Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Hi,
ich habe leider derzeit mindestens einen Virus, Trajaner oder Dialer auf'm Rechner, vermutlich aber ein Dialer.
Beim Start von Windows erscheint immer ein Fenster mit IE-Icon (ist aber, glaube ich, nicht der IE) und ein Dialog, bei dem ich meine Sprache auswählen kann/soll. Diesen Dialog habe ich mittlerweile irgendwie wegbekommen, dafür kommt jetzt immer eine Fehlermeldung.
Dort steht auch etwas mit MediaTickets. Keine Ahnung, ob der Dialer so heißt :?
Naja beides lässt sich nicht so einfach beenden. Im Taskmanager sieht man unter Anwendungen auch nichts, nur wenn man den Prozess ir.exe killt, ist alles wieder in Ordnung. Ich habe nach der Datei suchen lassen, gefunden und gelöscht. Allerdings wird sie beim nächsten STart automatisch wieder erstellt :? Und somit zeigt er wieder die Fenster an...

Ich habe AdaWare SE Personal und Antivir Personal komplett drüber laufen lassen, es wurde zwar einiges gefunden :roll:, aber der Dialer ist immer noch da :?

Der Dialer scheint durch den IE gekommen zu sein, merkwürdiger Weise steht jetzt auch bei jeder Seite, die ich im IE öffne, "vertrauenswürdige Seite". Das habe ich allerdings nicht so eingestellt :?
Naja ich benutze jetzt erstmal wieder FireFox ;-)
Aber den Dialer würde ich schon gerne wieder weg bekommen ;-)
Sehr wichtig ist mir dabei, dass ich Windows 2000 Prof. nicht neuinstallieren muss, da ich mir das zeitlich nicht leisten kann..

Vielen Dank schon einmal für eure Hilfe ;-)

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Gar nicht. Da hilft nur formatieren und neu installieren. Ist ein System erstmal kompromitiert ist es auch nach beseitigen der schädlichen Software nicht mehr vertrauenswürdig. Sieh dazu auch I Got Hacked. Now What Do I Do?.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Hi,
na toll ;-)
Gibt es denn keine Möglichkeit den Dialor zumindest ansatzweise wegzubekommen? Dann zieh ich mir ein Image davon und installiere neu.
Im Notfall kann ich dann das Image zurückinstallieren. Leider habe ich vom aktuellem System kein Image, da ich an dem Rechner so wie so kaum arbeite. Nur habe ich derzeit keine Alternative...

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

SpyBot entfernt imho auch Dialer: http://beam.to/spybotsd

...:cat:...

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Ich hoffe, du bist dir bewußt, dass du nur die Symptome unterdrückst, denn irgendwie muss die schädliche Softwware ja auf den Rechner gekommen sein. Und selbst, wenn du mt irgendwelcher dritt Software (angeblich) irgendwas löscht, wer sagt dir, dass auch alles gelöscht wurde bzw. das richtige?

Ich wiederhole es noch einmal, es hilft nur ein neu Aufsetzten des Systems.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Danke, ich werde es ausprobieren und berichten ;-)

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Jupp. Das ist mir durchaus bewusst. Dennoch werde ich diesen Weg versuchen zu gehen, und später neuinstallieren. Es geht leider nicht anders.
Ich muss aber sagen, der Laptop war überhaupt nicht up2date, es war noch nicht mal das SP 3 und IE6 drauf. Normalerweise hängt er ja auch nicht im Internet. Von daher war es mir egal...
Alexander

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Ich würde es trotzdem mal mit SpyBot versuchen. Aber dann in der nächsten Zeit sehr oft. Luckie hat nämlich schon Recht : daß ein Dialer überhaupt vorhanden ist deutet auf ein Sicherheitsleck bei dir hin. Die sind nicht nur bei M$. :lol:

Außerdem geht es, glaube ich nur für den IE, das System zu immunisieren.

P.S.: wenn das Teil sowieso nicht up-to-date ist ist die Frage fast schon überflüssig, aber in diesem speziellen Fall wäre es mal interessant zu wissen, ob es auch ohne Win-Neuinstallation geht. Z.B. mit SpyBot !

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Ich habe jetzt SpyBot, und auch noch mal Adaware und AntiVir versucht. Es wurde zumindest bei SpyBot und auch Adaware noch so einiges gefunden, aber beim Neustart wird der Dialer wieder angezeigt :?
AntiVir meldet sich dann auch sofort und sagt es hätte 3 Viren gefunden...
Irgendwie muss ich das Mistding doch wieder runterbekommen. Ich installier jetzt erstmal das SP 4 und sämtliche Sicherheitspatches und versuche es dann nochmal (SpyBot, Adaware und AntiVir).
Gibt es sonst noch Möglichkeiten?

Nur mal so ne Frage, kann der Dialer bei mir Kosten verursachen? (Trotz Volumen DSL-Flatrate?)

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Ich habe direkt auf c:\ auch noch eine EXE namens 124424.exe, 2 DAT-Dateien (3.dat & 4.dat) und eine cc.c Datei gefunden.
Das scheint auch oder sogar der Dialer zu sein, wenn ich ihn lösche ist er nach einem Neustart wieder da...
Ich lasse gerade noch mal alle Programme durchlaufen. Gibt es noch andere Möglichkeiten, ihn ganz zu löschen?

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

hallo alex,

suche mal in der regedit nach diesen dateien. in der regel wird hier ein verweis auf eine dll abgelegt, die bei start aufgerufen wird und den dialer immer neu installiert.

also in der regedit nach run suchen und schauen, ob da was verdächtiges dabei ist.

raik

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Hi,
werde ich noch mal machen, hatte schon mal gesucht, damals aber nichts gefunden...

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Hi Alexander!

AFAIK kann man über die DSL-Linie nicht ein normales Telefongespräch führen (jedenfalls ist dies bei den italienischen DSL-Linien so ;)) Theoretisch kann also ein Dialer keinen wirklichen Schaden anrichten. Du solltest aber trotzdem eventuelle DFÜ-Verbindungen kontrollieren, einige Dialer nisten sich in bereits bestehende Verbindungen ein.

Greetz
alcaeus

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Gut, das habe ich mir auch schon gedacht, dann brauch ich mir da ja keine Sorgen zu machen.
In den nächsten Monaten werde ich aber sowieso neuinstallieren. Aber bis dahin will ich mein System wieder einiger Maßen sicher haben.
Bin gerade dabei es zu säubern ;-)
Jetzt noch mal ebend beim Update-Center von MS vorbei schaun und dann neustarten und hoffen :roll:

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

:bouncing4: :firejump: :bounce2: :dancer2: :dancer: :party: :mrgreen:
Habe es geschafft. Habe die Programme SpyBot, Adaware, AntiVir noch mehrere Male drüber laufen lassen, manuell die Registry und die System-Platte druchgegraben und sämtliche Sicherheitspatches installiert. Zwischendrin kein Neustart ;-)
Den letzten Dialer habe ich durhc eine andere EXE ersetzt, so dass sie jetzt nicht mehr neu erstellt wird. Aber ich glaube, dass ich sie auch entfernen kann, da jetzt wirklich alles weg ist.
Naja dennoch mache ich irgendwann in den nächsten Monaten, wenn ihc wieder mehr Zeit habe eine Neuinstallation ;-)
Danke nochmals!

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Ich hoffe du gehst mit dem Rechner nicht mehr ins Internet?

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Nur indirekt über VNC ;-) Sollte also nichts passieren. Und der PC ist an sich auch mit ner Firewall geschützt...

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Nun ja. Ein Firewall schützt nicht vor Würmern, Viren und Trojanern.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Sag das nicht. Seitdem ich Kerio drauf habe, hatte ich keinen einzigen Virus mehr, davor fast wöchentlich welche. ;)

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Wenn so was per Mail kommt...?

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Also, wenn was per Mail kommt, dann sieht man das ja von vornherein, solche Anhänge öffne ich gar nicht erst. ;)

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Ihr seid ja hier alle lustig. Wenn der Dialer sich eventuell eingewählt haben könnte, sollte man zuerst Beweise sichern und nicht vernichten. Für einen Profi sollte auch das Entfernen des Dialers ohne Formatieren möglich sein - will er sich das nicht leisten, dann bitteschon bittesehr formatieren.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Naja schützen nicht, aber sie können nicht mehr nach draußen ins Internet ;-)

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Hehe, der ist gut. Aber manchmal reicht auch schon die überflüssigen laufenden Dienste in Windows stummzuschalten. Ich denke nur an Tanja die mich immer sexuell beglücken will, nur wenn ich mal den Messenger-Diesnt anschalte. Deswegen bleibt er einfach aus :-D ... hat eh nur im Intranet Sinn.

http://www.blackviper.com/WinXP/servicecfg.htm
http://www.blackviper.com/WIN2K/servicecfg.htm

Kann man auch als PDFs runterladen.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

ich sehe formatieren auch als einzig richtiges an. Wenn ein Virus, Dialer etc. bestehende Windowskomponenten verändert bekommt man ihn eben schlecht weg, und einfach die windowskomponenten löschen geht auch nicht da sonst windows nicht mehr funktioniert. Ein guter Virus lässt sich nicht einfach entfernen da er sich mit mindestens 2 Prozessen vor dem beenden sichert. Das beste ist immernoch den zu versuchen die Ausführung/installation/infektion der Viren zu verhindern.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Klar ich werde auch irgendwann neuinstallieren, aber derzeit fehlt die Zeit, alles neuzuinstallieren. Und das wären ziemlich viele Programme, die ich installieren müsste. Aber das ist auch nicht alles, da kommen noch einige Einstellungen usw. dazu...

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

"Shit happens" aka "schlechte Backup-Policy" ... daraus kannst du nur lernen.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Shit happens ist wohl wirklich der richtige Spruch... Mein eigentlicher PC, an dem ich arbeite, ist leider defekt (Mainbaord ist nun zu Epox geschickt, eigentlich ein Garantiefall) und am Notebook mache ich eigentlich recht wenig, da es schon etwas älter ist ;-) Daher habe ich auch noch kein Image gezogen, das wollte ich neulich nachholen, nur kam mir irgendwas dazwischen :evil: ...
Naja jetzt habe ich aber mein Image, ich muss mir aber merken, dass ich es nicht auf DVD spielen darf, da mein Notebook kein DVD Laufwerk hat :mrgreen:

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Wohl gemerkt das Image eines kompromitierten Systems. Wie viel das Wert ist brauche ich ja wohl nicht zu sagen. :roll:

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Da kann ich Luckie nur zustimmen. Was willst Du jetzt noch mit einem Image ? Und vor allem : wieso sträuben sich manche davor, Win neu zu installieren ? :gruebel: Viel länger als ein Image zu ziehen dauert das auch nicht.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Image ziehen 7 Minuten, Windows installieren...? :?

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

:mrgreen: Tja Hansa, hab schon immer geahnt, daß du nur Solitär spielst ... *g* :mrgreen:

Ich persönlich habe soviele Einstellungen, die ich nicht missen möchte. Ich behalte mir immer ein sauberes Image. Sobald genügend Updates zusammen sind (mit denen ich schon das Gebrauchs-System "verschmutze"), stelle ich das alte Image wieder her und installiere die Updates auf dem sauberen System. Danach mache ich ein neues sauberes Image ... usw usf.

So habe ich immmer ein sauberes Image parat. Und daß eine Windows-Installation (selbst ohne zusätzliche Programme, Updates und Einstellungen) auch nicht-Unattended mehr als 20 min dauert solltest sogar du wissen, Hansa :mrgreen:

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Naja also ich würde sagen, bis das System wieder läuft wie bisher (nur ohne Virus/Dialer/Trojaner :mrgreen:) dauert es schon mindestens ein Tag... Mit der reinen Windows-Installation ist es ja leider nicht getan, dann bräuchte man auch kein Image...
Ach so, habe mir noch ein Image gezogen, falls ich etwas vergessen habe zu sichern (na gut, hier auf'm Schelpptop ist es nicht viel, zu kleine HDD ^^), oder aber irgendwelche Treiber nicht richtig laufen, so dass ich halt noch ein Reserve System habe usw.

So wie Assarbad das macht, mache ich es normaler Weise auch bzw. habe es auch so mit meinem PC bisher gemacht.

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Ich ging davon aus, daß eben KEIN sauberes Image vorliegt. Wenn dem so ist, dann dauert es, so wie in diesem Fall auch, eben meistens länger, den Virus & Co. sauber zu beseitigen, als Windows neu zu installieren. Außerdem ist die Zeit relativ. Wenn von der CD kopiert wird, kann man schließlich auch noch was anderes machen. Ich spiele dann meistens Solitaire. :mrgreen:

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Es liegt ja auch kein sauberes Image vor :? Nur das von meinem PC (also ein anderer Rechner ;-)) und nun noch das evtl. verseuchte meines Laptops ;-) Naja, ist ja auch wurscht ;-)

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Hallo Alexander!

Über die DSL-Leitung kann kein Schaden entstehen. Ein Änden der Zugangskennung für DSL hätte für den Betrüger 2 Nachteile:
1. ist das (im Gegensatz zu Modem/ISDN) nicht standardisiert - und über Router/Routing-PC sehr schwer.
2. kennt er nicht die Konto-Nummer seines Opfers.
Beim Telefon erfolgt die Abrechnung ja über die Telebimmel-Rechnung - bei DSL muß sich der Reseller selber bedienen.
Die Betrüger wollen keinen Aufwand treiben und gehen den Weg des geringsten Widerstandes. Gilt auch für andere Schädlicge (Viren/Würmer/Trojaner etc.). Daher ja auch die "perfekte" Sicherheit anderer Browser und von Linux. Wird das mehr benutzt, ändern sich die Schadprogramme!

Wenn der betroffene PC allerdings noch über ein Modem oder eine ISDN-Karte verfügt, kann ein Schaden entstehen.

Bester Schutz vor Dialern bei Modem/ISDN: 2 PCs, der mit dem Telefonzugang hat Verbindingsfreigabe und Internet wird nur auf dem anderen Rechner benutzt.
Wer bei DSL-Internet noch zusätzlich Telefon-Dinge wie FAX-Software oder Ähnliches haben will, sollte dafür einen extra PC abstellen.

Bei mir werkelt ein Klein-PC (K6-II/450) mit Fritz!-Card DSL für Telefonüberwachung, FAX, Internet-Zugang und als Druckerserver. Auf dem Gerät arbeite ich aber grundsätzlich nicht.

Gruß

Dietmar Brüggendiek

Re: Dialer auf'm Rechner ... Wie bekomme ihc ihn weg?
 

Hallo,
Danke nochmals für die genaue Aufklärung ;-)
Bei mir läuft auf dem Rechner nur DSL und das über einen Linux-Router. Naja und nun mache ich es eigentlich ganz sicher, ich surfe über VNC direkt am Linux-Rechner ;-)