Bekämpfung von Dialern


  • Tischler
  • 1246 Aufrufe 11 Antworten

  • Bekämpfung von Dialern

    Ein Bekannter von mir hat ein Problem mit einem Dialer.

    Er hat mich gefragt ob ich den Dialer runtermachen kann und ich habe ihm meine Hilfe angeboten.

    Jetzt wollte ich fragen ob es genügt den Dialer aus dem Autostart (msconfig) rauszunehemen und ihn dann mit AdAware 6.0 zu vernichten, oder muss ich da mehr machen?

    Hilft eigentlich ein Firewall gegen Dialer, eigentlich schon oda?

    Und zu guter letzt was gibt es für gute Programme gegen Dialer?
    ich kenn nämlich nur Steganos Anti Dialer.

    Ich hoffe auf viele nützliche Antworten und bedanke mich schonmal im Vorraus.

    mfg
    Tischler

  • zitat aus google

    Dialer aus dem System entfernen

    Sehr wichtig ! - Vorher lesen !!!
    Bevor überhaupt ein Dialer auf dem System gelöscht wird, sollten diese Daten unbedingt vorab gesichert werden. Entweder ein komplettes Abbild der Festplatte (Laufwerk C:) oder allerwenigstens muss der Dialer mit allen dazugehörigen Dateien gesichert werden. Sollte noch nachvollziehbar sein, woher (z.B. von welcher Webseite, aus welcher E-Mail) der Dialer stammt auch diese Daten auf jeden Fall sichern. Denn sollte der Dialer oder der Webseitenbetreiber sehr faule Tricks angewendet haben, braucht man diese später als Beweise vor Gericht, wenn man den eingeforderten Betrag für die Einwahlen nicht bezahlen möchte.

    Wir möchten an dieser Stelle nicht detailliert darauf eingehen, wie man Daten sichert. Dazu gibt es sogar extra Software, die sich der Anwender installieren kann (z.B. Norton Ghost, Partition Magic und viele, viele mehr). Hier sollte besser ein Fachmann herangezogen werden, damit wirklich nichts schief gehen kann.

    In den meisten Fällen reicht es schon aus, indem man die gesamte Registry als Sicherung exportiert und das Verzeichnis C:\windows\system sichert. - Aber wir übernehmen dafür verständlicher Weise keine Garantie, dass es wirklich ausreichen wird.

    Die Registry sichert man wie folgt:

    Start Button (unten links) -> Ausführen -> regedit.exe eingeben -> der Registrierungs Editor öffnet sich -> Registrierung -> Registrierungsdatei exportieren. Es ist darauf zu achten, dass man nicht versehentlich nur einen Registrierungsschlüssel exportiert, sondern wirklich die gesamte Registry. Meistens (je nach System und Anzahl der installierten Software) ist die Registry ungefähr zwischen 5 bis 10 MB groß.

    Wer sich die hier beschriebenen Schritte zu Entfernung von Dialern nicht zutraut, sollte unbedingt einen Fachmann aufsuchen. Man kann durch löschen falscher Dateien oder Autostarteinträge unter Umständen das gesamte Betriebssystem in einen unbrauchbaren Zustand versetzen ! Wir übernehmen auch keine Haftung für diese Anleitung !

    Auch für uns ist es nicht leicht eine kompakte, verständliche und für jeden Zweck verwendbare Löschanleitung zu geben. Das liegt daran, da jedes System andere Voraussetzungen in seinen Einstellungen mitbringt. Auch der Kenntnisstand des Anwenders spielt eine nicht unwesentliche Rolle dabei. Des Weiteren zeigen Dialer sehr oft völlig unterschiedliche Verhaltensmuster auf. Wir möchten an dieser Stelle ein paar Tipps geben. Der Leser sollte sich aus diesen Informationen ruhig seine ganz persönliche Anleitung für seinen individuellen Fall zusammenbauen.

    Wir gehen davon aus, der PC-Anwender kennt schon den Dateinamen des Dialers, den er mittels unserer Anleitung zur Identifizierung von Dialern herausgefunden hat.

    Oft reicht es schon, wenn Dialer, Icon auf dem Desktop und die vielleicht noch definierte DFÜ-Verbindung einfach gelöscht werden (z.B. in den Papierkorb ziehen).

    Aber wenn der Dialer bei jedem Systemstart ausgeführt wird, so kann dieser nicht so einfach entfernt werden. Es erscheint eine Fehlermeldung, dass die Datei nicht gelöscht werden kann, da diese von Windows verwendet wird. Also muss zunächst einmal der bereits gestartete Dialer beendet werden. Das kann man z.B. mittels des eingebauten Process Viewers der kostenlosen Software "TrojanCheck". Manchmal gelingt das auch über die Tastenkombination "Str+Alt+Entf", wo das entsprechende Programm ausgewählt und gelöscht werden kann.

    Sollte das jedoch aus welchen Gründen auch immer nicht möglich sein, geht man einfach anders vor. Den zum Dialer zugehörigen Autostarteintrag entfernen (vorher jedoch unbedingt noch mal zur Sicherheit notieren, was gelöscht wurde !). Diesen Eintrag hat man mittels unserer entsprechenden Anleitung ja schon gefunden.

    Nachdem die Löschung(en) aus dem Autostartmöglichkeiten vorgenommen worden sind, muß das System neu gestartet werden. Danach sollte der PC - Anwender die Dialerdateien ohne Probleme löschen können, da diese nicht mehr bei Systemstart ausgeführt worden sind.

    Merke:
    Wenn der Dialer nicht gelöscht werden kann, muss der laufende Prozess gemäss der hier aufgeführten Möglichkeiten beendet werden.

    Nachbereitung:

    Wenn alles gutgegangen ist, sollte man alles noch einmal überprüfen. Der Dialername ist ja nun bekannt und man sollte Windows noch mal danach suchen lassen:

    Start Button (unten links) -> Suchen -> Nach Dateien und Ordnern -> Dialername eingeben und auf OK klicken. Wenn Windows noch etwas findet, was zu dem Dialer gehört, sollten diese Dateien auch noch entfernt werden.

    Auch die Registry kann noch mal nach dem Dialernamen durchsucht werden:
    Start Button (unten links) -> Ausführen -> regedit eingeben -> Registrierungseditor öffnet sich -> F3 Taste für die Suchfunktion betätigen -> Dialernamen eingeben und auf OK klicken. Wenn die Registry besonders groß ist, kann die Suche schon mal eine ganze Weile dauern - also keine Panik.

    Wird noch ein Eintrag im Bezug der Dialersoftware gefunden, kann auch dieser noch entfernt werden. Aber für beide Fälle hier gilt natürlich: Vor dem Löschen immer alles aufschreiben, was wo gelöscht worden ist.

    Noch ein Hinweis:

    Sollte der Dialer sich mehrfach unter verschiedenen Dateinamen installiert haben, muss die hier aufgeführte Prozedure natürlich dementsprechend durchgeführt werden !


    Tools würde ich Spy Bot und Ad-aware empfehlen.

  • also erstmal denk ich die suchfunktion hätte hier weitergeholfen aber naja

    wenn dein kumpel dsl hat kannste erstmal ruhig bleiben weil sich dialer über modem/isdn einwählen

    desweiteren sind alle dialer außer 090090 (oder so ählich) eh ungültig

    ^^generelle infos

    zum entfernen:
    am besten du ziehst dir das programm yaw (yet another warner) is freeware. der durchsucht dein system nach dialern, isoliert und löscht sie. is im prinzip die einfachste methode.

    oder du rechtsklickst mal auf den dialer. bei manchen (die zb nicht gefunden werden) musste dir (kostenlos!) software von der dialerhomepage laden um ihn zu entfernen.

    firewalls erkennen dialer in der regel nicht aber halt proggies wie yaw ect

  • Schau mal, ob dein Kumpel evtl. noch eine ISDN-Karte in seinem Rechner hat, für Fax etc. Dann könnte ein Dialer durchaus ein Problem sein. Bezüglich Abhilfe, wie die vorher schon gepostet haben. Spybot & Adware habe ich mit gutem Erfolg bzw. Erfahrungen laufen. Apropos Erfahrungen, ich habe dieselben gemacht dahingehend, dass es kein Proggy gibt, dass alles erkennt. Musst dir einen Mix austesten aus Firewall, Antivirus und Antispy. Bei mir läuft Mcafee+Zonealarm+Firewall vom Router. Trotzdem findet Adaware oder Spybot hier und da wieder was...

  • naja, zonealarm kann ich niemanden empfehlen...der kann nicht unterscheiden...ob es harmlos ist oder nicht....sondern blockt alles kann man sagen und mit der zeit wird der rechner lahm.

  • Kannnst es auch so versuchen:

    1.) Ausführen > Msconfig > Systemstart > Dialer aus dem Autostart entfernen
    2.) rebooten
    3.) Eintrag im Explorer suchen (Suche) > löschen
    4.) und noch aus registry löschen, zwar nicht unbedingt nötig aber nicht verkehrt Ausführen > regedit

    Wenn du es einfacher willst kann ich dir auch YAW entfehlen


    mfg
    Tischler

  • Manchmal reicht es auch, wenn man nur ein Antivirenproggi installiert (sollte sowieso jeder haben!) z B. Norton AntiVirus. Es isoliert die Dialer und man kann sie danach löschen.

    Außerdem kann ne vernünftige Firewall auch verhindern, dass man den übelen Abzockern in die Fänge gerät. Wer auf Nummer sicher gehen will, sollte die Servicenummern bei der T-com sperren lassen, obwohl der Staat es den Suckern seit dem 1.1.04 etwas schwieriger gemacht hat

    Voraussetzung ist natürlich man geht per Modem ins Net oder hat bei dsl Nutzung das Modem noch mit der Telefonleitung verbunden (z B. man will Faxe mit dem PC empfangen). Für alle anderen Verbindungen in Net sind Dialer harmlos.

    gr€€tz hectorm@x

  • Original geschrieben von hectormax
    Manchmal reicht es auch, wenn man nur ein Antivirenproggi installiert (sollte sowieso jeder haben!) z B. Norton AntiVirus. Es isoliert die Dialer und man kann sie danach löschen.


    Nur Norton würd ned viel bringen beim Dialer löschen hat mir 2 x das windows gekillt beim Dialer löschen

    als firewall empfehle ich Sygate Personal Firewall

    Original geschrieben von fa_pa
    ansonsten is spybot ausgezeichnet


    zustimm :D

    cya