selbstausführende Internet-Einwahl

[jungfux]

Hallo,

seit der letzten Sendung des TV-Magazins Planetopia zum Thema Dialer-Kriminalität bin ich mehr als nervös geworden, denn ein von mir bislang verharmloster Vorgang der selbstausführenden Internet-Einwahl macht mir nun doch Sorgen.

Nach der Installation der Ad-Aware Software bin ich auf eine exe-Datei unter \WINDOWS\system32\wcptr32 aufmerksam geworden. Diese exe führt die Anwahl zu meinem Provider selbstständig aus. Da immer nur die Startseite meines Providers erscheint hat mich das bislang nicht aus der Ruhe gebracht - auch dann noch nicht, als Pop-Ups von "popularscreensaver.com" immer wieder meinen Monitor verschönten.

Was da sonst noch so passiert, weiß ich allerdings nicht.
Die WCPTR.exe lässt sich jedenfalls nicht herkömlich entfernen.

Wer kann mir da weiterhelfen und hat jemand schon "böse" Erfahrung mit dieser spyware gemacht ?

Vielen Dank für eure Beiträge.

 

[jungfux]

Das Problem ist gelöst.

Vorgehensweise:

den PC in den abgesicherten Modus bringen und die Datei WCPTR.EXE aus dem Folder \WINDOWS\system 32 entfernen.

Dann im Registrierungseditor die HKEYs CURRENT_USER und LOCAL-MACHINE nach den Dateien WCPTR und WCPTR.EXE suchen und die entsprechenden Schlüssel entfernen.

Aber Achtung ! Diese Datei wurde über das Programm PURITYSCAN auf der Festplatte installiert und die dazugehörige exe-Datei PURITYSCAN.EXE sorgt dafür das WCPTR aktiviert wird. Daher ist es unbedingt erforderlich, dass PURITYSCAN auf gleiche Weise aus allen Dateien und HKEYs entfernt wird.

Jetzt ist wieder alles im Lot. Damit das aber nicht wieder passiert habe ich jetzt sowohl SPYBOT S&D und ad-aware installiert.

Viele Grüße
jungfux

 

[Anonymous]

Programm installierte sich selbst?

hallo jungfux:
hast mal ueberlegt, ob Du den 'richtigen' Browser installiert hast? Dass sich ein Programm mal so eben von alleine installiert, darf ja nicht sein. Oder etwa doch? Wozu brauchst Du denn Adaware und Purityscan? Du kannst doch im Browser (bei fast allen) direkt einstellen, dass Du keine Popups bekommen wirst, oder nur von Dir angefragte. Dazu die ganzen Optionen, was Javascript NICHT machen darf feinjustieren und auf dem Bildschirm ist Ruhe eingekehrt. Und mit einer gepflegten Hosts-Datei kannste viele Ad-Server ins Leere laufen lassen. Dazu bietet sie Dir noch eine Menge an Komfort, wenn Du sie Deinen Wuenschen anpasst.
Dies haelt Dein System (egal welches OS Du benutzt) schlank und sauber. Und uebersichtlich.
Viele Gruesse,

vom sucher.

PS: Ich bin nicht oft hier drinnen, daher kann es sein, dass eine evtl. Antwort dauert...

 

[Counselor]

Re: Programm installierte sich selbst?

hallo jungfux:
hast mal ueberlegt, ob Du den 'richtigen' Browser installiert hast? Dass sich ein Programm mal so eben von alleine installiert, darf ja nicht sein. Oder etwa doch? Wozu brauchst Du denn Adaware und Purityscan? Du kannst doch im Browser (bei fast allen) direkt einstellen, dass Du keine Popups bekommen wirst, oder nur von Dir angefragte. Dazu die ganzen Optionen, was Javascript NICHT machen darf feinjustieren und auf dem Bildschirm ist Ruhe eingekehrt.

Das muß auch beim Internet Explorer nicht sein. Sein Zonenmodell erlaubt eine Bewertung der Webseite in vier Kategorien. Wenn man in der Standardkategorie 'Internet' Active Scripting und die Punkte mit den ActiveX Steuerelementen deaktiviert, dann hat es sich mit scriptgesteuerten Popups und Popunders und Automatikinstallationen was. Wenn man nicht gerade Login Skripte laufen hat, dann kann man auch den Scripting Host deaktivieren. Müssen Skripte auf dem Rechner ausgeführt werden, dann kann man ab Windows XP Programmcode auf Basis seiner Herkunft sperren. Bei Windows 2000 kann man nur Applets und ActiveX Controls anhand ihrer Herkunft zulassen (Authenticode-Einstellungen in den Gruppenrichtlinien).
http://www.it-visions.de/(wc0oefb4wt2c2zuk5ofgte45)/lserver/faq.aspx?g=scripting#Frage21
http://www.virusbtn.com/files/johnlambert_vb2002.pdf

Und mit einer gepflegten Hosts-Datei kannste viele Ad-Server ins Leere laufen lassen. Dazu bietet sie Dir noch eine Menge an Komfort, wenn Du sie Deinen Wuenschen anpasst.

Komfortabel ist die Hosts Datei nicht gerade. Wenn man einen xDSL Router oder einen Proxy verwendet, ist man jedenfalls besser mit einer URL Sperrliste bedient.