Sebastian Becker: Heimt󼣫sches Schmuddel-Popup

SELF-Forum

Heimt󼣫sches Schmuddel-Popup

Sebastian Becker
Informationen zu den Bewertungsregeln

Hallo,

ein Freund hat mich bei einem pikanten Problem um Hilfe gebeten:

Seit einiger Zeit erscheint auf seinem PC in unregelmäßigen Abständen ein am Bildschirmrand angeflanschtes "Erotikmenü" mit allerhand einschlägigen Links.

Ich habe nun herausgefunden, daß dabei die Seite http://www.erotik-portal.com/winpopup/index.php?v=2 im Spiel ist, die ihrerseits wieder weitere Fenster öffnet.

Gleichzeitig habe ich im Windows-Systemordner eine Datei WinAD.exe entdeckt, in der der genannte Link vorkommt. Leider kann diese Datei nicht so ohne weiteres gelöscht werden, da sie von Windows offenbar als unverzichtbarer Systembestandteil angesehen wird.

Meine Frage nun: wie werde ich bzw. der Freund den Störenfried wieder los, was kann man generell gegen solche "Viren" tun und wie funktioniert das Ganze überhaupt?

Danke und Grüße,

Sebastian

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Heimt󼣫sches Schmuddel-Popup

    fan
    Informationen zu den Bewertungsregeln

    Hi,
    ich weis zwar nicht genau wie das in deinem fall
    funktioniert aber du kannst so auf die schnelle
    die aufgerufenen adressen in der 'host' datei von
    windows sperren bzw. umleiten.

    die host datei befindet sich hier:

    Windows 95/98/ME c:\windows\ Windows NT/2000/XP c:\windows\system32\drivers\etc\ c:\winnt\system32\drivers\etc\

    im editor öffnen und das hinzufügen:

    127.0.0.1 www.erotik-portal.com

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Heimt󼣫sches Schmuddel-Popup

    Stefan Bach
    Informationen zu den Bewertungsregeln

    Hi!

    Seit einiger Zeit erscheint auf seinem PC in unregelmäßigen Abständen ein am Bildschirmrand angeflanschtes "Erotikmenü" mit allerhand einschlägigen Links.

    Tja... So einen Freund hab ich auch :)

    Wer auf Schmuddel Seiten surft oder ausversehen Schmuddel E-Mails liest, der sollte halt kein Schmuddel Programm verwenden, dann passiert so was schon mal nicht.

    Egal. Schau da nach, wo Windows autmatisch Programme starten kann. Beim Systemstart muss das Teil ja schließlich aufgerufen werden.

    1. Autostart Ordner im Startmenü
    2. Users und System Run Einträge in der Registry
    3. win.ini konnte das glaube ich auch
    4. Gabs da nicht noch was?

    Meistens ist es die Registry. Wenn das Programm dann beim Systemstart nicht gestartet wird kannst du es auch löschen. Aber bevor du die Registry änderst solltest du das Programm abschießen, sonst kann es die Registry ja wieder zurückandern.

    Gruß,
          Stefan

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Heimt󼣫sches Schmuddel-Popup

      Harry Homepage des Autors
      Informationen zu den Bewertungsregeln

      Tach

      1. win.ini konnte das glaube ich auch

      Jep

      1. Gabs da nicht noch was?

      autoexec.bat ;)

      Ciao,

      Harry

      Beitrag melden
      Informationen zu den Bewertungsregeln

    2. Heimt󼣫sches Schmuddel-Popup

      Sebastian Becker
      Informationen zu den Bewertungsregeln

      Hi,

      Danke für die Insider-Tips!

      Tja... So einen Freund hab ich auch :)

      vielleicht ist es ja derselbe ;-) ...

      Schau da nach, wo Windows autmatisch Programme starten kann.

      1. Autostart Ordner im Startmenü

      negativ

      1. Users und System Run Einträge in der Registry
      2. win.ini konnte das glaube ich auch
      3. Gabs da nicht noch was?

      Gefunden habe ich einen Eintrag für WinAD.exe in:

      SYSTEM.DAT
      ... r  WinPopupC:\WINDOWS\SYSTEM\WINAD.EXE   dll3 ! ...

      USER.DAT
      9 Einträge (!)

      APPLOG/WINAD.LGC
      Die Datei C:\WINDOWS\Temp\WinAD.exe wird nach C:\WINDOWS\SYSTEM\WinAD.exe kopiert.

      Jetzt weiß ich allerdings nicht, wo ich was löschen kann oder darf,

      Grüße,

      Sebastian

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Heimt󼣫sches Schmuddel-Popup

        Christian Seiler
        Informationen zu den Bewertungsregeln

        Hallo,

        SYSTEM.DAT

        Das ist die Registry unter HKEY_LOCAL_MACHINE.

        USER.DAT
        9 Einträge (!)

        Das ist die Registry unter HKEY_CURRENT_USER.

        Jetzt weiß ich allerdings nicht, wo ich was löschen kann oder darf,

        Start->Ausführen->Regedit und mit der Suche danach suchen. Dann alles (Schlüssel oder Werte), was _direkt_ damit zu tun hat, löschen. Auf *keinen Fall* SYSTEM.DAT oder USER.DAT löschen (oder zuviel davon). Die andere Datei dagegen (im APPLOG-Verzeichnis) kann aber problemlos gelöscht werden. (ist nur ein Protokoll)

        Danach neustarten und hoffen, dass das Programm sich nicht automatisch immer einnistet. (es ist schwer, aber nicht unmöglich) Wenn Du Glück hast, dann kannst Du das Programm nach dem Neustart löschen. Wenn Du Pech hast, dann nicht, und dann wüßte ich nicht mehr weiter. (verwende kein Windows)

        Grüße,

        Christian

        Beitrag melden
        Informationen zu den Bewertungsregeln

  3. Heimt󼣫sches Schmuddel-Popup

    No 1
    Informationen zu den Bewertungsregeln

    Ich möcht ja nichts gegen eure methoden sagen, aber unter start->Ausführen und dann "msconfig" eingeben gibt es ein kleines tool mit dem man die ganzen startup programme sehr einach verwalten kann (und das ohne in die einzelnen dateien mit nem texteditor schauen zu müssen).

    Beitrag melden
    Informationen zu den Bewertungsregeln

  4. Heimt󼣫sches Schmuddel-Popup

    Orlando Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi Sebastian,

    ein Freund hat mich bei einem pikanten Problem um Hilfe gebeten:

    wie groß ist dein Freund? >;p

    Gleichzeitig habe ich im Windows-Systemordner eine Datei WinAD.exe entdeckt, in der der genannte Link vorkommt. Leider kann diese Datei nicht so ohne weiteres gelöscht werden, da sie von Windows offenbar als unverzichtbarer Systembestandteil angesehen wird.

    Meine Frage nun: wie werde ich bzw. der Freund den Störenfried wieder los, was kann man generell gegen solche "Viren" tun und wie funktioniert das Ganze überhaupt?

    gegen solche Mitesser hilft

    1.) ein Browser, der nicht offen wie ein Scheunentor ist
    2.) Denken vor dem Klick auf alles, was zappelt
    3.) Ein Programm, dass Adware und Spyware entfernt

    ad 1) Verwende niemals M$IE/Outlook ohne rigorose Sicherheitseinstellungen
    ad 2) und vor allem ausführbar ist...
    ad 3) http://www.lavasoftusa.com/aaw.html

    LG Orlando

    Beitrag melden
    Informationen zu den Bewertungsregeln