PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » bei mir hat sich ein DIALER oder etwas ähnliches eingenistet » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen bei mir hat sich ein DIALER oder etwas ähnliches eingenistet
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
lubeck


Dabei seit: 01.01.1970
Beiträge:
Herkunft: Spanien

bei mir hat sich ein DIALER oder etwas ähnliches eingenistet Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Sollte jemand Erfahrung in der Beseitigung von ungewollten Directories und Programmen haben, bitte Kontakt mit mir aufnehmen. Auch für Hinweise, wer evtl. helfen könnte bin ich dankbar.
Betriebssystem: Windows ME
Kurzbeschreibung des Vorfalls: Stellte eines Tages fest, dass auf allen Festplatten und Partitionen eine neue Directory erschienen war [_Restore] mit einem Programm "Srdiskid.dat" Größe: 1 byt
Auf einerPartition hat sich noch ein Unterverzeichnis [TEMP] von [_Restore] gebildet in dem folgende Dateien, die auch nicht lösch- od. umbenennbar sind, enthalten sind: Glb1a2b.0 - Größe: 149 504, Glb1a2b.1 - Größe: 162 304, Glb1a2b.2 - Größe: 162 304, Setup.0 - Größe: 217 640, Setup.1 - Größe: 217 640, Setuprc.0 - Größe: 110 080 und Setuprc.1 - Größe: 110 080.
Löschversuche, Partitionierungslöschversuche und Formatierungsversuche schlugen alle fehl. Ich habe keine Möglichkeiten mehr, meine Festplatten unzuorganisieren oder zu löschen!
retiroderoca@ctv.es
10.04.2003 01:53 lubeck ist offline Beiträge von lubeck suchen Nehmen Sie lubeck in Ihre Freundesliste auf
Wallace Wallace ist männlich
Redakteur/Co-Administrator


Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo und willkommen bei PC-Experience.de

Ich verschiebe mal ins richtige Forum, denn das sind keine Nachrichten, sondern Fragen zum Betriebssystem.

Wie es ausschaut hast du dir keinen Dialer eingefangen, sondern bist über Dateien bzw. die Indexierung der Systemwiederherstellung von Windows ME gestolpert.

Stell sie doch einfach mal zum Testen ab:

1. Mit der echten Maustaste auf den Arbeitsplatz klicken.

2. Im aufklappenden Kontextmenü "Eigenschaften" wählen.

3. Wechsel nun ins Register “Leistungsmerkmale” und klicke hier auf “Dateisystem”. Von hier aus wanderst du direkt zu “Problembehandlung”.

4. Mache nun ein Häkchen vor “Systemwiederherstellung deaktivieren”, was du ganz unten vorfindest.

Das sollte dein Problem lösen, denn wenn du diese Systemwiederherstellung aktiviert hast, dann werden Bereiche auf der Festplatte indexiert für die Wiederherstellungspunkte.

so long

Wallace
10.04.2003 02:08 Wallace ist offline Homepage von Wallace Beiträge von Wallace suchen Nehmen Sie Wallace in Ihre Freundesliste auf
lubeck


Dabei seit: 01.01.1970
Beiträge:
Herkunft: Spanien

Themenstarter Thema begonnen von
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Leider hat der Tipp garnichts gebracht. Nach wie vor kann ich die Programme weder löschen noch sonst wie manipulieren. Auch der Zugriff auf die Partitionen bleibt verwehrt!

Trotzdem Danke für den Tip.
MfG
lubeck
13.04.2003 22:00 lubeck ist offline Beiträge von lubeck suchen Nehmen Sie lubeck in Ihre Freundesliste auf
Steini Steini ist männlich
kommt gerne wieder


Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Kann sich auch um einen Trojaner oder einen Virus handeln. Hast Du die Möglichkeit, die HDD diesbezüglich zu scannen?
Für die Viren-Überprüfung empfehle ich Dir AntiVir Personal Edition von H+B EDV, zu finden auf http://www.free-av.de

Zur Überprüfung auf Dialer und Trojaner das Programm YAW (Yet Another Warner), zu finden auf http://beta.yaw.at

Sollte doch möglich sein, mit diesen Programmen herauszubekommen, was da bei Deinem Problem die Ursache ist.... verwirrt

Gruß,
Steini

P.S.: Ich habe mir die Freiheit herausgenommen, den Titel zu editieren. Denn wenn sich bei Dir tatsächlich ein DEALER eingenistet haben sollte.....über den Besuch, den Du dann erhalten würdest, würde ich mich nicht freuen! :D
13.04.2003 22:29 Steini ist offline Beiträge von Steini suchen Nehmen Sie Steini in Ihre Freundesliste auf
lubeck


Dabei seit: 01.01.1970
Beiträge:
Herkunft: Spanien

Themenstarter Thema begonnen von
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Danke für Deinen Beitrag Steini, aber auch der half mir nicht das Problem zu lösen. AV habe ich seit langem auf dem Rechner und bin meist auch auf dem Laufenden. Nun habe ich auch YAW installiert und gezielt gesucht. YAW fand alles mögliche, nicht aber die Verzeichnisse oder Dateien, die sich in keiner Form bearbeiten lassen (soll kein Vorwurf sein)!
Die Dateien befinden sich im Unterverzeichnis [Archive] von [_restore] auf Laufwerk C: und haben folgende Bezeichnungen: BKUPVXDLASTLOG.8 - davon gibt es inzwischen 6 Stück die sich nur durch die Zahl nach dem . unterscheiden - .1, .3, .4, .6, .7, .8. Alle haben die Größe von 1.048.580. Dann gibt es noch Seq.5 u.Seq.2 mit je 8 byte und BKUPWININITLOG.2, 328 byte und .5 mit 68 byte. Alle haben das Atrib. -a-. Ich habe z. B. versucht die Endung in .txt zu ändern - Fehlermeldung "Kann Datei nicht lesen" und auf Änderungsversuch des Dateiinhalts bekam ich die Meldung "Zugriff verweigert".
In einem anderen Unterverzeichnis von [_restore], genannt [logs] finde ich Dateien wie lastsfp.dat - 4 byte, vxdalt1.log und vxdsfp.log - beide wieder 1.048.580 byte (das hatten wir doch schon) mit gleichen Symptomen wie vorab beschrieben.
Weitere Unterverzeichnisse sind [Extract] und [Sfp], beide leer.
Im Unterverzeichnis [Temp] findet man dann noch A0000001.cpy - 53 byte, A0000002.cpy - 98 byte und A0000003.cpy - 141 byte, mit den gleichen Symptomen.
Direkt im [_restore] befinden sich die Dateien VxDMon.cfg - 28 byte -a-, Dsinfo.dat - 52 byte -ahs-, Diskcfg.dat - 104 byte -a-, Srdiskid.dat - 1 byte -a- und VxDMon.dat - 76.342 byte -a-, auch alle weder zu ändern noch zu löschen.
Auf den Laufwerken D: bis einschließlich N: gibt es auch das Verzeichnis [_restore] mit jeweils der gleichen Datei und alle zur gleichen Zeit am gleichen Tag erstellt: srdiskid.dat - 1 byte -a- und alle mit den beschriebenen Symptomen.
Auf dem letzten Laufwerk O: wieder das Gleiche wie im vorigen Absatz aber noch ein Unterverzeichnis [Temp] mit folgenden Dateien mit gleichen Symptomen wie oben beschrieben: Setuprc.0 -112.640 byte ----, Setuprc.1 -112.640 byte ----, Setup.0 Setup.1 mit je 221.736 byte ---- , alle mit Datum 17.03.03, da habe ich mir die Dinger wohl eingefangen und Glb1a2b.0 - 164.864 byte -a-- vom 28.09 01, wohl des Übels Wurzel oder zumindest ein Teil davon!
Soweit meine Leienhaften Ermittlungen. Leider habe ich jetzt all mein Pulver verschossen und hoffe auf die Hilfe von Profis!!
verwirrt lubeck

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von lubeck: 14.04.2003 03:56.

14.04.2003 03:50 lubeck ist offline Beiträge von lubeck suchen Nehmen Sie lubeck in Ihre Freundesliste auf
Wallace Wallace ist männlich
Redakteur/Co-Administrator


Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hello,
ich bin nach wie vor davon überzeugt, daß es kein Dialer ist, aber der Reihe nach:

1.Autostart aufräumen:
Du kannst die Ordner der abgestellten Systemwiederherstellung nur löschen, wenn du den Schreibschutz deaktivierst.
Der Systemdateienschutz überwacht Systemdateien vor Löschen und Überschreiben. Man kann diese Funktion aber außer Kraft setzen, indem man mit dem Programm "msconfig" (siehe oben) unter Autostart die Einträge "PCHealth" und "StateMgr" deaktiviert.

2. PC-Health deinstallieren:
Wir müssen dich darauf aufmerksam machen, dass die Funktionen “Windows Update” und “Windows Hilfe” mit PC Health zusammenhängen und nach diesem Eingriff nicht mehr funktionieren werden.

Klicke im Startmenü auf “Ausführen” und trage die Zeile “C:\WINDOWS\Pchealth\Support\Pchsetup /UNINSTALL” ein. Falls Laufwerksbuchstaben oder Windows Ordner abweichen, mußt du dies nun ergänzen.
Deaktiviere nun, um Fehler vorzubeugen, das ohnehin schon zerstörte Windows Update, indem du in die Systemsteuerung gehst und dort doppelt auf “Automatische Updates” klickst.
Hier markierst du den Eintrag “Automatische Updates deaktivieren” und bestätigst mit “OK”.

3. Registry aufräumen:
Auch die Windows Registrierung beinhaltet Einträge und Schlüssel, die PC Health immer noch am Leben halten. Um diese zu Löschen mußt du auf “Start/Ausführen” klicken und dort “regedit” eintragen.
Navigiere nun nacheinander zu den Schlüsseln “HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\VxD” und lösche den Unterschlüssel “VxDMon”.
Halte den Registrierungseditor offen und lösche nach und nach folgende Einträge:

Lösche unter “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall” den Unterschlüssel “PC Health”.

Lösche unter “HKEY_CURRENT_USER\Software\Microsoft” ebenfalls den Unterschlüssel, welcher “PC Health” heisst.

Markiere unter “HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ CLSID\{273380E8-1438-4B2C-95B0-713284FBC302}\ToolboxBitmap32” den Eintrag “Standard” und lösche ihn.

Entferne den Schlüssel “PerUser_PCHealth” unter “HKEY_CURRENT_USER\ Software\Microsoft\Active Setup\Installed Components”.

Klicke nun im Registrierungseditor oben auf “Bearbeiten/Suchen” und tippe das Wort “statemgr.exe” ein. Lösche nun alle Werte, die hier gefunden werden.

Klicke nun auf “Start/Ausführen” und trage “msconfig” zum Öffnen des Systemkonfigurationsprogrammes ein. Sobald es gestartet ist wechsel ins Register “Autostart” und entfernen dort den Eintrag “PC Health”.

Jetzt wurde PC Health komplett abgeschaltet. Auch der “_Restore” Ordner unter “C:\” lässt sich nun ohne Mühe löschen.

Ab sofort ist im gesamten Windows Me System nichts mehr von PC Health übrig.



so long

Wallace
14.04.2003 04:30 Wallace ist offline Homepage von Wallace Beiträge von Wallace suchen Nehmen Sie Wallace in Ihre Freundesliste auf
lubeck


Dabei seit: 01.01.1970
Beiträge:
Herkunft: Spanien

Themenstarter Thema begonnen von
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo Wallace,
erst Mal Danke für Deinen Beitrag.
In die "Tiefen" der Registry bin ich bisher noch nicht eingestiegen, da ich der Meinung war, das ist Sache der Spezialisten und der bin ich ganz bestimmt nicht. Vielleicht resultieren aus dieser Einstellung auch meine folgenden Überlegungen zu diesem insgesamt leidigen Thema. Also
1. Erst seit auf meinem Desktop die spanische (nicht "fragwürdige" sondern tatsächlich in spanischer Sprache) "Einladung" erschien, ein Programm herunterzuladen, das mir anscheinend die Umgestaltung meines Desktops zu einem "Erotikdesktop" ermöglichen sollte, habe ich die beschriebenen Probleme, vorher traten weder ähnliche noch gleiche Probleme auf!
2. Ich bin dieser "Einladung" nicht gefolgt, da mir die "Dealerstory" nicht unbekannt ist.
3. Ich löschte das Icon vom Desktop und leerte den Papierkorb.
4. 3 oder 4 Tage später suchte ich in meinen Laufwerken nach einem Programm und dabei fiel mir die Directory [_Restore] auf Laufwerk "O" auf. So wurde ich auf das im Detail ja schon beschriebene Problem aufmerksam.
5. Aus dem vorab geschilderten Ablauf drängt sich mir einfach der Schluss auf, dass die Probleme mit den geschilderten Umständen in Zusammenhang stehen müssen.
Leider, und daraus muss ich für die Zukunft eine Lehre ziehen, kann ich mich nicht mehr an den genauen Ablauf aller meiner Tätigkeiten am Anfang der hoffentlich nicht "unendlichen Geschichte" erinnern. Daher für jeden Computernutzer meine leidvolle Erfahrung (leidvoll deshalb, weil ich jetzt Zeit damit verbringen muss, mich mit Problemen zu beschäftigen, die mir andere aufgezwungen haben!):
Bei auch nur dem geringsten Anzeichen eines unerwünschten Einflusses auf Deine "Maschine" protokolliere akribisch jeden einzelnen Schritt den Du in Richtung Problembeseitigung tust. Nur so kann man hinterher genau gezielte Hilfemaßnahmen von Dritten erhoffen.
6. Nun zu den Überlegungen der Registry-Bearbeitung.
a) Diese Schutzmaßnahmen der Windows-Programmierer haben ja sicherlich einen Sinn. Was also passiert, wenn ich Deinen Ratschlägen folge und welche Schäden können evtl. dadurch später entstehen?
b) Ich kann mir nicht vorstellen, dass die Probleme von ME verursacht wurden, dann müssten sie doch inzwischen bekannt sein oder?
c) Wenn ME also nicht der Verursacher ist, sondern hier nur eine Eigenschaft des Programms (automatische Sicherung bestimmter Dateien mit Löschschutz!) missbraucht wurde, stellt das doch sicher eine der berühmten "Sicherheitslücken" dar und man müsste Microsoft doch mit der Problemlösung beauftragen - oder nicht?
d) Wenn c) richtig ist, müsste diese Programmlücke von Microsoft geschlossen werden. Alle Maßnahmen, die ich jetzt oder später auf Grund Deiner oder der Empfehlungen Anderer zur nachträglichen Beseitigung ergreife, sind ja nur (Entschuldigung) Flickwerk o h n e den Anspruch auf Verhütung solcher "Angriffe" in der Zukunft erheben zu können.
e) Sollte die Beseitigung der Dateien entsprechend Deiner Empfehlungen gelingen, wäre eine spätere Analyse zur Verhütung über Viren- oder Trojaner- oder "was auch immer für"-Programme, nicht mehr möglich, es sei denn, ein anderer User meldet Ähnliches.

Was also soll ich tun?
Im Moment brauche ich nichts an meinen Laufwerken zu verändern und bis jetzt habe ich noch nicht feststellen können, dass irgend ein anderer Schaden entstanden wäre, was natürlich für später nicht auszuschließen ist (Initiierung per "Zeitzünder" -Datum oder Ähnliches).

Ich hoffe ich "nerve" nicht - aber wozu sonst sollte ein Forum gut sein ??? (Natürlich nicht zum "nerven" sondern zum Gedankenaustausch - und der soll sogar Kriege verhindern können, bei rechtzeitigem "Einsatz"!!!)


Bis bald
lubeck[U][B]

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von lubeck: 15.04.2003 10:33.

15.04.2003 09:58 lubeck ist offline Beiträge von lubeck suchen Nehmen Sie lubeck in Ihre Freundesliste auf
Cerberus Cerberus ist männlich
Chefredakteur


Dabei seit: 23.07.2002
Beiträge: 11.737
Herkunft: Lübeck

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hi lubeck,
die beschriebene Vorgehensweise vom Kollegen Wallace ist keine Bastelanleitung, sondern eine erprobte Methode, um die Systemwiederherstellung und PC-Health bei Problemen zu entfernen.
Im Moment würde es ja auch reichen, wenn du die Systemwiederherstellung abstellst und den Autostartbereich wie beschrieben clearst.
Microsoft wird in deinem speziellen Fall garnichts unternehmen, denn für die Sicherheit deines Rechners bist du selbst verantwortlich.
Ansonsten schau dich mal hier um, die Kollegen von Dialerschutz zeigen u.a. auch Möglichkeiten zur Erkennung und zum Entfernen von Dialern auf.

cu

Cerberus
15.04.2003 15:30 Cerberus ist offline Homepage von Cerberus Beiträge von Cerberus suchen Nehmen Sie Cerberus in Ihre Freundesliste auf
Wallace Wallace ist männlich
Redakteur/Co-Administrator


Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ich habe mal bei den Kollegen geschaut,
die sehen das folgendermaßen: Klick !
Dort auf "Umgang mit Systemwiederherstellung" klicken.

so long

Wallace
17.04.2003 01:47 Wallace ist offline Homepage von Wallace Beiträge von Wallace suchen Nehmen Sie Wallace in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » bei mir hat sich ein DIALER oder etwas ähnliches eingenistet

Impressum/Datenschutz


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2017 PC-Experience.de