Bei jedem Hochfahren vom PC installiert sich o.a. Adresse automatisch als Startseite bei t-online. Trotz löschen aller findbaren Dateien und Startseite "blank" einstellen, nach jedem Hochfahren ist die Seite wieder da. Auch die techn. Hotline von T-online kann uns nicht weiter helfen. Da wir Kinder im HAus haben MUSS die Seite weg. DANKE! Gruß Fiona_36
Jorge Fiona „Wie werde ich "www.lolitafucker.com" wieder los?“
Frag dich lieber, warum diese Seite überhaupt erst installiert wurde?
Hast du dann den schuldigen im Haushalt gefunden, dann hau ihm ein's um die Ohren! Danach such z.B. nach einer *.tmp Datei im Windows\System(32), die diese Startseite regelmäsig beim Hochfahren in die Registry einträgt und damit die Einstellung 'blank' wieder überschreibt. Helfen beim Aufspüren dabei kann auch msinfo32.exe!
Ikaros34 Jorge „Frag dich lieber, warum diese Seite überhaupt erst installiert wurde? Hast du...“
rufe mal das programm regedit.exe auf (START-AUSFÜHREN) und dann unter SUCHEN: "lolitafucker" eingeben und von hand alle schlüssel ändern z.b. in t-online.de oder ne andere adresse. sollte dann nach nem neustart immer noch das ding dastehen solltest du dir dringend nen Triojanerwächter zulegen.
Take care Ikaros
Fiona Ikaros34 „rufe mal das programm regedit.exe auf START-AUSFÜHREN und dann unter SUCHEN:...“
Danke für den Hinweis!
nur die *.temp Datei in Windows \ system32 zu löschen, hat doch nicht gereicht. Musste erst mal die "Suchen"-Funktion in regedit.exe suchen. Und dann das Weitersuchen ( erneut "suchen") durchführen. Jetzt scheint alles ok. zu sein. Habe die entsprechenden Werte alle gelöscht. Danke nochmals!
Fiona
Fiona Jorge „Frag dich lieber, warum diese Seite überhaupt erst installiert wurde? Hast du...“
Hallo jorge!
Das Löschen der *.tmp Datei scheint geholfen zu haben! Danke!
msinfo32.exe ergab nichts.
Die ersten Sätze aber hättest du dir sparen können! Irgedwas lief schief, als wir in unseren ersten Internet-Wochen schauten, wo die Kinder landen könnten! Aber auf der besagten Seite waren wir nie!
Gruß
Fiona
Jorge Fiona „Hallo jorge! Das Löschen der .tmp Datei scheint geholfen zu haben! Danke!...“
>Aber auf der besagten Seite waren wir nie
Wie naiv bist du eigentlich?
Vom Besuch der Sesamstraßenseite kommt die Temp Datei mit Sicherheit nicht! Hast du den Zugang ständig unter Kontrolle gehabt, kannst du zu 100% ausschließen das dein Partner nicht in deiner Abwesenheit, Seiten mit besagten Inhalten aufgesucht hat?
Harry Hunger Jorge „ Aber auf der besagten Seite waren wir nie Wie naiv bist du eigentlich? Vom...“
Naja, bösartige Javascripte kann man sich auch über Werbepopups holen. Selbst 0190 Dialer wurden schon auf einer vermeintlichen offiziellen Winzip Seite (win-zip.de) angeboten oder per eMail mit dem Absender t-online.de verschickt. Die Zeiten in denen man Pornoseiten besuchen muss um sich mit sowas zu infizieren sind vorbei. Dashalb ist auch ein aktueller Virenscanner und die richtige Browserkonfiguration bzw. der Verzicht auf den Internet Explorer jedem anzuraten.
Beatlejuice Harry Hunger „Naja, bösartige Javascripte kann man sich auch über Werbepopups holen. Selbst...“
>Die Zeiten in denen man Pornoseiten besuchen muss um sich mit sowas
>zu infizieren sind vorbei.
deswegen macht es auch relativ wenig Sinn, Kinder davor schützen zu wollen. Es sei denn man untersagt ihnen, schlicht nicht online zu gehen! Die neusten Popupper, Porno-Javascripte usw. überlisten sogar diese unsäglichen Contentblocker für Kid's
Fiona Harry Hunger „Naja, bösartige Javascripte kann man sich auch über Werbepopups holen. Selbst...“
Lieber Harry Hunger und Beatlejuice!
Vielen Dank für euer Verständnis! Hat gut getan.
fiona
Fiona Jorge „ Aber auf der besagten Seite waren wir nie Wie naiv bist du eigentlich? Vom...“
Hallo jorge!
Hast du die anderen postings gelesen? Wenn nicht tu' es jetzt! Zum Glück gibt es wohl user, die mehr Verständnis ( für mich )und Ahnung vom PC haben als du! Also spare dir deinen weiteren Kommentare.
fiona
Jorge Fiona „Hallo jorge! Hast du die anderen postings gelesen? Wenn nicht tu es jetzt! Zum...“
Du hast gefragt und eine Antwort bekommen, wenn die nun nicht in dein rosa Weltbild paßt, dann ist das ganz allein dein Problem!
Geh einfach weg, du bist noch nicht reif für dieses Medium!
Mark1901 Fiona „Hallo jorge! Hast du die anderen postings gelesen? Wenn nicht tu es jetzt! Zum...“
Hi fiona,wieso unterstellst du jorge keine ahnung von pc`s zu haben?nur weil dir teile seines posting net recht einfahren?aber er hat recht!!frag dich mal wie sone seite auf deinen(euren rechner)kommen,wie gesagt durch aufsuchen der sesamseite eher net,oder war da jemand auf warez suche hä??ansonsten nix für ungut und a lot of fun.
cu mark
Denim666 Fiona „Wie werde ich "www.lolitafucker.com" wieder los?“
Bei www.lavasoftusa.com gibt es das kostenlose Tool AdAware.
Möglicherweise kann das den erwünschten Erfolg bringen.
Harry Hunger Fiona „Wie werde ich "www.lolitafucker.com" wieder los?“
Hallo
Der Schädling ist ein Javascript, welches lokal auf dem Rechner ein ActiveX Control erstellt, welches wiederum einen Registryeintrag erstellt, der die Startseite der Internet Explorers verändert. Für gewöhnlich auf eine Seite mit der jemand sehr viel Geld verdienen will, was mit 0190 Dialern. Schützen davor kann einen ein Virenscanner (welcher auf jeden (Windows) Internet PC gehört), sowie das deaktivieren von Javascript und ActiveX im Internet Explorer. Das deaktivieren von ActiveX alleine reicht nicht, denn dadurch dass das ActiveX Control lokal auf dem eigenen PC erstellt wird, wird es unabhängig von der Browserkonfiguration ausgeführt.
Grüße, Harry
yoursweet666 Harry Hunger „Hallo Der Schädling ist ein Javascript, welches lokal auf dem Rechner ein...“
netter Versuch aber das beschriebene ist nur ein mögliches Szenario kann auch ein .VBS oder eine in jeder möglichen Programmiersprache geschriebene Datei sein also JavaScript deaktivieren ist da relativ nutzlos!! Was tun? Virenscanner und Firewall sowie Spywareschutz AD-Aware wenn man schon auf den Besuch solch dubioser Webseiten wert legt!! Entfernen des Autostarts in der Registry warscheinlich möglich ( gibt bei Windows dummerweise viele Autostartordner ) Als Suchbegriff Run eingeben ( so heisst das Verzeichnis ) und dann schauen was nicht selber installiert wurde!!
Ikaros34 Fiona „Wie werde ich "www.lolitafucker.com" wieder los?“
freut mich dass es auch mal was bringt
:-)
take care Ika'
