Brauche dringent Hilfe (Dialer.Kotu) |
Willkommen, Gast ( Anmelden | Registrierung )
Brauche dringent Hilfe (Dialer.Kotu) |
26.08.2006, 12:56
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 26.08.2006 Mitglieds-Nr.: 5.256 |
Hallo,
ich habe vor kurtzem eine viren warnung bekommen (Dialer.Kotu)sie kommt immerwieder und alee möglchen virenscanner können ihn nicht löschen (spybot, Ad aware,Norton antivirus).was kann ich tuhen? ich besitzt eine flatrate und ein Dialer verursacht doch kodten oder ? Ist das bei mr auch der fall? Sagt mir was ihr für infs braucht ihr bekommt sie. |
|
|
Gast_rock_* |
26.08.2006, 13:08
Beitrag
#2
|
Gäste |
wär halt gut zu wissen welches betreibsystem und wie aktuell.
XP = Systemwiederherstellung deaktivieren UND starte darauf den rechner in den abgesicherten modus und mach dann folgendes: löschen der temporären internetfiles incl.oflineinhalte. danach löschen vom inhalt des versteckten ordners temp: das geht so: Klick auf Arbeitsplatz, Klick auf Laufwerk C, Klick auf Dokumente und Einstellungen, Klick auf den Ordner mit Deinen Username der dort steht. Lass dir alle Dateien und Ordner anzeigen. (Extras/Ordneroptionen/Versteckte Dateien und Ordner anzeigen) Es erscheint u.a. ein versteckter ordner Lokale Einstellungen , diesen öffnen, dann erscheint ein weiterer versteckter Ordner TEMP. Diesen öffnen, Inhalt makieren, LÖSCHEN! Papierkorb leeren. ============================================ danach neustart in den normalmodus und poste einen hijackthislog bericht, ob noch etwas faul ist. |
|
|
26.08.2006, 15:16
Beitrag
#3
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 26.08.2006 Mitglieds-Nr.: 5.256 |
moin,
hmm erstmal vieeeeeeeelen dank für die schnelle antwort ich bin nicht besonders begabt in sachen virenbehebung kannst du mir das genauer (also das es jeder doofi versteht)schrreiben(obwohl ich das so auch verstehe nur eben nicht alles.villeicht hast du ja auch teamspeak oder so und kannst mir so weiterhelfen währe echt net. PS: ich habe windows media center edition 2005 sp2 und alle updates(eben nochmal nachgeschaut) |
|
|
Gast_vampire_* |
26.08.2006, 15:37
Beitrag
#4
|
Gäste |
ZITAT(Rudi Rüpel @ 26.08.2006, 13:55) [snapback]163513[/snapback] .... ich besitzt eine flatrate und ein Dialer verursacht doch kodten oder ? Ist das bei mr auch der fall? Sagt mir was ihr für infs braucht ihr bekommt sie. der dialer verursacht nur dann kosten, wenn du mit einem analogen modem im netz bist, mit dsl ist das was anderes, dann gehört er zwar auch nicht in dein system, richtet aber keinen schaden an... wie du ihn los wirst, kann ich dir jetzt auf die schnelle leider auch nicht sagen... Der Beitrag wurde von vampire bearbeitet: 26.08.2006, 15:38 |
|
|
Gast_rock_* |
26.08.2006, 15:45
Beitrag
#5
|
Gäste |
ZITAT(Rudi Rüpel @ 26.08.2006, 16:15) [snapback]163524[/snapback] moin, ich bin nicht besonders begabt in sachen virenbehebung kannst du mir das genauer (also das es jeder doofi versteht)schrreiben(obwohl ich das so auch verstehe nur eben nicht alles. ich glaub es geht nicht mehr einfacher wie geschrieben: ______________________________________________ XP = Systemwiederherstellung deaktivieren UND starte darauf den rechner in den abgesicherten modus und mach dann folgendes: löschen der temporären internetfiles incl.oflineinhalte = Start-Einstellungen-Systemsteuerung-Internetoptionen. dort in der MITTE auf DATEIEN LÖSCHEN klicken und bei der abfrage nach OFFLINEinhalten ebenso bestätigen/löschen. danach löschen vom inhalt des versteckten ordners temp: das geht so: Klick auf Arbeitsplatz, Klick auf Laufwerk C, Klick auf Dokumente und Einstellungen, Klick auf den Ordner mit Deinen Username der dort steht. Lass dir alle Dateien und Ordner anzeigen. (Extras/Ordneroptionen/Versteckte Dateien und Ordner anzeigen) Es erscheint u.a. ein versteckter ordner Lokale Einstellungen , diesen öffnen, dann erscheint ein weiterer versteckter Ordner TEMP. Diesen öffnen, Inhalt makieren, LÖSCHEN! Papierkorb leeren. ______________________________________________ falls du nicht weist wie man in den abgesicherten kommt, und die systemwiederherstellung deaktiviert bei XP: http://www.bsi.de/av/texte/wiederher_xp.htm müsstest halt etwas ausdrucken und dir vorlegen bevor du es angehst! dann sollte alle malware die aus temporären ordnern eine interneverbndung aufbaut, gelöscht sein...und natürlich auch der ganze müll der sich sonst dort bislang angehäuft hat. ______________________________________________ und zu guter letzt kannst du dann noch im normalmodus, also so wie du immer surfst.... einen onlinescan hier machen: http://www.kaspersky.com/virusscanner wenn alles erledigt ist und es wird NICHTS gefunden.... die Systemwiederherstellung natürlich wieder aktivieren.... Der Beitrag wurde von rock bearbeitet: 26.08.2006, 15:47 |
|
|
Gast_Jens1962_* |
26.08.2006, 16:31
Beitrag
#6
|
Gäste |
ZITAT(vampire @ 26.08.2006, 16:36) [snapback]163526[/snapback] wie du ihn los wirst, kann ich dir jetzt auf die schnelle leider auch nicht sagen... Mal mit 'nem Virenscanner probieren?So einen 2 Jahre alten Porn-Dialer sollte doch inzwischen auch der letzte Anbieter eingepflegt haben. Gruß Jens |
|
|
Gast_vampire_* |
26.08.2006, 18:16
Beitrag
#7
|
Gäste |
ZITAT(Jens1962 @ 26.08.2006, 17:30) [snapback]163536[/snapback] Mal mit 'nem Virenscanner probieren? Gruß Jens nene, so einfach ist das nicht. die scanner erkennen so ein teil heutzutage zwar sofort, aber da sie sich häufig sehr trickreich installieren, muss die deinstallation nicht selten manuell durchgeführt werden. vielleicht sollte er mal nach YAW googeln, das programm war auf dialer spezialisiert... |
|
|
Gast_Jens1962_* |
26.08.2006, 18:53
Beitrag
#8
|
Gäste |
ZITAT(vampire @ 26.08.2006, 19:15) [snapback]163557[/snapback] mal nach YAW googeln Für YAW könnte der Dialer auch schon zu neu sein, mal online mit dem Nachfolger oder mit ewido scannen.Würde mich mal interessieren, ob auf der Kiste überhaupt permanent ein AV läuft. Gruß Jens |
|
|
26.08.2006, 19:02
Beitrag
#9
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ Rudi Rüpel
Ewido Onlinescann ----> http://www.ewido.net/de/ etwas weiter unten, auf der Linken Seite jetzt Onlenscanen. a-squared Web Malware Scan -----> http://www.emsisoft.de/de/software/ax/ F-Secure Online Scanner ------> http://support.f-secure.com/enu/home/ols.shtml Oder du arbeitest das Erste Hilfe bei unbekannter Malware, Hijacker, Viren, Backdoor, Würmer und co --> http://www.rokop-security.de/index.php?showtopic=3867 genau durch, ds scannen kann ein bischen zeit in ansbruch nehemn, und arbeite diese anleitung genau durch ! Lasse Bitte mal alle drei Scanner übe dein System laufen, und teile uns das Scanergebnis mit. Catweazle Der Beitrag wurde von Catweazle bearbeitet: 26.08.2006, 19:09 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
26.08.2006, 19:05
Beitrag
#10
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 26.08.2006 Mitglieds-Nr.: 5.256 |
Hi @ all
also ich wollte mich als erstes mal bei allen bedanken die mir geholfen haben DOCH,leider hat das alles nix geholfen der virus ist immernoch da mein scanner(norton antivirus) meint der sei im ordner : C\windows\TEMP (wobei ich dort einen immer anderen dateinamen angezeigt bekomme deswegen will ich den ordner komplett leer räumen) kann ich den kompletten ordnerinhalt löschen??also alles was da drinne is?(im abgesicherten modus)oder hat sonst noch jeman eine Idee?Ich kann und will windoof net formatieren!! Please Help Danke im vorraus |
|
|
26.08.2006, 19:15
Beitrag
#11
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
ZITAT(Rudi Rüpel @ 26.08.2006, 20:04) [snapback]163567[/snapback] Hi @ all also ich wollte mich als erstes mal bei allen bedanken die mir geholfen haben DOCH,leider hat das alles nix geholfen der virus ist immernoch da mein scanner(norton antivirus) meint der sei im ordner : C\windows\TEMP (wobei ich dort einen immer anderen dateinamen angezeigt bekomme deswegen will ich den ordner komplett leer räumen) kann ich den kompletten ordnerinhalt löschen??also alles was da drinne is?(im abgesicherten modus)oder hat sonst noch jeman eine Idee?Ich kann und will windoof net formatieren!! Please Help Danke im vorraus Hast du mein Posting in Beitrag #9 gelesen ? Wenn du das machst, schalte dein Norton aus. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_rock_* |
26.08.2006, 19:17
Beitrag
#12
|
Gäste |
C\windows\TEMP
JA du kannst den ganzen Inhalt löschen!! im abgesicherten modus! das ist alles! |
|
|
Gast_Jens1962_* |
26.08.2006, 19:18
Beitrag
#13
|
Gäste |
ZITAT(Rudi Rüpel @ 26.08.2006, 20:04) [snapback]163567[/snapback] hat sonst noch jeman eine Idee? Klar, Symantec, leider nur auf Englisch. |
|
|
26.08.2006, 19:20
Beitrag
#14
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
ZITAT(rock @ 26.08.2006, 20:16) [snapback]163571[/snapback] C\windows\TEMP JA du kannst den ganzen Inhalt löschen!! im abgesicherten modus! das ist alles! Könnte er Ja auch machen PS: Ich gebe mir da so eine Mühe, solch ein Hilfreiches Posting zu erstellen, und es geht viel einfacher Was er nu macht ist seine/ihre Sache Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_rock_* |
26.08.2006, 19:24
Beitrag
#15
|
Gäste |
tja...wenn er nicht im abgesicherten modus war, unda uch den inhalt von temp nicht gelöscht hat...hat er eigentlich garnix gemacht
ich hoffe er liest nochmal die antwort wie man temporäre internetfiles und offlineinhalte sowie die temps leert!! pust...nicht einfach.... |
|
|
26.08.2006, 20:15
Beitrag
#16
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 26.08.2006 Mitglieds-Nr.: 5.256 |
so, also ich hab den TEMP ordner brav im abgesicherten modus gelöscht is auch leer!
nur leider hatte ich den post 9 übersehen befolge gerade die anweisungen wobei 1 der schritte hatte ich auch so schon gemacht und ein zweiter schritt hat net gefunzt der dritte(online virenprüfung) is gerade am gucken mal schauen was bei rauskommt................... |
|
|
27.08.2006, 13:05
Beitrag
#17
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 476 Mitglied seit: 24.01.2004 Mitglieds-Nr.: 361 |
Tach auch,
versuch doch mal den neuen Scanner von Windows dann weiß ich auch gleich, ob der was taugt! |
|
|
27.08.2006, 13:17
Beitrag
#18
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Ich hätte da auch noch einen Onlinescanner zu empfehlen, wie von Catweazle schon erwähnt den von a² - der soll mittlerweile schon knapp 41000 Dialer erkennen. (Geht nur mit dem IE)
http://www.emsisoft.de/de/ citro |
|
|
27.08.2006, 13:32
Beitrag
#19
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
Gast_rock_* |
27.08.2006, 14:59
Beitrag
#20
|
Gäste |
also wenn der dialer im temp war und der temp im abgesicherten modus geleert wurde...
was sucht ihr denn bitte noch??? aber da man ja nie weis was sich noch auf so einem rechner befindet wäre ein simpler hijackthislog eventuell gscheiter wie 10 onlinescans...die nichteinmal aktive malware entfernen können... viellecit hat er ja noch was anderes am dampfen...glaub aber nicht mehr.... |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 10.06.2024, 02:46 |