|
Plagegeister aller Art und deren Bekämpfung: Dialer otimizeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.01.2004, 11:07 | #1 |
| Dialer otimize Hallo, gestern habe ich beim Surfen auf harmlosen Seiten (keine einschlägigen) einen Dialer erwischt. Wobei ich keinen Download angestossen habe. Mein OS ist WINXP mit IE6, beide mit den aktuellen Updates versorgt. Während des Surfens meldete mir ZA daß optimize.exe ins Internet will, Anfrage von mir abgelehnt. Da ich DSL, EVN u. 0190-Sperre habe, blieb ich gelassen. Scan mit Ad-aware--> 1 Eintrag optimize-->gelöscht Scan mit YAW--->NICHTS gefunden !!! Scan mit Spybot-->6 Einträge DyFuCa+7 Einträge Optimize Scan mit Virenscanner--> alles OK Nach dem Scan mit Spybot hab ich alle Einträge bis auf einen DyFuCa Eintrag alle gelöscht, den übriggebliebenen habe ich beim Reboot + Spybot gelöscht u. meinte jetzt ist alles gut...denkste. Auf dem Desktop hatte ich ein neues Icon stmtdllr.exe u. im Taskmanager wieder den Prozess optimize. Erneuter Scan mit Spybot ergab wieder alle Einträge von DyFuCa u. optimize (die auch irgendwie zusammenhängen). Darauf hin hab ich das System in den Zustand vom Vortag versetzt, ein anschliessender Scan mit Spybot ergab keinen Schädling mehr. Beim Googeln hab ich zu dem Thema folgenden Thread noch gefunden: http://www.chip.de/forum/thread.html?bwthreadid=527160 Heute abend werde ich die Anweisungen daraus nachvollziehen um sicher zu gehen daß das Biest wirklich weg ist. Was ich aber komisch finde ist das YAW überhaupt nichts gemerkt hat. Einen analogen/ISDN Anschluss vorausgesetzt, kein ZA, nur YAW drauf u. die Telefonrechnung vom Januar hätte fürs ganze Jahr gereicht. Viele Grüsse dc |
09.01.2004, 15:19 | #2 |
| Dialer otimize Nein, deine Schlussfolgerung stimmt so nicht ganz. Woher willst du wissen, dass es ein Dialer gewesen ist? Nur weil das Teil über den IE kam und ZA darauf angsprungen ist deutet das noch lange nicht auf einen Dialer hin -- ganz im Gegenteil, sonst wäre YAW ebenfalls angesprungen. Wie du bereits selbst berichtet hast, konntest du mit Ad-Aware und Spybot den Schädling finden, was wohl darauf zurückzuführen ist, dass es sich hierbei eher um Spyware als um einen Dialer handelt.
__________________btw: Scheint mir als wäre dein Browser nicht ordentlich konfiguriert. Du solltest über einen Browserwechsel nachdenken. ciao
__________________ |
09.01.2004, 16:10 | #3 |
| Dialer otimize </font><blockquote>Zitat:</font><hr />Original erstellt von CyberFred:
__________________Woher willst du wissen, dass es ein Dialer gewesen ist? </font>[/QUOTE]Ganz einfach, von Spybot, da wurde nach dem Scan optimize als Dialer identifiziert. Zusätzlich s. auch den thread bei chip.de. Beim Googeln gibt es zusätzlich genügend Hinweise daß optimize ein Dialer ist. Im IE war das active scripting nicht richtig konfiguriert, es war zugelassen u. das weil ich davor bei Windows update nachgeschaut hatte ob updates vorhanden sind, dafür muss active scripting eingeschaltet sein. Spybot u. ad-aware finden auch Dialer Einträge, nicht nur Spyware. Die Scans erfolgten in der besagten Reihenfolge. Interessant ist auch daß nach dem Entfernen der letzten Einträge mit spybot u. ad-aware u. einem Reboot der Dialer erneut versuchte sein Unwesen zu treiben, was mir wieder von za gemeldet wurde. Viele Grüsse dc |
09.01.2004, 17:01 | #4 |
| Dialer otimize </font><blockquote>Zitat:</font><hr />Original erstellt von daggi_carrie: Interessant ist auch daß nach dem Entfernen der letzten Einträge mit spybot u. ad-aware u. einem Reboot der Dialer erneut versuchte sein Unwesen zu treiben</font>[/QUOTE]Wenn du Windows XP hast, sehe mal nach ob bei dir die automatische Systemwiederherstellung aktiviert gewesen ist (Arbeitsplatz -> Eigenschaften -> Systemwiederherstellung). Ansonsten wäre es auch denkbar, dass der Dialer, da der Prozess noch aktiv gewesen ist, den Registry-Run-Eintrag einfach wieder erstellt hatte, nachdem er gelöscht worden war.
__________________ Mail-Header verstehen ~~~~~~~~~~~~~~ Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid) |
09.01.2004, 17:25 | #5 |
Gast | Dialer otimize Hallo, falls das ein Dialer ist, warum findet YAW ihn nicht? Das Spybot auch Dialer findet stimmt. </font><blockquote>Zitat:</font><hr />Original erstellt von daggi_carrie: Im IE war das active scripting nicht richtig konfiguriert, es war zugelassen u. das weil ich davor bei Windows update nachgeschaut hatte ob updates vorhanden sind, dafür muss active scripting eingeschaltet sein.</font>[/QUOTE]Verstehe ich nicht. Du kannst das im IE so einstellen, dass du gefragt wirst, ob du es zulassen willst. Gleichbleibend für alle Seiten die du besuchst und für den Moment wo so eine Anwendung erforderlich sei. Klickst du auf nein, geht's nicht weiter. So war's jedenfalls, als ich den IE noch benutzte. Ansonsten ist Cyberfreds Tipp richtig. Versuch's mal mit einem anderen Browser. Gruß Max |
Themen zu Dialer otimize |
aktuelle, anschluss, desktop, dialer, download, dsl, folge, frage, hängen, icon, internet, neues, nichts, prozess, reboot, rechnung, schädling, seite, seiten, surfen, system, taskmanager, thema, träge, updates, winxp |