AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
Thema durchsuchen
Ansicht
Themen-Optionen

Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

Ein Thema von Alexander · begonnen am 27. Aug 2004 · letzter Beitrag vom 31. Aug 2004
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#1

Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 20:50
Hi,
ich habe leider derzeit mindestens einen Virus, Trajaner oder Dialer auf'm Rechner, vermutlich aber ein Dialer.
Beim Start von Windows erscheint immer ein Fenster mit IE-Icon (ist aber, glaube ich, nicht der IE) und ein Dialog, bei dem ich meine Sprache auswählen kann/soll. Diesen Dialog habe ich mittlerweile irgendwie wegbekommen, dafür kommt jetzt immer eine Fehlermeldung.
Dort steht auch etwas mit MediaTickets. Keine Ahnung, ob der Dialer so heißt
Naja beides lässt sich nicht so einfach beenden. Im Taskmanager sieht man unter Anwendungen auch nichts, nur wenn man den Prozess ir.exe killt, ist alles wieder in Ordnung. Ich habe nach der Datei suchen lassen, gefunden und gelöscht. Allerdings wird sie beim nächsten STart automatisch wieder erstellt Und somit zeigt er wieder die Fenster an...

Ich habe AdaWare SE Personal und Antivir Personal komplett drüber laufen lassen, es wurde zwar einiges gefunden , aber der Dialer ist immer noch da

Der Dialer scheint durch den IE gekommen zu sein, merkwürdiger Weise steht jetzt auch bei jeder Seite, die ich im IE öffne, "vertrauenswürdige Seite". Das habe ich allerdings nicht so eingestellt
Naja ich benutze jetzt erstmal wieder FireFox
Aber den Dialer würde ich schon gerne wieder weg bekommen
Sehr wichtig ist mir dabei, dass ich Windows 2000 Prof. nicht neuinstallieren muss, da ich mir das zeitlich nicht leisten kann..

Vielen Dank schon einmal für eure Hilfe
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 20:54
Zitat:
Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
Gar nicht. Da hilft nur formatieren und neu installieren. Ist ein System erstmal kompromitiert ist es auch nach beseitigen der schädlichen Software nicht mehr vertrauenswürdig. Sieh dazu auch I Got Hacked. Now What Do I Do?.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#3

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 21:10
Hi,
na toll
Gibt es denn keine Möglichkeit den Dialor zumindest ansatzweise wegzubekommen? Dann zieh ich mir ein Image davon und installiere neu.
Im Notfall kann ich dann das Image zurückinstallieren. Leider habe ich vom aktuellem System kein Image, da ich an dem Rechner so wie so kaum arbeite. Nur habe ich derzeit keine Alternative...
Alexander
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#4

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 21:26
SpyBot entfernt imho auch Dialer: http://beam.to/spybotsd

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#5

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 21:29
Ich hoffe, du bist dir bewußt, dass du nur die Symptome unterdrückst, denn irgendwie muss die schädliche Softwware ja auf den Rechner gekommen sein. Und selbst, wenn du mt irgendwelcher dritt Software (angeblich) irgendwas löscht, wer sagt dir, dass auch alles gelöscht wurde bzw. das richtige?

Ich wiederhole es noch einmal, es hilft nur ein neu Aufsetzten des Systems.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#6

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 21:30
Danke, ich werde es ausprobieren und berichten
Alexander
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#7

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 21:37
Zitat von Luckie:
Ich hoffe, du bist dir bewußt, dass du nur die Symptome unterdrückst, denn irgendwie muss die schädliche Softwware ja auf den Rechner gekommen sein. Und selbst, wenn du mt irgendwelcher dritt Software (angeblich) irgendwas löscht, wer sagt dir, dass auch alles gelöscht wurde bzw. das richtige?

Ich wiederhole es noch einmal, es hilft nur ein neu Aufsetzten des Systems.
Jupp. Das ist mir durchaus bewusst. Dennoch werde ich diesen Weg versuchen zu gehen, und später neuinstallieren. Es geht leider nicht anders.
Ich muss aber sagen, der Laptop war überhaupt nicht up2date, es war noch nicht mal das SP 3 und IE6 drauf. Normalerweise hängt er ja auch nicht im Internet. Von daher war es mir egal...
Alexander
Alexander
  Mit Zitat antworten Zitat
Hansa

Registriert seit: 9. Jun 2002
Ort: Saarland
7.554 Beiträge
 
Delphi 8 Professional
 
#8

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 27. Aug 2004, 21:46
Ich würde es trotzdem mal mit SpyBot versuchen. Aber dann in der nächsten Zeit sehr oft. Luckie hat nämlich schon Recht : daß ein Dialer überhaupt vorhanden ist deutet auf ein Sicherheitsleck bei dir hin. Die sind nicht nur bei M$.

Außerdem geht es, glaube ich nur für den IE, das System zu immunisieren.

P.S.: wenn das Teil sowieso nicht up-to-date ist ist die Frage fast schon überflüssig, aber in diesem speziellen Fall wäre es mal interessant zu wissen, ob es auch ohne Win-Neuinstallation geht. Z.B. mit SpyBot !
Gruß
Hansa
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#9

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 28. Aug 2004, 09:55
Ich habe jetzt SpyBot, und auch noch mal Adaware und AntiVir versucht. Es wurde zumindest bei SpyBot und auch Adaware noch so einiges gefunden, aber beim Neustart wird der Dialer wieder angezeigt
AntiVir meldet sich dann auch sofort und sagt es hätte 3 Viren gefunden...
Irgendwie muss ich das Mistding doch wieder runterbekommen. Ich installier jetzt erstmal das SP 4 und sämtliche Sicherheitspatches und versuche es dann nochmal (SpyBot, Adaware und AntiVir).
Gibt es sonst noch Möglichkeiten?

Nur mal so ne Frage, kann der Dialer bei mir Kosten verursachen? (Trotz Volumen DSL-Flatrate?)
Alexander
  Mit Zitat antworten Zitat
Alexander

Registriert seit: 28. Aug 2002
Ort: Oldenburg
3.513 Beiträge
 
Turbo Delphi für .NET
 
#10

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?

  Alt 28. Aug 2004, 11:01
Ich habe direkt auf c:\ auch noch eine EXE namens 124424.exe, 2 DAT-Dateien (3.dat & 4.dat) und eine cc.c Datei gefunden.
Das scheint auch oder sogar der Dialer zu sein, wenn ich ihn lösche ist er nach einem Neustart wieder da...
Ich lasse gerade noch mal alle Programme durchlaufen. Gibt es noch andere Möglichkeiten, ihn ganz zu löschen?
Alexander
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz