Hilfe: DIAL/302248

Dieses Thema Hilfe: DIAL/302248 im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von mr.b26, 17. Okt. 2005.

Thema: Hilfe: DIAL/302248 Hallo Gemeinde, ich suche ein Programm, mit welchem ich folgenden Virus/Dialer (keine Ahnung was das Teil ist, es...

  1. Hallo Gemeinde,

    ich suche ein Programm, mit welchem ich folgenden Virus/Dialer (keine Ahnung was das Teil ist, es verursacht eine Menge Probleme) von meinem Rechner entfernen kann:
    Die Fehlermeldung die AntVir liefert:

    Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/302248 (Dialer)

    Wenn ich die Datei in die Quarantäne stecken will: Blue Screen...
    Wenn ich die Datei löschen will: Geht nicht, irgendwas mit run.dll geht nicht

    Wer kann mir helfen? Evtl das Programm Spydoctor? Kenn mich mit Registry usw nur sehr schlecht aus. Bin über jeden Tipp dankbar.

    Greetz mr.b
     
  2. Hallo,

    wie gehst du online? Mit einem reinen DSL-System, oder analog bzw. per ISDN?

    Wenn der Dialer sich einwählen konnte, solltest du ihn zu Beweiszwecken sichern ( z. B. auf CD oder Diskette ).

    Das Löschen sollte im abgesicherten Modus funktionieren, vorher die Systemwiederherstellung deaktivieren ( sofern du Windows XP oder ME nutzt ):

    http://www.bsi.de/av/texte/wiederher.htm

    Du könntest auch noch einen HijackThis Bericht posten.

    http://www.wintotal.de/softw/?id=2022

    SDNDNK
     
  3. HI, leider hat es ein wenig gedauert bis ich das machen konnte. Wollte nicht einfach so online gehen. Hier der Logfile von HIjack:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:01:41, on 21.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\windows\system32\cybvtjsrn.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
    C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe
    C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\Panne\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [cybvtjsrn] c:\windows\system32\cybvtjsrn.exe -start
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1064.dll,InstantAccess
    O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
    O4 - Global Startup: CAPIControl.lnk = ?
    O4 - Global Startup: HomeNet Control.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
    O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe


    Ich habe mein ICQ gelöscht und eine Datei Namens [sunkist2K] das sich in das Autostartmenü geschrieben hat. Diese Datei war Teil eines Multimediacardreaderordners der sich aber nicht/bzw. das Programm löschen lässt.

    Hab das mit dem abgesicherten Modus versucht, hat aber leider nicht funktioniert. Bitte um Hilfe den Dialer loszuwerden.
    Grüße mr.b
     
  4. Hallo,

    die beiden Dateien lasse bitte hier überprüfen und teile das Ergebnis der Überprüfung mit. Wenn die Datei cybvtjsrn.exe sich nicht hochladen lässt, beende zuerst den laufenden Prozess mit Hilfe des Taskmanagers:

    http://virusscan.jotti.org/de/ ( JavaScript aktivieren )

    Die zweite Datei ( EGDACCESS_1064.dll ) dürfte der Dialer sein. Wahrscheinlich befindet sich die Datei im Verzeichnis C:\Windows\System32. Ansonsten suche die Datei mit der Windows-Suche und lasse sie dann auch bei Jotti überprüfen. Lösche die Datei aber noch nicht!

    SDNDNK
     
Die Seite wird geladen...

Hilfe: DIAL/302248 - Ähnliche Themen

Forum Datum
BOOTMGR fehlt HILFE Windows 7 Forum 7. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016
Windows 8.1 Neuinstallation auf neuer Festplatte nicht möglich. Hilfe! Windows 8 Forum 11. Okt. 2016
Bitte Hilfe :( Driver_Verifier_Detected_violation (excsd.sys) Windows 10 Forum 30. Aug. 2016
HILFE!!!!! mitten in win10 neu Installation hängengeblieben Windows 10 Forum 24. Juli 2016