Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


Log-Analyse und Auswertung: bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.09.2005, 19:23   #1
endbenutzer
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


hi,

habe seit gestern ein problem mit meinem pc. nachdem ich hier schon ein bisschen gelesehen habe, glaube ich, dass mein rechner vom Trojan.Win32.Dialer.ay infiziert ist.

wenn ich einen rechner starte und das system hochgefahren ist, verschwindet für etwa 20 sekunden meine statusleiste und alle symbole auf dem desktop. beim startet des internet explorers 6.0 ist meine eingestellte startseite immer wieder überschrieben mit irgendsowas wie hightdealer.com oder so und gleichzeitig versucht diese seite dann immer einen dealer zu installieren.

leider weiß ich nicht mehr weiter wie ich das ding wegbekommen soll. mein kaspersky endeckt immer 9 infizierte elemente wenn ich scanne. diese lösche ich immer über die anwendung. nach erneutem start sind die aber alle wieder da. nun habe ich mal das MicroWorld Anti Virus & Spyware Toolkit drüber laufen lassen. das findet 19 infizierte dateien, die immer mit dem Trojan.Win32.Dialer benannt werden.

beim starten des pc findet kaspersky sofort zwei elemente, wobei ich immer nur eines der beiden löschen kann. wäre schön, wenn ihr mir helfen könntet. also auch verständlich ;-) bei manchen der gelesenen beschreibungen hatte ich da irgendwie immer mal kleine probleme.

vielen dank schon mal. endbenutzer

Alt 11.09.2005, 19:29   #2
cronos
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


Dann erstelle zunächst einen Hijackthis-Log .
Und da du Escan schon gemacht hast, teile uns auch mal das Ergebnis davon mit.
__________________

__________________
Alt 12.09.2005, 09:10   #3
endbenutzer
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


Zitat:
Zitat von cronos
Dann erstelle zunächst einen Hijackthis-Log .
Und da du Escan schon gemacht hast, teile uns auch mal das Ergebnis davon mit.
====

hier mal das log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:04:19, on 12.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svc.exe
C:\Programme\Winamp3\winampa.exe
C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\WINDOWS\System32\popcorn320.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TimeCalendar\TC.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\ZDFnachrichtenkurier\messenger.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\server\Apache\Apache2\bin\ApacheMonitor.exe
C:\Programme\powerpanel\Program\PcfMgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\server\Apache\Apache2\bin\Apache.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Server\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\server\Apache\Apache2\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\msblank.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\System32\svc.exe
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.de"); (C:\Programme\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Updating] syswrk.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [KernelCheck] C:\WINDOWS\System32\m00.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn320.exe rundll.dll,LoadMouseProfile
O4 - HKLM\..\RunServices: [Microsoft Updating] syswrk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TimeCalendar] "C:\Programme\TimeCalendar\TC.exe" auto
O4 - HKCU\..\Run: [Ati Control Panel] atiphexx.exe
O4 - HKCU\..\Run: [Microsoft Updating] syswrk.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ZDF.nachrichtenkurier] C:\Programme\ZDFnachrichtenkurier\messenger.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [KernelCheck] C:\WINDOWS\System32\m00.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\server\Apache\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: PowerPanel.lnk = C:\Programme\powerpanel\Program\PcfMgr.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O23 - Service: Apache2 - Unknown owner - C:\server\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/Server/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________
Alt 12.09.2005, 09:41   #4
dartus
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


Hallo endbenutzer,

in Deinem System ist u.a. eine Variante dieser Malware aktiv:
http://www3.ca.com/securityadvisor/v....aspx?id=39437

Hauptgrund ist Dein veraltetes Betriebssystem. SP 2 und alle weiteren Sicherheitspatches müssen installiert sein!

Bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
Kein Support per PN

Alt 12.09.2005, 10:00   #5
endbenutzer
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


Zitat:
Zitat von dartus
Hallo endbenutzer,

in Deinem System ist u.a. eine Variante dieser Malware aktiv:
http://www3.ca.com/securityadvisor/v....aspx?id=39437

Hauptgrund ist Dein veraltetes Betriebssystem. SP 2 und alle weiteren Sicherheitspatches müssen installiert sein!

Bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
hi dartus,

vielen dank erstmal für dein ehilfe. obwohl ich eine Neuinstallation eigentlich vermeiden wollte :-(

andere möglichkeiten seht ihr nicht?

endbenutzer


Alt 12.09.2005, 11:40   #6
endbenutzer
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


hi, habe hier nochmal ein paar informationen die mir MicroWolrd Andi Viras & Spyware nach dem scannen geliefert hat.

könnt ihr daraus irgendwas lesen und mir ein paar tipps geben wie ich vorzugehen habe?

Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "clientman Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "MadFinder Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "RedV Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "ABetterInternet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\DIMM.DLL". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\DOKUME~1\REN~1\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\mNTpu.xml". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\mNT.xml". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\m98.xml". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\naviservice.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\naviagent.exe". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\xcode_2_0_1.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\vrsncom_1_0_1.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\i-nav_4_1_4.dll". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ldm.exe" refers to invalid object "C:\Programme\Logitech\Desktop Messenger\ldm.exe". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony MPEG Decoder Library" refers to invalid object "C:\Programme\Sony Corporation\Sony MPEG Decoder Library\Sony MPEG Decoder Library". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony Shared Library for XP" refers to invalid object "C:\Programme\Sony Corporation\Sony Shared Library for XP\Sony Shared Library for XP". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Sony Video Shared Library" refers to invalid object "C:\Programme\Gemeinsame Dateien\sony shared\videolib\Sony Video Shared Library". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe" refers to invalid object "c:\server\mysql\yourapp.Exe". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\Non-Recommended\". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".art". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".cue". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fh". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fh10". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".HDM". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".img". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".m4a". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpga". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpg[1]". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pp5". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sdp". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ssm". Action Taken: No Action Taken.

Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".VCD". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "LiveReg". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "YInstHelper". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{262D707F-6978-476D-8EFE-6A72AF32236C}". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314600137}". Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314600205}". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{390CE9F2-C4A0-11D4-8A92-0090271D4F88}" refers to invalid object "C:\Programme\Yahoo!\Messenger\ycrwin32.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{3B6ED8C5-5B91-11D5-803C-00D0B768B4B0}" refers to invalid object "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{41695A8E-6414-11D4-8FB3-00D0B7730277}" refers to invalid object "C:\Programme\Yahoo!\Messenger\asw.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{4C171D40-8277-11D5-AD55-00010333D0AD}" refers to invalid object "C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{86DCFA5A-DED3-4202-ADDC-93852FCF4DE6}" refers to invalid object "f:\Corel\Graphics12\ProgramsD\CorelDrw.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{8EC31896-D1E6-4758-80BE-31E873AC2903}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsvr.exe". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{C0BFD429-AAD4-42E1-94F2-BD5278AC0648}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsps.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}" refers to invalid object "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{F5AAA5A1-B5F1-4959-A69C-2C23F3036EDD}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsvr.exe". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{F5C03C6B-20B2-4B10-AACA-39C488A07851}" refers to invalid object "C:\Programme\Grisoft\AVG7\avgamsvr.exe". Action Taken: No Action Taken.

Entry "HKCR\TypeLib\{38135D11-E93B-11D1-BB14-0000F8779051}" refers to invalid object "C:\Programme\CheckPoint\SecuRemote\boot\modules\fwnetcfg.dll". Action Taken: No Action Taken.

Entry "HKCR\TypeLib\{390CE9E4-C4A0-11D4-8A92-0090271D4F88}" refers to invalid object "C:\Programme\Yahoo!\Messenger\ycrwin32.dll". Action Taken: No Action Taken.

Entry "HKCR\TypeLib\{3E18E990-2533-11D4-8A2B-0090271D4F88}" refers to invalid object "C:\PROGRA~1\Yahoo!\Common\messmod.dll". Action Taken: No Action Taken.

Entry "HKCR\TypeLib\{41695A81-6414-11D4-8FB3-00D0B7730277}" refers to invalid object "C:\Programme\Yahoo!\Messenger\asw.dll". Action Taken: No Action Taken.

Entry "HKCR\TypeLib\{8E926E2D-BF6C-11D2-A33D-00A0C94B8D0E}" refers to invalid object "C:\Programme\Yahoo!\Messenger\stock.dll". Action Taken: No Action Taken.

Entry "HKCR\TypeLib\{E5D12C41-7B4F-11D3-B5C9-0050045C3C96}" refers to invalid object "C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe". Action Taken: No Action Taken.

Entry "HKCR\TypeLib\{F0012D80-989C-11D3-B7C5-0090271D5CA7}" refers to invalid object "C:\Programme\Yahoo!\Messenger\MyYahoo.dll". Action Taken: No Action Taken.

Entry "HKCR\AMPInt.AvgAmInternalPlugin.1" refers to invalid object "{DB81754D-CFEF-4323-BE7F-296D3FA3F162}". Action Taken: No Action Taken.

Entry "HKCR\AVG.AvgAmAlertManager.1" refers to invalid object "{3486DF65-1D90-406A-A072-30629910F113}". Action Taken: No Action Taken.

Entry "HKCR\AVG.AvgAmEvent.1" refers to invalid object "{37CD637D-51EE-4851-949D-F76C7B79467E}". Action Taken: No Action Taken.

Entry "HKCR\AVG.AvgAmRule.1" refers to invalid object "{D64A00ED-7309-4712-975D-627B7E497929}". Action Taken: No Action Taken.

Entry "HKCR\bwpfile\shell\open\command" refers to invalid object "C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\PrvCnt.exe "%1"". Action Taken: No Action Taken.

Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken.

Entry "HKCR\LangMail.OutlookAddIn" refers to invalid object "{5CEEEAC0-FE86-11d2-B7C9-E450FCA1B163}". Action Taken: No Action Taken.

Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.

Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.

Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.

Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.

Entry "HKCR\ymsgr\shell\open\command" refers to invalid object ""C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe" %1". Action Taken: No Action Taken.

Datei C:\WINDOWS\1.dat infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\System32\maxd1.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\System32\winctrl64.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\DOKUME~1\REN~1\LOKALE~1\Temp\stealth.yopt infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\stealth.yopt infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0290624.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0294671.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0294834.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0294871.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0295543.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\System Volume Information\_restore{2B2B9A07-2FDC-40ED-91E5-05A8116B66FD}\RP290\A0295596.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\1.dat infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\system32\maxd1.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\system32\winctrl64.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\1.dat infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\system32\maxd1.exe infiziert von "Trojan.Win32.Dialer.ay" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\WINDOWS\system32\winctrl64.exe infiziert von "Trojan-Downloader.Win32.Small.awa" Virus. Aktion vorgenommen: No Action Taken.

Alt 12.09.2005, 11:44   #7
stupormundi
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


Servus, endbenutzer!

Zitat:
...und mir ein paar tipps geben wie ich vorzugehen habe?
hast Du schon bekommen
Zitat:
Zitat von dartus
Bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen.
Anleitung dazu http://www.trojaner-board.de/showthread.php?t=12154
Mehr gibst es dazu nicht zu sagen. Dartus hat Dir eine ganze Menge links zum Thema Backdoors dazugestellt - da gibt es nichts zu ergänzen!
stupormundi

Alt 12.09.2005, 11:48   #8
endbenutzer
 
bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - Standard

bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


Zitat:
Zitat von stupormundi
Servus, endbenutzer!


hast Du schon bekommen
Anleitung dazu http://www.trojaner-board.de/showthread.php?t=12154
Mehr gibst es dazu nicht zu sagen. Dartus hat Dir eine ganze Menge links zum Thema Backdoors dazugestellt - da gibt es nichts zu ergänzen!
stupormundi


hi stupormundi,

danke für deine anmerkungen.

also ist das system auf keinen fall zu retten?

Antwort

Themen zu bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer
anti, bräuchte, dateien, dringend, explorers, gleichzeitig, helfen, immer wieder, infiziert, infizierte, infizierte dateien, internet, kaspersky, kleine, löschen, nicht mehr, problem, rechner, scan, seite, sekunden, spyware, starten, startet, startseite, symbole, system, virus


« hijackthis - log | Sfondi Dialer »


Ähnliche Themen: bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer


  1. -ich bräuchte mal bitte eure hilfe beim trojaner TR/Agent.CWS.20 -
    Log-Analyse und Auswertung - 22.09.2008 (4)
  2. Bräuchte dringend Antw.. und hilfe XD
    Alles rund um Windows - 27.07.2008 (2)
  3. Brauche dringend Hilfe!!!!Win32:Dialer-gen...
    Log-Analyse und Auswertung - 26.08.2007 (3)
  4. Ich bräuchte eure Hilfe
    Log-Analyse und Auswertung - 03.04.2007 (1)
  5. bräuchte eure hilfe
    Log-Analyse und Auswertung - 26.03.2007 (14)
  6. Bräuchte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)
  7. Trojan.Win32.Dialer.bl hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (3)
  8. Hallo leutz, bräuchte mal eure Hilfe
    Log-Analyse und Auswertung - 27.07.2005 (1)
  9. Bräuchte mal Eure Hilfe beim Auswerten
    Log-Analyse und Auswertung - 26.07.2005 (1)
  10. Bräuchte auch mal kurz eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  11. bräuchte bitte dringend hilfe
    Log-Analyse und Auswertung - 14.02.2005 (2)
  12. Bräuchte mal eure Hilfe zur Logfileauswertung
    Log-Analyse und Auswertung - 06.02.2005 (8)
  13. Bräuchte dringend Rat/Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (6)
  14. Hilfe Virus: Trojan.Win32.Dialer.ay
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (3)
  15. bräuchte auch mal eure hilfe bei hijack-logfile
    Log-Analyse und Auswertung - 20.10.2004 (4)
  16. Hallo! Bin GANZ neu bräuchte auch eure Hilfe zu dem BDS/AGENT.AY
    Log-Analyse und Auswertung - 11.10.2004 (1)
  17. Hallo! ich bräuchte mal eure Hilfe ;)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer - hi, habe seit gestern ein problem mit meinem pc. nachdem ich hier schon ein bisschen gelesehen habe, glaube ich, dass mein rechner vom Trojan.Win32.Dialer.ay infiziert ist. wenn ich einen rechner - bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer...
Archiv
Du betrachtest: bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55