Hatte vorgestern beim Surfen auf www.bundestag.de - wollte mir neue Meldungen über den unverschämten, geplanten Tornado-Einsatz anschauen - ein Erlebnis der 3. Art (natürlich surfe ich nur mit eigeschränkten Rechten, nie als Admin - Fritz-Firewall, Antivir mit aktuellen Defs, Spybot mit Browserschutz und Vollversion von AdaWare mit Registry-Schutz AdWatch):
Plötzlich fror mein Browser ein. - Na, macht nix, dachte ich: Schließt du ihn eben (obwohl das ist bislang noch nie passiert in jetzt 1 Jahr Systemexistenz).
Denkste, konnte ich auf beenden klicken, soviel ich wollte. - Na, macht nix, dachte ich: Drückste halt Strg/Entf. und nichts passierte; nach dem 2. Versuch war die Taskleiste plötzlich ein weißes Feld mit einem schwarzem Rand.
Dan klickte ich auf den Startbutton, um den Rechner runterzufahren. Ergebnis: Der Startbutton mulitplizierte sich bis und erschien übergelagert bis zum oberen Bildschirmrand.
Hab' ich halt den Rechner ausgeschaltet. - Nachdem ich den wieder hochgefahren hatte, sprang AdaWare sofort an: Versuch Registry-Einträge zu ändern: Zig Meldungen - habe ich erstmal vorsichtshalber alle blockeriert.
Dann stellte ich fest, dass die ganzen Sondertasten für mein Logitech Desktop de Luxe nicht mehr funktionierten (Email aufrufen, Browser starten, best. Seiten aufrufen). - Das habe ich dann von Hand wieder eingestellt (1. Idee irgend so ein Trojaner, der Tasturanschläge melden soll - die Verbindung zum Router hatte ich vor dem Neustart sicherheitshalber gekappt).
Hab' die Sondertasten dann neu eingsestellt. Natürlich hat Adwatch dann gleich wieder Reg-Änderungen gemeldet. Da gibt es eine kleine Leiste, die klickt man an, ein Fensterchen geht auf und da ist dann erklärt, was geändert werden soll - man ist dann beim Zulassen auf der grünen Seite. So, alles ging wieder.
Bis ich dann ne neue E-Mail abgeholt habe. Nachdem ich die öffnete, sprang AdWatcht wieder an und meldete den Versuch der Änderung eines geschützten Registry-Eintrages: Ctfmon soll geändert werden! - Hab' ich dann gleich geblockt (wenn ich mich nicht irre, ist die Ctfmon für Gerätesteuerung zuständig).
So danach alles paletti. Aber jedesmal, wenn ich den Rechner neu starte und eine E-Mail öffne, springt AdWatch wieder an mit derselben Meldung über Ctfmon, wie oben beschrieben.
Wenn ich dann auf die Beschreibung klicke, um eine Erklärung zu erhalten, bekomme ich nicht nur keine Beschreibung, sonder das Fenster zur Beschreibung öffnet sich gar nicht erst. Ich kann lange auf diesen kleinen Eintrag für die Erklärung klicken, nichts passiert.
Wenn ich selbst eine Reg-Änderung bezüglich der Funktionen meiner Sondertasten vornehem, springt AdWatcht an und ich kann nach wie vor sehen, was geändert wird.
Was haltet ihr davon; habe ich Verfolgungswahn, oder habe ich jetzt tatsächlich den Versuchsballon des Bundestrojaners eingefangen?
Mir passiert zwar nichts, weil ich jedesmal die Änderung blocke und dass muß ich auch nur einmal pro Sitzung, aber auf Dauer nervt das.
Bin auf eure Statements gespannt!
GarfTermy
winnigorny1
