Hallo zusammen

Im Café darf man ja über alles schreiben ;-)

Mein Problem (oder eigentlich das eines Bekannten):

Er hat auf seinem PC oben genannten Dialer.
Free-AV, Stinger, Adaware und Spybot haben leider nichts gefunden.

Den einzigen Hinweis konnte ich herausbekommen, als ich die Internetverbindung, die das Programm zu wählen versuchte, umbenannte.
Dann kam nämlich eine Meldung, dass u.are.so.afraid.org die Verbindung herstellen wollte.

Google und die Newsgroup machten mich leider auch nicht schlauer, also versuche ich es hier: Kennt jemand diesen Dialer und eine Methode, wie man diesen wieder loswerden kann?

Danke für eure Hilfe (ggfs. auch für einen Hinweis auf eine andere group)!

Gruß
Erich

Im Café darf man ja über alles schreiben
Fast...click (http://www.d7userforum.de/phpBB2/regeln.php)

Moin Richie

Du könntest über die Windows suche erstmal die entspr. Dateien suchen, mit dem Dateinamen sollte das kein Problem sein. Dann versuchen händisch zu löschen. Wenn das nicht geht könntest Du einen Windows-Wiederherstellungspunkt vor der Erstellung der enstpr. Datei(en) wählen und den Rechner zurücksetzen. Hat mir am Wochenende auch eine Neuinstallation erspart.

guten morgen,
ich konnte vor kurzem ein ähnliches problem mit hijackthis beheben - guckst du hier www.hijackthis.de

Hallo Richie...

ich würde mal bei www.emsisoft.de vorbeischauen und mir die kostenlose Version von a²free runterladen.

Eine wirklich geniale Software in der vor kurzem gerade die bekannte Software YAW integriert wird/wurde.

Das beliebte kostenlose Dialer-Schutzprogramm YAW wird zur Zeit vollständig in a² integriert um Ihnen auch einen optimalen Schutz vor Dialern zu gewährleisten.

Dort gibt es auch ein Forum wo Du bestimmt sehr gute Infos und Ratschläge über diesen Dialer bekommst...

Den einzigen Hinweis konnte ich herausbekommen, als ich die Internetverbindung, die das Programm zu wählen versuchte, umbenannte.
Dann kam nämlich eine Meldung, dass u.are.so.afraid.org die Verbindung herstellen wollte.

[klink@fb04305] ~$ host u.are.so.afraid.org
u.are.so.afraid.org has address 127.0.0.3

D.h. die Verbindung kam vom Rechner selbst (127.x.x.x sind lokale Adressen, die nur der Rechner selbst verwendet), erstmal also kein Grund zur Panik.

Gruss,
Alech

[klink@fb04305] ~$ host u.are.so.afraid.org
u.are.so.afraid.org has address 127.0.0.3

D.h. die Verbindung kam vom Rechner selbst (127.x.x.x sind lokale Adressen, die nur der Rechner selbst verwendet), erstmal also kein Grund zur Panik.

:shock:
Das stimmt zwar - aber wieso wird das auf lokal aufgelöst ? Ist das im Standard festgehalten (dann müsste man in google doch was finden) oder wer hat das in's DNS getan ??? Bei mir kommt nämlich auch 127.0.0.3 raus.

Mit einer Datenverbindung an diese Adresse ist also wegen dem Loopback auf den eigenen Rechner keine Gefahr verbunden. Aber wieso ist diese Adresse so definiert *verwirrtguck* ????


Bon Dimage
Kay

Hallo an alle

Danke für eure Tips!
Leider hatte ich damit auch keinen Erfolg.
Werd den PC wohl neu aufsetzen müssen.

Gruß
Erich

Hi!

Auch schonmal den Spybot an die Arbeit gelassen?
Der sollte eigentlich Trojaner u.ä. finden....

Leider hatte ich damit auch keinen Erfolg.
Werd den PC wohl neu aufsetzen müssen.

Wenn nur u.are.so.afraid.org das Problem ist, dann brauchst Du den PC nicht neu aufsetzen. Ich habe das mal nachgeforscht, da hat ein Spaßvogel, dem die Domain "afraid.org" gehört, sich entsprechende Subdomains eingerichtet (er ist dann ja Herr über alles, was mit afraid.org aufhört) und das auf den localhost 127.0.0.3 eingestellt. Das ist völlig sinnlos und auch nicht gefährlich. Ein Freund hat das nach unserer Diskussion nachgemacht auf ich.schmidt.kg.

Ich empfehle Dir das Programm "Active Ports", war mal in ct empfohlen, siehe diesen Link zu heise (http://www.heise.de/software/default.shtml?prg=6063). Damit kannst Du prüfen, ob Dein PC mit "bösen Adressen" spricht

Bon Dimage
Kay