|
Plagegeister aller Art und deren Bekämpfung: Dialer "START.exe" entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.05.2003, 12:53 | #1 |
| Dialer "START.exe" entfernen? Ich habe mir einen Dialer eingefangen. Mein Rechner: IE5.5 unter win98SE (Zugang über ISDN) Auf dem Desktop ein Icon mit der Bezeichnung „START.exe“. Wenn ich versuche das Icon zu löschen, erhalte ich die Meldung: „START kann nicht gelöscht werden. Die angegebene Datei wird von Windows verwendet.“ Unter Eigenschaften stehen nachstehende Angaben: Typ: „Anwendung“, Ort: „C:\WINDOWS\Desktop“, Größe: „20,0 KB“, MS-DOS-Name: „START.EXE“, Dateiversion: „1,0,0,1“, Beschreibung: „Dialer“, Copyright: keine Angaben Wenn ich „START.exe“ über die Suchfunktion eingebe, erhalte ich zwei Suchergebnisse: 1. Das vorstehende Icon. 2. Eine Datei, mit nachstehenden Angaben unter Eigenschaften: Typ: „Anwendung“, Ort: „C:\WINDOWS\COMMAND“, Größe: „28,0 KB“, MS-DOS-Name: „START.EXE“, Dateiversion: „4.10.1998“, Beschreibung: „Windows-Programmstarter“, Copyright: „Copyright (C) Microsoft Corp. 1992-1998“ Bin Laie, wer kann mir helfen? Wie werde ich dieses Teil wieder los? Bin für jeden Tipp dankbar. Pablo Hund |
14.05.2003, 13:50 | #2 |
| Dialer "START.exe" entfernen? EDIT:
__________________Dialer-schutz: www.yaw.at Damit erst mal scannen, ob es denn wirklich ein Dialer ist (s. u.) [ 14. Mai 2003, 14:59: Beitrag editiert von: Who Cares ] |
14.05.2003, 13:53 | #3 |
| Dialer "START.exe" entfernen? </font><blockquote>Zitat:</font><hr />Original erstellt von Pablo Hund:
__________________Ich habe mir einen Dialer eingefangen. Mein Rechner: IE5.5 unter win98SE (Zugang über ISDN) </font>[/QUOTE]Vorher weißt Du denn, dass Du einen Dialer eingefangen hast? Und woher, dass es in der start.exe steckt? Zumindest ist start.exe in c:\windows\command eine reguläre Systemdatei, was natürlich nicht bedeutet, dass sie nicht auch durch einen Dialer ersetzt werden könnte. Davon würde ich aber zunächst nicht ausgehen. |
14.05.2003, 14:44 | #4 |
| Dialer "START.exe" entfernen? Danke für die Antworten. Bin (als Computerlaie) allerdings etwas verwirrt. Warum sollte sich eine Anwendung in den Eigenschaften Dialer nennen (s.o.), wenn es kein Dialer ist? Welche Alternativen gibt es sonst noch? Werde den Scan probieren. Pablo Hund |
14.05.2003, 14:46 | #5 |
| Dialer "START.exe" entfernen? @ FataMorgana: Lies mal genauer. Eine Start.exe auf dem Desktop (offensichtlich keine Verknüpfung) ist schon etwas seltsam, zumal sie nicht mit der zweiten gefundenen Datei übereinstimmt. Übrigens bringt YAW 3.5 ebenfalls eine Start.exe mit. |
14.05.2003, 15:25 | #6 |
| Dialer "START.exe" entfernen? </font><blockquote>Zitat:</font><hr />Original erstellt von IRON: Eine Start.exe auf dem Desktop (offensichtlich keine Verknüpfung) ist schon etwas seltsam, zumal sie nicht mit der zweiten gefundenen Datei übereinstimmt.</font>[/QUOTE]Ja, hast Recht. Hatte überlesen, dass es keine Verknüpfung ist. Trotzdem ist ja nicht alles 0190-Dialer, was sich so Dialer nennt (siehe dialer.exe). Wie sieht es denn in Deinem DFÜ-Netzwerk aus, Pablo? Irgend welche ungewöhnlichen Einträge? Und siehst Du den Start-Prozess, wenn Du Strg+Alt+Entf drückst? Kannst Du ihn so beenden und anschließend in den Papierkorb schieben? Oder dies im abgesicherten Modus tun? |
14.05.2003, 15:49 | #7 |
/// Helfer-Team | Dialer "START.exe" entfernen? @Pablo Hund Schick das Ding doch mal per Mail an virus@rokop-security.de (gezippt und vorsicht, das du die Datei nicht doppelklickst) Die leutchen da sind sehr nett, und analysieren das dann mal, oder Rokop? [img]smile.gif[/img] Björn [img]smile.gif[/img]
__________________ Kein Support per PM! |
14.05.2003, 17:07 | #8 |
| Dialer "START.exe" entfernen? @FataMorgana Danke, finde keinen ungewöhnlichen Eintrag im DFÜ-Netzwerk. Auch über Strg+Alt+Entf ist kein entsprechender Eintrag aufzufinden. Habe auch schon versucht über msconfig den Eintrag in Autostart zu löschen. Fehlanzeige, kein entsprechender Eintrag zu finden. Trotzdem Probleme: Mein Computer fordert ständig zur Einwahl auf. IE hängt sich dauernd auf. Pablo Hund @ Lucky Werde das mit virus@rokop-security.de mal versuchen, danke. |
14.05.2003, 20:18 | #9 |
| Dialer "START.exe" entfernen? Hallo Pablo, hast Du denn nun schon mit YAW gescannt? Und im abgesicherten Modus versucht, das Teil in den Papierkorb zu schieben? Eine weitere Empfehlung wäre noch Spybot Search&Destroy, das erkennt nicht nur Dialer, sondern auch Spyware, die ähnliche Probleme verursachen kann (s. IE-Absturz etc.). Download hier: http://security.kolla.de/index.php?l...&page=download Sei aber ein bisschen vorsichtig mit dem Programm, lösch erstmal nichts, sondern benutze es nur zur Diagnose. Man kann damit auch einiges kaputt machen. |
15.05.2003, 10:39 | #10 |
| Dialer "START.exe" entfernen? Hallo FataMorgana, habe noch nicht mit YAW gescannt. Bin immer etwas vorsichtig, soweit es sich um die Installation neuer Programme auf meinem Rechner handelt. Der Tipp mit dem abgesicherten Modus hat leider nur etwas weitergeholfen. Das Teil ließ sich in der Tat in den Papierkorb verschieben. Die Probleme sind jedoch weiterhin vorhanden. Nach dem Neustart und auch sonst ständig wird der Aufbau der DFÜ-Verbindung abgefragt. Dauernd hängt der Computer sich auf. Z.B.: Bei Eingabe Einer Suchabfrage. Wenn ich STRG+ALT+ENTF drücke, erhalte ich die Meldung: "OPTIMIZE (reagiert nicht)" Wenn ich NORTON ANTIVIRUS öffnen will, verlangt der Computer zunächst auch mehrfach die DFÜ-Verrbindung. Gelingt es dann doch NAV offline zu öffnen, hängt der Computer sich auf und bei STRG+ALT+ENTF wieder die Meldung wie vorstehend. Mit IE5 online gehen funktioniert normal. Wenn ich IE5 allerdings im Offlinebetrieb öffnen will, hängt der Computer sich auf. Bei STRG+ALT+ENTF kommt die Meldung: "Iexplore (reagiert nicht)". Die zweite Datei "Start.exe" unter Windows/COMMAND darf ja sicherlich nicht gelöscht werden. Gibt es wohl noch Chancen, ohne dass ich neue Programme installieren muss? Pablo Hund |
15.05.2003, 11:27 | #11 |
| Dialer "START.exe" entfernen? Hallo Pablo, anscheinend hat Dein Rechner neben dieser Start.exe noch weitere Probleme. Dieses Optimize-Ding solltest Du Dir mal näher anschauen. Hast Du es über Strg+Alt+Entf mal beendet? Führte dies zu einer Verbesserung? Ich vermute hier am ehesten Spyware, doch um diese zu detektieren, kommst Du um eine Software-Neuinstallation nicht herum. Entweder Spybot oder Ad-aware. Ich finde Deine Vorsicht gegenüber neuer Software sehr gut, aber YAW, Spybot und Ad-aware sind bekanntermaßen gute Anti-Malware-Programme, das wird Dir hier jeder bestätigen können. Wenn Du sie jeweils von der Original-Website runterlädst, ist die Wahrscheinlichkeit sehr gering, dass Du Dir dabei etwas einfängst. A propos Norton: Wann hast Du denn das letzte Update gemacht? Ist der Scanner überhaupt noch Up-to-Date? Und was ergibt ein Full Scan des Systems? </font><blockquote>Zitat:</font><hr /> Gibt es wohl noch Chancen, ohne dass ich neue Programme installieren muss? </font>[/QUOTE]Ja, aber ich denke, dass Du es mit neuer Software einfacher haben wirst. Aber mit ein bisschen mehr Aufwand kann man die Probleme möglicherweise auch von Hand lösen. Nur um ein Viren-Scanner-Update (von mir aus auch Norton) wirst Du nicht drumrum kommen. Man sollte täglich nach neuen Updates schauen. |
15.05.2003, 11:52 | #12 |
| Dialer "START.exe" entfernen? Hallo FataMorgana, habe NAV 2003 auf dem Rechner. Aktualisierung lasse ich ständig im Hintergrund laufen. Zudem "Optimize-Ding": nach "Task beenden" führte Windows die Suchanfrage einwandfrei durch. Kurz danach hind der Computer sich jedoch wieder über den IE5 im Offlinebetrieb auf. Es ist mir auch gelungen nach "Task beenden (Optimize)" mit NAV eine vollständige Prüfung des Computers durchzuführen. NAV hat keinen Virus gefunden. |
15.05.2003, 12:18 | #13 |
| Dialer "START.exe" entfernen? Hallo Pablo, hast Du mal versucht, "Optimize" auf der Platte zu finden? Oder hast Du einen process viewer, mit dem Du die zugehörige Datei ausfindig machen kannst? Es geht halt auch ohne zusätzliche Software, aber es ist eben viel schwieriger. Ein process viewer ist z. B. in Trojancheck 6.02 enthalten. Dieses Tool würde es uns auch erleichtern, die zugehörigen Autostart-Einträge in der Registry zu identifizieren. Überleg Dir mal, ob Du nicht doch wenigstens eine zusätzliche Software installieren willst. Ad-aware oder Spybot gehört eigentlich auf jeden Rechner. Und wenn Du Dich zukünftig vor Dialern schützen möchtest, solltest Du Dir auch die dauerhafte Installation von YAW überlegen. Wenn Du ein bisschen paranoid bist, kannst Du die Software ja vor Installation mit Kasperksy online scannen: http://www.kaspersky.com/de/remoteviruschk.html |
15.05.2003, 21:14 | #14 |
| Dialer "START.exe" entfernen? Hallo FataMorgana, bin ganz sicher kein Paranoid, einfach nur vorsichtig, was Neuinstallationen betrifft. Das ganz besonders, wenn der Computer ohnehin schon eine „Macke“ hat. Nun zur Sache: Habe TrojanCheck 6 installiert. Musste feststellen, dass der eigentliche „Bösewicht“ im Autostart wohl die Datei „Internet Organizer“ ist. Diese Datei habe ich auch gelöscht, was wohl nur die Deaktivierung im Autostart zur Folge hatte. Die weitere Suche brachte folgende Ergebnisse: Es wurde scheinbar automatisch angelegt ein Ordner „Internet Optimizer“ unter: C:\Program Files. Inhalt: Die Anwendungsdateien “actalert.exe“ und „optimize.exe“ , sowie ein Unterordner „update“ mit Dateien gleicher Bezeichnung. Außerdem wurde unter C:\Program Files ein Ordner „dialers“ angelegt. Inhalt: ebenfalls eine Datei namens „optimize.exe“. Diese Ordner habe ich vollständig gelöscht. Nach einem Neustart (erstmals ohne Aufforderung zur DFÜ-Verbindung) ging ich erstmals wieder ins Netz, auf die Seite von t-online. Bei meinem Versuch, dort ins Kundencenter zu gelangen, erhielt ich innerhalb der t-online-Seite plötzlich eine Seite „Internet-Optimizer“ (ähnlich einer Startseite). Mit dem Wissen, dass ich bei t-online in das Kundencenter nur gelange, wenn ich auch über t-online eingewählt bin, habe ich die Verbindung sofort getrennt. Ist es wohl denkbar, dass mein Computer mir die Einwahl über t-online anzeigt, trotzdem aber eine andere Einwahl erfolgt? Habe anschließend die Registry durchsucht, und diverse Eintragungen zum „Internet Optimizer“ gefunden. Nach Sicherung der Registry habe ich diese Eintragungen gelöscht. Ergebnis: Beim Start des Computers keine Aufforderung zur DFÜ-Verbindung mehr. Auch ansonsten nicht mehr die ständigen Aufforderungen zur DFÜ-Verbindung. Konnte bei t-online normal das Kundencenter aufrufen. Weiterhin vorhandenes Problem: Wenn ich offline den IE aufrufe, hängt der Computer sich auch weiterhin auf. Meldung bei STRG+ALT+ENTF: „Iexplore (reagiert nicht)“. Komme dann auch über „Task beenden“ nicht weiter. Computer völlig blockiert. Wenn ich bei Aufruf zur DFÜ-Verbindung bestätige, scheint IE5 online einwandfrei zu laufen. Habe das allerdings nur kurz ausprobiert. Es scheint irgend etwas von „Internet Optimizer“ noch im Hintergrund zu laufen. Das beunruhigt mich natürlich. Was kann ich wohl noch tun? Viele Grüße Pablo Hund |
15.05.2003, 22:59 | #15 |
| Dialer "START.exe" entfernen? </font><blockquote>Zitat:</font><hr />Original erstellt von Pablo Hund: Habe TrojanCheck 6 installiert.</font>[/QUOTE]Sehr gut, und wie Du siehst, hat Dich das schon wesentlich weiter gebracht. </font><blockquote>Zitat:</font><hr /> Es scheint irgend etwas von „Internet Optimizer“ noch im Hintergrund zu laufen. Das beunruhigt mich natürlich. Was kann ich wohl noch tun? </font>[/QUOTE]Versuch doch mal, mit dem process viewer von Trojancheck zu überprüfen, was alles so läuft und was davon eigentlich nicht laufen sollte. Du kannst mit TC auch Prozesse killen. Bei weiteren Fragen melde Dich wieder hier. |
Themen zu Dialer "START.exe" entfernen? |
.exe, anwendung, beschreibung, c:\windows, datei, desktop, dialer, eigenschaften, eingebe, erhalte, gelöscht, größe, helfen, icon, löschen, meldung, microsoft, nicht, rechner, start.exe, stehe, suchergebnisse, suchfunktion, unter, versuche, win, win98se, windows, zugang |