Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dialer otimize

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2004, 10:07   #1
daggi_carrie
 
Dialer otimize - Rotes Gesicht

Dialer otimize



Hallo,

gestern habe ich beim Surfen auf harmlosen Seiten (keine einschlägigen) einen Dialer erwischt. Wobei ich keinen Download angestossen habe. Mein OS ist WINXP mit IE6, beide mit den aktuellen Updates versorgt. Während des Surfens meldete mir ZA daß optimize.exe ins Internet will, Anfrage von mir abgelehnt. Da ich DSL, EVN u. 0190-Sperre habe, blieb ich gelassen.
Scan mit Ad-aware--> 1 Eintrag optimize-->gelöscht
Scan mit YAW--->NICHTS gefunden !!!
Scan mit Spybot-->6 Einträge DyFuCa+7 Einträge Optimize
Scan mit Virenscanner--> alles OK

Nach dem Scan mit Spybot hab ich alle Einträge bis auf einen DyFuCa Eintrag alle gelöscht, den übriggebliebenen habe ich beim Reboot + Spybot gelöscht u. meinte jetzt ist alles gut...denkste.
Auf dem Desktop hatte ich ein neues Icon stmtdllr.exe u. im Taskmanager wieder den Prozess optimize. Erneuter Scan mit Spybot ergab wieder alle Einträge von DyFuCa u. optimize (die auch irgendwie zusammenhängen).
Darauf hin hab ich das System in den Zustand vom Vortag versetzt, ein anschliessender Scan mit Spybot ergab keinen Schädling mehr.
Beim Googeln hab ich zu dem Thema folgenden Thread noch gefunden: http://www.chip.de/forum/thread.html?bwthreadid=527160
Heute abend werde ich die Anweisungen daraus nachvollziehen um sicher zu gehen daß das Biest wirklich weg ist.
Was ich aber komisch finde ist das YAW überhaupt nichts gemerkt hat. Einen analogen/ISDN Anschluss vorausgesetzt, kein ZA, nur YAW drauf u. die Telefonrechnung vom Januar hätte fürs ganze Jahr gereicht.
Viele Grüsse
dc

Alt 09.01.2004, 14:19   #2
CyberFred
 
Dialer otimize - Beitrag

Dialer otimize



Nein, deine Schlussfolgerung stimmt so nicht ganz. Woher willst du wissen, dass es ein Dialer gewesen ist? Nur weil das Teil über den IE kam und ZA darauf angsprungen ist deutet das noch lange nicht auf einen Dialer hin -- ganz im Gegenteil, sonst wäre YAW ebenfalls angesprungen. Wie du bereits selbst berichtet hast, konntest du mit Ad-Aware und Spybot den Schädling finden, was wohl darauf zurückzuführen ist, dass es sich hierbei eher um Spyware als um einen Dialer handelt.
btw: Scheint mir als wäre dein Browser nicht ordentlich konfiguriert. Du solltest über einen Browserwechsel nachdenken.

ciao
__________________

__________________

Alt 09.01.2004, 15:10   #3
daggi_carrie
 
Dialer otimize - Beitrag

Dialer otimize



</font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
Woher willst du wissen, dass es ein Dialer gewesen ist? </font>[/QUOTE]Ganz einfach, von Spybot, da wurde nach dem Scan optimize als Dialer identifiziert. Zusätzlich s. auch den thread bei chip.de. Beim Googeln gibt es zusätzlich genügend Hinweise daß optimize ein Dialer ist.
Im IE war das active scripting nicht richtig konfiguriert, es war zugelassen u. das weil ich davor bei Windows update nachgeschaut hatte ob updates vorhanden sind, dafür muss active scripting eingeschaltet sein.
Spybot u. ad-aware finden auch Dialer Einträge, nicht nur Spyware.
Die Scans erfolgten in der besagten Reihenfolge.
Interessant ist auch daß nach dem Entfernen der letzten Einträge mit spybot u. ad-aware u. einem Reboot der Dialer erneut versuchte sein Unwesen zu treiben, was mir wieder von za gemeldet wurde.
Viele Grüsse
dc
__________________

Alt 09.01.2004, 16:01   #4
CyberFred
 
Dialer otimize - Beitrag

Dialer otimize



</font><blockquote>Zitat:</font><hr />Original erstellt von daggi_carrie:
Interessant ist auch daß nach dem Entfernen der letzten Einträge mit spybot u. ad-aware u. einem Reboot der Dialer erneut versuchte sein Unwesen zu treiben</font>[/QUOTE]Wenn du Windows XP hast, sehe mal nach ob bei dir die automatische Systemwiederherstellung aktiviert gewesen ist (Arbeitsplatz -&gt; Eigenschaften -&gt; Systemwiederherstellung). Ansonsten wäre es auch denkbar, dass der Dialer, da der Prozess noch aktiv gewesen ist, den Registry-Run-Eintrag einfach wieder erstellt hatte, nachdem er gelöscht worden war.
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 09.01.2004, 16:25   #5
_Max_
Gast
 
Dialer otimize - Frage

Dialer otimize



Hallo,

falls das ein Dialer ist, warum findet YAW ihn nicht? Das Spybot auch Dialer findet stimmt.

</font><blockquote>Zitat:</font><hr />Original erstellt von daggi_carrie:
Im IE war das active scripting nicht richtig konfiguriert, es war zugelassen u. das weil ich davor bei Windows update nachgeschaut hatte ob updates vorhanden sind, dafür muss active scripting eingeschaltet sein.</font>[/QUOTE]Verstehe ich nicht. Du kannst das im IE so einstellen, dass du gefragt wirst, ob du es zulassen willst. Gleichbleibend für alle Seiten die du besuchst und für den Moment wo so eine Anwendung erforderlich sei. Klickst du auf nein, geht's nicht weiter. So war's jedenfalls, als ich den IE noch benutzte.

Ansonsten ist Cyberfreds Tipp richtig. Versuch's mal mit einem anderen Browser.

Gruß Max


Antwort

Themen zu Dialer otimize
aktuelle, anschluss, desktop, dialer, download, dsl, folge, frage, hängen, icon, internet, neues, nichts, prozess, reboot, rechnung, schädling, seite, seiten, surfen, system, taskmanager, thema, träge, updates, winxp



Ähnliche Themen: Dialer otimize


  1. i-Dialer + Log
    Log-Analyse und Auswertung - 05.01.2007 (7)
  2. wo ist der dialer????
    Log-Analyse und Auswertung - 09.07.2006 (17)
  3. dialer-gen und dialer-251
    Plagegeister aller Art und deren Bekämpfung - 26.05.2006 (20)
  4. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  5. *hit dialer...
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (10)
  6. tr/dialer.ay.6
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  7. TR/Dialer.AY.6
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  8. Dialer
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (2)
  9. Dialer !!!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  10. dialer?
    Log-Analyse und Auswertung - 08.12.2004 (4)
  11. Kav und Dialer
    Antiviren-, Firewall- und andere Schutzprogramme - 13.09.2003 (2)
  12. IBS-Dialer
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (3)
  13. IBI TEC (Dialer)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2003 (1)
  14. Was für ein Dialer???
    Plagegeister aller Art und deren Bekämpfung - 06.07.2003 (3)
  15. DSL - Dialer ? Sorry...
    Plagegeister aller Art und deren Bekämpfung - 05.06.2003 (10)
  16. Dialer???
    Plagegeister aller Art und deren Bekämpfung - 21.02.2003 (4)

Zum Thema Dialer otimize - Hallo, gestern habe ich beim Surfen auf harmlosen Seiten (keine einschlägigen) einen Dialer erwischt. Wobei ich keinen Download angestossen habe. Mein OS ist WINXP mit IE6, beide mit den aktuellen - Dialer otimize...
Archiv
Du betrachtest: Dialer otimize auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.