Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe Porn Dialer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2004, 12:25   #1
johny833
 
Hilfe Porn Dialer - Rotes Gesicht

Hilfe Porn Dialer



Hallo an alle hab mal wieder ein problem bei der überprüfung von meinem PC mit RAV online scan hat er mir ein Porn Dialer gezeigt alle anderen scanner blieben erfolgslos wäre superwenn mir einer sagen könnte wie ich in wieder weg bekomme
Hier der RAVlogScan started at 06.02.2004 13:04:03

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006069.exe->(UPXW) - Tool:PornDialer.BB -> Suspicious
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006089.exe->(JDPack) - Tool:PornDialer.BZ -> Infected
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP60\A0008119.exe->(UPXW) - Tool:PornDialer.BB -> Suspicious

Scanned
============================
Files: 19535
Directories: 1393
Archives: 635
Size(Kb): 1372834
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 52

Alt 06.02.2004, 12:38   #2
johny833
 
Hilfe Porn Dialer - Icon34

Hilfe Porn Dialer



oh Sorry falsche Rubrik aber jetzt ist passiert
__________________


Alt 06.02.2004, 13:06   #3
*Christian*
Gast
 
Hilfe Porn Dialer - Beitrag

Hilfe Porn Dialer



Lade dir von www.yaw.at YAW 3.5 herunter und scanne dein System.

PS: Heuristik während des Scans aktivieren.

So solltest du den Dialer wieder entfernen können.
Falls du analog oder ISDN hast:
Sichere den Dialer auf ner Diskette für evtl. spätere Beweiszwecke.
__________________

Alt 06.02.2004, 14:07   #4
johny833
 
Hilfe Porn Dialer - Beitrag

Hilfe Porn Dialer



Hier auch nLogfile of HijackThis v1.97.7
Scan saved at 15:05:10, on 06.02.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\MerkurNet\programme\ConClient.exe
C:\WINDOWS\System32\WScript.exe
C:\MerkurNet\programme\PrintPDF.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.merkurnet.fleurop.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TweakPower] C:\Programme\TweakPower\TweakPower.exe -100-
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: MerkurNet Communication Client.lnk = C:\MerkurNet\programme\ConClient.exe
O4 - Global Startup: MessageClient.lnk = C:\MerkurNet\programme\FLPMessageClient.vbs
O4 - Global Startup: PrintPDF.lnk = C:\MerkurNet\programme\PrintPDF.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O15 - Trusted Zone: http://merkurnet.fleurop.de
O16 - DPF: msvcp71 - http://download.pestpatrol.com/Downl...ts/msvcp71.cab
O16 - DPF: symsupportutil - https://www-secure.symantec.com/regi...upportutil.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{700B1386-AC02-428B-8DD3-2D25A6E3BE04}: NameServer = 217.5.115.77 194.25.2.129

Alt 06.02.2004, 14:17   #5
Rene-gad
 
Hilfe Porn Dialer - Beitrag

Hilfe Porn Dialer



</font><blockquote>Zitat:</font><hr />
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006069.exe-&gt;(UPXW) - Tool:PornDialer.BB -&gt; Suspicious
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006089.exe-&gt;(JDPack) - Tool:PornDialer.BZ -&gt; Infected
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP60\A0008119.exe-&gt;(UPXW) - Tool:PornDialer.BB -&gt; Suspicious
</font>[/QUOTE]...die Problem liegt in Systemwiederherstellunsgsordner. Schalte SWH aus und wieder ein.
Hier ist alles Schritt für Schritt beschrieben.


Alt 06.02.2004, 14:33   #6
johny833
 
Hilfe Porn Dialer - Icon19

Hilfe Porn Dialer



OK habe systemwiederherstellung deaktiviert werde jetzt nochmal yaw drüberlaufenlassen

Alt 06.02.2004, 14:54   #7
johny833
 
Hilfe Porn Dialer - Icon32

Hilfe Porn Dialer



Ja super ist nichts mehr zu finden systemwiederherstellung war es danke für eure hilfe

Antwort

Themen zu Hilfe Porn Dialer
andere, anderen, boot, dialer, formation, information, meinem, online, problem, restore, scan, scanner, started, system, system volume information, tool, volume, wieder weg, überprüfung, _restore



Ähnliche Themen: Hilfe Porn Dialer


  1. Trojaner: Porn Pop-Ups, Taskmanager down, keine Handlungsmöglichkeit!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (1)
  2. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  3. HILFE!! Italienischer Dialer oder so was
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (5)
  4. Trojan.Win32.Dialer.bl hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (3)
  5. Hab nen Dialer, HILFE
    Log-Analyse und Auswertung - 22.07.2005 (6)
  6. Dialer*hilfe*
    Plagegeister aller Art und deren Bekämpfung - 14.04.2005 (3)
  7. HILFE!!! Fieser Hijacker/Dialer Free XXX
    Log-Analyse und Auswertung - 03.04.2005 (4)
  8. Plagegeist HIlfe Dialer oder ähnliches Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (2)
  9. Brauche Hilfe! Dialer!
    Log-Analyse und Auswertung - 18.02.2005 (2)
  10. Hilfe Virus: Trojan.Win32.Dialer.ay
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (3)
  11. Hilfe - Dialer-Alarm
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (10)
  12. HILFE!!! Werde Dialer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2004 (4)
  13. Laie sucht Hilfe, illegale Dialer
    Plagegeister aller Art und deren Bekämpfung - 03.07.2004 (1)
  14. HILFE !! Trojaner ?? Dialer ??
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (7)
  15. Dialer entfernen - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2004 (9)

Zum Thema Hilfe Porn Dialer - Hallo an alle hab mal wieder ein problem bei der überprüfung von meinem PC mit RAV online scan hat er mir ein Porn Dialer gezeigt alle anderen scanner blieben erfolgslos - Hilfe Porn Dialer...
Archiv
Du betrachtest: Hilfe Porn Dialer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.