| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Prob mit trojaner/dialerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.11.2004, 14:14
| #1 |
| |  Prob mit trojaner/dialer moin,habe ein problem mit meinem rechner.nach einer gewissen zeit öffnet sich ein fenster und will bei mir einen dialer installlieren,dies wird jedoch von antivir unterbrochen. hatte vorher mcafee drauf und er meldete das ich den trojaner VBS/Psyme drauf habe,sowie ExploitMht REDIR.GEN und Downloader-JW. adaware ist auch auf meinem rechner installiert,aber das prog kann nichts finden. wollte jetzt das gleiche machen wie in einem anderen thread beschrieben. |
|
28.11.2004, 14:18
| #2 |
| Administrator, a.D.   | Prob mit trojaner/dialer Das Log-File steht noch aus!
__________________
__________________ |
|
28.11.2004, 14:25
| #3 |
| | Prob mit trojaner/dialer log file kommt
__________________ Logfile of HijackThis v1.98.2 Scan saved at 14:19:06, on 28.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\ShareDLL\CtNotify.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\xpsp2fw.exe C:\WINDOWS\system32\tifldpmfd.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Creative\ShareDLL\Mediadet.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wuclient.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\DOKUME~1\PEACEK~1\LOKALE~1\Temp\ixBioMjMYt.exe C:\Programme\Mozilla Firefox\firefox.exe E:\testen für trojaner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daoc.4players.de/news.php3 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://daoc.4players.de/news.php3 R3 - URLSearchHook: (no name) - {0E8A75B7-31EA-9413-59AE-C2C21A7A8741} - C:\WINDOWS\system32\tifldpmfd.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [CB1996DE] C:\WINDOWS\system32\romdcolb.exe O4 - HKLM\..\Run: [DB0F82FB] C:\WINDOWS\system32\dvpQCcat.exe O4 - HKLM\..\Run: [DCC9EF5B] C:\WINDOWS\system32\tifldpmfd.exe O4 - HKLM\..\Run: [B9A794E3] C:\WINDOWS\system32\pargndl.exe O4 - HKLM\..\Run: [56C187EE] C:\WINDOWS\system32\msexcn.exe O4 - HKLM\..\Run: [E4C8C6EE] C:\WINDOWS\system32\mgmavmat.exe O4 - HKLM\..\Run: [894B4D86] C:\WINDOWS\system32\ivAP2dtkc.exe O4 - HKLM\..\Run: [EEB4C5D6] C:\WINDOWS\system32\rytll3d.exe O4 - HKLM\..\Run: [F4D9F8F6] C:\WINDOWS\system32\esrusaomp.exe O4 - HKLM\..\Run: [D6DB184B] C:\WINDOWS\system32\ivmgmtesnp.exe O4 - HKLM\..\Run: [E236D3C6] C:\WINDOWS\system32\boxtilnv.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [E1E37DD6] C:\WINDOWS\system32\eradvatmdm.exe O4 - HKLM\..\Run: [C15B85F6] C:\WINDOWS\system32\avwspl.exe O4 - HKLM\..\Run: [FFECD9EE] C:\WINDOWS\system32\mtcfgrmmin.exe O4 - HKLM\..\Run: [E8E8DA4B] C:\WINDOWS\system32\roripcti.exe O4 - HKLM\..\Run: [8A397E43] C:\WINDOWS\system32\ddiQCpU.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe O4 - HKCU\..\Run: [CB1996DE] C:\WINDOWS\system32\romdcolb.exe O4 - HKCU\..\Run: [DB0F82FB] C:\WINDOWS\system32\dvpQCcat.exe O4 - HKCU\..\Run: [DCC9EF5B] C:\WINDOWS\system32\tifldpmfd.exe O4 - HKCU\..\Run: [B9A794E3] C:\WINDOWS\system32\pargndl.exe O4 - HKCU\..\Run: [56C187EE] C:\WINDOWS\system32\msexcn.exe O4 - HKCU\..\Run: [E4C8C6EE] C:\WINDOWS\system32\mgmavmat.exe O4 - HKCU\..\Run: [894B4D86] C:\WINDOWS\system32\ivAP2dtkc.exe O4 - HKCU\..\Run: [EEB4C5D6] C:\WINDOWS\system32\rytll3d.exe O4 - HKCU\..\Run: [F4D9F8F6] C:\WINDOWS\system32\esrusaomp.exe O4 - HKCU\..\Run: [D6DB184B] C:\WINDOWS\system32\ivmgmtesnp.exe O4 - HKCU\..\Run: [E236D3C6] C:\WINDOWS\system32\boxtilnv.exe O4 - HKCU\..\Run: [E1E37DD6] C:\WINDOWS\system32\eradvatmdm.exe O4 - HKCU\..\Run: [C15B85F6] C:\WINDOWS\system32\avwspl.exe O4 - HKCU\..\Run: [FFECD9EE] C:\WINDOWS\system32\mtcfgrmmin.exe O4 - HKCU\..\Run: [E8E8DA4B] C:\WINDOWS\system32\roripcti.exe O4 - HKCU\..\Run: [8A397E43] C:\WINDOWS\system32\ddiQCpU.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://yxz.aflashcounter.com/a/masta.chm::/exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101591488250 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab |
|
28.11.2004, 15:27
| #4 |
| | Prob mit trojaner/dialer hm,wenn ich xp jetzt drüber installieren würde.wäre dann der trojaner/dialer noch vorhanden? irgendwie ist system nicht mehr so doll,wollte eben internet explorer updaten,aber ging nix mehr.  |
|
28.11.2004, 17:40
| #5 |
| Gast | Prob mit trojaner/dialer Klar wäre er noch vorhanden. Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html Wo wird was gefunden? |
|
| Themen zu Prob mit trojaner/dialer |
| andere, anderen, antivir, dialer, fenster, gewisse, gewissen, installier, installiert, mcafee, meinem, melde, nichts, prob, problem, thread, troja, trojaner, öffnet |
Linear-Darstellung
