Trojan Win32.Dialer hc

#0
07.11.2005, 10:08
Member

Beiträge: 15
#1 Guten Morgen,

auf meinem PC ist der Trojan Win32.Dialer hc.

Aufgespürt wurde er mit Pestpatrol,unser Virusprogramm Nod 32 hat ihn nicht gefunden.Habe ihn schon ein paar mal mit Pestpatrol gelöscht,er ist aber immer wieder da.

Wir haben Windows XP mit Service Pack 2,wir gehen über Router ins Netz.Updates sind alle auf dem neuesten Stand.
__________
Liebe grüsse Sandy!
Seitenanfang Seitenende
07.11.2005, 10:46
Moderator
Avatar joschi

Beiträge: 6466
#2 Systemwiederherstellung abschalten und erneut versuchen. Kontrolliere auch mal die Meldung von P.-Patrol und sehe nach, ob die Datei wirklich wie gemeldet gelöscht wurde !? Den Name/Pafd zur Datei hast Du ja sicherlich...
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
07.11.2005, 11:13
Member

Themenstarter

Beiträge: 15
#3 Danke werde es sofort machen.Hier in der Protokoll Datei von Pest Patrol steht nur,
Key"hkey_current user_Software.... mehr kann ich leider nicht erkennen.
__________
Liebe grüsse Sandy!
Seitenanfang Seitenende
07.11.2005, 14:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@Sandy

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2005, 14:46
Member

Themenstarter

Beiträge: 15
#5 Hallo Sabina!

Hier der Log,und vielen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 14:44:07, on 07.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\ESET\nod32kui.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________
Liebe grüsse Sandy!
Seitenanfang Seitenende
07.11.2005, 16:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 CCleaner
http://www.ccleaner.com/ccdownload.asp

lösche alle temp-Dateien



TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2005, 17:37
Member

Themenstarter

Beiträge: 15
#7 Hallo Sabina,

die beiden Tools habe ich auf dem Rechner,werde alles ausführen.Der Log ist soweit clean?

Vielen Dank nochmal.
__________
Liebe grüsse Sandy!
Seitenanfang Seitenende
07.11.2005, 23:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ja, im Log ist nichts zu sehen, was auf Malware schliessen laesst.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2005, 07:39
Member

Themenstarter

Beiträge: 15
#9 Leider hat Pestpatrol dieses besagten Trojaner unter Software schon wieder gefunden.
__________
Liebe grüsse Sandy!
Seitenanfang Seitenende
10.11.2005, 09:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Hi Sandy
Versuch mal den Onlinescanner von Pestscan
http://www3.ca.com/securityadvisor/pestscan/
Und berichte was gefunden worde
__________
MfG Argus
Seitenanfang Seitenende
10.11.2005, 10:22
Member

Themenstarter

Beiträge: 15
#11 Das ist doch auch Pestpatrol,wenn ich mich nicht Irre,oder?Wenn ja den habe ich doch schon.
__________
Liebe grüsse Sandy!
Seitenanfang Seitenende
10.11.2005, 11:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Du gibst an

Zitat

Key"hkey_current user_Software.... mehr kann ich leider nicht erkennen.
Darum geht's
__________
MfG Argus
Seitenanfang Seitenende
10.11.2005, 11:46
Member

Themenstarter

Beiträge: 15
#13 Hallo Arnold,

habe es drüber laufen lassen,alles sauber,Aber bestimmt weil Pestpatrol, es vorher schon Isolliert hat.
__________
Liebe grüsse Sandy!
Seitenanfang Seitenende