Trojan Win32.Dialer hc |
||
---|---|---|
#0
| ||
07.11.2005, 10:08
Member
Beiträge: 15 |
||
|
||
07.11.2005, 10:46
Moderator
Beiträge: 6466 |
#2
Systemwiederherstellung abschalten und erneut versuchen. Kontrolliere auch mal die Meldung von P.-Patrol und sehe nach, ob die Datei wirklich wie gemeldet gelöscht wurde !? Den Name/Pafd zur Datei hast Du ja sicherlich...
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
07.11.2005, 11:13
Member
Themenstarter Beiträge: 15 |
#3
Danke werde es sofort machen.Hier in der Protokoll Datei von Pest Patrol steht nur,
Key"hkey_current user_Software.... mehr kann ich leider nicht erkennen. __________ Liebe grüsse Sandy! |
|
|
||
07.11.2005, 14:41
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Sandy
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.11.2005, 14:46
Member
Themenstarter Beiträge: 15 |
#5
Hallo Sabina!
Hier der Log,und vielen Dank! Logfile of HijackThis v1.99.1 Scan saved at 14:44:07, on 07.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\ESET\nod32kui.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe __________ Liebe grüsse Sandy! |
|
|
||
07.11.2005, 16:10
Ehrenmitglied
Beiträge: 29434 |
#6
CCleaner
http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.11.2005, 17:37
Member
Themenstarter Beiträge: 15 |
#7
Hallo Sabina,
die beiden Tools habe ich auf dem Rechner,werde alles ausführen.Der Log ist soweit clean? Vielen Dank nochmal. __________ Liebe grüsse Sandy! |
|
|
||
07.11.2005, 23:34
Ehrenmitglied
Beiträge: 29434 |
#8
ja, im Log ist nichts zu sehen, was auf Malware schliessen laesst.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.11.2005, 07:39
Member
Themenstarter Beiträge: 15 |
#9
Leider hat Pestpatrol dieses besagten Trojaner unter Software schon wieder gefunden.
__________ Liebe grüsse Sandy! |
|
|
||
10.11.2005, 09:50
Ehrenmitglied
Beiträge: 6028 |
#10
Hi Sandy
Versuch mal den Onlinescanner von Pestscan http://www3.ca.com/securityadvisor/pestscan/ Und berichte was gefunden worde __________ MfG Argus |
|
|
||
10.11.2005, 10:22
Member
Themenstarter Beiträge: 15 |
#11
Das ist doch auch Pestpatrol,wenn ich mich nicht Irre,oder?Wenn ja den habe ich doch schon.
__________ Liebe grüsse Sandy! |
|
|
||
10.11.2005, 11:00
Ehrenmitglied
Beiträge: 6028 |
#12
Du gibst an
Zitat Key"hkey_current user_Software.... mehr kann ich leider nicht erkennen.Darum geht's __________ MfG Argus |
|
|
||
10.11.2005, 11:46
Member
Themenstarter Beiträge: 15 |
#13
Hallo Arnold,
habe es drüber laufen lassen,alles sauber,Aber bestimmt weil Pestpatrol, es vorher schon Isolliert hat. __________ Liebe grüsse Sandy! |
|
|
||
auf meinem PC ist der Trojan Win32.Dialer hc.
Aufgespürt wurde er mit Pestpatrol,unser Virusprogramm Nod 32 hat ihn nicht gefunden.Habe ihn schon ein paar mal mit Pestpatrol gelöscht,er ist aber immer wieder da.
Wir haben Windows XP mit Service Pack 2,wir gehen über Router ins Netz.Updates sind alle auf dem neuesten Stand.
__________
Liebe grüsse Sandy!