Hallo an alle hab mal wieder ein problem bei der überprüfung von meinem PC mit RAV online scan hat er mir ein Porn Dialer gezeigt alle anderen scanner blieben erfolgslos wäre superwenn mir einer sagen könnte wie ich in wieder weg bekomme
Hier der RAVlogScan started at 06.02.2004 13:04:03

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006069.exe->(UPXW) - Tool:PornDialer.BB -> Suspicious
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006089.exe->(JDPack) - Tool:PornDialer.BZ -> Infected
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP60\A0008119.exe->(UPXW) - Tool:PornDialer.BB -> Suspicious

Scanned
============================
Files: 19535
Directories: 1393
Archives: 635
Size(Kb): 1372834
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 52

oh Sorry falsche Rubrik aber jetzt ist passiert

Lade dir von www.yaw.at YAW 3.5 herunter und scanne dein System.

PS: Heuristik während des Scans aktivieren.

So solltest du den Dialer wieder entfernen können.
Falls du analog oder ISDN hast:
Sichere den Dialer auf ner Diskette für evtl. spätere Beweiszwecke.

Hier auch nLogfile of HijackThis v1.97.7
Scan saved at 15:05:10, on 06.02.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\MerkurNet\programme\ConClient.exe
C:\WINDOWS\System32\WScript.exe
C:\MerkurNet\programme\PrintPDF.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.merkurnet.fleurop.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TweakPower] C:\Programme\TweakPower\TweakPower.exe -100-
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: MerkurNet Communication Client.lnk = C:\MerkurNet\programme\ConClient.exe
O4 - Global Startup: MessageClient.lnk = C:\MerkurNet\programme\FLPMessageClient.vbs
O4 - Global Startup: PrintPDF.lnk = C:\MerkurNet\programme\PrintPDF.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O15 - Trusted Zone: http://merkurnet.fleurop.de
O16 - DPF: msvcp71 - http://download.pestpatrol.com/Downl...ts/msvcp71.cab
O16 - DPF: symsupportutil - https://www-secure.symantec.com/regi...upportutil.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{700B1386-AC02-428B-8DD3-2D25A6E3BE04}: NameServer = 217.5.115.77 194.25.2.129

</font><blockquote>Zitat:</font><hr />
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006069.exe-&gt;(UPXW) - Tool:PornDialer.BB -&gt; Suspicious
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP27\A0006089.exe-&gt;(JDPack) - Tool:PornDialer.BZ -&gt; Infected
C:\System Volume Information\_restore{F0F56A05-6806-4605-8D3E-7627AB92101D}\RP60\A0008119.exe-&gt;(UPXW) - Tool:PornDialer.BB -&gt; Suspicious
</font>[/QUOTE]...die Problem liegt in Systemwiederherstellunsgsordner. Schalte SWH aus und wieder ein.
Hier ist alles Schritt für Schritt beschrieben.

OK habe systemwiederherstellung deaktiviert werde jetzt nochmal yaw drüberlaufenlassen

Ja super ist nichts mehr zu finden systemwiederherstellung war es danke für eure hilfe