| |
| |||||||
Log-Analyse und Auswertung: Hab nen Dialer, HILFEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
21.07.2005, 22:50
| #1 |
| |  Hab nen Dialer, HILFE Moin moin, also ich habe ein Problem, ich habe einen Dialer, und ich weis nicht woher. Hoffe Ihr könnt mir da weiterhelfen, ich habe mir schon einige Threads durchgelesen, und muss sagen dass ich echt schwer beeindruckt bin, werde euer Board auf jeden fall weiterempfehlen. Ich habe auch eine logfile von HJT, die werde ich hier Posten: Logfile of HijackThis v1.99.1 Scan saved at 23:44:19, on 22.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\Winregs1.exe C:\WINDOWS\System32\msngta32.exe C:\WINDOWS\System32\msupdate32.exe C:\WINDOWS\System32\winproc.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\HanseNet\HanseNet Speed-Produkte\app\TangoService.exe C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe C:\WINDOWS\System32\wspad.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKLM\..\Run: [msngta32] msngta32.exe O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe O4 - HKLM\..\Run: [Windows Process Manager] winproc.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MSN PLUS XP] wspad.exe O4 - HKLM\..\RunServices: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKLM\..\RunServices: [msngta32] msngta32.exe O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe O4 - HKLM\..\RunServices: [Windows Process Manager] winproc.exe O4 - HKLM\..\RunServices: [MSN PLUS XP] wspad.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msngta32] msngta32.exe O4 - HKCU\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [msngta32] msngta32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F3D1BAB3-34E6-4D33-90E2-23A18E15BC4D}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\winsystem.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\HanseNet Speed-Produkte\app\TangoService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe ____________________________________ Im vorraus schon mal vielen Dank für euren Zeitaufwand und eure Mühen. _____________ Anm. Zur deiner eigenen Sicherheit habe ich deinen Realname im Log-File editiert! LG Cidre S-Mod TB Geändert von Cidre (22.07.2005 um 00:28 Uhr) |
| Themen zu Hab nen Dialer, HILFE |
| antivir, druck, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log-file, logfile, monitor, msn plus, nvidia, opera, problem, registry, rundll, scan, sicherheit, software, system, temp, tuneup utilities, updates, vielen dank, windows, windows xp |
Baum-Darstellung