|
Hi erstmal, klasse forum, hab hier schon so manches nützliche finden können. jetzt brauch ich aber hilfe. ich hab mir vor einiger zeit einen dialer eingefangen den ich nicht mehr los werde. eigentlich nicht schlimm da ich mit dsl ins netz gehe und die isdn-karte ausgesteckt ist. da ich aber noch die rufnummernüberwachung der fritz! software installiert habe ist mir der dialer überhaupt erst aufgefallen. in regelmäßigen abständen meldet sich die rü das ein verbindungsaufbau zu 090090000521 abgewiesen wurde. hin und wieder erscheint das gleiche fenster, aber anstatt der nummer steht dann da dass ZgZZgZZZZABD abgewiesen wurde. bei der regtp gibt es zu der nummer die info: Reg.-Nr.: 90090000521-920211 vom : Dec 22 2003 2:18PM Adressierungsmerkmal : h**p://www.100per100sesso.com/MEMBERS/eurosexonline/hot.html Hash - Wert :F09F937BCF11F79A668AA051B2169595BECCED06 Dateiname : xgenius.exe Dialer - Version : 20d1234.25 Inhalteanbieter : Anygate GmbH Jörg Peters Ginsterweg 7 40668 Meerbusch ich kann aber auf meinem system die xgenius.exe nicht finden, auch nicht irgendwelche autorun-einträge oder dfü.verbindungen. ich brauche mit diesem mistding eure hilfe. Mark [ 19. April 2004, 13:02: Beitrag editiert von: muke ] |
Hallo und Willkommen an Board, Spybot, Ad-Aware, AVPE, YAW3.5 (wenn du es noch findest) schon ausprobiert? ;) . |
YAW wird's noch lange geben ..... Downlaod: YAW! Heuristik aktivieren, dann sollte der Dialer gefunden und entfernt werden könnnen .... |
hi yaw3.5 hat mich in die richtige richtung geschubst. im windows verzeichniss lag der dialer mit dem namen netstat.exe. ausserdem in der registry ein run-eintrag (winnt:\netstat.exe). weil netstat.exe ein ms programm ist, ist es mir bei meinen ersten forschungen nicht aufgefallen. Danke für den hinweis Mark |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board