|
Log-Analyse und Auswertung: Dialer Instant AccessWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.02.2008, 16:56 | #1 |
| Dialer Instant Access Hallo zusammen! Habe ein Problem! Sobald ich ins Internet gehe, werden Seiten automatisch geöffnet, die entweder etwas mit Sex, Gewinnspielen oder Festplattencleaner zu tun haben. Nach Suche mit Spyware Doctor wird gesagt, dass ich einen Dialer Instant Access habe! Habe ich in Quarantäne verschoben und auch gelöscht, kommt aber immer wieder! Weiß jemand was da genau zu tun ist??? Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:55:02, on 26.02.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Common Files\Logishrd\LComMgr\Communications_Helper.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Users\Marina\AppData\Local\pkdehc.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\agrsmsvc.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Windows\system32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\svchost.exe C:\Windows\system32\PSIService.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\ICQ6\ICQ.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Windows\system32\SearchProtocolHost.exe C:\Program Files\IncrediMail\bin\ImNotfy.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O1 - Hosts: ::1 localhost O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [Play AVStation TV Scheduler] "C:\Program Files\Samsung\Play AVStation\TvScheduler.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Ulead AutoDetector] "C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI" Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [pkdehc] c:\users\marina\appdata\local\pkdehc.exe pkdehc O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{28B844D7-158E-45F5-88F9-E7E648195263} O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=20080125-1 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.net/clients/uploader_v2.2.0.6.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 14524 bytes Wäre nett, wenn mir jemand helfen könnte! Liebe Grüße Marina |
27.02.2008, 12:30 | #2 | |
/// AVZ-Toolkit Guru | Dialer Instant Access Hallo Marina.
__________________Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________ |
27.02.2008, 14:39 | #3 |
| Dialer Instant Access Danke erstmal!
__________________Kann die beiden Dateien bei mir nicht finden, die sich in in AppData/Local befinden sollen! Die anderen beiden habe ich durchlaufen lassen und hier ist das Ergebnis: Datei msfeedssync.exe empfangen 2008.02.27 14:10:50 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.27.0 2008.02.27 - AntiVir 7.6.0.67 2008.02.27 - Authentium 4.93.8 2008.02.27 - Avast 4.7.1098.0 2008.02.26 - AVG 7.5.0.516 2008.02.27 - BitDefender 7.2 2008.02.27 - CAT-QuickHeal 9.50 2008.02.26 - ClamAV 0.92.1 2008.02.27 - DrWeb 4.44.0.09170 2008.02.27 - eSafe 7.0.15.0 2008.02.26 - eTrust-Vet 31.3.5567 2008.02.27 - Ewido 4.0 2008.02.27 - FileAdvisor 1 2008.02.27 - Fortinet 3.14.0.0 2008.02.27 - F-Prot 4.4.2.54 2008.02.26 - F-Secure 6.70.13260.0 2008.02.27 - Ikarus T3.1.1.20 2008.02.27 - Kaspersky 7.0.0.125 2008.02.27 - McAfee 5238 2008.02.26 - Microsoft 1.3301 2008.02.27 - NOD32v2 2905 2008.02.27 - Norman 5.80.02 2008.02.26 - Panda 9.0.0.4 2008.02.27 - Prevx1 V2 2008.02.27 - Rising 20.33.22.00 2008.02.27 - Sophos 4.27.0 2008.02.27 - Sunbelt 3.0.893.0 2008.02.23 - Symantec 10 2008.02.27 - TheHacker 6.2.9.229 2008.02.25 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.02.26 - Webwasher-Gateway 6.6.2 2008.02.27 - weitere Informationen File size: 12288 bytes MD5: 25f9a960544444ba3ce2ad4cb5bb1401 SHA1: bbae31ada17c43eddfc67d65562a8d8ead7dfb34 PEiD: - Datei LVComSer.exe empfangen 2008.02.27 14:19:21 (CET) Status: Beendet Ergebnis: 1/32 (3.13%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.27.0 2008.02.27 - AntiVir 7.6.0.67 2008.02.27 - Authentium 4.93.8 2008.02.27 - Avast 4.7.1098.0 2008.02.26 - AVG 7.5.0.516 2008.02.27 - BitDefender 7.2 2008.02.27 - CAT-QuickHeal 9.50 2008.02.26 - ClamAV 0.92.1 2008.02.27 - DrWeb 4.44.0.09170 2008.02.27 - eSafe 7.0.15.0 2008.02.26 - eTrust-Vet 31.3.5567 2008.02.27 - Ewido 4.0 2008.02.27 - FileAdvisor 1 2008.02.27 - Fortinet 3.14.0.0 2008.02.27 - F-Prot 4.4.2.54 2008.02.26 - F-Secure 6.70.13260.0 2008.02.27 - Ikarus T3.1.1.20 2008.02.27 - Kaspersky 7.0.0.125 2008.02.27 - McAfee 5238 2008.02.26 - Microsoft 1.3301 2008.02.27 - NOD32v2 2905 2008.02.27 - Norman 5.80.02 2008.02.26 - Panda 9.0.0.4 2008.02.27 Suspicious file Prevx1 V2 2008.02.27 - Rising 20.33.22.00 2008.02.27 - Sophos 4.27.0 2008.02.27 - Sunbelt 3.0.893.0 2008.02.23 - Symantec 10 2008.02.27 - TheHacker 6.2.9.229 2008.02.25 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.02.26 - Webwasher-Gateway 6.6.2 2008.02.27 - weitere Informationen File size: 186904 bytes MD5: 14e4cc4d46169759d874f57604ea6be5 SHA1: 1b15f577ad0188d48f6b06d72a5ab6a0156b555a PEiD: - Habe allerdings in dem Ordner ne andere Datei gefunden und die mal prüfen lassen: Datei ldhvxqcu.exe empfangen 2008.02.27 14:31:26 (CET) Status: Beendet Ergebnis: 2/32 (6.25%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.27.0 2008.02.27 - AntiVir 7.6.0.67 2008.02.27 - Authentium 4.93.8 2008.02.27 - Avast 4.7.1098.0 2008.02.26 - AVG 7.5.0.516 2008.02.27 - BitDefender 7.2 2008.02.27 - CAT-QuickHeal 9.50 2008.02.26 (Suspicious) - DNAScan ClamAV 0.92.1 2008.02.27 - DrWeb 4.44.0.09170 2008.02.27 - eSafe 7.0.15.0 2008.02.26 - eTrust-Vet 31.3.5567 2008.02.27 - Ewido 4.0 2008.02.27 - FileAdvisor 1 2008.02.27 - Fortinet 3.14.0.0 2008.02.27 - F-Prot 4.4.2.54 2008.02.26 - F-Secure 6.70.13260.0 2008.02.27 - Ikarus T3.1.1.20 2008.02.27 - Kaspersky 7.0.0.125 2008.02.27 - McAfee 5238 2008.02.26 - Microsoft 1.3301 2008.02.27 - NOD32v2 2905 2008.02.27 - Norman 5.80.02 2008.02.26 - Panda 9.0.0.4 2008.02.27 - Prevx1 V2 2008.02.27 Heuristic: Suspicious Self Modifying EXE Rising 20.33.22.00 2008.02.27 - Sophos 4.27.0 2008.02.27 - Sunbelt 3.0.893.0 2008.02.23 - Symantec 10 2008.02.27 - TheHacker 6.2.9.229 2008.02.25 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.02.26 - Webwasher-Gateway 6.6.2 2008.02.27 - weitere Informationen File size: 333312 bytes MD5: 39fbdbd47f7a687a2d34c41ffa34aede SHA1: 82b37bec6bac76597c8452745a95a35f73634a67 PEiD: Armadillo v1.71 Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=41B2FF70002A64EF16BD054B43E768007DB17292 Hoffe du kannst, damit was anfangen! Es kann sein, dass ich die Datei, die du ursprünglich haben wolltest, bei diversen Scans seit gestern abend gelöscht habe! |
27.02.2008, 21:05 | #4 |
/// AVZ-Toolkit Guru | Dialer Instant Access Ich würde gerne mal mit dir zusammen ein rel. neues Prog testen.. Deaktiviere den UAC-User Account Control -(dran denken ihn danach wieder zu aktivieren).
Versichere dich, dass der User Account Control deaktiviert ist. Rufe die Verknüpfung zu Navilog per Rechtsklick auf und wähle "Ausführen als Admininstrator" aus
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
27.02.2008, 22:42 | #5 |
| Dialer Instant Access Habe alles so gemacht, wie du das wolltest und hier ist das Ergebnis: Search Navipromo version 3.4.8 began on 27.02.2008 at 22:31:05,94 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Updated on 25.02.2008 at 20h00 by IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Version Internet Explorer : 7.0.6000.16609 Filesystem type : NTFS Done in normal mode *** Searching for installed Software *** *** Search folders in C:\Windows *** *** Search folders in C:\Program Files *** *** Search folders in C:\ProgramData *** *** Search folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** ...\MessengerSkinner found ! *** Search folders in C:\Users\Marina\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs *** *** Search folders in C:\Users\Marina\AppData\Local\virtualstore\Program Files *** *** Search folders in C:\Users\Marina\AppData\Roaming *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net Hidden file(s) : C:\Users\Marina\AppData\Local\ldhvxqcu.dat C:\Users\Marina\AppData\Local\ldhvxqcu.exe C:\Users\Marina\AppData\Local\ldhvxqcu_nav.dat C:\Users\Marina\AppData\Local\ldhvxqcu_navps.dat *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in C:\Windows\system32 * * Scan in C:\Users\Marina\AppData\Local\Microsoft * * Scan in C:\Users\Marina\AppData\Local\virtualstore\windows\system32 * * Scan in C:\Users\Marina\AppData\Local * *** Search files *** *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In C:\Windows\system32 : * In C:\Users\Marina\AppData\Local\Microsoft : * In C:\Users\Marina\AppData\Local\virtualstore\windows\system32 : * In C:\Users\Marina\AppData\Local : ldhvxqcu.dat found ! ldhvxqcu_nav.dat found ! ldhvxqcu_navps.dat found ! 3)Certificates Search : Egroup certificate found ! 4)Search known files : *** Search completed on 27.02.2008 at 22:39:57,12 *** Hoffe du kannst mir helfen, dass ich den Dialer oder was auch immer es ist loswerde! |
27.02.2008, 23:21 | #6 |
/// AVZ-Toolkit Guru | Dialer Instant Access Hi Marina. Bei dir läuft ein Rootkit. Das ist ganz und garnicht witzig. Ich würde dir empfehlen den Rechner neuaufzusetzten. Eine anleitung gibt es in meiner Signatur. Eine Bereinigung brigt gewisse Risiken und ist daher nur bedingt zu empfehlen. Wenn du trotzdem breinigen möchstest müssen wir als erstes die verstecken Dateien umbennen. Lasse bitte Blacklight laufen und folge den Bildschirm Anweisungen.
__________________ --> Dialer Instant Access |
28.02.2008, 07:13 | #7 |
| Dialer Instant Access Lasse grade Blacklight laufen, mal gucken was passiert! Wollte mich aber schonmal für deine Hilfe bedanken! Kannst du mir denn auch erklären, wodurch ich mir das eingefangen habe? Mein Laptop ist relativ neu, Antivirenprogramme lasse ich ständig updaten......... |
28.02.2008, 08:26 | #8 |
| Dialer Instant Access Blacklight hat nichts gefunden! Dann werde ich jetzt wohl anfangen, den Rechner neu aufzusetzen! |
28.02.2008, 11:51 | #9 | |
/// AVZ-Toolkit Guru | Dialer Instant AccessZitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
28.02.2008, 16:01 | #10 |
| Dialer Instant Access Ok danke! Wenn ich jetzt den Recher neu aufsetze, was muss ich dabei genau beachten? Gehen alle meine persönlichen Daten verloren? Muss ich alles vorher extern sichern? Mein laptop ist von Samsung, die haben mir da ne cd mit reingepackt: Samsung Systemwiederherstellungsmedium Kann ich damit den Laptop neu wieder aufsetzen? Reicht das, weil Vista war hier schon vorinstalliert?!? Und sonst war nichts an Software dabei! Habe so etwas noch nie gemacht! Wäre nett, wenn du mich da ein bißchen anleiten könntest!!! Liebe Grüße Marina |
28.02.2008, 16:12 | #11 |
/// AVZ-Toolkit Guru | Dialer Instant Access Aber logo. Kein Problem. Deine Daten gehen verloren; ja. Du kannst sie allerdings vorher sichern. Allerdings solltest du keine Programme oder sonstige asuführbare Dateien sichern. Also kein .exe .dll .vbs .rar .zip .com Dateien! Sichern darfst du Musik, Text-Dokumente, E-Mails ohne ausführbaren Anhang. Wenn du fragen zu speziellen Dateien hast kannst du gerne nachfragen! Die Recovery CD (Samsung Systemwiederherstellungsmedium) stellt den Auslieferungszustand des Lappis wieder her. Das kommt einem Neuaufsetzten gleich.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
29.02.2008, 01:26 | #12 |
| Dialer Instant Access Habe das System neu aufgesetzt, hat alles super geklappt! Probleme sind nun verschwunden! Also echt nochmal DANKE! Hatte auch alle meine Daten gesichert, allerdings habe ich vergessen meine Emails bei incredimail zu sichern, die sind jetzt weg! Bin todtraurig, weil da echt wichtige Sachen dabei waren! Gibt es ne Möglichkeit da irgendwie wieder ranzukommen??? |
29.02.2008, 09:55 | #13 | |
/// AVZ-Toolkit Guru | Dialer Instant AccessZitat:
a) Du lässt sie dir von incredimail zusenden. Die müssten sie ja schließlich noch im Postausgang haben. b) Du fragst bei deinem E-Mail Provider nach ob die Mails dot noch auf dem Server liegen. (Hab aber keinen blassen Schimmer ob die sowas rausrücken..)
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
29.02.2008, 15:04 | #14 | |
/// TB-Ausbilder | Dialer Instant Access Genau und in diesem Fall war es: Zitat:
Ansonsten empfiehlt es sich nur Software aus sicheren Quellen etwa zdnet, chip.de oder den Herstellerseiten herunterzuladen um solche Fallen zu umgehen. lg myritlle Geändert von myrtille (29.02.2008 um 15:22 Uhr) |
21.10.2008, 12:52 | #15 |
| Dialer Instant Access Also, ich hatte das selbe Problem mit INSTANT ACCESS. Andauernd kamen irgendwelche Fenster wie schon im Forum beschrieben. Wenn man den Text genau durchgelesen hat, konnte man sehen, daß bei einer Verbindung Kosten von 1,49 € in die Schweiz entstehen. Große Sauerei ! Habe mir die 30 Tage Testversion von "a-squared Anti Malware" heruntergeladen. Dann den PC auf Viren und Trojaner gescannt und die empfohlenen Dateien wie auch "Instant Access" gelöscht. Anschließend habe ich noch im Verzeichnis "Programme" die Ordner von Instant Access in rückwärtiger Reihenfolge gelöscht. Muß man aber vorher auf Eigenschaften klicken und das Attribut "schreibgeschützt" entfernen! Hoffe Ihr könnt was damit anfangen. Gruß Wolfi |
Themen zu Dialer Instant Access |
add-on, adobe, agere systems, bho, defender, excel, explorer, festplatte, g data, google, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, microsoft, pdf, problem, quara, rundll, seiten, server, skype.exe, software, spielen, spyware, suche, symantec, system, toolbars, uleadburninghelper, urlsearchhook, vista, windows, windows defender, windows sidebar |