Wie krieg ich Dialer.instant_access Infektion los?

Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Wie krieg ich Dialer.instant_access Infektion los?

dddoc1 am 09.06.2008, 11:37 / 6 Antworten / Baumansicht

Spyware doctor von PCtools meldet mir:
Dialer.instant_access Infektion.
Trotz Entfernung der zugehörig gemeldeten registry-Einträge > runterfahren>Neustart als Benutzer>Spyware-Suchlauf ohne Meldung, erscheint der Dialer nach Aufruf von web.de
wieder im Spyware-Suchlauf mit denselben Registyeinträgen. Adminkto ist nur mit Passwort aufrufbar.
Was ist da zu tun? Wie kann ich den dialer loswerden, kann der über DSL irgendwelche kostenpflichtigen nrn wählen?
Danke für Hilfe!
Gruß, Dirk

gelöscht_35042

dddoc1 „Wie krieg ich Dialer.instant_access Infektion los?“

09.06.2008, 12:17 Optionen

Kostenpflichtig über DSL einwählen geht nicht!

Vorsicht jedoch bei irgendwelchen Diensten, die kostenpflichtig abgerechnet werden.....

Das Ding löschen? Hmm..., vielleicht einen früheren Zeitpunkt über die Systemwiederherstellung wählen

Gruß
luttyy

K-F

dddoc1 „Wie krieg ich Dialer.instant_access Infektion los?“

09.06.2008, 12:19 Optionen

Hallo,

versuchs mal mit: Spybot S&D - oder AdAware - oder HijackThis - oder a-squared (a²) - alles kostenlos im Internet: Google...

Allerdings: ...Adminkto ist nur mit Passwort aufrufbar... Ohne Admin-Rechte kannst Du weder in der Registry, noch in den entsprechenden Windows-Ordnern, etwas ausrichten.

Gruß! K-F.

Alpha13

dddoc1 „Wie krieg ich Dialer.instant_access Infektion los?“

09.06.2008, 13:06 Optionen

4. Unregistering the .dll files
Unregister the .dll files, egdial.dll, EGCOMLIB2.DLL and egdhtml_[number].dll.

1. Click Start > Run.

2. Type the following:

regsvr32 /u [filename]

where [filename] is one of the file names listed above.

3. Click OK.

4. Unregister the other DLL using the same process.

5. Deleting the remaining files

1. Using Windows Explorer, delete the directory C:\Program Files\Instant Access.
2. Delete the FunFunFun.lnk file from the desktop.
3. Delete the file, %System%\mseggrpid.dl.

6. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. Read the document: How to make a backup of the Windows registry.

1. Click Start > Run.
2. Type regedit

Then click OK.

Note: If the registry editor fails to open the risk may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

3. Navigate to and delete the key:

HKEY_USERS\.DEFAULT\Software\EGDHTML
4. Exit the Registry Editor.

http://www.symantec.com/security_response/writeup.jsp?docid=2004-010517-1801-99&tabid=3

Scotty7

dddoc1 „Wie krieg ich Dialer.instant_access Infektion los?“

09.06.2008, 23:20 Optionen

und wenns bei 3 immernoch nicht klappt plattmachen!

dddoc1

Scotty7 „und wenns bei 3 immernoch nicht klappt plattmachen!“

15.06.2008, 10:55 Optionen

Ad-Aware fand keinen Dialer.
Kann es sein, dass der Spyware Doctor ne Falschmeldung ausgibt, selbst Werbefenster öffnet, um sein Programm zu verkaufen?
Nachdem Spyware Doctor von MS-Live-onCare blockiert ist, hören diese Werbefenster offensichtlich auf.

an alpha13: die genannten dateien gáb´s nicht bei mir.
K_F: In mein AdminKto komme ich rein, nur wundert es mich, wie eine Spyware die Registry ändern kann, obwohl ich als Benutzer arbeite und das Adminkto durch PW geschützt ist.

Auch an luttyy:

Danke für Eure bisherige Mühe!
Dirk

K-F

dddoc1 „Wie krieg ich Dialer.instant_access Infektion los?“

15.06.2008, 11:26 Optionen

Hallo dirkhd,

hinsichtlich "AdminKto" hatte ich Dich falsch verstanden. Was die Registry angeht, so wäre da der Schlüssel: "HKEY_CURRENT_USER". Hast Du mal nachgeschaut, ob in diesen Schlüssel geschrieben wurde?

Gruß! K-F.