Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: dialer und andere besucher

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2005, 14:39   #16
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



c - Bases(unterstrich)x ...
stimmt alles, weiss dass die da sein MUSS.
aber...
könnte die ganze log posten, aber da krich ich glaub ich von den mods auf n sack...

Alt 05.10.2005, 14:42   #17
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Dann mache es so:

Zitat:
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen
__________________


Alt 05.10.2005, 14:44   #18
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



ging vorhin nich - hängen geblieben - geht jetz aber - mach ich ...
__________________

Alt 05.10.2005, 15:44   #19
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



irgentwas hindert mich ...
fang nochmal an - escan download usw
meld mich dann gleich wieder und hoffe, dass es dann klappt. (bin nur heute hier(DD) und komme von 100km ...anyway...)

!übrigens weicht die anleitung "escan" voneinander ab.
in der pdf soll ich "startup-" und "system-" "-folders" auch anklicken - in der boardanleitung nich.?

Alt 05.10.2005, 18:12   #20
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



hier jetz die escanauswertung.

Wed Oct 05 17:03:59 2005 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Wed Oct 05 17:03:59 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Wed Oct 05 17:04:00 2005 => Offending file found: C:\WINDOWS\SYSTEM\acodec.dll
Wed Oct 05 17:04:00 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken.

Wed Oct 05 17:04:00 2005 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Wed Oct 05 17:04:00 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\c9mp6d6v\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\mw2sqpyz\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\89kdcp8v\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\yner2hyj\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:04 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\k5m5ub4b\common[1].js
Wed Oct 05 17:04:04 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:05 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\g9674p6j\common[1].js
Wed Oct 05 17:04:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Wed Oct 05 17:04:05 2005 => Offending file found: C:\WINDOWS\Temporary Internet Files\content.ie5\f66bofoi\common[1].js
Wed Oct 05 17:04:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 17:52:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Wed Oct 05 17:52:40 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Wed Oct 05 18:16:13 2005 => Total Disinfected Files: 0



Alt 05.10.2005, 18:20   #21
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Lade und update Ad-aware und Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Lösche die Datei mwav.log und lasse den escan erneut laufen. Poste dann das Ergebnis.

Alt 06.10.2005, 10:15   #22
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



hallo,
erstmal ne kurze zusammenfassung, damit die übersicht nich flöten geht:

-lappi ME veraltet - antivir - zonealarm - (384MB arbeitssp.)
-schon mal trojaner drauf gehabt, den "jemand" nicht vollständig entf. konnte

-anzeichen für befall:
*dsl sehr langsam (gewesen) (hängt noch ab und zu, könnte aber evt auch hardwareprob sein)
*arbeitsgeschwindigkeit (war) sehr langsam (autostart ...)
*seiten öffneten sich ab und zu allein
*überall "fetzen" (zB in C/ etwa 40-60 dateien (dll? und mir unbekannte endungen die da (überhaupt auf sys ?) nich hingehören)
*"fachman" sagte übersicht is gut (klar!) und alles sauber(!?) (... aber "alle cookies annehmen" einstellen... idiot) (...will ja wiederkommen müssen... )
*abstürtze

inzwischen:
*install von SPYBOT, ADAWARE, REGSEEKER, CLEAR-PROG, DSL-OPTIMIERER
*escan (genauestens nach anleitung) download/ ...
*alles aktualisiert, temp-Int.files usw gelöscht, systemst. ausgesch. ...
*abgesicherten modus escan - auswertung ging (warum auch immer) mit der find nicht.
*abg.modus adaware und spybot scannen lassen -> über 200 (oder 300?) funde - davon sehr viel tracking cookies, und alexa, dialer, und etwa 20 andere "schädlinge" ->gelöscht
*escan komlett neu download (aktuallisiert ...usw)
*abg. modus escan (mit löschen von mwav ... wies sein soll)
*regseeker alles (grüne) gelöscht
*clear-prog "alles löschen" (danke felix1)
*dsl-optimierer ...(klar...)

probleme:
*die find.bat konnte die MWAV nicht auslesen, obwohl alles nach anleitung passierte (find.bat sucht ja auch nach "bases/mwav.log" also MWAV in neuen ordner "bases" - selbst das brachte nichts)
(mwav.log alternativ durchsucht, was schwierig war, da der lappi "lamte" und fast fest ging ...)
*SPYBOT installation brachte: "is-4llgd.tmp" die ins internet wollte (google=null) ->verweigert (hab nen extra tread geöffnet - halt ich für sinnvoll, da das thema nirgens zu finden war: http://www.trojaner-board.de/showthread.php?t=22455)
*SPYBOT funzt nicht - beim imunisieren sind bei nochmaliger prüfung IMMER wieder 3 bedrohliche zu imunisieren. (geht nicht weg )
*zusatztool RESIDENT von spybot spinnt: findet "veränderung" (von mir, da einstell...) und fragt (normalerweise) ob erlauben oder nicht-> keine schaltflächen vorhanden und an der stelle "grafik-ver..." (halt eben krikelkrakel)
*gänderte run32.dll will ins int.net (auch extratread, da nicht zu finden: http://www.trojaner-board.de/showthr...281#post170281)

fazit:

*system läuft sehr viel schneller
*(hoffentlich) stabiler
*savenow "sah" ich beim escan -> is vieleicht noch drauf (3 unimunisierbare bei spybot(?))
*dsl schneller (aber instabil-vieleicht hardware, aber wird bald neue zugelegt) (also erstmal nebensache)
*(achja) windows aktualisiert
*alles lief (soweit ich das "testen" konnte) erstmal ohne grosse probs


meine wichtigsten fragen wären:
*wie und welche daten kann/darf man (bei befall) sichern (!kein cd-brenner on board und lappis "ver-LAN-en" begreif ich nich aber hab nen usb stick 512)
*fachman sagt ( ) lappi ist sonderedition und man könne kein anderes betriebssystem aufspielen. aber jeder lappi ist doch irgentwie anders und braucht nur seine treiber, oder?
*onlinebanking, ebay uä weiter "betreiben", oder zu riskannt?

so - ausführlicher gehts glaub ich nicht. wenn zu viel, sorry. wollte nur alle "unklarheiten" vermeiden.
für alle antworten bin ich sehr dankbar!


(der nächste escan is wahrscheinlich am WE möglich...)


*edit* PS @cidre - neu aufspielen ging noch nich, da keine datensicherung möglich war und das gerät jeden tag im einsatz ist.
*edit*

Geändert von cotton (06.10.2005 um 10:20 Uhr)

Alt 06.10.2005, 17:49   #23
felix1
/// Helfer-Team
 
dialer und andere besucher - Standard

dialer und andere besucher



Hat es ja wenigstens etwas gebracht.
Zur Frage, welche Dateien gesichert werden können, benutze die Forensuche. Auf jeden Fall keine ausführbaren Dateien.
Zur Frage des "Verlanens":
Crossoverkabel oder Switch sind die Stichworte. Näheres dazu hier:
http://www.netzwerktotal.de/

Alt 06.10.2005, 20:40   #24
Karaya
 
dialer und andere besucher - Standard

dialer und andere besucher



@cotton,
sorry wenn ich mich hier einmische.

habe kürzlich von Haui45 einen Thread gelesen, wo er eine automatische find.bat beschrieben hat. Das läuft bei mir unter "auto_find.bat" und ist auf dem desktop abgelegt.
Ich finde den Thread nicht mehr, deshalb poste ich den text:

if not exist c:\bases\mwav.log goto 1
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ > C:\eScan_alt.txt
echo Funde für "infected" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
findstr /i "infected" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
echo Funde für "tagged" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
findstr /i "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
echo Statisktiken: >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
findstr /i "Found:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Errors:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Elapsed:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Scanned:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Date:" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_alt.txt
:1
if not eXist c:\bases_x\mwav.log goto 2
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ > C:\eScan_neu.txt
echo Funde für "infected" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
findstr /i "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
echo Funde für "tagged" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
findstr /i "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
echo Statistiken: >>c:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
findstr /i "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt
findstr /i "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Scanned:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Date:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_neu.txt
:2 exit

Bei mir funzt das wunderbar!!

karaya

Alt 07.10.2005, 15:22   #25
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



@ karaya
ja ... ich hab die "find.rar" ja 3 oder 4 mal runtergeladen ... entpackt ... und nach anleitung ...
aber auf dem hier im tread beschriebenen lappi funzte die nich - kam mir vor, als würde irgentwas "mich daran hindern" ... (auch bei zb spybot, bei dem der resident nicht funzt und und 3 probleme nicht imunisiert werden können)

Alt 07.10.2005, 15:41   #26
Haui45
 
dialer und andere besucher - Standard

dialer und andere besucher



F: Warum funktioniert die Find.bat unter WinME nicht?

A: Weil der Befehl findstr unter ME nicht existiert.

Lösungsmöglichkeiten:
  • Die mwav.log manuell durchsuchen.
  • Den angehängten Text als Find.bat z.B. direkt unter C: speichern und mittels Doppelklick oder über die Eingabeaufforderung starten. (funktioniert aber evtl. trotzdem nicht :-/)
  • eScan-Check verwenden.

Alt 07.10.2005, 16:14   #27
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher



@ haui
... ups ... wusste ich nich, dass die unter ME nich läuft. ich weiss lesen, aber habs auch nich "gesehen", wenns irgentwo steht. anyway
danke!
das mit dem find.text - werds mal probieren.
aber - was mir gerade auffällt, wo dus sagst - ich kann doch die log auf meinem lappi (usb-stick) ziehen und dort auswerten *aufdiestirnklatsch*
nochmal danke.

Alt 08.10.2005, 21:43   #28
cotton
 
dialer und andere besucher - Lächeln

dialer und andere besucher



hallo, und jetz auch alles dabei

escan-auswertung (abg.M, systemwiederh. aus ...) :


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sat Oct 08 18:06:05 2005 => System found infected with tencent qq Spyware/Adware (acodec.dll)! Action taken: No Action Taken.
Sat Oct 08 19:02:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Oct 08 19:26:34 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sat Oct 08 18:05:59 2005 => Offending Key found: HKLM\Software\kazaa !!!
Sat Oct 08 18:06:04 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Sat Oct 08 18:06:05 2005 => Offending file found: C:\WINDOWS\SYSTEM\acodec.dll
Sat Oct 08 19:26:34 2005 => Total Virus(es) Found: 3
Sat Oct 08 19:26:34 2005 => Total Errors: 102
Sat Oct 08 19:26:34 2005 => Time Elapsed: 01:18:20
Sat Oct 08 19:26:34 2005 => Total Objects Scanned: 39773
Sat Oct 08 18:04:02 2005 => Virus Database Date: 2005/10/05
Sat Oct 08 19:26:34 2005 => Virus Database Date: 2005/10/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

(kazza war die setup-exe und hab ich gelöscht, und die acodec.dll hab ich auf meinem usb-stick kopiert und vorhin mal zu jotti geladen - ergebniss=null.
die andere(n) hab ich keinen schimmer )

und hjt-log (normaler modus ):


Logfile of HijackThis v1.99.1
Scan saved at 19:48:41, on 08.10.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQINET.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\EIGENE DATEIEN\MYTRAFFIC\MT.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE
C:\PROGRAMME\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [xxx]http://www.ebay.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [xxx]http://www.msn.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [xxx]http://search.msn.de/[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [xxx]http://www.msn.de/[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Programme\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [CPQInet] c:\compaq\CPQInet\CpqInet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Meine Traffic] C:\EIGENE~1\MYTRAF~1\MT.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - [xxx]http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe[/url]
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - [xxx]http://216.249.24.142/code/PWActiveXImgCtl.CAB[/url]
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - [xxx]http://www.ma-de.de/scan/Msie/bitdefender.cab[/url]
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - [xxx]http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab[/url]
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - [xxx]http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab[/url]

und sowieso schon mal DANKE (!)

Alt 12.10.2005, 09:45   #29
cotton
 
dialer und andere besucher - Frage

dialer und andere besucher



.........

Alt 14.10.2005, 12:39   #30
cotton
 
dialer und andere besucher - Standard

dialer und andere besucher




steh ich jetz alleine da?
dann kann ichs wohl vergessen ...

Antwort

Themen zu dialer und andere besucher
andere, anderes, auswertung, automatische, besitzer, besuch, besucher, dialer, frage, gerät, glaube, gucken, hoffe, kernel, kernel32, könntet, meinung, nicht mehr, nicht möglich, nichts, rechner, schnell, treffer, vermutung, win, win me, zwecks




Ähnliche Themen: dialer und andere besucher


  1. Schwierigkeiten mit Laptop und Internet ( Denke ich hab einen unliebsamen Besucher )
    Plagegeister aller Art und deren Bekämpfung - 11.08.2014 (5)
  2. Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
    Nachrichten - 06.01.2014 (0)
  3. Win Vista: Webseiten (auch Besucher) werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 23.09.2013 (9)
  4. WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (37)
  5. Web-Seiten identifizieren Besucher über deren soziale Netze
    Nachrichten - 12.12.2012 (0)
  6. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  7. MySQL.com infizierte Besucher mit Schadsoftware
    Nachrichten - 27.09.2011 (0)
  8. Unerwünschter Besucher auf meinem Notebook ?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (19)
  9. 7000 Besucher auf Sicherheitskonferenz it-sa erwartet
    Nachrichten - 19.10.2010 (0)
  10. Dialer, Weiterleitung auf andere Homepages & Blockierung von Homepages
    Log-Analyse und Auswertung - 21.07.2009 (71)
  11. Suchmaschinen manipulieren und getäuschte Besucher
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (5)
  12. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  13. tr/dialer.iz.1
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (17)
  14. tr/dialer.ay.6
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  15. Besucher?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  16. Problem mit Internetverbindung, evt Dialer/ andere Malware
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (6)
  17. Merkwürdige Datei und andere seltsame Dinge - Dialer?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2003 (8)

Zum Thema dialer und andere besucher - c - Bases(unterstrich)x ... stimmt alles, weiss dass die da sein MUSS. aber... könnte die ganze log posten, aber da krich ich glaub ich von den mods auf n sack... - dialer und andere besucher...
Archiv
Du betrachtest: dialer und andere besucher auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.