Nur
um dann hinterher festzustellen, dass meine Empfehlung (wenn auch hart
formuliert) richtig ist.

Ich empfehle immer wieder Brain als Wächter vor Schadsoftware. Das hast auch
du. Du musst es nur benutzen.

Empfehlung:
Ein infiziertes System ist nicht mehr vertrauenswürdig. Viren-
Trojanerscanner entfernen keine gesetzten Backdoors. Das Ergebnis siehst du
ja. Neuinstallation ist die einzig sinnvolle Alternative. Warum infizierte
Systeme generell nicht vertrauenswürdig sind und neu aufgesetzt werden
müssen, wird unter

erklärt.

Zitat:
The only way to clean a compromised system is to flatten and rebuild. That’s
right. If you have a system that has been completely compromised, the only
thing you can do is to flatten the system (reformat the system disk) and
rebuild it from scratch (reinstall Windows and your applications).
Alternatively, you could of course work on your resume instead, but I don’t
want to see you doing that.
Zitatende

Vorbeugend gegen Neuinfektion hilft nur, nicht alles anzuklicken, was nicht
bei 3 im Papierkorb verschwunden ist, Klickverhalten ändern und "Hirn" beim
Surfen benutzen. Auf Einsatz von IE, Outlook und OutlookExpress aus
Scherheitsgründen verzichten. Und regelmässig Windowsupdate benutzen nicht
vergessen!
Steve Miller (04.01.2006, 18:05)
Ja. Na dann werd ich mich vor ner Infektion mal schützen.

Steve

-------
Vacuum was when the volume of the O - room was bigger
than the volume of the mass of it's particles.

Please visit my personal web space.


"Helmar Weser" <do.not.reply> schrieb im Newsbeitrag
news:fbu1
[..]
Helmar Weser (04.01.2006, 18:45)
Steve Miller schrieb am 04.01.2006 17:05:

> Ja. Na dann werd ich mich vor ner Infektion mal schützen.


Hmmm, also das Zitieren musst du unbedingt auch noch lernen. :-(

Und nun klicke unten. Ich bin mir sicher, auch _Du_ triffst das.




Gabriele Neukam (04.01.2006, 19:35)
On that special day, Steve Miller, (misterblues39) said...

> Der Alexa Toolbar dem man ja normalerweise als extra Programm
> installieren kann tauchte auch in einer Weise modifizert auf, als das
> er nur in der registry als Eintrag sichtbar wurde aber wie gesagt nicht
> in der original Version als Programm wieder zu deinstallieren
> gewesen wäre.




Majorgeeks hat so ziemlich alles zu bieten, womit man einem
unerwünschten Software auf den Leib rücken möchte - notfalls mit einer
Bazooka

Gabriele Neukam

Gabriele.Spamfighter.Neukam
Steve Miller (04.01.2006, 20:11)
Hallo Frau Neukam!

Der Toolbar ist ja schon gelöscht, aber totzdem vielen
Dank! (Ich hatte den Remover schon gedownloaded
und wurde auch schon beglückwünscht, daß der Tool-
bar nicht installiert ist. Hab Ihn grade auf der Fest-
platte wiedergefunden.)

Ich hab übrigens grad mal in der registry bei den
SharedDlls den Eintrag

C:\Windows\system32\L3CODECA.ACM REG_DWORD 0x80000000 (2147483648)
gesehen. Dieses file gehört zu dem Codecs doch dazu.

Wieso hat das denn hinten in der Klammer so eine
lange Zahl? Das ist doch merkwürdig oder?

Danke;
Steve

"Gabriele Neukam" <Gabriele.Spamfighter.Neukam> schrieb im
Newsbeitrag news:h002
[..]
Steve Miller (05.01.2006, 10:59)
Und außerdem ist mein Computer kein Kiste.
Helmar Weser (05.01.2006, 13:40)
Steve Miller schrieb am 05.01.2006 09:59:

> Und außerdem ist mein Computer kein Kiste.


Gut, dass du diese gewichtige Sache nochmal erwähnt hast. Wir sind jetzt
alle viel schlauer.
Ingo Steinbuechel (05.01.2006, 19:52)
"Steve Miller" <misterblues39> schrieb:

> Und außerdem ist mein Computer kein Kiste.


Steve Miller (05.01.2006, 20:59)
"Helmar Weser" <do.not.reply> schrieb im Newsbeitrag
news:j1u1
> Steve Miller schrieb am 05.01.2006 09:59:
>> Und außerdem ist mein Computer kein Kiste.

> Gut, dass du diese gewichtige Sache nochmal erwähnt hast. Wir sind jetzt
> alle viel schlauer.


Das freut mich sehr. Nicht das es nachher heißt: "Na, Sie haben es doch
gewußt,
wieso haben Sie denn nichts gesagt." Kommt so, werden Sie sehen.
Steve Miller (05.01.2006, 21:01)
Hallo Herr Steinbüchel!

Ich freue mich sehr über Ihre Teilnahme. Haben Sie denn zu Thema
auch was beizutragen? Nur Intresse halber?

Steve Miller

"Ingo Steinbuechel" <ingosteinbuechel> schrieb im Newsbeitrag
news:1312

Ähnliche Themen