Dialer

Dieses Thema im Forum "Sicherheit" wurde erstellt von wigg, 20. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. wigg

    wigg Kbyte

    Registriert seit:
    24. Mai 2002
    Beiträge:
    163
    Hallo,
    folgende Meldung meines Virenscanners:
    Die Datei A0008059.0 enthält Signatur eines konstenverursachenden Einwahlprogramms DIAL/300039.
    Die Datei ist gelockt und kann erst bei einem Neustart von Windows gelöscht werden.
    Die Datei ist im Verzeichnis C:\_Restore\TEMP
    Die Datei wird aber auch nach einem NS nicht gelöscht. Was kann ich machen? Ich finde das Teil aber auch nicht!??
    Danke im voraus
     
  2. Gast

    Gast Guest

    Zumindest war es nicht falsch.
    Jetzt fragt sich natürlich, ob der Dialer, der ja offenbar schon vor längerer Zeit dorthin gelangte, davor aktiv war, wieso er überhaupt auf den Rechner gelangen konnte und was an Malware NOCH auf deinen Rechner gelangt ist, ohne dass du oder ein Scanner was davon bemerkt haben. (Hint: Nein, das ist NICHT unwahrscheinlich und Spekulation.)
     
  3. wigg

    wigg Kbyte

    Registriert seit:
    24. Mai 2002
    Beiträge:
    163
    Die Systemwiederherstellung war schon deaktiviert. Ich habe den Ordner Restore einfach gelöscht, ist das ok??
     
  4. Gast

    Gast Guest

    Bist du sicher, dass du nicht per Dialer im Netz warst? Falls du nicht sicher bist, mußt du Beweise sichern. Vorsorglich solltest du die Datei auf CD brennen o.ä. bevor du weitere Löschversuche unternimmst.

    Das gilt natürlich nicht, wenn du per DSL unterwegs bist (und dein Rechner nicht zusätzlich an einer ISDN-Leitung hängt).
     
  5. PcVersteher

    PcVersteher Byte

    Registriert seit:
    29. November 2003
    Beiträge:
    50
    @dieschi

    hiermit verbessere ich Dich und schließe mich Whisky an :D

    _Restore gibt es nur bei Windows ME (More Errors ) :D

    mfg PcVersteher

    PS: wünsche allen ein schönes Wochenende ;)
     
  6. PcVersteher

    PcVersteher Byte

    Registriert seit:
    29. November 2003
    Beiträge:
    50
    hallo @ wigg

    Da dieses Verzeichnis nur von Windows Millenium angelegt wird kann ich dir ein paar Tips geben. Denn auch die Deaktivierung der Systemwiederherstellung führt nicht zum Erfolg (meist). Also nach Deaktivierung der Systemwiederherstellung;

    Deshalb:

    1. Bootdiskette erstellen

    2. von Boot-Diskette starten

    3. attrib -r -h -s c:\*.* /S eingeben

    4. deltree c:\_restore

    5. mit ja das löschen bestätigen

    falls noch andere Laufwerke vorhanden sind, machst du den " attrib -r -h -s Befehl für das jeweilige Laufwerk und löscht wie beschrieben die _Restore Ordner der einzelnen Partitionen .

    MFG. Pcversteher
     
  7. Gast

    Gast Guest

    Der besagte Ordner gehört zu deiner Systemwiederherstellung und wird, solange dieses Feature aktiviert ist, von Windows vor Zugriffen geschützt. Also deaktiviert man das vorübergehend.
     
  8. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @steele
    das bezieht sich nicht zwangsläufig auf dialer (*.exe) und das mit den ActiveX-objekten (cab-installer ) hatt sich mittlerweile auch erledigt mit dem XPservicepack2. die wandern auf die popup-leiste oben im ie6 , habsch eigenhändig gesehen.
     
  9. Gast

    Gast Guest

    Die Sache hat nur einen Haken:

    Webseiten, bzw. dort eingebundene Scripte und BrowserHelper Objects erhalten bei Besuch durch den IE die Erlaubnis, ebenfalls in die Registry zu schreiben und ggf. genau diese Einstellungen zu ihren Gunsten zu ändern.
    Was'n Elend.
     
  10. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @wigg

    sowas kann passieren mit dialern, aber für die zukunft kannst du gleich jeglichen datei-download über eine internet-seite auf PROMPT setzen, das heisst download nur nach vorheriger user-abfrage.
    hier ist die passende einstellung dazu , geh in dein REGEDIT zu dem punkt:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
    "AlwaysPromptWhenDownload"=dword:00000001

    bei dem DWORD ändern muss auf jeden fall eine 1 stehen.
     
  11. Gast

    Gast Guest

    Oder auch nicht schau dir diesen Thread an, und wenn du etwas Zeit hast ist dieser Thread zum thema YAW absolut lesenswert. :D
     
  12. =(Odin1.)=

    =(Odin1.)= Kbyte

    Registriert seit:
    16. Februar 2004
    Beiträge:
    180
    Beim nächsten Mal: Vorsorglich YAW benutzen (sehr guter Dialer Schutz)!!;)
     
  13. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Bei XP heißt das Ding "System Volume Information"
     
  14. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Man verbessere mich aber der Ordner existiert auch bei WinXP!
    Wenn er XP hat und NTFS als Dateisystem dann sieht es arg düster aus mit deinem Disketten-Tipp ...

    @wigg
    Deaktiviere die Systemwiederherstellung, starte neu, lass den Dialer löschen, starte neu, lass den Scanner nochmal prüfen - ist der Dialer weg reaktiviere die Systemwiederherstellung und starte neu ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen