[OT] Virus?

Am 15.07.2015 um 12:50 schrieb Hans-Peter Diettrich:

Verteiber, hat viele versteckte Haken.

Sysinternals Autoruns

SPYHUNTER is gut. Die Testversion zeigt die Infektionen an und du kannst sie manuell beseitigen.

Die Vollversion ist recht teuer.

w.

Am 15.07.2015 um 12:50 schrieb Hans-Peter Diettrich:

Am 15.07.2015 um 16:15 schrieb Karl Wilhelm Kuhn:

Dinge wie ein im Hintergrund offenes Browserfenster mit irgendwelcher Nerv-Werbung darin hast Du schon ausgeschlossen?

Versteckte Haken kann man im Fall von Desinfec't ziemlich sicher

Sebastian

Sebastian Suchanek schrieb:

Ja, das war auch mein erster Gedanke, scheint unschuldig zu sein. Etwas

(lt. Desinfec't ohne Befund). Heute kam der erste Jingle 18:30, seitdem etwa alle 20 min. Jetzt teste ich mal die offenen Fenster etwas

nicht so stark.

DoDi

Vor einiger Zeit hat der das Nachladen der Programminformationen verweigert, etwa zeitgleich mit einem Update-Angebot. Upgedatet und alles lief wieder. Im Nachhinein kommt mir das etwas seltsam vor, als ob

Reboot gefehlt, um die Malware zu aktivieren?

DoDi

On Wed, 15 Jul 2015 19:55:59 +0200, "Hans-Peter Diettrich" posted:

So ein Angebot hab ich noch nie bekommen (3.4.1 auf Win7)

Am 15.07.2015 um 19:55 schrieb Hans-Peter Diettrich:

auf zwei PCs. (Einmal v3.4, beim zweiten PC kann ich gerade nicht nachschauen.)

Sebastian

Ein RichtigerFernseher[TM] grillt jegliche Malware mit

ebenso den Aufgabenplaner. Viel solches Nervzeugs ist erschreckend primitiv gestrickt.

Lege erst vielleicht einen neuen Nutzer an, logge Dich mit dem ein und schau, ob es damit weg ist. Wenn ja, dann ist obengenannter Autostart sehr vielversprechend.

-ras

Wolfgang Kynast schrieb:

Was mir eben im About aufgefallen ist: Standort GB,en ?????

DoDi

teuer geworden :-(

Mal sehen, wie lange die "Stumm" Taste an meiner neuen Fernbedienung noch funktioniert. An meinem alten Rechner mit TV-Karte ist dieser Knopf

vor Ort, wegen Totalausfall. Beim zweiten Mal hat er dann einen Fehler

funktioniert auch nicht. Genaugenommen habe ich noch nie von einem Stick

DoDi

Karl Wilhelm Kuhn schrieb:

Habe ich jetzt mal benutzt, aber nicht viel gefunden. Die Office,

schaden, hat aber auch nicht geholfen.

Am interessantesten war die Anzeige eines (versteckten) Benutzers "UpdatusUser". Den kann ich zwar (mangels User-Management) nicht

und deaktivieren.

DoDi

On Thu, 16 Jul 2015 08:19:28 +0200, "Hans-Peter Diettrich" posted:

Komisch. Dann hat bestimmt der GCHQ seine Finger drin ;-)

(Home/Premium...?) leider nicht machbar. Ein Programm, das ich leider

warte ich drauf, ob um 18:30 die Berieselung wieder einsetzt...

DoDi

Wolfgang Kynast schrieb:

Wahrscheinlich wurde FL schon von der virtuellen Landkarte gestrichen,

der NSA nachfragen, wo ich mich befinde? Aber die Werbung kommt auf Deutsch, es besteht also noch Hoffnung ;-)

DoDi

Hans-Peter Diettrich :

Stick booten geht mit einem Update mittlerweile. Heise macht es einem aber nicht einfach das zu finden:

Wichtig auch, nen frischen Stick zu nehmen (nicht den alten Desinfect14, da aktivierte er manchmal einfach das alte 14, selbst wenn die Partitiontable

M.

Hans-Peter Diettrich :

Dann schua mal, ob die mit prcessexplorer (etwas besserer Taskman) was siehst:

M.