Hallo zusammen,

ein Kumpel von mir hat sich den 'Scherz' erlaubt, auf meinem Rechner nen Dialer zu installiere... (da vertraut man Leuten und lässt sie an seinen Rechner, und dann sowas...) passieren konnte allerdings nichts, da ich 0190 und 0900er Nummern durch meine Telefonanlage hab Sperren lassen. Allerdings möchte ich dieses Teil halt möglichst komplett los werden. Es kam von der Seite (ich hoffe, ich darf so etwas hier angeben!- Wenn nicht, bitte ich die Mods und Admins um Entschuldigung!) www.hitsex.de . Der Diaer hatte eine mitgelieferte Funktion zum Selbstentfernen, die ich dann ausgeführt habe... Aber bei den Dingern kann man ja nie wissen... Folgende Fragen:

1. Kann sich da noch irgendwo etwas Gefährliches versteckt haben? AdAware und Spybot finden auch nichts! Sysedit-Dateien sind sauber, nur in der Registry finde ich noch Einträge, wenn ich nach x0900 suche... (So hieß übrigens der Ordner den das Proggy angelegt hat, durch das Deinstallationstool jedoch wieder sauber entfernt hat!) und zwar in flgendem Pfad:

HKEY_USERS/S-1-5-21-527237240-1960408961-725345543-1005/Software/Microsoft/Windows/CurrentVersion/Explorer/
MenuOrder/Start Menu/Programs/x0900.com

In diesem Verzeichnis sind zwei Einträge:
1. "(Standard) REG_SZ (Wert nicht gesetzt)" und
2. "Order REG_BINARY 0800etc."

Außerdem findet man unter dem Pfad

HKEY_USERS/S-1-5-21-527237240-1960408961-725345543-1005/Software/Microsoft/Windows/ShellNoRoam/MUICache

einen Eintrag: "C:/x0900.com/directdialer.exe REG_SZ Direktdialer"

Sind das gefährliche Einträge? Kann man die löschen? Muss man die vielleicht gar löschen?

Für Hilfe wäre ich dankbar! Übrigens: im Autostart finden sich auch keine verdächtigen Anwendungen!

Zweites Probolem:

Mir ist heute in meinem C-Verzeichnis (also meiner Festplatt) ein seltsamer Ordner aufgefallen, der mir vorher noch nicht aufgefallen war... Und zwar heißt dieser "Downloads" und beinhaltet seltsame Namen wie worm.avc; x-files.avc; pornware.avc, etc Beim Suchen im Forum stieß ich darauf, dass dies wohl Dateien von AntiVir oder dem eScan sein können. Ist das korrekt? Beide Programme sind bei mir installiert.... Aber wieso hab ich den Ordner vorher nicht gesehen? Risky or not?

Danke für Hilfe und die besten Grüße,
Hannibal

Hallo,

Zitat:

HKEY_USERS/S-1-5-21-527237240-1960408961-725345543-1005/Software/Microsoft/Windows/CurrentVersion/Explorer/
MenuOrder/Start Menu/Programs/x0900.com

Wichtig: Vorher ein Backup der Registry erstellen.
Diesen Schlüssel entfernen.

Zitat:

HKEY_USERS/S-1-5-21-527237240-1960408961-725345543-1005/Software/Microsoft/Windows/ShellNoRoam/MUICache
einen Eintrag: "C:/x0900.com/directdialer.exe REG_SZ Direktdialer"

Nur den Eintrag entfernen.

Zitat:

dieser "Downloads" und beinhaltet seltsame Namen wie worm.avc; x-files.avc...

Der Ordner ist unbedenklich und wird von eScan AntiVirus beim updaten angelegt.

btw:
Was hat eScan Antivirus eigentlich bemängelt?

Hallo Cidre,

erstmal danke für die schnelle Antwort! eScan und AntiVir haben nichts bemängelt!!!

Bin mit der Registry gar nicht vertraut: wo ist der Unterschied zwischen 'Eintrag' und 'Schlüssel'?

MfG,
Hanni

Zitat:

Bin mit der Registry gar nicht vertraut: wo ist der Unterschied zwischen 'Eintrag' und 'Schlüssel'?

Öffne die Registry, klicke auf das [?] und lese dich über die einzelnen Begriffe ein.
Ansonsten ->
http://support.microsoft.com/kb/256986/DE/
http://support.microsoft.com/kb/322756/DE/

Hmmm... ich werde jetzt erstmal ins Bettchen gehen, denke ich. Kannst du mir evtl. nur mal kurz sagen, ob diese Sachen gefährlich sind, oder nicht? Kosten sollten sie eigentlich nicht verursachen können, da wie gesagt die Nummern durch meine Eumex gesperrt sind. Werde mich dann morgen durch die registry schlagen... Wie gesagt: ein kurzer Tipp ob risky or not wäre noch hilfreich...

Danke und gute Nacht,
Hanni

Wahu, die Seite ist ja richtig geil, fallst du nur DSL hast und nichts weiter, keine Gefahr.
LG, Charlie


Nicht mal das; 'se.dll/sp.html' und ich suche das schon überall.