Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gefährlicher Dialer, oder was?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2005, 15:02   #1
wmglobe
 
Gefährlicher Dialer, oder was? - Standard

Gefährlicher Dialer, oder was?





Hallo zusammen,

habe heute mit Bitdefender Professional bei einem Virusscan folgende Mitteilung bekommen:

infizierte Datei: c/systemvolume information\RESTORE C57137...........
Genpack:Application.dialer.DP

Bit defender konnte die Datei nicht löschen oder verschieben!

Ist das ein gefährlicher Virus oder Dialer. Was kann, was muss ich nun tun?

Danke für eine schneller Hilfe.

Spybot search und destroy und auch adaware haben nichts gefunden.

Alt 26.05.2005, 15:13   #2
wmglobe
 
Gefährlicher Dialer, oder was? - Standard

Gefährlicher Dialer, oder was?



hab noch kurz einen logfile mit hijack this gemacht


Logfile of HijackThis v1.99.1
Scan saved at 15:08:44, on 26.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\willi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe


ist da was auffälliges drin?
__________________


Alt 26.05.2005, 15:16   #3
Cidre
Administrator, a.D.
 
Gefährlicher Dialer, oder was? - Standard

Gefährlicher Dialer, oder was?



Hallo,

deaktiviere die Systemwiederherstellung und das Problem ist gelöst.

Diesen Eintrag kannst du noch fixen, ansonsten ist dein Log-File sauber:
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

btw:
JRE solltest du noch aktualisieren.
__________________
__________________

Alt 26.05.2005, 15:29   #4
wmglobe
 
Gefährlicher Dialer, oder was? - Standard

Gefährlicher Dialer, oder was?



Hallo,

danke für den Tipp. was bedeutet denn JRE?

Alt 26.05.2005, 15:32   #5
Cidre
Administrator, a.D.
 
Gefährlicher Dialer, oder was? - Standard

Gefährlicher Dialer, oder was?



Java Runtime Environment (JRE), siehe http://www.java.com/de/download/windows_xpi.jsp.

__________________
Gruß, Cidre


Antwort

Themen zu Gefährlicher Dialer, oder was?
adaware, bitdefender, confused, datei, defender, destroy, dialer, folge, folgende, formation, gefährlicher, heute, information, konnte, löschen, nicht löschen, nichts, professional, restore, schneller, search, spybot, verschieben, virusscan, zusammen



Ähnliche Themen: Gefährlicher Dialer, oder was?


  1. TR/Crypt.ZPACK.Gen2 - Avira Fehlalarm oder gefährlicher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (5)
  2. gefährlicher virus oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (35)
  3. Gefährlicher Virus oder nicht?
    Mülltonne - 18.07.2008 (0)
  4. Trojaner und/oder Dialer auf W98 Rechner?
    Log-Analyse und Auswertung - 17.03.2007 (6)
  5. Italienischer Dialer oder so ?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2006 (4)
  6. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  7. HILFE!! Italienischer Dialer oder so was
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (5)
  8. Gefährlicher CIA Trojaner!!!
    Log-Analyse und Auswertung - 29.01.2006 (12)
  9. Habe einen Trojaner oder Dialer auf dem PC!!
    Plagegeister aller Art und deren Bekämpfung - 30.11.2005 (13)
  10. Habe Dialer oder etwas anderes :(
    Log-Analyse und Auswertung - 28.04.2005 (6)
  11. Plagegeist HIlfe Dialer oder ähnliches Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (2)
  12. kann ein dialer eine falsche ip oder einwahlnr. vortäuschen?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (6)
  13. ====> Dialer Problem oder wie ? <====
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (5)
  14. problem mit dialer oder weis was ich!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (5)
  15. Dialer oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2004 (4)
  16. Dialer nutzte ActiveX oder Script
    Plagegeister aller Art und deren Bekämpfung - 29.08.2003 (4)
  17. Spyprogramm oder Dialer...?
    Netzwerk und Hardware - 15.01.2003 (4)

Zum Thema Gefährlicher Dialer, oder was? - Hallo zusammen, habe heute mit Bitdefender Professional bei einem Virusscan folgende Mitteilung bekommen: infizierte Datei: c/systemvolume information\RESTORE C57137........... Genpack:Application.dialer.DP Bit defender konnte die Datei nicht löschen oder verschieben! Ist das - Gefährlicher Dialer, oder was?...
Archiv
Du betrachtest: Gefährlicher Dialer, oder was? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.