Dialer

Hallo,
folgende Meldung meines Virenscanners:
Die Datei A0008059.0 enthält Signatur eines konstenverursachenden Einwahlprogramms DIAL/300039.
Die Datei ist gelockt und kann erst bei einem Neustart von Windows gelöscht werden.
Die Datei ist im Verzeichnis C:\_Restore\TEMP
Die Datei wird aber auch nach einem NS nicht gelöscht. Was kann ich machen? Ich finde das Teil aber auch nicht!??
Danke im voraus

 

Zumindest war es nicht falsch.
Jetzt fragt sich natürlich, ob der Dialer, der ja offenbar schon vor längerer Zeit dorthin gelangte, davor aktiv war, wieso er überhaupt auf den Rechner gelangen konnte und was an Malware NOCH auf deinen Rechner gelangt ist, ohne dass du oder ein Scanner was davon bemerkt haben. (Hint: Nein, das ist NICHT unwahrscheinlich und Spekulation.)

 

Die Systemwiederherstellung war schon deaktiviert. Ich habe den Ordner Restore einfach gelöscht, ist das ok??

 

Bist du sicher, dass du nicht per Dialer im Netz warst? Falls du nicht sicher bist, mußt du Beweise sichern. Vorsorglich solltest du die Datei auf CD brennen o.ä. bevor du weitere Löschversuche unternimmst.

Das gilt natürlich nicht, wenn du per DSL unterwegs bist (und dein Rechner nicht zusätzlich an einer ISDN-Leitung hängt).

 

@dieschi

hiermit verbessere ich Dich und schließe mich Whisky an

_Restore gibt es nur bei Windows ME (More Errors )

mfg PcVersteher

PS: wünsche allen ein schönes Wochenende

 

hallo @ wigg

Da dieses Verzeichnis nur von Windows Millenium angelegt wird kann ich dir ein paar Tips geben. Denn auch die Deaktivierung der Systemwiederherstellung führt nicht zum Erfolg (meist). Also nach Deaktivierung der Systemwiederherstellung;

Deshalb:

1. Bootdiskette erstellen

2. von Boot-Diskette starten

3. attrib -r -h -s c:\*.* /S eingeben

4. deltree c:\_restore

5. mit ja das löschen bestätigen

falls noch andere Laufwerke vorhanden sind, machst du den " attrib -r -h -s Befehl für das jeweilige Laufwerk und löscht wie beschrieben die _Restore Ordner der einzelnen Partitionen .

MFG. Pcversteher

 

Der besagte Ordner gehört zu deiner Systemwiederherstellung und wird, solange dieses Feature aktiviert ist, von Windows vor Zugriffen geschützt. Also deaktiviert man das vorübergehend.

 

@steele
das bezieht sich nicht zwangsläufig auf dialer (*.exe) und das mit den ActiveX-objekten (cab-installer ) hatt sich mittlerweile auch erledigt mit dem XPservicepack2. die wandern auf die popup-leiste oben im ie6 , habsch eigenhändig gesehen.

 

Die Sache hat nur einen Haken:

Webseiten, bzw. dort eingebundene Scripte und BrowserHelper Objects erhalten bei Besuch durch den IE die Erlaubnis, ebenfalls in die Registry zu schreiben und ggf. genau diese Einstellungen zu ihren Gunsten zu ändern.
Was'n Elend.

 

@wigg

sowas kann passieren mit dialern, aber für die zukunft kannst du gleich jeglichen datei-download über eine internet-seite auf PROMPT setzen, das heisst download nur nach vorheriger user-abfrage.
hier ist die passende einstellung dazu , geh in dein REGEDIT zu dem punkt:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
"AlwaysPromptWhenDownload"=dword:00000001

bei dem DWORD ändern muss auf jeden fall eine 1 stehen.

 

Oder auch nicht schau dir diesen Thread an, und wenn du etwas Zeit hast ist dieser Thread zum thema YAW absolut lesenswert.

 

Beim nächsten Mal: Vorsorglich YAW benutzen (sehr guter Dialer Schutz)!!

 

Bei XP heißt das Ding "System Volume Information"

 

Man verbessere mich aber der Ordner existiert auch bei WinXP!
Wenn er XP hat und NTFS als Dateisystem dann sieht es arg düster aus mit deinem Disketten-Tipp ...

@wigg
Deaktiviere die Systemwiederherstellung, starte neu, lass den Dialer löschen, starte neu, lass den Scanner nochmal prüfen - ist der Dialer weg reaktiviere die Systemwiederherstellung und starte neu ...