Habe ein großes Problem.Bereits vor einer Woche hat sich zum ersten Mal folgende Seite, sogar mit Verknüpfung und Symbol in der Taskleiste selbst installiert:li-hsnot 00000.exe
Ich habe sofort die Online-Verbindung unterbrochen und konnte nach einiger Zeit die Symbole vom Desktop,der Taskleiste und das Programm von der Festplatte löschen.
Heute habe ich mir von T-online ein Dialerprogramm runtergeladen und bin später nochmal über T-online ins Netz gegangen.Weil ich eine zweite E-Mail-Adresse auf web.de habe, machte ich diese Seite auf und noch während des Aufbaus installierte sich das von mir nicht gewollte Programm erneut.Ich klickte das Kreuz zum Schließen an, das erste Fenster schloß sich,aber das zweite nicht.
Habe die Internetverbindung wie beim ersten Mal sofort unterbrochen und auf dem gleichen Weg wie zuvor versucht, alles vom Rechner zu entfernen.
Diesmal öffnete sich zuerst ein Fenster mit dem Hinweis,daß nach dem Löschen verschiedene Anwendungen nicht mehr durchgeführt werden könnten. Ich klickte auf o.k, daraufhin erschien im nächsten Fenster der Hinweis, daß dieses Programm nicht gelöscht werden könnte, weil es schreibgeschützt sei.
Nach mehr als einer Stunde habe ich es dann geschafft,alles zu entfernen, (hoffe ich wenigstens!!)Wer hat ähnliche Erfahrungen gemacht und wie kann ich mich schützen?Bin für jeden Rat dankbar.
Nach mehr als einer Stunde habe ich es dann geschafft,alles zu
entfernen, (hoffe ich wenigstens!!)
…wahrscheinlich stehen da noch Einträge in der Registry, die dafür sorgen, dass sich das Programm immer wieder selbst installiert, sobald Du eine Internet-Verbindung offen hast. Deshalb…
Wer hat ähnliche
Erfahrungen gemacht und wie kann ich mich schützen?Bin für
jeden Rat dankbar.
Verwende besser ein Programm, das Dein System komplett auf unerwünschte Software untersucht, siehe FAQ:131, und auch solche Registry-Einträge zuverlässig entfernt.
Darüber hinaus gehe ich wahrscheinlich richtig in der Annahme, dass Du Windows 2000/XP verwendest? – Schalte jeden „überflüssigen Dienst“ unter Windows ab; das minimiert das Risiko, sich mit so etwas erneut zu „infizieren“. Info findest Du dort --> http://techupdate.zdnet.de/story/0,t419-s2103873,00…
Hol Dir Ad-Aware, installiere es, hole das neuste Referenzfile und aktiviere alle möglichen Optionen.
Dann lass es laufen.
Die Chancen sind nicht 100% aber doch gar nicht mal übel.
Bei mir hat’s gewirkt.
Finded die meisten bekannten Registry-Einträge sowie Programm-Files oder Cookies.
Besser Du lässt das gar nicht zu - Sicherheits-Einstellungen im IE.
Eine ganz fiese Sache ist die sog. Startseite beim IE-Explorer. Ganz am Anfang meiner Surferei, zu einer Zeit, wo die Dialer noch (fast) unbekannt waren, bin ich dahintergekommen, was da passiert. Dieser „Daueraufruf“ könnte auch hier versteckt sein.
Gehe in zur Systemssteuerung, rufe dort Internetoptionen auf. Gleich danach kommen einige Infos, die zT sehr wichtig sind!
„Startseite“. Dort muß m.E. nur folgender Eintrag drin stehen: http://www./ (der letzte Slash läßt sich leider nicht verhindern!). Alles andere ist Müll. Trage bitte das zu Fuß ein, denn die sog. „leere Seite“ geht bei mir immer wieder verloren.
Wenn Du in diesem Bereich etwas nachschaust, was sonst noch drin sein kann, dann ist auch der Dialeraufruf - sehr wahrscheinlich - dabei! Du kannst ihn nur dadurch beseitigen, daß Du ALLE Voreinstellungen (Paßwörter usw. löscht). Schau vorher in die dafür zuständige Hilfe.
Wenn ich eine neue Seite aufrufen will, dann lösche ich den letzten Slash und dann habe ich keine Probleme mit unerwünschten Aufrufen. Ganz selten kommt es bei mir vor, daß sich ein anderer einnistet. Wenn das vorkommt, dann fliegt der sofort raus.
Ansonsten kannst Du Dich vor Dialer dadurch wehren, daß Du entweder ein entsprechendes Programnm installierst oder die Tel-Nummern (0190,0900,0137 usw.) sperrst.