[HaBo]

Skylive · 18.12.02, 01:58

Hi Leute,
habe da ein ziemlich heftiges Problem.
Ich habe durch Zufall einen Dialer auf meinem Rechner gefunden, der sich von alleine installiert hat.
Zur Sicherheit habe ich meine Partition C: formatiert und Win XP Prof. neu installiert.
Aber noch bevor ich meine ISDN Anlage wieder installiert hatte war der Dialer schon wieder da.
(ACONTI) und sage mir dreisterweise dass er nicht einwählen kann, weil die ISDN Verbindung fehlt !!! Das passiert immer wieder in unregelmäßigen Abständen.
Ich schätzte mal, ich habe mir das Teil irgendwie mit KAzaa eingefangen.

Vielleicht sollte man noch dazu sagen, dass in den Eigenschaften von Internetexplorer (Verbindung) immer wieder ein DFÜ Eintrag auftaucht Internet (2).

Kann mir jemand einen Tip geben, wie ich der "Herd" finde, der den Dialer immer wieder zur selbstinstallation bringt? Er muss wohl irgendwo auf einer anderen Partition liegen.

Virerscanner habe ich schon durchlaufen lassen (hat nichts gefunden)

Die Tips auf Dialerschutz.de habe ich schon alle ausprobiert.

Hilfe bitte !!

Tec · 18.12.02, 10:04

Zitat:

Zur Sicherheit habe ich meine Partition C: formatiert und Win XP Prof. neu installiert.

Ein Dinger der Unmöglichkeit. Hast entweder nicht alle Partitionen formatiert oder nach der installation ein verseuchtes Programm installiert. Wenn der Dialer wirklich so hardnäckig ist, dann formatiere erneut und installier nicht jeden Schrott.

Anzeige

- Anzeige -

Skylive · 18.12.02, 12:09

das ist ja was ich sage, ich habe nur c: formatiert, kann ja nicht alle meine Partitionen formatieren.
Das Problem ist ja, dass das so unregelmäßig passiert.
Aber warum schlägt dann der Virenscanner nicht alarm?
(Norton Antivirus 2003 auf dem neusten Stand aktualisiert)

Du sagst "installier nicht jeden Schrott"
Das kann es aber auch nicht sein, er ist nämlich schon mal aufgetaucht, wo lange nichts mehr installiert wurde.

Gibt es da nicht irgend ein bösartiges Tool oder so, was den Dialer versteckt irgendwo anhängen kann? So was glaube ich eher. Jetzt ist es halt nur wichtig rauszufinden was das war.

Chris · 18.12.02, 12:24

Eins ist sicher: Ein Dialer kommt nicht aus dem Nichts. Es kann also nur eine endlich Zahl von möglichen Quellen geben:

1. Am allerwahrscheinlichsten hast Du irgendeine Software. die den Dialer enthält. Da kann man nicht mehr raten, als dass Du ein bisschen aufpassen musst, was da so auf deinen PC kommt

2. Wenn Deinen PC noch andere Benutzer nutzen, könnte einer von denen ja absichlich oder versehentlich ein solches Programm installiert haben.

Übrigens: Ein Virenprogramm kann nicht alle Viren kennen. Es erkennt nur die, die ihm bekannt sind. Wenn das ein seltener Dialer oder evtl. einer ist, den speziell für Dich jemand geschrieben hat, dann nützt Norton hier garnichts...

Brabax · 18.12.02, 15:22

Mit nem AntiVirus findet man sowieso keine Dialer! Dialer != Viren !!! Mir fällt nur grad nicht euin wie dieses eine anti ADS proggi heisst.............

BrainPool · 18.12.02, 18:21

Ich kann dir leider nicht genau sagen, wo dieses Prog sich versteckt hällt,
aber als ich mir so ein Porno-Teil eingefangen habe - was sich auf dem Desktop, in der Startleiste, in der Task-Leiste, im Arbeitsplatz und in der DFÜ-Verbindung eingenistet hat - habe ich alles versucht, das zeug runter zu bekommen (alles gelöscht -> neu gestartet -> alles wieder da).
Am ende habe ich ich eine *.exe Datei im Windows Ordner gefunden (oder in C), die das ganze gesteuert hat. Versuche die zu löschen (wenn sie bei dir existiert)! Danach war ich das Prob los.
Wenn sie sich nicht aus dem Win Ordner oä. löschen lässt, versuche es über DOS.

Viel Glück
BrainPool

coolman · 18.12.02, 23:10

Moin!
Hier ein Auszug aus meinen XP-Tuning-Tipps (könnte auch für'n anderes Win zutreffen, bin mir sogar ziemlich sicher):
"Start", "Ausführen", "regedit"; entfernen der Einträge unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run bzw. RunServices (VORSICHT: nur die Einträge entfernen, von denen sie wissen, das sie diese nicht mehr brauchen; es wäre doch blöde, den Maustriber zu entfernen, oder?); übrigens verstecken sich hier auch Programme (wie z.B. SexDialer), die nicht im Autostart stehen aber trotzdem immer starten

Chris · 18.12.02, 23:14

Die müsste dann ja im System-Autostart stehen, oder sogar im normalen Startmenü-Autostart.. Zum System-Autostart kommt man über

Start >> Ausführen >> "msconfig" [Enter] >> Systemstart

Da kannst Du alle vom System gestarteten Dateien auswählen und deaktivieren, die Du nicht magst.

Noch trivialer wirds selbstverständlich wenn sie im normalen Autostart stünde:

Start >> Alle Programme >> Autostart

Guck' mal in beiden Autostarts, ob da ein Programm ist, dass man schon so als Dialer erkennt.

Brabax · 18.12.02, 23:26

Unter XP hat man doch noch die User-Unterteilung....oder lebe ich jetzt im falschem Film

?

Chris · 18.12.02, 23:38

Ich muss zugeben, dass ich damit nicht viel am Hut hab', weil ich der einzige User bin

DelumaX · 19.12.02, 09:41

Zitat:

Unter XP hat man doch noch die User-Unterteilung....oder lebe ich jetzt im falschem Film ?

Nein tust du nicht ;o). Unter sämtlichen NT´s und XP gibt es das Startmenü den Desktop etc. nochmal im jeweiligen Homeverzeichnisses des Users. Einträge die dort im Startmenü stehn tauchen nicht unter AllUsers auf.

Skylive · 19.12.02, 12:39

Mir ist schon klar, dass der Virenscanner den Dialer selbst nicht findet.
Aber:
Er sollte doch wenigstens den Script finden, der immer wieder die automatische Installation startet. Schließlich ist das doch eine Virusähnliche Aktivität, wenn sich Programme von selbst installieren, und vor allen Dingen ständig in meinen DFÜ Einstellungen rumpfuschen.

Das Problem an der Sache ist ja auch, dass sich der Dialer so unregelmäßig installiert. Also kann ich das ja nicht im Autostart finden. Auch wenn lange nichts installiert wurde, und ich war auch noch nicht online, weil meine ISDN Anlage noch nicht lief, war er nach einem Neustart wieder da.

Man bräuchte ein Prog, dass diese automatischen Aktivitäten im Hintergrund erkennt, und den Ursprung dafür findet

Brabax · 19.12.02, 14:27

kram dich mal durch deine *.ini's durch, vielleicht hat sich der Dialer da eingeschrieben....

Zur Not musst du halt ALLES plattmachen!

Chris · 19.12.02, 14:37

Naja, @Brabax, soweit muss es nicht kommen. Der Dialer kann sich ja nicht von einer "passiven" partition selbst rüberkopieren... irgendein Programm muss das ganze ausgelöst haben...

Ich wette, Du hast sicher (!) irgendein Programm installiert, das den dialer enthalten hat, nachdem Du formatiert hast. Is vielleicht ein file sharing tool (imesh, kazaa, morpheus etc...) oder sonst was...

Dialer können nicht aus dem Nichts kommen. Und eine formatierte Festplatte ist angenährt dieses nichts...

Brabax · 19.12.02, 16:54

naja, dann check doch einfach welche files laufen wenn der dialer kommt, dan kannste des ja zurückverfolgen!

Anzeige

- Anzeige -

18.12.02, 01:58	#1 (permalink)
Skylive Registriert seit: 30.10.02 Likes: 0	Hilfe !!! Dialer installiert sich immer wieder von selbst Anzeige Hi Leute, habe da ein ziemlich heftiges Problem. Ich habe durch Zufall einen Dialer auf meinem Rechner gefunden, der sich von alleine installiert hat. Zur Sicherheit habe ich meine Partition C: formatiert und Win XP Prof. neu installiert. Aber noch bevor ich meine ISDN Anlage wieder installiert hatte war der Dialer schon wieder da. (ACONTI) und sage mir dreisterweise dass er nicht einwählen kann, weil die ISDN Verbindung fehlt !!! Das passiert immer wieder in unregelmäßigen Abständen. Ich schätzte mal, ich habe mir das Teil irgendwie mit KAzaa eingefangen. Vielleicht sollte man noch dazu sagen, dass in den Eigenschaften von Internetexplorer (Verbindung) immer wieder ein DFÜ Eintrag auftaucht Internet (2). Kann mir jemand einen Tip geben, wie ich der "Herd" finde, der den Dialer immer wieder zur selbstinstallation bringt? Er muss wohl irgendwo auf einer anderen Partition liegen. Virerscanner habe ich schon durchlaufen lassen (hat nichts gefunden) Die Tips auf Dialerschutz.de habe ich schon alle ausprobiert. Hilfe bitte !!

18.12.02, 15:22	#5 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Mit nem AntiVirus findet man sowieso keine Dialer! Dialer != Viren !!! Mir fällt nur grad nicht euin wie dieses eine anti ADS proggi heisst............. __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

18.12.02, 23:26	#9 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Unter XP hat man doch noch die User-Unterteilung....oder lebe ich jetzt im falschem Film ? __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

19.12.02, 14:27	#13 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	kram dich mal durch deine *.ini's durch, vielleicht hat sich der Dialer da eingeschrieben.... Zur Not musst du halt ALLES plattmachen! __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

19.12.02, 16:54	#15 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	naja, dann check doch einfach welche files laufen wenn der dialer kommt, dan kannste des ja zurückverfolgen! __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

18.12.02, 12:09	#3 (permalink)
Skylive Themenstarter Registriert seit: 30.10.02 Likes: 0	das ist ja was ich sage, ich habe nur c: formatiert, kann ja nicht alle meine Partitionen formatieren. Das Problem ist ja, dass das so unregelmäßig passiert. Aber warum schlägt dann der Virenscanner nicht alarm? (Norton Antivirus 2003 auf dem neusten Stand aktualisiert) Du sagst "installier nicht jeden Schrott" Das kann es aber auch nicht sein, er ist nämlich schon mal aufgetaucht, wo lange nichts mehr installiert wurde. Gibt es da nicht irgend ein bösartiges Tool oder so, was den Dialer versteckt irgendwo anhängen kann? So was glaube ich eher. Jetzt ist es halt nur wichtig rauszufinden was das war.

18.12.02, 12:24	#4 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Eins ist sicher: Ein Dialer kommt nicht aus dem Nichts. Es kann also nur eine endlich Zahl von möglichen Quellen geben: 1. Am allerwahrscheinlichsten hast Du irgendeine Software. die den Dialer enthält. Da kann man nicht mehr raten, als dass Du ein bisschen aufpassen musst, was da so auf deinen PC kommt 2. Wenn Deinen PC noch andere Benutzer nutzen, könnte einer von denen ja absichlich oder versehentlich ein solches Programm installiert haben. Übrigens: Ein Virenprogramm kann nicht alle Viren kennen. Es erkennt nur die, die ihm bekannt sind. Wenn das ein seltener Dialer oder evtl. einer ist, den speziell für Dich jemand geschrieben hat, dann nützt Norton hier garnichts...

18.12.02, 18:21	#6 (permalink)
BrainPool Registriert seit: 22.09.02 Likes: 0	Ich kann dir leider nicht genau sagen, wo dieses Prog sich versteckt hällt, aber als ich mir so ein Porno-Teil eingefangen habe - was sich auf dem Desktop, in der Startleiste, in der Task-Leiste, im Arbeitsplatz und in der DFÜ-Verbindung eingenistet hat - habe ich alles versucht, das zeug runter zu bekommen (alles gelöscht -> neu gestartet -> alles wieder da). Am ende habe ich ich eine *.exe Datei im Windows Ordner gefunden (oder in C), die das ganze gesteuert hat. Versuche die zu löschen (wenn sie bei dir existiert)! Danach war ich das Prob los. Wenn sie sich nicht aus dem Win Ordner oä. löschen lässt, versuche es über DOS. Viel Glück BrainPool

18.12.02, 23:10	#7 (permalink)
coolman Registriert seit: 19.09.02 Likes: 0	Moin! Hier ein Auszug aus meinen XP-Tuning-Tipps (könnte auch für'n anderes Win zutreffen, bin mir sogar ziemlich sicher): "Start", "Ausführen", "regedit"; entfernen der Einträge unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run bzw. RunServices (VORSICHT: nur die Einträge entfernen, von denen sie wissen, das sie diese nicht mehr brauchen; es wäre doch blöde, den Maustriber zu entfernen, oder?); übrigens verstecken sich hier auch Programme (wie z.B. SexDialer), die nicht im Autostart stehen aber trotzdem immer starten

18.12.02, 23:14	#8 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Die müsste dann ja im System-Autostart stehen, oder sogar im normalen Startmenü-Autostart.. Zum System-Autostart kommt man über Start >> Ausführen >> "msconfig" [Enter] >> Systemstart Da kannst Du alle vom System gestarteten Dateien auswählen und deaktivieren, die Du nicht magst. Noch trivialer wirds selbstverständlich wenn sie im normalen Autostart stünde: Start >> Alle Programme >> Autostart Guck' mal in beiden Autostarts, ob da ein Programm ist, dass man schon so als Dialer erkennt.

18.12.02, 23:38	#10 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Ich muss zugeben, dass ich damit nicht viel am Hut hab', weil ich der einzige User bin

19.12.02, 12:39	#12 (permalink)
Skylive Themenstarter Registriert seit: 30.10.02 Likes: 0	Mir ist schon klar, dass der Virenscanner den Dialer selbst nicht findet. Aber: Er sollte doch wenigstens den Script finden, der immer wieder die automatische Installation startet. Schließlich ist das doch eine Virusähnliche Aktivität, wenn sich Programme von selbst installieren, und vor allen Dingen ständig in meinen DFÜ Einstellungen rumpfuschen. Das Problem an der Sache ist ja auch, dass sich der Dialer so unregelmäßig installiert. Also kann ich das ja nicht im Autostart finden. Auch wenn lange nichts installiert wurde, und ich war auch noch nicht online, weil meine ISDN Anlage noch nicht lief, war er nach einem Neustart wieder da. Man bräuchte ein Prog, dass diese automatischen Aktivitäten im Hintergrund erkennt, und den Ursprung dafür findet

19.12.02, 14:37	#14 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Naja, @Brabax, soweit muss es nicht kommen. Der Dialer kann sich ja nicht von einer "passiven" partition selbst rüberkopieren... irgendein Programm muss das ganze ausgelöst haben... Ich wette, Du hast sicher (!) irgendein Programm installiert, das den dialer enthalten hat, nachdem Du formatiert hast. Is vielleicht ein file sharing tool (imesh, kazaa, morpheus etc...) oder sonst was... Dialer können nicht aus dem Nichts kommen. Und eine formatierte Festplatte ist angenährt dieses nichts...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Update will sich immer wieder installieren	ToxicJetzt!	Windows	6	04.10.07 00:04
DMA deaktiviert sich immer wieder	Chris	Linux/UNIX	1	22.11.06 08:13
Wie M$ sich selbst verarscht ...	Cyberm@ster	Fun Section	5	19.11.06 23:45
Xp baut inertnet verbindunng immer wieder selbst auf	hw163	Windows	6	12.08.04 22:34
hilfe Trojan horse dialer	Jenny	Windows	12	13.06.04 12:59

[HaBo]

Hilfe !!! Dialer installiert sich immer wieder von selbst