| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner oder was auch immerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.06.2005, 19:57
| #1 |
| |  Trojaner oder was auch immer Hallo, seit ich gestern die neue Version von Antivir draufgespielt habe, erhalte ich von diesem folgende Meldung: Datei FS38.CAB. Dieses Archiv enthält eine oder mehrere infizierte Dateien. Infizierte Dateien in Archiven werden nicht repariert oder gelöscht. An anderer stelle noch der Hinweis: DIAL/000608 AD Aware findet nix. Ein anderer Freewarevirenscanner auch nicht. Ich wollte FS38.CAB über die Windows-Suchfunktion suchen, ist nicht auffindbar. Der PC läuft normal, da ich mich aber nicht auskenne, habe ich Befürchtungen, dass es sich um einen Dialer handelt (weil da ja DIAL steht). :-) Ich habe DSL, ansonsten hängen an dem Splitter nur ein Telefon und ein Anrufbeantworter. Meien erste Frage: Kann mir der Dialer (wenn es denn einer ist) bei DSL Kósten verursachen (ich habe mal gehört, bei DSL gehe das nicht, aber ich weiss es nicht). Ist es nötig, diese infizierte Datei zu entfernen ? Kann mir jemand in einfachen Worten klar machen, wie ich die entferne (weil ich sie ja nichtmal finde) ? Für Auskunft und Unterstützung wäre ich dankbar HIJACK-LOGFILE Logfile of HijackThis v1.99.1 Scan saved at 20:57:06, on 13.06.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SYSTEM\LAUNCHER.EXE C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE C:\PROGRAMME\DU METER\DUMETER.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE C:\PROGRAMME\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\AVPERSONAL\REBOOT.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ F1 - win.ini: run=hpfsched O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\SYSTEM\Launcher.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE O4 - HKLM\..\Run: [DU Meter] C:\PROGRAMME\DU METER\DUMETER.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe" O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL |
|
13.06.2005, 20:07
| #2 | ||
| Administrator, a.D.   | Trojaner oder was auch immer Hallo,
__________________wie lautet der genaue Pfad zu diesem Archiv? Eventuell wurde dieses Archiv durch den Einsatz der Systemwiederherstellung mitgesichert. Wenn ja, dann siehe http://www.trojaner-board.de/showthread.php?t=11793. Zitat:
Zitat:
__________________ |
|
13.06.2005, 21:50
| #3 |
| | Trojaner oder was auch immer Hallo,
__________________ich finde dieses Archiv überhaupt nicht, ich kenne den Pfad also nicht. Ich habe es mit der Windows-Suche probiert. Also, ich habe den anderen Thread gelesen, ich habe weder ISDN-Karte noch Modem oder anderes im PC, nur die DSL-Netzwerkkarte. Ansonsten hängen bei mir telefon und AB am Splitter. Damit dürfte ich wohl vor Kosten geschützt sein, was mir ehrlich gesagt am meisten Sorgen macht. Ich hoffe, das habe ich richtig kapiert. Das Prog E-Scan habe ich geladen, aber ich checke es nicht so recht und da ist auch ne Kaufaufforderung, bevor es weitere Auskünfte gibt. Wenn mir also sowieso nichts passiert, also kostenmäßig, warum ist es wichtig, das teil wegzubringen ? Ich hätte es ja gerne weg, aber ich weiss nicht, wie. |
|
13.06.2005, 23:44
| #4 | ||||
| Administrator, a.D. | Trojaner oder was auch immerZitat:
Zitat:
Zitat:
Zitat:
|
|
| Themen zu Trojaner oder was auch immer |
| adobe, antivir, desktop, dsl, entfernen, explorer, frage, handel, hijackthis, hängen, infizierte, internet, internet explorer, mehrere, messenger, microsoft, neue, neue version, outlook express, pc läuft, programme, registry, rundll, scan, software, starten, suche, system, trojaner, yahoo |
Linear-Darstellung
