Wasn das???? Virus???????

[Esmeralda]

Hallo,

hab eben die unten eingefügte Meldung bekommen, gleichzeitig blieb der IE stehen. Ich hab den IE dann über den TaskManager geschlossen, konnte aber die Meldung unten nicht wegkriegen. Hab dann auf "nicht senden" geklickt und prompt fing er an zu rödeln und wollte ins Internet, was aber die Firewall nicht wollte.

Ich bin vorsichtshalber aus dem Netz gegangen, hab alles dicht gemacht und wieder neu hochgefahren.

Weiß jemand was das ist?

Anneke

[Uwe]

Kommt bei mir auch oefters.
gleiche Symptome wie du beschrieben hast.
Nehme an das ein Fehler im IE aufgetreten ist.
wenn ich auf absebden druecke, kommt meist eine meldung das irgendwelche updates zur verfuegung stehen.
Wenn man dann auf den link der updates drueckt wird man auf die MS download Seite weitergeleitet.
Ich denke nicht das dies ein Virus ist sondern einfach ein "Service" von MS

[ChristianB]

Hallo,
für WindowsXP gibt es da das kleine Tool XPAntiSpy, damit kann man Windows austreiben bei jedem Problem einen Berich an Microsoft zu senden (gibt zum Download z.B. bei pcwelt.de)

MfG
Christian

[balimara]

Zitat:

Zitat von ChristianB

Hallo,
für WindowsXP gibt es da das kleine Tool XPAntiSpy, damit kann man Windows austreiben bei jedem Problem einen Berich an Microsoft zu senden (gibt zum Download z.B. bei pcwelt.de)

MfG
Christian

Kann ich auch nur empfehlen!!
Hab ich runtergeladen und laufen lassen, danach ist dieser Müll weniger geworden.

[moskito]

Zitat:

Zitat von Anneke

Hallo,

hab eben die unten eingefügte Meldung bekommen, gleichzeitig blieb der IE stehen. Ich hab den IE dann über den TaskManager geschlossen, konnte aber die Meldung unten nicht wegkriegen. Hab dann auf "nicht senden" geklickt und prompt fing er an zu rödeln und wollte ins Internet, was aber die Firewall nicht wollte.

Ich bin vorsichtshalber aus dem Netz gegangen, hab alles dicht gemacht und wieder neu hochgefahren.

Weiß jemand was das ist?

Anneke

Hallo Anneke,
hast wohl XP neu..nehme ich an..da gibt es im XP eine Meldefunktion, die immer dann kommt, wenn irgendein laufendes Programm abstürzt, dann wollen die von Microsoft, dass die letzten Programmeinstellungen ihnen gemeldet werden,nehme mal positiv an, um XP zu verbessern oder....
Die meldung hat den Vorteil, dass Du weisst, dasProgramm läuft nicht richtig. Den Bericht musst Du ja nicht abschicken. Jedenfalls brauchst Du nix runterzufahren, schliess einfach das Fenster, wie angegebn und das war's dann...
Gruss
Thomas

[Esmeralda]

Nö ich hab Windows 98 und das schon seit 4 Jahren...... - nur irgendwann mal den IE 6.0 aufgespielt.


Anneke

[moskito]

Zitat:

Zitat von Anneke

Nö ich hab Windows 98 und das schon seit 4 Jahren...... - nur irgendwann mal den IE 6.0 aufgespielt.


Anneke

wie gesagt..nicht drum kümmern..ist einfach doof..

[Muckymu]

Nachdem dieses Thema erledigt scheint, gestattet mir auch ein Frage.

Irgend ein Saugelumpe verstellt mir immer die Startseite im Internetexplorer.
AdAware und Spyboot finden nichts.

In der Registry werden ganz wilde Seiten eingetragen mit ganz vielen %&$/§ und sowas im Text.
Ersetzte ich die wieder durch www.Google.de geht das zwei dreimal gut und dann habe ich wieder den &%$/$§ Müll drin

[Seekreuzer]

Kleines Workaround, falls Du den Verursacher nicht ausfindig machst:

Suche die Datei "hosts" in Deinem Windows-Verzeichnis (oder Unterverzeichnis)

In dieser findest Du in der Regel nur

127.0.0.1 localhost

wenn Du nun einfach zusätzlich

127.0.0.1 www.boote-forum.de

einträgst, dann werden wir Dich hier nie wieder sehen ... bitte nicht

daher trage

127.0.0.1 www.dieboesedomain.com

dort für alle die Idioten ein (Adware, Spyware, Dialerseiten, etc.) dann geht jeder Aufruf dieser Seiten ins Leere...
damit kann man auch prima die ganzen Versuche, etwas an Microsoft zu senden, unterdrücken...

[dieter]

@ anneke

.... diese Meldung kommt mit Vorliebe aus dem Works oder Office Paket von Microsoft... hattest du vielleicht word oder powerpoint oder excel etc mitlaufen.... einfach "nicht senden" und weiterarbeiten ...

(ich habe z.b. word dateien gespeichert - briefe oder schreiben von früher aus alten office paketen - da kann ich manche sachen nicht ändern... da kommt diese meldung... ).....

an alle xp-spy- user.... die letzte aktuellste version steht hier zum download....
http://www.xp-antispy.org/index.php?...tory&Itemid=26

[le loup]

Zitat:

Zitat von Seekreuzer

Kleines Workaround, falls Du den Verursacher nicht ausfindig machst:
......
daher trage
127.0.0.1 www.dieboesedomain.com

dort für alle die Idioten ein (Adware, Spyware, Dialerseiten, etc.) dann geht jeder Aufruf dieser Seiten ins Leere...
damit kann man auch prima die ganzen Versuche, etwas an Microsoft zu senden, unterdrücken...

moin
leider hilft das nicht gegen malware, welche die starteinstellung des IEx verändert.
bei mir starten alle browser mit einer leeren seite.
für den IEx wird über das in die registry eingetragen.

die malware murkst also still und heimlich in der registry rum.
aus diesem grunde sollte man active-x abschalten.

mit dem programm "regprot" lässt sich im laufenden betrieb prüfen, welche drecksware heimlich einstellungen ändern will. das prog. ist natürlich freeware.

und falls jemand meine "hosts" haben will - die hat fast 400kb
und blockt jede menge werbekram, tracker usw. ab.
als host.zip hat sie nur ca. 43kb

********
so, habe sie soeben hochgeladen nach
http://people.freenet.de/leloup/misc/hosts.zip
********

einfach runterladen und ins windows-verzeichnis unter dem namen "hosts" entpacken.

noch besser ist die wirkung in zusammenarbeit mit dem programm "edexter". das ist ein lokaler miniserver, der dann statt der werbung ein eigenes bildchen, bei mir ein kleiner lila strich, als platzhalter einblendet. edexter ist natürlich freeware.

edexter wird bei hochfahren des systems geladen und läuft unsichtbar im hintergrund. mit dieser kombination spart man ne menge downloads von unerwünschten bestandteilen einer site, sieht aber das richtige layout.

have fun

le loup

[Seekreuzer]

Zitat:

Zitat von le loup

Zitat:

leider hilft das nicht gegen malware, welche die starteinstellung des IEx verändert.

Deswegen ja auch "Workaround", also VonHintenDurchDieBrustInsAuge

[le loup]

Zitat:

Zitat von Seekreuzer

Zitat:

Deswegen ja auch "Workaround", also VonHintenDurchDieBrustInsAuge

ist ja fast schon work.around.the.corner

eine weitere methode für IEx geschädigte:
alle sicherheitseinsteller auf maximum setzen
und die wenigen sites, welche mit dem IEx besucht werden
bei "vertrauenswürdige" eintragen.

dann den phoenix (ehemals firebird) aus der mozilla-familie installieren und zum standardbrowser machen. das braucht nur 20mb.
und schwups - schon ist man den ärger los.


le - das netzleben kann so schon sein - loup

[Muckymu]

ich hab keine Hosts

win2000
IE6

wo schält man den ActiveX ab

[Seekreuzer]

-> http://www.accs-net.com/hosts/how_to_use_hosts.html

[Muckymu]

Da ist es wieder, das Drecksvieh
Startpage = C:\WINNT\homepage.htm

Searchbar im Registry:
http://%31%2D%73%65%2E%63%6F%6D/%73%...2E%68%74%6D%6C

Beim Versuch Hosts.zip zu entpacken hat es mir den Rechner böse in die Knie gehauen

Keine Reaktion mehr, Prozessorleistung auf 100%

[Seekreuzer]

Du kannst die Datei "hosts" doch von Hand schreiben! Siehe o.g. Link.

Und dann nimmst Du "1-se.com" eben darin auf

[le loup]

Zitat:

Zitat von Muckymu

Beim Versuch Hosts.zip zu entpacken hat es mir den Rechner böse in die Knie gehauen
Keine Reaktion mehr, Prozessorleistung auf 100%

verstehichnicht

du hast hoffentlich zunächst die datei runtergeladen, irnktwo gespeichert und dann entpackt?

das geht doch easy mit jedem pkzip/unzip.
ich bevorzuge allerdings den "total commander"
(ehemals windows commander von http://www.ghisler.com
die testversion ist zeitlich uneingeschränkt nutzbar,
bis auf einen nag-screen beim start ist alles identisch mit der vollversion.

das ist ein dateimanager, packer, ftp-client, viewer und noch viel mehr.
was besseres gibt es nicht.

und eine bitte hab ich noch
wenn das prog. gefällt dann zahlt die etwa 30,- dafür.
ich nutze es seit version 2 unter win 3.x
alle updates (jetzt 6.x) waren danach gratis,
egal ob 16 oder 32 bit.

le loup

[Seekreuzer]

nur der Vollständigkeit halber:

hosts.zip ganz normal runtergeladen, mit WinZIP enpackt und mal reingeschaut... alles ganz normal

lediglich ein erster Versuch mit einem Downloadmanager (GetRight) wurde von Freenet abgeblockt. Mit Windows-Bordmitteln geht's aber ganz normal.

[Stephan Reuter]

Hallo,

was die Hosts Datei betrifft:
Spybot Search & Destroy (http://security.kolla.de) hat eine Funktion, wo der dir bereits alle bekannten "böse" Seiten (Webseite, Dialer, etc) da einträgt und ins Nirvana wirft. Sind gut 800 oder so...

Ziemlich praktisch

[le loup]

Zitat:

Zitat von Stephan Reuter

Hallo,

was die Hosts Datei betrifft:
Spybot Search & Destroy (http://security.kolla.de) hat eine Funktion, wo der dir bereits alle bekannten "böse" Seiten (Webseite, Dialer, etc) da einträgt und ins Nirvana wirft. Sind gut 800 oder so...

Ziemlich praktisch

das ist wohl wahr.
aber die "bösen sites" sind zuweilen sehenswert
zum glück hab ich ausser phoenix noch den alten netscape.
beide sind gegen übliche angriffe auf den IEx sehr resistent.

mit flashget gibt es übrigens keine probleme
beim download aus freenet-sites

le loup

[Stephan Reuter]

Es werden "nur" die direkten Quellen von Malware, Adserver und Dialer-Archiven geblockt.

Die dafür aber konsequent.

[Muckymu]

Leider habe alle Versuche bissher nicht gefruchtet

Irgendwas schreibt mir bei jedem Neustart C:Winnt/homepage.htm in die Startseite de IE.
Ich kanns überschreiben, es kommt wieder
Ich kann die Datei auf C: löschen, sie kommt wieder

Was ist das für ein Drecksding

[Seekreuzer]

Dominik... was schreibst Du denn als Startseite hineien?

about:blank (durch Klick auf "leere Seite") oder löschst Du den Eintrag...

c:/winnt/homepage.htm ist übrigens äußerst harmlos...

[Muckymu]

Ich geh Extras/Optionen und trage bei Startseite www.google.de ein
Wenn ich die Datei auf C: lösche kann er keine Starseite finden (Was Wunder )

Ich glaub gerne, dass Homepage.htm harmlos ist, aber sie nervt extrem