Spyware doctor von PCtools meldet mir:
Dialer.instant_access Infektion.
Trotz Entfernung der zugehörig gemeldeten registry-Einträge > runterfahren>Neustart als Benutzer>Spyware-Suchlauf ohne Meldung, erscheint der Dialer nach Aufruf von web.de
wieder im Spyware-Suchlauf mit denselben Registyeinträgen. Adminkto ist nur mit Passwort aufrufbar.
Was ist da zu tun? Wie kann ich den dialer loswerden, kann der über DSL irgendwelche kostenpflichtigen nrn wählen?
Danke für Hilfe!
Gruß, Dirk
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Kostenpflichtig über DSL einwählen geht nicht!
Vorsicht jedoch bei irgendwelchen Diensten, die kostenpflichtig abgerechnet werden.....
Das Ding löschen? Hmm..., vielleicht einen früheren Zeitpunkt über die Systemwiederherstellung wählen
Gruß
luttyy
Hallo,
versuchs mal mit: Spybot S&D - oder AdAware - oder HijackThis - oder a-squared (a²) - alles kostenlos im Internet: Google...
Allerdings: ...Adminkto ist nur mit Passwort aufrufbar... Ohne Admin-Rechte kannst Du weder in der Registry, noch in den entsprechenden Windows-Ordnern, etwas ausrichten.
Gruß! K-F.
4. Unregistering the .dll files
Unregister the .dll files, egdial.dll, EGCOMLIB2.DLL and egdhtml_[number].dll.
1. Click Start > Run.
2. Type the following:
regsvr32 /u [filename]
where [filename] is one of the file names listed above.
3. Click OK.
4. Unregister the other DLL using the same process.
5. Deleting the remaining files
1. Using Windows Explorer, delete the directory C:\Program Files\Instant Access.
2. Delete the FunFunFun.lnk file from the desktop.
3. Delete the file, %System%\mseggrpid.dl.
6. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document: How to make a backup of the Windows registry.
1. Click Start > Run.
2. Type regedit
Then click OK.
Note: If the registry editor fails to open the risk may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
3. Navigate to and delete the key:
HKEY_USERS\.DEFAULT\Software\EGDHTML
4. Exit the Registry Editor.
http://www.symantec.com/security_response/writeup.jsp?docid=2004-010517-1801-99&tabid=3
und wenns bei 3 immernoch nicht klappt plattmachen!
Ad-Aware fand keinen Dialer.
Kann es sein, dass der Spyware Doctor ne Falschmeldung ausgibt, selbst Werbefenster öffnet, um sein Programm zu verkaufen?
Nachdem Spyware Doctor von MS-Live-onCare blockiert ist, hören diese Werbefenster offensichtlich auf.
an alpha13: die genannten dateien gáb´s nicht bei mir.
K_F: In mein AdminKto komme ich rein, nur wundert es mich, wie eine Spyware die Registry ändern kann, obwohl ich als Benutzer arbeite und das Adminkto durch PW geschützt ist.
Auch an luttyy:
Danke für Eure bisherige Mühe!
Dirk
Hallo dirkhd,
hinsichtlich "AdminKto" hatte ich Dich falsch verstanden. Was die Registry angeht, so wäre da der Schlüssel: "HKEY_CURRENT_USER". Hast Du mal nachgeschaut, ob in diesen Schlüssel geschrieben wurde?
Gruß! K-F.