Brauche dringent Hilfe (Dialer.Kotu) Einstellungen

[Rudi Rüpel]

Hallo,
ich habe vor kurtzem eine viren warnung bekommen (Dialer.Kotu)sie kommt immerwieder und alee möglchen virenscanner können ihn nicht löschen (spybot, Ad aware,Norton antivirus).was kann ich tuhen?
ich besitzt eine flatrate und ein Dialer verursacht doch kodten oder ? Ist das bei mr auch der fall?
Sagt mir was ihr für infs braucht ihr bekommt sie.

[Gast_rock_*]

wär halt gut zu wissen welches betreibsystem und wie aktuell.

XP = Systemwiederherstellung deaktivieren UND starte darauf den rechner in den abgesicherten modus und mach dann folgendes:

löschen der temporären internetfiles incl.oflineinhalte.

danach löschen vom inhalt des versteckten ordners temp: das geht so:
Klick auf Arbeitsplatz, Klick auf Laufwerk C, Klick auf Dokumente und Einstellungen,

Klick auf den Ordner mit Deinen Username der dort steht.
Lass dir alle Dateien und Ordner anzeigen. (Extras/Ordneroptionen/Versteckte Dateien und Ordner anzeigen)

Es erscheint u.a. ein versteckter ordner Lokale Einstellungen ,
diesen öffnen, dann erscheint ein weiterer versteckter Ordner TEMP.
Diesen öffnen, Inhalt makieren, LÖSCHEN!

Papierkorb leeren.
============================================

danach neustart in den normalmodus und poste einen hijackthislog bericht, ob noch etwas faul ist.

[Rudi Rüpel]

moin,
hmm erstmal vieeeeeeeelen dank für die schnelle antwort
ich bin nicht besonders begabt in sachen virenbehebung
kannst du mir das genauer (also das es jeder doofi versteht)schrreiben(obwohl ich das so auch verstehe nur eben nicht alles.villeicht hast du ja auch teamspeak oder so und kannst mir so weiterhelfen währe echt net.
PS: ich habe windows media center edition 2005 sp2 und alle updates(eben nochmal nachgeschaut)

[Gast_vampire_*]

....
ich besitzt eine flatrate und ein Dialer verursacht doch kodten oder ? Ist das bei mr auch der fall?
Sagt mir was ihr für infs braucht ihr bekommt sie.

der dialer verursacht nur dann kosten, wenn du mit einem analogen modem im netz bist, mit dsl ist das was anderes, dann gehört er zwar auch nicht in dein system, richtet aber keinen schaden an...

wie du ihn los wirst, kann ich dir jetzt auf die schnelle leider auch nicht sagen...

Der Beitrag wurde von vampire bearbeitet: 26.08.2006, 15:38

[Gast_rock_*]

moin,
ich bin nicht besonders begabt in sachen virenbehebung
kannst du mir das genauer (also das es jeder doofi versteht)schrreiben(obwohl ich das so auch verstehe nur eben nicht alles.

ich glaub es geht nicht mehr einfacher wie geschrieben:
______________________________________________
XP = Systemwiederherstellung deaktivieren UND starte darauf den rechner in den abgesicherten modus und mach dann folgendes:

löschen der temporären internetfiles incl.oflineinhalte = Start-Einstellungen-Systemsteuerung-Internetoptionen.
dort in der MITTE auf DATEIEN LÖSCHEN klicken und bei der abfrage nach OFFLINEinhalten ebenso bestätigen/löschen.



danach löschen vom inhalt des versteckten ordners temp: das geht so:
Klick auf Arbeitsplatz, Klick auf Laufwerk C, Klick auf Dokumente und Einstellungen,

Klick auf den Ordner mit Deinen Username der dort steht.
Lass dir alle Dateien und Ordner anzeigen. (Extras/Ordneroptionen/Versteckte Dateien und Ordner anzeigen)

Es erscheint u.a. ein versteckter ordner Lokale Einstellungen ,
diesen öffnen, dann erscheint ein weiterer versteckter Ordner TEMP.
Diesen öffnen, Inhalt makieren, LÖSCHEN!

Papierkorb leeren.
______________________________________________
falls du nicht weist wie man in den abgesicherten kommt, und die systemwiederherstellung deaktiviert bei XP:
http://www.bsi.de/av/texte/wiederher_xp.htm

müsstest halt etwas ausdrucken und dir vorlegen bevor du es angehst!

dann sollte alle malware die aus temporären ordnern eine interneverbndung aufbaut, gelöscht sein...und natürlich auch der ganze müll der sich sonst dort bislang angehäuft hat.
______________________________________________
und zu guter letzt kannst du dann noch im normalmodus, also so wie du immer surfst.... einen onlinescan hier machen:
http://www.kaspersky.com/virusscanner


wenn alles erledigt ist und es wird NICHTS gefunden.... die Systemwiederherstellung natürlich wieder aktivieren....



Der Beitrag wurde von rock bearbeitet: 26.08.2006, 15:47

[Gast_Jens1962_*]

wie du ihn los wirst, kann ich dir jetzt auf die schnelle leider auch nicht sagen...

Mal mit 'nem Virenscanner probieren?
So einen 2 Jahre alten Porn-Dialer sollte doch inzwischen auch der letzte Anbieter eingepflegt haben.

Gruß Jens

[Gast_vampire_*]

Mal mit 'nem Virenscanner probieren?
Gruß Jens

nene, so einfach ist das nicht.
die scanner erkennen so ein teil heutzutage zwar sofort, aber da sie sich häufig sehr trickreich installieren, muss die deinstallation nicht selten manuell durchgeführt werden.

vielleicht sollte er mal nach YAW googeln, das programm war auf dialer spezialisiert...

[Gast_Jens1962_*]

mal nach YAW googeln

Für YAW könnte der Dialer auch schon zu neu sein, mal online mit dem Nachfolger oder mit ewido scannen.

Würde mich mal interessieren, ob auf der Kiste überhaupt permanent ein AV läuft.

Gruß Jens

[Catweazle]

@ Rudi Rüpel

Ewido Onlinescann ----> http://www.ewido.net/de/ etwas weiter unten, auf der Linken Seite jetzt Onlenscanen.

a-squared Web Malware Scan -----> http://www.emsisoft.de/de/software/ax/

F-Secure Online Scanner ------> http://support.f-secure.com/enu/home/ols.shtml

Oder du arbeitest das Erste Hilfe bei unbekannter Malware, Hijacker, Viren, Backdoor, Würmer und co --> http://www.rokop-security.de/index.php?showtopic=3867 genau durch, ds scannen kann ein bischen zeit in ansbruch nehemn, und arbeite diese anleitung genau durch !

Lasse Bitte mal alle drei Scanner übe dein System laufen, und teile uns das Scanergebnis mit.

Catweazle

Der Beitrag wurde von Catweazle bearbeitet: 26.08.2006, 19:09

[Rudi Rüpel]

Hi @ all
also ich wollte mich als erstes mal bei allen bedanken die mir geholfen haben DOCH,leider hat das alles nix geholfen der virus ist immernoch da mein scanner(norton antivirus) meint der sei im ordner : C\windows\TEMP (wobei ich dort einen immer anderen dateinamen angezeigt bekomme deswegen will ich den ordner komplett leer räumen) kann ich den kompletten ordnerinhalt löschen??also alles was da drinne is?(im abgesicherten modus)oder hat sonst noch jeman eine Idee?Ich kann und will windoof net formatieren!!
Please Help




Danke im vorraus

[Catweazle]

Hi @ all
also ich wollte mich als erstes mal bei allen bedanken die mir geholfen haben DOCH,leider hat das alles nix geholfen der virus ist immernoch da mein scanner(norton antivirus) meint der sei im ordner : C\windows\TEMP (wobei ich dort einen immer anderen dateinamen angezeigt bekomme deswegen will ich den ordner komplett leer räumen) kann ich den kompletten ordnerinhalt löschen??also alles was da drinne is?(im abgesicherten modus)oder hat sonst noch jeman eine Idee?Ich kann und will windoof net formatieren!!
Please Help
Danke im vorraus

Hast du mein Posting in Beitrag #9 gelesen ?

Wenn du das machst, schalte dein Norton aus.

Catweazle

[Gast_rock_*]

C\windows\TEMP

JA du kannst den ganzen Inhalt löschen!! im abgesicherten modus!


das ist alles!

[Gast_Jens1962_*]

hat sonst noch jeman eine Idee?

Klar, Symantec, leider nur auf Englisch.

[Catweazle]

C\windows\TEMP

JA du kannst den ganzen Inhalt löschen!! im abgesicherten modus!
das ist alles!

Könnte er Ja auch machen

PS: Ich gebe mir da so eine Mühe, solch ein Hilfreiches Posting zu erstellen, und es geht viel einfacher

Was er nu macht ist seine/ihre Sache

Catweazle

[Gast_rock_*]

tja...wenn er nicht im abgesicherten modus war, unda uch den inhalt von temp nicht gelöscht hat...hat er eigentlich garnix gemacht

ich hoffe er liest nochmal die antwort wie man temporäre internetfiles und offlineinhalte sowie die temps leert!!

pust...nicht einfach....

[Rudi Rüpel]

so, also ich hab den TEMP ordner brav im abgesicherten modus gelöscht is auch leer!
nur leider hatte ich den post 9 übersehen befolge gerade die anweisungen wobei 1 der schritte hatte ich auch so schon gemacht und ein zweiter schritt hat net gefunzt der dritte(online virenprüfung) is gerade am gucken mal schauen was bei rauskommt...................

[kiebitz]

Tach auch,
versuch doch mal den neuen Scanner von Windows dann weiß ich auch gleich, ob der was taugt!

[citro]

Ich hätte da auch noch einen Onlinescanner zu empfehlen, wie von Catweazle schon erwähnt den von a² - der soll mittlerweile schon knapp 41000 Dialer erkennen. (Geht nur mit dem IE)

http://www.emsisoft.de/de/

citro

[Kenshiro]

Hallo,

habe hier was gefunden:

Norton + Dialer.kotu

Ob´s hilft

[Gast_rock_*]

also wenn der dialer im temp war und der temp im abgesicherten modus geleert wurde...

was sucht ihr denn bitte noch???

aber da man ja nie weis was sich noch auf so einem rechner befindet wäre ein simpler hijackthislog eventuell gscheiter wie 10 onlinescans...die nichteinmal aktive malware entfernen können... viellecit hat er ja noch was anderes am dampfen...glaub aber nicht mehr....