|
Log-Analyse und Auswertung: Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2004, 16:20 | #1 |
| Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958 Hallo, ich hoffe, hier einigermaßen professionelle Hilfe zu erlangen, da ich wirklich schon alles versucht habe Seit einiger Zeit wird meine Standart-Internet-Verbindung von einer anderen überschrieben. Ich finde jedoch mit keinem Programm dieser Welt eine Möglichkeit dieses "Programm" zu lokalisieren. Es handelt sich um ConnInts42 mit der Einwahlnummer 090090000958. Lösche ich diese Verbindung und gebe eine andere als Standart ein ist sie beim Neustart des Rechners wieder da... Hab auch mal HiJack drüber laufen lassen, vielleicht sieht ja da jemand, welches Programm sich bei mir eingenistet hat. Logfile of HijackThis v1.98.2 Scan saved at 16:49:55, on 15.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~2\EZButton\CP51NBtn.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\S3hotkey.exe C:\WINDOWS\System32\S3tray2.exe C:\Programme\Iomega HotBurn Pro\Autolaunch.exe C:\Programme\TV Movie\TV Movie Clickfinder\tvtip.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\PROGRA~2\EZButton\CPHKCnt.EXE C:\PROGRA~2\EZButton\DtcEMail.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMOLApp.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realevent.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Jacqueline\Lokale Einstellungen\Temp\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CP51NBtn] C:\PROGRA~2\EZButton\CP51NBtn.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie Clickfinder\tvtip.EXE /m O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~1\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MESSEN~1\MESSEN~1\YPager.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/118026cd3a496a4...dxIE601_de.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - file://D:\Ulead_PhotoImpact_8_GER\setup.exe O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketin...SuchLeiste.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4FD00593-0307-4215-9E0A-58E2604527A8}: NameServer = 62.104.191.241 62.104.196.134 Ach ja, anfangs kam auch immer ein Fenster "I will fuck your internet connection", das hab ich aber lokalisieren und löschen können. Ich hoffe hier kann mir jemand weiter helfen. lieben Dank vorab! |
15.10.2004, 16:25 | #2 | |
/// Mr. Schatten | Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958Zitat:
Ansonsten versuche doch bitte mal dan HiJackThis-Log dort => www.hijckthis.de automatisch auswerten zu lassen. Bei Unklarheiten kannst ja noch hier nachfragen.
__________________ |
16.10.2004, 00:32 | #3 |
Gast | Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958 Du solltest dich informieren, ob es sich um einen illegalen o. legalen Dialer handelt.
__________________Kosten, die von illegalen Dialer verursacht werden, müssen nicht bezahlt werden. Infos: www.dialerschutz.de www.dialerhilfe.de |
Themen zu Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958 |
.dll, adobe, antivirus, antivirus scan, bho, einstellungen, excel, explorer, file missing, google, handel, help, hijack, hijackthis, hilfe, iexplore.exe, internet explorer, jusched.exe, logon.exe, neustart, notepad.exe, programm, registry, security, security center, services.exe, sun java, svchost.exe, symantec, system, tcpip, temp, windows, windows xp |