Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.Win32.Dialer.ep gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.12.2004, 14:30   #1
Stefan58
 
Trojan.Win32.Dialer.ep gefunden - Standard

Trojan.Win32.Dialer.ep gefunden



Hallo zusammen!

Wie ich sehe gibt es hier richtige Windowsexperten!
Alle Achtung - wo lernt man das?
Ich bin leider nur ein Datenbankmensch...

Zum Problem:

Mein Virenscanner hat den o.g. Trojaner abgefangen.
Um sicherzugehen, dass er sich nicht doch eingenistet hat benötige ich
die Hilfe von euch Experten!

Vielen Dank im Voraus!

Gruß
Stefan

------------------------------------
Der HTTP Virenscanner hat einen Virus waehrend des HTTP Zugriffs gefunden.

Adresse der infizierten Daten: hxxp://gn.one2bill.de/soft/axload.cab
Gefundener Virus: Trojan.Win32.Dialer.ep
------------------------------------

Logfile of HijackThis v1.99.0
Scan saved at 13:58:34, on 22.12.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\internat.exe
C:\lotus\organize\easyclip.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Baan\bin\bw.exe
C:\lotus\wordpro\wordpro.exe
C:\lotus\organize\org5.exe
C:\programme\baan\bin\bwprint.exe
N:\ZWI\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.lycos.de/
O17 - HKLM\System\CCS\Services\Tcpip\..\{04A2F57A-A8B6-471E-8AE4-3CD5930AF429}: NameServer = 140.140.1.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{67193AAB-E4E9-4AF7-87B4-75731D86B899}: Domain = local
O17 - HKLM\System\CCS\Services\Tcpip\..\{67193AAB-E4E9-4AF7-87B4-75731D86B899}: NameServer = 140.140.1.4,140.140.2.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EC511F-D441-45D1-B692-9D6A9FD11FD8}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1147ED7-8770-4EC9-A8F0-E04502EAA735}: Domain = local
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1147ED7-8770-4EC9-A8F0-E04502EAA735}: NameServer = 140.140.1.4
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AVM KEN Klient - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

Alt 22.12.2004, 18:55   #2
*Christian*
Gast
 
Trojan.Win32.Dialer.ep gefunden - Standard

Trojan.Win32.Dialer.ep gefunden



Schaut alles sauber aus.

Fixe jedoch noch dies:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm


Außerdem solltest du unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren.
__________________


Antwort

Themen zu Trojan.Win32.Dialer.ep gefunden
.html, .inf, acrobat, adobe, bho, button, datenträger, driver, drivers, explorer, hijack, hijackthis, hilfe, infizierte, internet, internet explorer, links, microsoft, outlook express, problem, programme, scan, software, sp2, system, system32, tcpip, trojaner, virenscanner, virus




Ähnliche Themen: Trojan.Win32.Dialer.ep gefunden


  1. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  2. win32.Trojan-spy.VIS.A, Script. Trojan-Spy.VIS.B (engineB) - Bankpassworttrojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (19)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Trojan.Win32.Yakes.cmpu und not-a-virus:RemoteAdmin.Win32.WinVNC.mx durch Kasperky gefunden - Vorgehen?
    Log-Analyse und Auswertung - 01.04.2013 (22)
  7. Trojan.Win32.Agent!A2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  8. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  9. Trojan.Win32.Dialer.bl hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (3)
  10. bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer
    Log-Analyse und Auswertung - 12.09.2005 (7)
  11. Trojan.Win32.Dialer.gi
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (0)
  12. dMi_809.exe infected by "Trojan.Win32.Dialer.cj
    Plagegeister aller Art und deren Bekämpfung - 04.04.2005 (2)
  13. Habe auf meinem System "Trojan.Win32.Dialer.fr" (?) gefunden. Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
  14. Trojan Downloader Win32.Swizzor.af, Adware Lop, Dialer (?)
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (5)
  15. Hilfe Virus: Trojan.Win32.Dialer.ay
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (3)
  16. Trojan.Win32.Dialer.er
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (1)
  17. trojan.win32.dialer .wlafoto119x.exe
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (4)

Zum Thema Trojan.Win32.Dialer.ep gefunden - Hallo zusammen! Wie ich sehe gibt es hier richtige Windowsexperten! Alle Achtung - wo lernt man das? Ich bin leider nur ein Datenbankmensch... Zum Problem: Mein Virenscanner hat den o.g. - Trojan.Win32.Dialer.ep gefunden...
Archiv
Du betrachtest: Trojan.Win32.Dialer.ep gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.