Hilfe: DIAL/302248

  • #1
M

mr.b26

Neues Mitglied
Themenersteller
Dabei seit
17.10.2005
Beiträge
2
Reaktionspunkte
0
Hallo Gemeinde,

ich suche ein Programm, mit welchem ich folgenden Virus/Dialer (keine Ahnung was das Teil ist, es verursacht eine Menge Probleme) von meinem Rechner entfernen kann:
Die Fehlermeldung die AntVir liefert:

Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/302248 (Dialer)

Wenn ich die Datei in die Quarantäne stecken will: Blue Screen...
Wenn ich die Datei löschen will: Geht nicht, irgendwas mit run.dll geht nicht

Wer kann mir helfen? Evtl das Programm Spydoctor? Kenn mich mit Registry usw nur sehr schlecht aus. Bin über jeden Tipp dankbar.

Greetz mr.b
 
  • #3
mr.b26 schrieb:
Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/302248 (Dialer)

Wenn ich die Datei in die Quarantäne stecken will: Blue Screen...
Wenn ich die Datei löschen will: Geht nicht, irgendwas mit run.dll geht nicht
Zum Vergrößern anklicken....

Hallo,

wie gehst du online? Mit einem reinen DSL-System, oder analog bzw. per ISDN?

Wenn der Dialer sich einwählen konnte, solltest du ihn zu Beweiszwecken sichern ( z. B. auf CD oder Diskette ).

Das Löschen sollte im abgesicherten Modus funktionieren, vorher die Systemwiederherstellung deaktivieren ( sofern du Windows XP oder ME nutzt ):

http://www.bsi.de/av/texte/wiederher.htm

Du könntest auch noch einen HijackThis Bericht posten.

http://www.wintotal.de/softw/?id=2022

SDNDNK
 
  • #4
HI, leider hat es ein wenig gedauert bis ich das machen konnte. Wollte nicht einfach so online gehen. Hier der Logfile von HIjack:

Logfile of HijackThis v1.99.1
Scan saved at 11:01:41, on 21.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\windows\system32\cybvtjsrn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Panne\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [cybvtjsrn] c:\windows\system32\cybvtjsrn.exe -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1064.dll,InstantAccess
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe


Ich habe mein ICQ gelöscht und eine Datei Namens [sunkist2K] das sich in das Autostartmenü geschrieben hat. Diese Datei war Teil eines Multimediacardreaderordners der sich aber nicht/bzw. das Programm löschen lässt.

Hab das mit dem abgesicherten Modus versucht, hat aber leider nicht funktioniert. Bitte um Hilfe den Dialer loszuwerden.
Grüße mr.b
 
  • #5
Hallo,

mr.b26 schrieb:
C:\windows\system32\cybvtjsrn.exe

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1064.dll,InstantAccess
Zum Vergrößern anklicken....

die beiden Dateien lasse bitte hier überprüfen und teile das Ergebnis der Überprüfung mit. Wenn die Datei cybvtjsrn.exe sich nicht hochladen lässt, beende zuerst den laufenden Prozess mit Hilfe des Taskmanagers:

http://virusscan.jotti.org/de/ ( JavaScript aktivieren )

Die zweite Datei ( EGDACCESS_1064.dll ) dürfte der Dialer sein. Wahrscheinlich befindet sich die Datei im Verzeichnis C:\Windows\System32. Ansonsten suche die Datei mit der Windows-Suche und lasse sie dann auch bei Jotti überprüfen. Lösche die Datei aber noch nicht!

SDNDNK
 
Thema:

Hilfe: DIAL/302248

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben