WCM Forum - startsite dialer

WCM Forum (http://www.wcm.at/forum/index.php)

- Software (http://www.wcm.at/forum/forumdisplay.php?f=5)

- - startsite dialer (http://www.wcm.at/forum/showthread.php?t=119110)

startsite dialer

hi

hab mir gestern diesen $%$§%&-dialer eingefangen.
bei jedem neustart des internet explorers steht er als startsite in den options, ständig geht irgend ein fenster auf von irgend einer kreditkarten firma auch hat er ne eigen taskleiste unter der explorerleiste
hab schon alle ordner die ich finden konnte von ihm gelöscht, aber kaum start ich den explorer neu ist alles beim alten.

hab norten firewall und antivirus 2003, zusätzlich ist auch yaw installiert, die finden aber nix auffälliges.
bei den favotiten legt er auch 4 ordner ab, die kommen aber auch immer wieder

jemand ne idee in welchen verzeichniss er sich noch verstecken könnte?

Hi !

Hast schon den SPYBOT Serch and Destroy probiert?

Spybot

hatte vor ein paar Tagen ebenfalls sowas und konnte es damit beseitigen

MfG
Laire

hi,
mach dir nichts draus!
melde es per email deinen provider und der Kripo. es können seit sonntag, 14/12/03 nur mehr registrierte dialer geld verlangen. alles andere ist strafbar.

Re: startsite dialer

Zitat:

Original geschrieben von Kubi
hi

hab mir gestern diesen $%$§%&-dialer eingefangen.
bei jedem neustart des internet explorers steht er als startsite in den options, ständig geht irgend ein fenster auf von irgend einer kreditkarten firma auch hat er ne eigen taskleiste unter der explorerleiste
hab schon alle ordner die ich finden konnte von ihm gelöscht, aber kaum start ich den explorer neu ist alles beim alten.

hab norten firewall und antivirus 2003, zusätzlich ist auch yaw installiert, die finden aber nix auffälliges.
bei den favotiten legt er auch 4 ordner ab, die kommen aber auch immer wieder

jemand ne idee in welchen verzeichniss er sich noch verstecken könnte?

Korrigiert mich, aber nur, weil das Ding deine Startseite im IE ändert, ist das doch noch lange kein Dialler!

Ich musste sowas bei einem Freund vor kurzem ausbügeln... er hatte diesen Locators-Toolbar, die Startseite wurde ebenfalls dauernd auf locatos.com umgeleitet.

Ging dann so: DLL-Datei vom Toolbar un-registrieren, neustarten, Dateien löschen - fertig! Weder Spybot, noch Ad-aware, Antivirus, etc. konnten zuvor das Problem lösen.

ad-aware von lavasoft fidnet auch einiges.

Hallo Kubi,
würde mir beide Progis, AdAware und Spybot, holen und rgelmäßig laufen lassen. Habe damit beste Erfahrungen gemacht.

kann christoph da nur voll zustimmen. is genauso wie ein antivirus. also ich mein ebensowichtig.

Hatte auch so nen gemeinens Ding: bei mir hat Adaware das vieh immer gefunden, gelöscht, aber nach dem nächsten reboot war es wieder da. Die schweinebacke hat in per Registry Autostart eine .reg Datei die direkt in der Root von Laufwerk c: lag immer wieder geöffnet und sich somit immer wieder neu installiert. reg datei gelöscht, autostart eintrag entfernt, adaware drüber: weg war der sch...;)

siehst du, hättest du de besagten proggies bentzt wäre das mabe ned passiert.

Hallo Kubi,
ich würde auch empfehlen die Immunisierung von Spybot zu aktivieren.
Zusätzlich könntest Du noch den Spyblaster installieren der hilft die Dialer scon vor der Installation zu blocken, siehe:
http://www.javacoolsoftware.com/spywareblaster.html