Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unkaputtbarer Dialer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2005, 16:11   #1
Das Kibby
 
Unkaputtbarer Dialer - Standard

Unkaputtbarer Dialer



Okay, Problem...
Mein AntiVir sagt mir im Minutentakt

C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\9E1Y697E\TRAFIKDIA[1].EXE
Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301176 (Dialer)

C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\JUCK.EXE
Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301176 (Dialer)

Lasse ich Das Programm die Dateien dann löschen sind sie gleich wieder da.
Habe das ganze Net durchsucht und finde keine Informationen zu einer dieser Meldungen, darum hoff ich hier kann mir jemand helfen

(Die automatische Auswertung von HijackThis hat nichts verdächtiges ergeben, drum lass ich das ersmal weg)
PS: ich habe Windows XP Home druff

Alt 14.01.2005, 16:15   #2
Haui45
 
Unkaputtbarer Dialer - Standard

Unkaputtbarer Dialer



1.) Lösche deine Temporary Internet Files z.B. mit www.clearprog.de
2.) Lösche manuell C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\JUCK.EXE
3.) Poste trotzdem ein HjT-Logfile.
__________________


Alt 14.01.2005, 17:01   #3
Das Kibby
 
Unkaputtbarer Dialer - Standard

Unkaputtbarer Dialer



Okay, wie gewünscht ^^
Auf löschen bin ich auch schon gekommen, hilft nix
(aber das Prog is trotzdem cool, thanx

Logfile of HijackThis v1.99.0
Scan saved at 16:59:32, on 14.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\svcnhost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\Dokumente und Einstellungen\Kibby\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RSPC Driver] ubok.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [svcnhost] svcnhost.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [RSPC Driver] ubok.exe
O4 - HKLM\..\RunServices: [svcnhost] svcnhost.exe
O4 - HKCU\..\Run: [RSPC Driver] ubok.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9C02293-4CED-4CB1-8D0C-51E0DCC1FA93}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 14.01.2005, 17:04   #4
Haui45
 
Unkaputtbarer Dialer - Standard

Unkaputtbarer Dialer



Da lag die automatische Auswertung wohl falsch!
Da bei dir einige Backdoors aktiv sind (z.B. RBot) kann ich dir nur empfehlen dein Systen neuaufzusetzen. Dabei bitte an diese Anleitung halten.

Alt 14.01.2005, 18:01   #5
Das Kibby
 
Unkaputtbarer Dialer - Böse

Unkaputtbarer Dialer



Wo is nur die gute alte Zeit hin in der Anti_virus Progs das System noch wiederhergestellt haben ?
Is den ganzen Compi plattmachen wirklich das einzige was man gegen diese Mistviecher tun kann ?

das is keine Frage, dazu hab ich zu viele andere Posts gelesen, das is reines gejammer


Alt 14.01.2005, 18:09   #6
Haui45
 
Unkaputtbarer Dialer - Standard

Unkaputtbarer Dialer



Naja, als Antwort auf dein Gejammer bekommt du von mir noch ein paar Links
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)
Pflichtlektüre
Über die Entfernung von Schädlingen

Alt 14.01.2005, 19:50   #7
charlie1
 
Unkaputtbarer Dialer - Standard

Unkaputtbarer Dialer



Prozess killen, reg- einträge löschen und gut ist es!
So nun warte ich nur noch auf die gewohnte Prügel.
Liebe Grüße, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu Unkaputtbarer Dialer
antivir, auswertung, automatische, content.ie5, dateien, dialer, dokumente, einstellungen, files, gen, hijack, hijackthis, home, interne, internet, lokale, löschen, meldungen, minute, minuten, nichts, signatur, temporary, windows, windows xp, xp home




Ähnliche Themen: Unkaputtbarer Dialer


  1. Unkaputtbarer Trojaner --> Log File bitte auswerten
    Log-Analyse und Auswertung - 28.07.2007 (11)
  2. wo ist der dialer????
    Log-Analyse und Auswertung - 09.07.2006 (17)
  3. dialer-gen und dialer-251
    Plagegeister aller Art und deren Bekämpfung - 26.05.2006 (20)
  4. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  5. *hit dialer...
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (10)
  6. tr/dialer.iz.1
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (17)
  7. tr/dialer.ay.6
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  8. TR/Dialer.AY.6
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  9. Dialer
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (2)
  10. Dialer !!!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  11. tmpf01.exe unkaputtbarer trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (7)
  12. dialer?
    Log-Analyse und Auswertung - 09.12.2004 (4)
  13. IBS-Dialer
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (3)
  14. IBI TEC (Dialer)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2003 (1)
  15. Was für ein Dialer???
    Plagegeister aller Art und deren Bekämpfung - 06.07.2003 (3)
  16. Dialer???
    Plagegeister aller Art und deren Bekämpfung - 21.02.2003 (4)

Zum Thema Unkaputtbarer Dialer - Okay, Problem... Mein AntiVir sagt mir im Minutentakt C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\9E1Y697E\TRAFIKDIA[1].EXE Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301176 (Dialer) C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\JUCK.EXE Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301176 - Unkaputtbarer Dialer...
Archiv
Du betrachtest: Unkaputtbarer Dialer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.