Jump to content


Friends, we are happy to invite you to our NEW Global Kaspersky Club! Please follow this link www.kasperskyclub.com , sign-in and enjoy our new platform!


Photo

NULLBYTE Spyware/Adware / holistyc Dialer


  • Please log in to reply
6 replies to this topic

#1 Osito

Osito

    Young Gun

  • Members
  • PipPip
  • 57 posts

Posted 06 July 2007 - 05:12 PM

Hallo Forum,

hat jemand diesen Schlüssel in der Registrierung: HKLM\Software\Microsoft\Windows\CurrentVersion\System ?
Dieser wird von eScan als: NULLBYTE Spyware/Adware gemeldet und er läßt sich nicht löschen, bzw. bei Neustart ist er wieder da.
Und unter C:\WINDOWS\icons soll sich ein holistyc Dialer verbergen. Inhalt: Ordner Crystal-FX mit 2 GB Daten. Ich hab in mal rausgenommen; bleibt bei Neustart auch draußen.
Wer kann etwas dazu sagen? Danke

Hier der Auszug von eScan:
Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Offending file found: C:\WINDOWS\icons
System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.


KIS hat nichts gefunden

#2 redbull21

redbull21

    Crew Chief

  • Global Moderators
  • PipPipPipPip
  • 494 posts

Posted 07 July 2007 - 02:11 AM

Bei mir gibts unter diesem Pfad weder den Registrierungsschlüssel "System", noch gibts in C:\Windows den Ordner "icons".
Mehr kann ich dazu aber auch nicht sagen.
Vegetarier essen keine Tiere, aber sie fressen ihnen das Futter weg. (Robert Lembke)

#3 TwinBit

TwinBit

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 411 posts

Posted 07 July 2007 - 03:02 AM

Dieser Schlüssel:

HKLM\Software\Microsoft\Windows\CurrentVersion\System

könnte von O&O Defrag stammen. Soweit ich gelesen habe, ist er aber löschbar, wenn O&O deinstalliert ist. Siehe h i e r Wenn Du die kompletten Schlüssel zur Suche in Google eingibst, dann findest Du evtl auch noch mehr Hinweise.

Habe zu "holistyc Dialer" noch etwas gefunden:

Viruslist.com

Es sollte sich bei dem Ding um einen Dialer handeln, welcher (teure) Pornoseiten im Internet anwählt etc.

"holistyc Dialer" ist auch unter folgenden Namen bekannt:

Trojan.Dyfuca (Doctor Web)
DIAL/302181 (H+BEDV)
PSW.Keylog.J (Grisoft)
Trojan.Spy.Tofger.A.DLL (SOFTWIN)
Dialer-110 (ClamAV)
Dialer.Gen (Panda)

#4 Osito

Osito

    Young Gun

  • Members
  • PipPip
  • 57 posts

Posted 07 July 2007 - 09:09 AM

schlaft ihr eigentlich nicht? :D

GUTEN MORGEN!!!

Also O&O Defrag habe ich installiert, könnte dann die Lösung sein. eScan ist vielleicht etwas empfindlich (die Free-Version muß ja meckern damit man die Vollversion kauft :) )
Der Ordner C:\Windows\icons ist angeblich dazu gedacht irgendwelche Icons zu ändern. Ich habe ihn problemlos entfernt und nun wird auch nichts mehr angemeckert. Porno Seiten besuche ich nicht :P und außerdem können Dialer nichts ausrichten (WLAN-Router) und KIS hätte wohl schon längst angeschlagen.
Übrigens: der Link von TwinBit zu Amust-Software, taugt die Software was oder war es ein zufälliger Fund?

#5 TwinBit

TwinBit

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 411 posts

Posted 08 July 2007 - 02:11 AM

Übrigens: der Link von TwinBit zu Amust-Software, taugt die Software was oder war es ein zufälliger Fund?


Hallo,

also das kann ich Dir nicht sagen, ich stolperte nur zufällig über diesen Link. Ich persönlich hallte wenig bis gar nichts von solcher Software. Hängt aber sicher damit zusammen das ich generell lieber weniger mit derartigen Tools im System "rumfuhrwerke" ... wer weiß was man da eher "verschlimmbessert". Lieber gehe ich ab und an "zu Fuss" durch die Redistry um, bei Bedarf, nach alten Einträgen zu suchen.

#6 Osito

Osito

    Young Gun

  • Members
  • PipPip
  • 57 posts

Posted 08 July 2007 - 02:11 PM

...ja das sehe ich eigentlich auch so. Ich nutze lediglich TuneUp und suche ebenfalls zusätzlich gelegentlich von Hand. Die Sach mit eScan (das hat mal jemand im Hauptforum empfohlen) sehe ich nach ein bischen rumgoogeln auch sehr kritisch (hier lesen) Den Müll hatte ich ebenfalls im System. Na, ja, ich fand es halt gut das eScan mir ganz tief in der Registry versteckte, überflüssige Einträge als Fehler gemeldet hat. Somit konnte ich diese dann von Hand noch löschen. Am besten vor der Installation von Freeware ausgiebig googeln und dann entscheiden.

#7 TwinBit

TwinBit

    Crew Chief

  • Gold Beta Tester
  • PipPipPipPip
  • 411 posts

Posted 09 July 2007 - 05:05 AM

Ganz genau!

Wobei - mal Hand aufs Herz - wer guckt schon nach jeder Installation aufs System? Umso "bekannter" eine Freeware/Shareware ist, desto nachlässiger werden wir doch alle. Wenn eine Freeware mir sagt: "da sind alte und nicht mehr benötigte Dateien/Reste" dann ist es ja nicht so das ich der jeweiligen "Freeware" nicht trauen würde, ich hätte dann nur "Angst" vor dem nächsten Systemcrash weil z.B. Windows das Fehlen einer gewissen abc.ocx etc. bemängeln könnte. Wenn ich z.B. nach sechs Monaten die Sch...ze voll habe von einem (Freeware)Programm, dann schmeiß' ich's einfach runter. Wenn ich "Glück" habe werde ich während der Deinstallation gewarnt bestimmte Dateien zu löschen ... "wird nicht mehr benötigt ... wollen sie die Datei wirklich löschen ... ja oder doch ..." JA MEIN GOTT ... WENN ICH LÖSCHE DANN RICHTIG ..." .... BUMS ... schon ist's passiert! Konnte ich wissen das Free/Shareware eine Systemdadei während der insatallation überschrieb/aktualisierte und die original Datei für immer ins Nirwana vertrieb !?!? :) ;) Nee - dann verbiege ich mir lieber "zu Fuss" die Registry und kann im schadensfalle immer noch sagen .... ups ... guuuut das es ein Image auf CD/DVD gibt ;)