Dialaer.Trojan

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Inias, 29.10.2006.

  1. Inias

    Inias Neuer Benutzer

    Dabei seit:
    29.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hi ich benutze Northon Antivirus und habe mir irgendwann einen Trojaner
    mit dem Namen Dialer eingefangen. Northon findet diesen zwar und gibt auch ne nachricht aus das er ihn gelöscht hätte aber der virus ist nach ca.20 minuten wieder da und ich bekomem wieder eine nachricht das er angeblich gelöscht wurde was aber nix bringt. Wenn ich dann auf hilfe drücke sagt er mir nun wie ich ihn löschen kann:

    1. Run LiveUpdate to make sure that you have the most recent virus definitions.
    2. Start Norton AntiVirus (NAV), and run a full system scan, making sure that NAV is set to scan all files.
    3. Delete any files detected as Dialer.Trojan.

    Aber wenn ich dieser anleitung folge bringt es überhaupt gar nix denn nach ca.20 minuten kommt die meldung wieder. ich habe Northon auch schonmal ausgemacht und die befallenene Datei gelöscht aber sie kam wieder.

    Kann mir bitte jemand helfen und tipps geben wie ich diesen wieder wegbekomme?

    Greetz Kevin

    p.s. rechtschreibfehler dürft ihr für euch behalten ;)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Hi,
    poste hier erst mal ein Hijackthis-Log.
    Dann kannst du noch Ad-Aware oder Spybot Search and Destroy drüberlaufen lassen.
     
  4. #3 Thats me, 29.10.2006
    Thats me

    Thats me Erfahrener Benutzer

    Dabei seit:
    25.08.2006
    Beiträge:
    149
    Zustimmungen:
    0
    außerdem im abgesicherten modus anti-vir laufen lassen!
     
  5. Inias

    Inias Neuer Benutzer

    Dabei seit:
    29.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    habe das nun mal mit Ad-Aware und Spybot ausprobiert es hat nix gebracht leider.
    dann habe ich es nochma im abgesicherten modus mit anti-vir ausprobiert das hat auch nix gebracht kann aber auch ned sagen ob es geklappt hätte weil es 3 mal hintereinadner immer bei dem ordner "Desktop" das programm abgekackt ist.
    ich habe mir auch mal hijackthis runtergeladen aber weiß ned wie ich den Hijackthis-Log mache oder hier poste.
    hat jemand villeicht noch ne andere idee wie es funktionieren könnte? oder muss ich die ganze festplatte formatieren? :/

    Greets Kevin
     
  6. #5 Ostseesand, 29.10.2006
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    die anleitung für highjackthis findest du hier

    ansonsten hole dir den kaspersky antivir aus dem internet und lass ihn mal drüberlaufen.
     
  7. Inias

    Inias Neuer Benutzer

    Dabei seit:
    29.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    das sollte wenn ich mich ned irre die Hijackthis-Log. sein

    habe das nun mal so versucht wie in der anleitung beschrieben und habe die fehlerhafte datei gelöscht hat aber auch gar nix gebracht :(

    und kaspersky antivir muss man regestrieren lassen die testversion geht nämlich irgendwie nicht

    Greez Kevin
     
  8. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Das solltest du fixen/löschen:

    F:\WINDOWS\SMBOLS~1\services.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F:\WINDOWSabout.htm


    Da bin ich mir nicht sicher, was es ist:

    O4 - HKLM\..\Run: [Second Blah Bits Scr] F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Draw Support Second Blah\SEND MEOW.exe

    O4 - HKLM\..\Run: [CTDrive] rundll32.exe F:\WINDOWS\system32\drvsal.dll,startup

    O4 - HKCU\..\Run: [LiesBleh] F:\DOKUME~1\Inias\ANWEND~1\BOOKFL~1\2 Pop Road.exe

    O4 - HKCU\..\Run: [Labt] "F:\WINDOWS\SMBOLS~1\services.exe" -vt yazb
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. Inias

    Inias Neuer Benutzer

    Dabei seit:
    29.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    hi

    hatte die datei:
    F:\WINDOWS\SMBOLS~1\services.exe
    schon gelöscht hat aber nix geholfen aber habe dann eben nachdem eazye mir noch gesagt hat ich muss die
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F:\WINDOWSabout.htm
    klappt nun alles wunderbar

    vielen dank an alle für die Infos
    Greetz Kevin :)
     
  11. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Schön, dass wieder alles in Ordnung ist :)

    Aber

    O4 - HKCU\..\Run: [Labt] "F:\WINDOWS\SMBOLS~1\services.exe" -vt yazb

    solltest du zur Sicherheit auch noch löschen
     
Thema: Dialaer.Trojan
Besucher kamen mit folgenden Suchen
  1. what is win676.exe