PC Problem Dialer kappt bestehende Verbindung... - 500 Beiträge pro Seite

jetzt habe ich ein pc problem und bekomme es nicht weg...ein dialer installiert sich immer wieder in unregelmässigen abständen selbst, kappt die bestehende verbindung und versucht sich einzuwählen...das bringt zwar nichts wegen dsl ist aber extrem lästig..löschen hilft nichts..er kommt wieder auf den desktop und auch unter verbindungen im ie-explorer...auch die startpage wird auf ww.miosearch.com umgestellt...adaware erkennt 2 dataminer, ich kann sie löschen, aber sie werden dann irgendwann wieder installiert....antivir erkennt leider auch nichts...

wer hatte dieses problem auch schon und wo bekomme ich abhilfe???

danke im voraus

invest2002

achja vergessen..ich habe win98 se und ie 5,5...

invest2002

hi!
mit spybot kriegst du den scheiß normalerweise weg.

müsste es bei chip oder so zum download geben, oder gib mir deine email, dann schick ichs dir.

gruß
clemania

da ist der download, hoffe dir geholfen zu haben

http://www.chip.de/downloads/c_downloads_8833199.html

clemania

Ansonsten hilft bei Schadprogrammen, die die Startseite verändern, fast immer CWShredder: http://www.chip.de/downloads/c_downloads_11353799.html

danke ich probiere es einmal und werde berichten..

invest2002

Oder XPclean (bei winload.de) installieren und das Verändern der Startseite standardmässig sperren lassen.

Mit einem Uraltbrowser, der offen wie ein Scheunentor ist, muss man sich nicht wundern!
Neueste Version samt allen Patches aufspielen, ActiveX und Scripting abschalten (nur bei wirklich vertrauenswürdigen Seiten einschalten).
Wesentlich besser wäre Opera oder Firefox.

Du hast wahrscheinlich einen Eintrag in der Registry oder im Autostartordner.
Wenn der Name des Dialers bekannt ist (oder nach miosearch) > suchen & löschen (vorher Registry besser sichern).

Oder "msconfig" starten (gehört zu Windows und zeigt einige Autostarts an, die man deaktivieren kann.
Wenn du dort "Regsvc32.exe" findest, wars das.



Oder "Spybot Search&Destroy" ausprobieren.

In der Google-Groups-Suche nachzuforschen wäre auch kein Fehler.

Vergessen:
Windows Dateisuche auf Regsvc32.exe ansetzen!

Spybot:
http://www.safer-networking.org/en/index.html

danke für die hilfe...spybot scheint geholfen zu haben..es wurden insgesamt 16 objekte gefunden und entfernt...zur kritik adhick: ich benutze ohne grosse probleme sowohl win 98se als auch den ie 5,5 mit den installierten patches...probleme, die auftauchten, konnte ich stets mit antivir und adaware beheben...es wird täglich upgedatet und auch gescannt..jetzt ist noch spybot dazugekommen...zuvor hatte ich einmal pestpatrol, diesen aber wieder gelöscht, da nur demo...der cwshredder, den ich zuvor auch geladen hatte, hatte nichts erkannt...

nochmals danke für die hinweise,hilfe und auch die kritik...

invest2002

und noch eine bemerkung: ich habe auch den firefox browser auf dem pc, den ich ab und zu auch einsetze, aber ich habe mich an die bedienung vom ie insebsondere da ich viele favoriten dort habe so gewöhnt, dass ich mich eigentlich nicht auf einen neuen browser umstellen möchte..gleiches gilt natürlich auch für das betriebssystem win98se....es ist zwar ein anderer pc mit xp noch vorhanden, auch ein notebook, aber ich scheue noch die arbeit, alles was auf diesem pc ist neu zu installieren...ausserdem nerven mich manchmal die wartezeiten bei xp gewaltig..einmal ganz abegesehen davon, dass ich es als eine zumutung empfinde. mich ständig in neue ansichten einzulernen, wenn es auch anders geht...was einem hier durch hersteller wie microsoft präsentiert wird ist schlichtweg eine zumutung.

würde es sich ein autohersteller erlauben in dem kurzen ryhtmus die wesentlchen bedieungselemente eines neuen autos ständig zu verändern, bekäme er zum einen keine zulassung für sein fahrzeug zum anderen würde das fahrzeug nicht gekauft werden...deswegen kurbeln wir alle heute noch an einem runden lenkrad obwohl es technisch schon ganz andere lösungen gibt, wie zb den joystick...

so das wurde jetzt mehr, als ich eigentlich posten wollte

ich wünsche allen ein schönes wochenende und nochmals danke für die prompte hilfe

invest2002

nicht zu fassen: obwohl spybot alles erkannt und entfernt hat und ich nur auf den w:o seiten war, hat sich das ding erneut installiert, verbindung gekappt, unter verbindungen wieder eine neue dfü-verbindung eingerichtet, sich auf dem desktop installiert und versuchte sich gleich wieder einzuwählen...

was kann jetzt noch helfen???

invest2002

Hi invest 2202, was Du schreckliches schilderst, ist der Standard bei windoof. Investiere zwei Stunden Zeit,
installiere Dir easy-Linux 9,0 oder 9,1 und Du hast
keinen blues mehr. Ich arbeite mit Linux seit drei Monaten,kann meinen SN-trader benutzen, erreiche alle Seiten. Warum tust Du Dir das an, wenn es wirklich besseres gibt. Wenn Du Dich nich umstellen willst, solltest Du nicht klagen. Windoof, speziell IE sind das
Eingangstor für Spinner. Das ist nun mal die Realität.
good trades
plinsch

plinsch: ich weiss und denke inzwischen ernsthaft über eine umstellung auf linux nach...ich bin jetzt mit dem firefox browser online..mal sehen, ob es diese verdammte programm wieder schafft, die verbindung zu kappen und sich zu installieren..ich habe die entsprechenden komponenten ein 2 tes mal mit spybot entfernt...

invest2002

Tach!

Versuch doch mal eine/mehrere Datei(en) zu finden, die Du mit diesem Dialer in Verbindung bringst. Dann such im Explorer auf allen lokalen Festplatten nach dieser/diesen Datei(en) und lösch sie. Der nächste Schritt ist dann die Suche in der registry nach den Dateinamen/Verzeichnisnamen, besser noch, nach dem Herstellername. Dazu geh auf "Start" >> "Ausführen" und gib dort >>regedit<< ein. In dem Fenster, dass sich dann auftut, kannste wieder mit "Suchen" die finale Rettung starten.
Wahrscheinlich hat sich die Install-Routine des Diealers auch in der Autostart-Funktion verewigt. Dort auch mal suchen, was drinne steht.. und unbekannte Einträge killen.

Viel Glück

eigentor

eigentor..das habe ich schon und es werden dort auch einträge verzeichnet, die spybot gelöscht hat..aber sie werden nach einiger zeit wieder installiert...du wirst verstehen, dass ich in der regestry vorsichtig bin mit regedit...das ganze schein mit exploit oder DSO Exploit anzufangen dort wird unter HKEY_CURRENT_USERSDEFAULTSoftware.....Internet settings....ein entrag be den zones vorgenommen...da ich jetzt mit dem firfox browser online bin, kommt das programm aber nicht weiter..ich habe den entdeckten eintrag nochmal mit spybot gelöscht..aber er kommt sicher wieder...

invest2002

so trotz firefox benutzung hat sich das ding wieder installiert und wieder habe ich es mit spybot beseitigt...wo kann in der registry das programm sein, das das immer wieder installiert...da gab es plötzlich auch eine button uninstall den habe ich betätigt, dann verursachte es mir einen schweren fehler im kernel32...

invest2002

http://www.download.com/3000-2144-10045910.html?part=69274&s…

Versuch mal den adaware von lavasoft. Vielleicht schafft der es. Freeware und gute und bekannte Ergänzung zum Spybot.

Warum gehst Du auch immer auf diese Schweineseiten!

Deine Frau findet das auch nicht gut!

tststs tusfan....solche kommentare fehlen mir jetzt gerade noch....ausserdem geht der hinweis völlig ins leere...

invest2002

Sorry!

danke lina56, aber ich schrieb schon dass ich den adaware habe..er hat ja auch etwas erkannt und entfernt, aber es kam wieder...wie beim spybot auch..im augenblick ist jetzt ruhe..vielleicht habe ich es ja geschafft, da ich plötzlich auf dem butten ein fenster öffnen oknnte mit einem uninstall button, das war zuvor nicht möglich da sich dort nichts öffnete...

invest2002 ( der sich ärgert wegen diesem mist den tag vor dem pc zu verbringen und ds auch noch bei dem schönen wetter )

so imaugenblick scheint ruhe zu sein..vielleicht habe ich es ja doch geschafft..jetzt gehts eine runde cabrio fahren bei dem wetter...

invest2002

Wenn dein Cabrio ohne Windoofs läuft, dürfte dort nichts gekappt werden.

stimmt....windoofs als betriebssystem im wagen..da würde es mir nur grausen..allerdings habe ich das pc problem immer noch..

invest2002

Wenn der Dialer wiederkommt folgendes:
Suche mal im Root-Verzeichnis auf deiner Festplatte nach verdächtigen Dateien neueren Datums. Schau dir auch die Eigenschaften an. Verschiebe sie in einen Ordner "Quarantäne" und schau ob das Problem wieder auftritt oder sonst etwas nicht funktioniert.
Nach den Dateinamen kannst du dann in der Registry suchen und entsprechende Einträge löschen.
Die Dialer-Dateien sitzen fast immer im Root, daher sind sie leicht zu finden und die Namen sind oft verräterisch.
Für Win98 Se gibt es die Norton System Works mit denen man die Registry prima aufräumen kann.

Viel Erfolg
Charto

so jetzt bin ich mit einem anderen pc online..das problem ist immer noch da und lässt sich bisher nicht beseitigen...im temp ordner, den ich zuvor schon mehrmals kontrolliert habe und bis auf 2 unlöschbare tmp dateien alles gelöscht habe, habe ich eine datei mit dem namen msnk.exe gefunden...die habe ich gelöscht, was aber auch nicht weiter geholfen hat..bei dem dialer muss es sich um einen deutschen dialer handeln, da die beschreibung in deutsch ist und mich mit einem ausländischen server verbinden will, das einwahlprogramm nennt sich xxxdial und installiert sich im ie unter verbindungen...spybot findet etwas unter adultchat was ich aber nicht finden kann, bei eigenschaften wird mir gesagt, dass die datei verschoben wurde so dass keine verknüpfung zur ursprungsdatei besteht...und auf einer seite mit adultchat usw war ich nicht...sehr seltsam das alles..

invest2002

Das kommt davon, wenn man auf Porno-Seiten surft!

tststs alkso wirklich glaubst du, dass dieser kommentar für mich eine hilfe ist?

invest2002

Du hast immer noch Sripting eingeschaltet, gelle?

"Dial/XXXDial-C ist eine Premiumraten-Dialler-Anwendung die Zugriff auf Websites mit nicht jugendfreien Inhalten gibt.

Wenn er erstmals ausgeführt wird, kopiert sich der Dialler als LivePeep.exe in den Windows-Ordner.

Es werden die folgenden Registrierungsschlüssel erstellt:

HKCURemoteAccessProfileXXXDIALIP
HKCU\RemoteAccessProfileXXXDIALUser
HKCURemoteAccessAddressesXXXDIAL

Die Datei pcconfig.dat wird im Windows-Ordner erstellt.

Es werden außerdem Verknüpfungen zu dem Dialler-Programm namens LivePeep auf dem Desktop und im Startmenü erstellt.

Der Dialler zeigt einen Disclaimer an, der ausführlich über Gebühren und die Nutzungsbedingungen informiert und erklärt, dass der Dienst Zugriff auf nicht jugendfreies Material gibt.

Wenn sich der Dialler erstmals mit dem remoten Server verbindet, kann er zusätzliche eigene Software herunterladen und installieren.

Dieser Dialler verfügt über keine Deinstallations-Option. Daher muss er manuell vom System entfernt werden."

Dass der Dialer nix mit "Schweineseiten" zu tun hat, sagt schon das "XXX"!

Kann auch diese Variante sein:
"Dial/XXXDial-A ist ein Dialler für nicht jugendfreie Inhalte. Der Dialler kopiert sich als Adult-Chat.exe in den Windows-Ordner und erstellt Verknüpfungen auf dem Desktop im Autostart-Ordner, so dass der Dialler automatisch gestartet wird, sobald Windows hochfährt.

Dial/XXXDial-A erstellt außerdem die Datei pcconfig.dat im Windows-Ordner sowie Registrierungseinträge unter HKCURemoteAccessProfileXXXDial.


Wiederherstellung
Bitte folgen Sie den Hinweise zum Entfernen von Diallern.

Löschen Sie die Datei pcconfig.dat, sofern sie existiert."

(http://www.sophos.de/virusinfo/analyses/dialxxxdialc.html)

Schau doch vielleicht auch mal selber in einer Suchmaschine nach!!
Bei Google hab ich auch dieses gefunden:
"Full Name:
XXXDial Websearch
Type: Dialer
Official Description: A dialer is an application usually dedicated to adult material. Some types of dialers will make long distance charges.


Manual removal: Kill the process sexpass.exe

Delete these files:
desktopdir+sexpass.lnk
profilepath+start menusexpass.lnk
systemroot+sexpass.exe"

xxxdial .....

Sorry Invest, aber jeder der einigermaßen helle ist, weiß, auf was für Seiten Du warst.

Schäm Dich also!



XXX ADULT1987

OVER 18?

ENTER HERE!

Jo, er war ja nur aus rein wissenschaftlichem Interesse dort.
Hab`s gerade getestet
Mit Opera ohne Scripting passiert erwartungsgemäß nix.

jetzt aber mal langsam leute: ich war auf dieser seite nicht..dassist ja genau das, was mich so verwundert..aber ich werde mich jetzt mal auf die weitere suche machen..danke für die weiteren hinweise adhick...

invest2002

so die letzten hinweise scheinen geholfen zu haben...es war tatsächlich unter windows eine datei mit pcconfig.dat vorhanden..die ich jetzt gelöscht habe..ich hoffe jetzt hat der spuk ein ende...wie gesagt, ein schaden konnte durch dsl eh nicht angerichtet werden...aber es war extrem lästig..ich hoffe, dass es jetzt vorbei ist....

nochmals danke für die hilfe....

invest2002

installiert sich immer noch..ich fasse es nicht ich ahbe die datei pcconfig.dat unter windows gefuden und gelöscht..scripting ist ausgeschlatet..und dennoch installiert sich das immer wieder...

invest2002

so jetzt muss der pc weiterlaufen..denn nach einem neustart hat es sich wieder installiert...mal sehen, ob es sich installiert, wenn der pc jetzt einfach weiterläuft...

invest2002

so trotz laufendem pc, war das ding wieder da, kappte die verbindung und versuchte sich einzuwählen...auch googlehat insofern nichts gebracht, aber es handelt sich um den dialer, den adhick auch schon gefunden hat...weder spybot, noch adware ist in der lage, das dauerhaft zu entfernen auch das lsöchen der datei pcconfig.dat unter windows nützt nichts...für weitere hinweise bin ich dankbar..jetzt bleibt das teil erstmal auf dem pc, denn einwählen kann es sich ja doch nicht...

ich bin wirklich genervt..und das heisst was...

invest2002

Hallo invest,

hast du schon das ausprobiert:
Thread: Hilfe habe ich n Trojaner? #28,36

Gruss dokali

Zu den Dialern kann ich Euch nur empfehlen, den Artikel in der neuesten Chip zu lesen, dann wißt Ihr, daß Dialer nicht nur auf Sexseiten heruntergeladen werden. Auf schulaufgaben.de, downloadgames.de, autokennzeichen.de, clever-kochen.de, spieleloesungen.de, witz.de, hackerstuff.com, usw., lauern Dialer mit Gebühren bis zu 30€ pro Anruf.......

Ich habe übrigens auch einen sehr ausgefuchsten Spy? Dieser sorgt dafür, daß Dateien mit generierten 4-buchstabigen Namen (z.B. AHOF.DAT oder DRSA.BAT) im Taskmanager auftauchen. Auf dem Bildschirm erscheinen daraufhin rote Warnfenster die mich vor Spies, Trojanern und ähnlichem warnen. Sind zwar höchstwahrscheinlich ungefährlich, nerven aber erheblich. Wenn ich nach den Dateinamen auf dem Laufwerk C: suche, finde ich sie nur in einem Verzeichnis namens Prefetch, kennt jemand die Bedeutung dieses Ordners?.

@invest2002,

zunächst solltest du dich im Task Manger (Strg+Alt+Entf) über alle derzeit aktiven Prozesse informieren,



ggf. einen vorher-nachher Screen Shot erstellen (Anklicken von “Druck“ auf der Tastatur, Öffnen von z. B. Paint, hier auswählen von “Bearbeiten“ und “Einfügen“), um einen entsprechenden Vergleich durchführen zu können. Hast du den mutmaßlichen Verursacher identifiziert, solltest du den Prozess beenden und mal beobachten, was weiterhin passiert.

Anschließend in der “Regedit“ unter dem Schlüssel “Run“:



einschlägige bzw. “verdächtige“ Einträge löschen.

Hier kannst du aber auch mit der Option “Suchen“ alle Schlüssel bzw. Werte aufspüren, die auf den betreffenden Dialer hindeuten. Diese solltest du “gnadenlos“ löschen, wenn du dich traust. So würde ich es zumindest handhaben!

Aber Vorsicht, denn unsachgemäße Veränderungen in der Registry können das System beschädigen!

Viel Erfolg!

PS: Ein vorheriges (regelmäßiges) Backup der gesamten “Regedit“ oder von Teilen auf CD oder DVD (z. B. mittels Norton System Works) hat noch niemandem geschadet.

Alternative:

Wiederherstellung des Systems zum störungs- bzw. dialerfreien Zeitpunkt von vor einigen Tagen / Wochen!

so das ding kommt immer wieder, aber es wird unter www.computerbetrug.de bereits heftigst kommuniziert...ich bin nicht der einzige betroffene..dennoch bin ich bis jetzt nicht weiter...weder spybot noch adaware können es so entfernen, dass es nicht wieder auftaucht..

pestpatrol kennt diesen dielaer auch, aber man muss die version kaufen..was ich wohl auchmachen werde, denn es verspricht, den dialer zu entfernen...hat jemand erfahruung mit petspatrol???r

invest2002

so ich habe mir jetzt diesen security-taskmanager geladen...sehr aufschlussreich und da gab es 2 pfade nämlich windows/hotexxxe oder so ähnlich..die konnten weder gelöscht noch verschoben werden..in die quarantäne habe ich navck.exe verbannt, weiss jemand was das ist?

invest2002

noch ein hinweis für ebenfalls betroffene:

www.trojaner-board.de ist auch sehr aufschlussreich..

so ich starte jetzt einmal neu und sehe weiter...

invest2002

moin invest,
wie weit bist du? falls es sich nicht entfernen lässt, im abgesicherten modus starten und dateien(über "stm" siehst ja welche..) manuell entfernen.

gruss dokali

es ist immer noch da...ich werde jetzt einmal im abgesicherten modus starten...bisher hat wirklich nichts geholfen...

invest2002

Probier noch mal YAW 3.5: http://www.pcwelt.de/news/software/25705/index.html

ich habe den YAW 3.5 runtergeladen, aber er findet nichts..aber über die einstellungen habe ich jetzt alle einwahlversuche unterbunden und in die quarantäne geschickt, mal sehen, ob der dialer es jetzt noch schafft, die verbindung zu unterbrechen...übrigens spybot findet jetzt nichs mehr, aber die laufzeit hat sich sehr verkürzt und die einträge sind nach wie vor da..auch die startpage wurde wieder auf www.miosearch verändert, was ich wieder geändert habe...das ist wirklich das hartnäckigste, wasich bisher gesehen habe..auch in den boards kommt man anscheinend nicht weiter...

invest2002

als ich die einwahlversuche über die einstellungen abgeblockt und in die quarantäne geschickt habe, begann ein wahres feuerwerk an einwahlversuchen...dieses ding ist eine herausforderung für alle entwickler würde ich einmal sagen..wenn ich pestpatrol erworben habe, werde ich darüber berichten...bin aber für weitere unerstützung dennoch danbar, da ich das ding ja vom pc haben will und nicht nur deaktiviert haben möchte...

invest2002

eine andere frage: da ich den dialer nicht losbekomme, ist es nicht möglich, das script zu verändern???

invest2002

Guckst du hier:

http://forum.computerbetrug.de/

http://www.dialerschutz.de/

http://www.internetfallen.de/

Viel Erfolg
Charto

danke...ich habe mit einem startup- manager folgendes gefunden:

C:WindowsTPPALDR.EXE
TPP Auto Loader
Location (REG) Machine Run

wird dieser file denn benötigt???

invest2002

Versuchs doch mal mit AVC.
Meinen bin ich damit losgeworden.

http://security.buhl.de/

lt. neuen Gesetzen soll ja nur noch für Dialer bezahlt werden müssen, wenn die hier zugelassen sind und sich beim Einwählen an bestimmte Regeln halten.

der geht mit dem firefox leider nicht

invest2002

@invest
Welcher Typ ist es denn überhaupt? Von xxxdial ist alles von A-E zu finden.

Offensichtlich musst Du den Dialer und seine gesamten Eintragungen manuell löschen - soweit bist Du ja auch schon.

so ich bin wieder online, aber trotz manueller säuberung flog ich schon 2 mal wieder raus weil sich das teil wieder installierte..jetzt habe ich nochmals währed ich online bin alles gelöscht..mals sehen wie es weitergeht

invest2002

das ärgerlic daran ist, dass es dem anbieter eh nichts nützt, da ich nur über dsl online bin...

invest2002

welche dateien erzeugen denn eigentlich exe files, denn die wird anscheinend immer wieder erzeugt...die rgistry ist jetzt wieder sauber wie es aussieht und ich bin mit dem firfox online..

invest2002

dagobert: ein zusatzbuchstabe ist nicht dabei aber es waren dateien wie sexpage, msmsgraf, xxdial und hotxxx zu finden...und die ausführende datei ost hotxxx.exe

die erzeugt verknüpfungen auf den desktop und autostart

invest2002

Dann mach Dir mit Hitjackthis mal ein Logfile und schau Dir die Prozesse mal an.

Alternativ dazu: unter "Start-Ausführen" mal msconfig eingeben und die Startdateien bearbeiten bzw. alles darin beim Start unterbinden, was mit dem Dialer zu tun hat.

Löschen wirst Du die Dateien offensichtlich nur, wenn Du den PC im abgesicherten Modus startest oder die gestarteten Prozesse vorher beendest.

Hier schon gelesen? http://forum.computerbetrug.de/viewtopic.php?p=66509

danke nochmal..ich hoffe jetzt ist ruhe...ich ahbe auch im autostart den loader deaktiviert...wie gesagt, weder antivir, noch adaware, spybot konnten das problem dauerhaft beheben...
über pestpatrol werde ich noch berichten..

invest2002

danke dagobert..das habe ich schon gelesen...der dialer muss neu sein, denn kein programm kan ihn entfernen...ich werde mir das nochmal genau durchlesen..ich habe ihn jetzt draufgeelassen aber beim dialer den binärwert auf 0 gesetzt mal sehen, was er damit anfängt..

invest2002

Immer noch...?

Sieh mal mit http://www.sysinternals.com/ntw2k/freeware/procexp.shtml nach, welche Prozesse da laufen (zur Vereinfachung kannste Microsoft auch ausblenden) Auf richtige Version für dein OS achten!

Mit http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml ebenso alle Autoruns (das Prog findet alle!) genauestens unter die Lupe nehmen.

Hiermit kannst du eventuell sehen, was da abläuft:
http://www.sysinternals.com/ntw2k/source/filemon.shtml

Hiermit, ob ein Prog heimlich aufs Internet zugreift:
http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml

Hiermit kannst du sehen, ob und wer dir in der Registrierung rumfummelt:
http://www.sysinternals.com/ntw2k/source/regmon.shtml

Wenn du Scripting UND ActiveX bei deinen Browsern ausgeschaltet hast, müsstest du mit obigen Tools dahinter kommen.
DialerProgrammierer kochen auch nur mit Wasser.

Btw, bessere Progs als Sysinternals gibts definitiv nicht.
Werden auch staunend von MicrosoftProgrammierern benutzt.

danke, ich wedre es probieren und dann sehe ich weiter..leider ist es mir manuell nicht gelungen, diesen dialer von der platte zubekommen...

invest2002

so..ich hatte in den letzten beiden tagen viel zu tun..das problem existiert immer noch ausserdem will sich immer wieder die datei msnk.exe installieren...mein virenprogramm warnt aber davor und ich kann es dann löschen...allerdings weiss ich leider nicht, welche datei auf dem pc dafür verantwortlich ist, das sich die immer wieder installieren will...ich habe jetzt einiges manuell gelöscht...auch in der registry.....alles scheint aber nicht weg zu sein...die abbrüche sind aber seltener geworden...

invest2002

wenn eine Systemdatei dafür verantwortlich ist, müsste die doch in der Systemdateiprüfung (Zubehör) erkannt werden.
Jedenfalls hab ich mein Zeugs dort im Protokoll entdeckt.
Nur hatte ich dort nicht nachgeguckt.

Ansonsten tarnen die sich ja gerne mit harmlosen Namen.
Hatte auch eine c:windowsdl.html im Staroffice 5.1 verseucht.

@invest2002,

ich an deiner Stelle würde die Registry komplett nach der Datei " msnk.exe " durchsuchen und zunächst alle Einträge umbenennen, z. B, in " msnk.exo ". Anschließend abwarten, ob das System nach wie vor stabil läuft und die unerwünschten Lade- bzw. Startvorgänge nunmehr unterbleiben. Zu einem späteren Zeitpunkt solltest du nach erneuter Suche die Datei sicherlich gefahrlos eliminieren können. Im schlimmsten Falle kannst du dein Betriebssystem immer noch problemlos drüber installieren. Aus der Frühzeit von Win98 habe ich da so meine einschlägigen (durchaus positiven) Erfahrungen.

PS: Für etwaige Systemabstürze sowie die weitere Funktionsfähigkeit deines PC übernehme ich natürlich keinerlei Garantie!

Vielleicht wird der Schrott ja immer wieder frisch aus dem
Internet geladen?

Hast du eine Firewall laufen?

Hört sich ja wirklich grausam an

Charto

so..diese datei msnk.exe versucht sich in den temp ordner unter windows zu installieren..mein virenprogramm erkennt das und ich kann ihn löschen, aber er kommt in sehr unregelmässigen abständen immer wieder..also irgendwo sitzt noch ein programm, dass diese datei aus dem internet holt...unterbrochen wurde die verbindung aber nach meiner letzten säuberungsaktion nicht mehr...eine friewall habe ich nicht installiert..werde ich wohl aber irgendwann noch einmal machen...

weiss jemadn inzwischen mehr??

invest2002

adhick..nochmals danke für die links...sehr aufschlussreich..ich habe mir diese seite abgespeichert...und werde die tools in aller ruhe ausprobieren..

invest2002

Hm, immer noch keine Lösung??

Hast Du denn nun mit "Hijackthis" mal ein Logfile erstellt und dies ggf. mal hier http://www.hijackthis.de/index.php automatisch auswerten lassen?

Wenn Du nun absolut nicht weiterkommst: nochmals mein Tipp, das System neu zu installieren und dabei ggf. auf ein aktuelleres umzusteigen.

so, das problem hatten inzwischen auch andere wie man in den einschlägigen boards jetzt lesen kann..das ding ist eine richtige plage..anscheinend hat antivir jetzt das ding entfernt...ausserdem habe ich noch manuell einiges gelöscht...ich hoffe jetzt ist ruhe..das war dann das hartnäckigste, was sich je auf meinem pc installiert hat...wenn es nicht weg ist, melde ich mich wieder..

vorerst ein dickes danke für die ganze hilfe und unterstützung und als tipp...unter xxxdial googlen, dann bekommt ihr hinweise, denn das verbreitet sich zur zeit immer noch anscheinend in unterschiedlichsten versionen...

invest2002

#73...eine firewall habe ich nicht installiert..werde ich wohl aber irgendwann noch einmal machen...

Würde mich wirklich interessieren, wie man auf die Idee kommen kann, ohne Firewall ins Netz zu gehen - für mich unbegreiflich....

Ist klar ein Fehler ohne Firewall per DSL online zu gehen.
Die Zahl der Warnungen seitens der Firewall enthält zwar
viel harmloses Zeug, aber bei mehreren hundert Warnungen
pro Stunde reichen wenige Prozent echte Angriffe.

Charto

so es ist geschafft...danke für die hilfestellungen, ich habe einiges dazu gelernt...

invest2002