|
Hallo, vieleicht kann mir jemand helfen Hab mir einen Dialer o.ä. eingefangen, installiert sich bei jedem Start und wird mit einem Icon in der Taskleiste angezeigt. Die Bezeichnung lautet " Music search " . Installiert ist die Datei mit dem Namen " Dialer.exe " in Verbinding mit "htrn_jis.dll" in C:\Programme\Windows NT. Beide Dateien kann ich sooft ich will löschen, innerhalb weniger Sekunden erzeugen sie sich wieder selbst. Den Icon kann ich löschen und ist nach dem nächsten Start wieder da. Gleichzeitig springt beim Start die Firewall (Norten) bereits offline an und zeigt weitere Dialer Dateien an zB: Wnn1.exe, bkh1.exe oder axq1.exe ( bei jedem Start eine andere .exe Datei) diese exe Dateien installieren sich wiederum in ".....Lokale Einstellungen\Temp\" Die verschiedensten Programme wie z.B. YAW 3.0 bzw. Autostartmaneger finden keinen Dialer !?. Die Dialer haben bis jetzt denk ich noch nicht viel angestellt ( hab DSL Flat ) aber es ist extrem lästig. Wer hatt einen Tipp wie ich dieses zeugs ausschalten kann Gruß Frando [img]graemlins/lmaa.gif[/img] |
Hi Frando, dann deinstalliere mal YAW 3,0 und installiere dir die neuere Version 3,5. Link findest du in meiner Signatur. Bitte auch die FAQs lesen und ein Programm noch downloaden: Trojancheck 6.0 Viele Grüße Renate |
@Frando Hallo! Eine Bitte: auf Crosspostings, auch zwischen verschiedenen Foren, bitte verzichten. Grund: die frequentierten Foren werden auch quergelesen, von daher werden die Antworten erstens nicht essentiell unterschiedlich ausfallen, und zweitens ist es eine Form der Höflichkeit, da sich sonst vielleicht in dem ersten Forum Menschen noch Zeit für Dein Problem nehmen, während es im zweiten bereits gelöst ist. Wenn es wirklich so dringend ist, dann bringt man eben einen Hinweis in seinen Beiträgen, dass man die Frage auch noch woanders gestellt hat (mit Link). Dann wissen die Leser, wie der aktuelle Sachstand ist. Außerdem hast Du einen besseren Überblick, wenn Du Dich für ein Forum entscheidest. Danke. |
Hallo Renate Danke für Deine Tipps Hab YAW deinstalliert un 3.5 installiert. Programm findet keinen Dialer !?. Mit Troi.Check komm ich noch nicht ganz klar, aber das wird schon Gruß Frando |
Hi Frando, ok...mit Trojancheck kannst du auch einen Report erstellen. Den Text darfst du hier ruhig posten, dann können die User hier nachsehen, ob da etwas nicht sein darf. Viele Grüße Renate |
Mir fällt noch etwas ein. Nach der Installation von YAW 3,5 hast du das Update noch gemacht? Wäre sonst noch nachzuholen und den Scan auch mal mit der Heuristik zur Sicherheit laufen lassen. Und bevor du etwas löschst, lieber nochmals hier posten. Gruß Renate |
hey, vielleicht solltest du mal den Ordner TEMP leeren, in dem die anwendungen liegen, und temp.internetfiles löschen! NEUSTART! schau ob sich nach internetverbindung etwas erneut in den TEMP ladet........start- ausführen- msconfig eingeben und mal schauen was bei dir "unbekanntes" im Autostart noch mitläuft! Taskmanager aufrufen, schauen ob eine "fremde" anwendung aktiv ist......trifft das alles nicht mehr zu, hat sich dein dialer erledigt! (hoff ich mal) was ergibt eigentlich ein virenscan??? gruss rock [ 17. Januar 2003, 23:51: Beitrag editiert von: rock ] |
Hallo Verzweifle langsam.... Also, ich hoff, ich drück mich fachmännisch aus, Vierenscan ergibt keinerlei Hinweise ( keine Viren gefunden ). Ich hab dann noch folgendes probiert, hab im Ordner Windows NT die Dateien dialer.exe und htrn_jis.dll, ca. 10x gelöscht, nach jeweils ca. 5 Sekunden tauchen sie selbstständig wieder auf. Wenn ich mir die Eigenschaften dieser . dll ansehe kann ich folgendes erkennen:"HyperTerminal ® wurde von Hilgraeve, Inc. entwickelt", vielleicht hilft das weiter. Ich ließ Regcleaner laufen und hab mir die system dll´s angesehen und hab bemerkt, daß sich jedesmal die avtapi.dll ( Bezeichnung: TAPI 3.0 Wählhilfe und IP Multicast Konferenzanzeige ) erzeugt. Wenn ich sie lösche kommt sie wieder. Probier jetzt nochmal YAW und Trojancheck und meld mich mit dem Report nochmal Gruß Frando |
@Frando Fantastico Die von Dir im letzten Posting genannten Dateien gehören zu Windows... Wieso willst Du diese löschen? |
Ich dachte sie gehören zum Dialer....na ja , dann behalt ich sie eben. |
So wie ich das sehe, hast Du weder einen Dailer noch einen Trojaner. Sondern Dir hat Jemand ungefragt ein PlugIn für Deinen Browser, vermutlich IE, installiert. Deswegen findet YAW und Trojan Check auch nichts. Schau mal im IE Verzeichnis >PlugIns< nach und wenn Du schon dabei bist, kannst Du auch mal eine Blick hier >Downloaded Program Files< rein werfen. Dann wird Dir wohl auch nichts anderes übrig bleiben als die Registry "per Hand" nach Einträgen >Music Search< zu durchsuchen. |
So, diesen "Music Search" hab ich jetzt gefunden, war im Autostart als unscheinbare Datei getarnt. Was ich noch nicht fand ist die Ursprungsdatei von "dialer.exe und htrn_jis.dll" aber die werd ich auch noch finden. Vorerst mal vielen Dank an alle die sich meinem Problem angenommen haben und mir weitergeholfen haben Gruß Frando |
Mach Dir keinen Kopf über diese Datein. Sie gehören definitiv zum Betriebsystem |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board