Ungebetene Gäste! NewDial und SwitchDialer

Dieses Thema Ungebetene Gäste! NewDial und SwitchDialer im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Manni7777, 23. Jan. 2006.

Thema: Ungebetene Gäste! NewDial und SwitchDialer Hallo an alle! Wer bitte hat eine Lösung parat? Ich kämpfe seit 3 Tagen gegen die Obengenannten. Inzwischen...

  1. Hallo an alle!

    Wer bitte hat eine Lösung parat?

    Ich kämpfe seit 3 Tagen gegen die Obengenannten. Inzwischen erhielt ich Nachricht von 2 Bekannten, die auch mit dem SwitchDialer zu tun haben.

    Beide Kröten machen direkt nichts, werden jedoch bei mir vom Tool SCANSPYWARE erkannt, befinden sich bei dem auch in der aufgeführten Erkenn-Liste.

    SpyBot führt den NewDial zwar in seiner Erkenn-Liste, packt ihn aber nicht an.
    SpyWare-Doctor meldete mal wieder alles als sauber.

    Ein frischgemachtes HiJackThis ergab keinerlei Warnungen.
    -------------------------------------------

    Der NewDial saß hierdrin:
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\ ..........und nannte sich SGRUNT.BIZ

    Den habe ich mit JV16 per Finder rausbekommen, insgesamt 6 Einträge.
    --------------------------------------------

    Der SwitchDialer sitzt hier:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{62c9173e-c4c3-43b9-82f2-3ddd51663b00}

    Lasse ich den per ScanSpyware-Tool entfernen, zeigt anschließend der SpyWare-Blaster ein losgelassenes ActiveX in der IE-protection an, obwohl ich seit vorletzten Mittwoch den IE nicht verwendet habe, sondern nur mit dem Mozilla unterwegs bin.

    Dieses ActiveX heisst:
    ConnectSwitch Dialer Variant {62c9173e-c4c3-43b9-82f2-3ddd51663b00}.

    Enable ich nun den IE-Schutz wieder im SpywareBlaster, erscheint der SwitchDialer wieder im ScanSpyware-Tool........und so geht das hin und her.

    Wer weiß bitte Rat oder kann helfen?

    MfG
     
  2. hp
    hp
  3. Danke für Deine Hilfe Hugo!

    Ich habe die beiden Links verfolgt.

    Nummer eins:

    Der dort von SOPHOS angebene Pfad in der Registry:

    Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
    sVideo2 =<Pfad zum Dialler>

    existiert bei mir leider nicht. Es soll ein Porn-Trojaner sein. (Mr.Flocke wird nun wieder seine übliche These aufstellen..............ich bin aber nicht auf Porns gewesen, es sei denn mein Kater war am Rechner!)

    Der zweite Link gibt leider keine Löschempfehlung. Ich müsste mir also SOPHOS zulegen um die Sache zu bereinigen.

    Danke Hugo!

    MfG
     
  4. Ich habe nun auch von Hugo`s Link eins den........

    Dieser Bereich ist für technische Experten vorgesehen, die detaillierte Informationen über diesen Virus wünschen.

    Dial/Switch-D ist ein Premiumraten-Porno-Dialler. Wenn der Dialler installiert wird, versucht er, sich bei Premiumraten-Diensten einzuwählen, ohne den Anwender darüber zu informieren.


    ................angesehen und SÄMTLICHE Pfade abgeklappert.
    ALLE dort angegebenen Einträge gibt es bei mir nicht in der Registry, zudem ist Netscape bei mir garnicht in Verwendung.
     
  5. Dio SCAN SPYWARE-Tool-Leute fertigten in den letzten Tagen zwei Updates. Mit dem Letzten wurde auch der hartnäckige SwitchDialer beseitigt.
    Für mich ist das Tool OK.
     
Die Seite wird geladen...

Ungebetene Gäste! NewDial und SwitchDialer - Ähnliche Themen

Forum Datum
Outlook: ungebetene Eindringlinge Windows XP Forum 16. Okt. 2010
Ungebetene Zugriffe im LAN Netzwerk 29. Jan. 2005
Shattered Horizon Free Weekend + Gästepässe! Windows 7 Forum 20. Feb. 2010
Problem mit der Gasterweiterung unter Kubuntu 8.0.4 [GELÖST] Software: Empfehlungen, Gesuche & Problemlösungen 27. März 2009
BITTE Hilfe bei Gästebuch Windows XP Forum 14. Jan. 2011