Zeige Ergebnis 1 bis 27 von 27
  1. #1
    Benutzerbild von Roysen
    Registriert seit
    Jul 2001
    Beiträge
    2.497
    QLive Nick
    Sim073
    Likes
    0

    DIALER läd sich automatisch auf meine Festplatte

    Jo, un ich bin einfach nur im Internet und red mit jemanden über ICQ odr mach garnix.

    Aber schwub, kommt von AntiVir Guard, dass ein dialer 1234567.exe auf c: ist und löscht ihn.


    Das ist soweit ok, nur leider wiederholt sich das mehrmals... sagen wir alle 1-2 stunden ohne dass ich irgendwelche seiten lade.


    Ausserdem läuft die eine festplatte neuerdings sehr langsam....



    Ideen ? (ausser notschlachten)



    greetz sim





  2. #2
    Benutzerbild von skyjaker
    Registriert seit
    Feb 2000
    Beiträge
    10.815
    Likes
    0
    Schau mal ob im Hintergrund ein unbekannter Dienst läuft.

  3. #3
    Benutzerbild von caine
    Registriert seit
    Jul 2002
    Beiträge
    16.014
    QLive Nick
    Caine83
    PSN Nick
    Caineee83
    Likes
    9
    Zur Not würde ich die Platte echt mal wieder bissel Putzen, sei es mit Tools - ad ware, hijackthis saugen und mal laufen lassen oder format c:
    "Die Signatur der modernen Welt sind Angst und Depressionen"
    Die Welt zu sehen heißt nicht sie zu verstehen und wenn du meinst sie zu verstehen, dann sage ich du bist blind

  4. #4
    Benutzerbild von Roysen
    Registriert seit
    Jul 2001
    Beiträge
    2.497
    QLive Nick
    Sim073
    Likes
    0
    Habe jetzt Tempory Internetfiles, alle Cookies und den kompletten Temp ordner gelöscht.

    Ausserdem hab ich noch die neuste version von AntiVir Guard draufgezogen der dann auch gleich noch 2 Viren gefunden hat.



    Bisher siehts ganz gut aus, hoffe es bleibt so...

  5. #5
    Rex*Cramer
    Gast
    IE?

  6. #6
    Benutzerbild von ebbel
    Registriert seit
    Jan 2002
    Beiträge
    3.375
    QLive Nick
    Ebbel
    Likes
    0
    Guck mal nach dem Sticky hier im Forum. Da sind auch Links zu diversen Tools drin...

    Und auch hier noch der Spruch aus dem Firefox-Thread im allgemeinen:

    Original erstellt von pawlak
    Erst wenn der letzte Cent abgebucht, die letzte Datei verseucht, das letzte Passwort veröffentlicht wurde werdet ihr feststellen, daß man mit dem IE nicht surfen kann.

  7. #7
    Benutzerbild von Roysen
    Registriert seit
    Jul 2001
    Beiträge
    2.497
    QLive Nick
    Sim073
    Likes
    0
    Original erstellt von Ebbel
    Guck mal nach dem Sticky hier im Forum. Da sind auch Links zu diversen Tools drin...

    Und auch hier noch der Spruch aus dem Firefox-Thread im allgemeinen:

    na das werde ich mal beherzigen, weil gestern abend kam wieder nix.
    Aber als ich heut morgen den pc angemacht hatte, mit opera im auf planetquake.de gesurft und icq an, kam der dialer wieder.
    Und jetzt ist alles wieder beim alten , dauernt laden sich hier 2 dateien auf meinen rechner.

    1234567.exe und inst.exe direkt auf c: :/

  8. #8
    Benutzerbild von n3gator
    Registriert seit
    Mär 2004
    Beiträge
    3.023
    Likes
    0
    format c:

    sry, aber isses einzige um viren sicher wegzubekommen.

  9. #9
    Benutzerbild von ebbel
    Registriert seit
    Jan 2002
    Beiträge
    3.375
    QLive Nick
    Ebbel
    Likes
    0
    Probier doch mal hijackthis, das taugt nicht nur gegen IE-Hijacker, sondern ist auch brauchbar zur Erkennung von anderen Schweinereien.
    Tips zur Logfileauswertung gibts hier:
    http://www.trojaner-info.de/anleitun...gtutorial.html

  10. #10
    Rex*Cramer
    Gast
    Formatieren ist die einzige Lösung. Wenn das System einmal befallen ist, ist das Thema durch.
    Abgesehen davon, 2001 registriert und noch nie mitbekommen, daß man nicht den IE benutzt?

  11. #11
    Benutzerbild von Roysen
    Registriert seit
    Jul 2001
    Beiträge
    2.497
    QLive Nick
    Sim073
    Likes
    0
    Original erstellt von Rex*Cramer
    Formatieren ist die einzige Lösung. Wenn das System einmal befallen ist, ist das Thema durch.
    Abgesehen davon, 2001 registriert und noch nie mitbekommen, daß man nicht den IE benutzt?

    Original erstellt von 073.Sim


    na das werde ich mal beherzigen, weil gestern abend kam wieder nix.
    Aber als ich heut morgen den pc angemacht hatte, mit [red] opera [/red] im auf planetquake.de gesurft und icq an, kam der dialer wieder.
    Und jetzt ist alles wieder beim alten , dauernt laden sich hier 2 dateien auf meinen rechner.

    1234567.exe und inst.exe direkt auf c: :/

  12. #12
    Benutzerbild von ebbel
    Registriert seit
    Jan 2002
    Beiträge
    3.375
    QLive Nick
    Ebbel
    Likes
    0
    Nichtsdestotrotzdem hast Du dir ja was "eingefangen" (das Wort sollte man eigentlich gar nicht gebrauchen). Entweder hast Du wo draufgeklickt wo man besser nicht draufklicken sollte, oder es hat sich "von selber" installiert. Und da ist halt nun mal der IE der Hauptverdächtige.
    Dazu eine Anektode:
    Ich habe einem Arbeitskollegen ein Laptop mit Betriebssystem versehen, alle Löcher abgedichtet etcpp wie im Sticky hier oben beschrieben. Hab ihm Firefox drauf, seine Mails macht er im Browser.
    Letzte Woche kommt er an, nix geht mehr. Hab ihn ein Hijackthis-log machen lassen, Winsock wegen Newdotnet im Ar..., kein Onlinegehen mehr möglich. Außerdem massenweise Dialer und ähnlichen Dreck in den DPFs. Auf die Frage, ob er nicht den Firefox zum Surfen nimmt, wie ich es ihm nahe gelegt habe:
    "Ich schon, aber meine Maus (=Freundin)
    nicht". Warum er oder sie mit dem Admin-Konto online war, konnte er mir auch nicht genau sagen.




    @073.Sim:
    Vielleicht hast Du auch eine Freundin, die lieber den IE benutzt ?







  13. #13
    Rex*Cramer
    Gast
    Original erstellt von 073.Sim
    Habe jetzt Tempory Internetfiles, alle Cookies und den kompletten Temp ordner gelöscht.
    Das gehört alles zu Opera?

    Abgesehen davon gilt das immer, egal wie du dir was eingefangen hast:

    Original erstellt von Rex*Cramer
    Formatieren ist die einzige Lösung. Wenn das System einmal befallen ist, ist das Thema durch.

  14. #14
    Benutzerbild von ebbel
    Registriert seit
    Jan 2002
    Beiträge
    3.375
    QLive Nick
    Ebbel
    Likes
    0
    Hierzu gibts sogar von MS was zum nachlesen:

    Klick, speziell der erste Punkt trifft wohl meistens zu...

    Natürlich müsste man näheres über den Schädlingsbefall wissen, aber in letzter Konsequenz hat Rex*Cramer recht.




  15. #15
    Benutzerbild von Roysen
    Registriert seit
    Jul 2001
    Beiträge
    2.497
    QLive Nick
    Sim073
    Likes
    0
    Original erstellt von cornichon
    format c:

    sry, aber isses einzige um viren sicher wegzubekommen.

    danke, hat funktioniert. Virus ist weg. :/

  16. #16
    Benutzerbild von ebbel
    Registriert seit
    Jan 2002
    Beiträge
    3.375
    QLive Nick
    Ebbel
    Likes
    0
    Herzlichen Glückwunsch zu dieser Entscheidung. Die meisten basteln lieber tagelang an den Symptomen rum, statt einen sauberen Schnitt zu machen.

  17. #17
    Benutzerbild von digitus
    Registriert seit
    Feb 2001
    Beiträge
    5.508
    Likes
    0
    Original erstellt von Ebbel
    Nichtsdestotrotzdem hast Du dir ja was "eingefangen" (das Wort sollte man eigentlich gar nicht gebrauchen). Entweder hast Du wo draufgeklickt wo man besser nicht draufklicken sollte, oder es hat sich "von selber" installiert. Und da ist halt nun mal der IE der Hauptverdächtige.
    Dazu eine Anektode:
    Ich habe einem Arbeitskollegen ein Laptop mit Betriebssystem versehen, alle Löcher abgedichtet etcpp wie im Sticky hier oben beschrieben. Hab ihm Firefox drauf, seine Mails macht er im Browser.
    Letzte Woche kommt er an, nix geht mehr. Hab ihn ein Hijackthis-log machen lassen, Winsock wegen Newdotnet im Ar..., kein Onlinegehen mehr möglich. Außerdem massenweise Dialer und ähnlichen Dreck in den DPFs. Auf die Frage, ob er nicht den Firefox zum Surfen nimmt, wie ich es ihm nahe gelegt habe:
    "Ich schon, aber meine Maus (=Freundin)
    nicht". Warum er oder sie mit dem Admin-Konto online war, konnte er mir auch nicht genau sagen.




    @073.Sim:
    Vielleicht hast Du auch eine Freundin, die lieber den IE benutzt ?

    Ja so ist das leider! Wenn ich nen XP Rechner putzen musste und wusste dass den noch andere, unbedarfte Menschen, benutzen, habe ich das IE Icon von Desktop Startmenü Schnellstartleiste usw entfernt und eine Verknüpfung zum Firefox aufn Desktop gemacht. Diese versieht man dann mit dem IE-Icon nennt sie "Internet Explorer" und gut is. Du musst den Leuten nix erklären, sie sollen einfach diese Verknüpfung benutzen wie immer und sich net wundern wenn die Menüs "etwas anders" aussehen. Sich zur iexeplore.exe durchklicken oder Start-Ausführern zu benutzen ist solchen Leuten eh schon zu hoch.

  18. #18
    Benutzerbild von Adieu
    Registriert seit
    Jan 2001
    Beiträge
    334
    Likes
    129
    Wieso hat noch niemand Firewall erwähnt?

    Hast du eine Firewall, 073.Sim?

  19. #19
    Benutzerbild von ebbel
    Registriert seit
    Jan 2002
    Beiträge
    3.375
    QLive Nick
    Ebbel
    Likes
    0
    Ja ist schon richtig, was Du schreibst, Digitus. Allerdings hat er seinen DSL-Zugang erst ein paar Tage später erhalten und hat sich das Startcenter seines Providers draufgehauen. Das hat ihm dann den IE wieder als Standardbrowser eingestellt und geöffnet, wenn er sich eingewählt hat. Er hat dann zwar immer brav den IE weggeklickt und Firefox aufgemacht (war von mir gut geimpft), seine Freundin aber halt nicht. Mich noch mal drauf angesprochen hat er auch nicht... aber jetzt weiß er , wie Format c: geht.

    Edit: aber die Idee mit dem IE-Symbol ist gut, muß ich mir fürs nächste mal merken.



    Und was hat eine Firewall mit Dialern zu tun ?

  20. #20
    Rex*Cramer
    Gast
    Original erstellt von Technoboy
    Wieso hat noch niemand Firewall erwähnt?

    Hast du eine Firewall, 073.Sim?
    Gibt's da irgendeinen Zusammenhang?

  21. #21
    Mehrweg
    Gast
    Original erstellt von Rex*Cramer


    Gibt's da irgendeinen Zusammenhang?
    Wohl kaum

  22. #22
    Benutzerbild von Adieu
    Registriert seit
    Jan 2001
    Beiträge
    334
    Likes
    129
    Original erstellt von Rex*Cramer


    Gibt's da irgendeinen Zusammenhang?
    Ja, die Firewall würde es vllt. Blocken?!

  23. #23
    Benutzerbild von pawlak
    Registriert seit
    Feb 2002
    Beiträge
    11.719
    Likes
    58
    Original erstellt von Technoboy


    Ja, die Firewall würde es vllt. Blocken?!
    Eine Firewall würde das wohl kaum machen. Eventuell eine personal firewall, aber das thema ist mehr als durchgekaut. Infiziert ist das OS dennoch

    Bitte erst informieren.


    und nicht wieder ne diskussion über sinn und unsinn von PFWs, ich kanns nimmer hörn!
    Original geschrieben von pagenez
    ach und pawlak?
    du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
    alles klar?
    gut!

  24. #24
    Benutzerbild von ebbel
    Registriert seit
    Jan 2002
    Beiträge
    3.375
    QLive Nick
    Ebbel
    Likes
    0
    Original erstellt von pawlak
    und nicht wieder ne diskussion über sinn und unsinn von PFWs, ich kanns nimmer hörn! [/B]
    Ich habs auch gedacht, kurz nachdem ich auf "abschicken" gedrückt habe.

  25. #25
    Rex*Cramer
    Gast
    Original erstellt von Technoboy
    Ja, die Firewall würde es vllt. Blocken?!
    Das war eine rhetorische Frage, weil das Blödsinn ist.

  26. #26
    Benutzerbild von Adieu
    Registriert seit
    Jan 2001
    Beiträge
    334
    Likes
    129
    Da will man helfen und was wird raus? :shake:

  27. #27
    linc
    Gast
    @ 073.Sim:
    Also spontan würd ich dir 0190 Warner empfehlen (falls du z.B. über ISDN Fritz Card ins Inet gehst) !
    Dieses Prog hat sich im Test mehrfach bewährt

Forumregeln

  • Es ist dir nicht erlaubt, neue Themen zu verfassen.
  • Es ist dir nicht erlaubt, auf Beiträge zu antworten.
  • Es ist dir nicht erlaubt, Anhänge hochzuladen.
  • Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
  •