Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dialer und Backdoor.Win32.Webdor.l

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2004, 14:57   #1
terror.t
 
Dialer und Backdoor.Win32.Webdor.l - Standard

Dialer und Backdoor.Win32.Webdor.l



Hi Leute, ich habe heute beim surfen festgestellt, dass sich mein modem mehrmals von allein die internetverbindung getrennt hat. hat daraufhin diesen dialer in meinen dfü verbindungen entdeckt

http://nilsgriga.na.ohost.de//Dialer/

Die Datei sssasas.exe habe ich gelöscht und den schlüssel aus der registry gelöscht. Liegt da noch mehr im Argen? die fxdialer32.exe habe ich durch zufall in C:\DOKUME~1\TERRYB~1\LOKALE~1\Temp\ gefunden. hoffe da kommt nichts nach, bin gerade mit meinem notebook in sydney für 6 monate und bin über ein 56k über die telefonleitung drinne... ich weiss allerdings nicht ob sich der dialer überhaupt eingewählt hat, ich achte immer auf die nummer wenn ich mich einwähle die war stets richtig, kann das umgangen werden?


daraufhin habe ich einen escan durchgeführt (allerdings nur den windows ordner und das hier gefunden:

File C:\WINDOWS\svchst.exe infected by "Backdoor.Win32.Webdor.l" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\TERRYB~1\LOKALE~1\Temp\msmsgr.exe infected by "Backdoor.Win32.Webdor.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\svchst.exe infected by "Backdoor.Win32.Webdor.l" Virus. Action Taken: No Action Taken.

die dateien: http://nilsgriga.na.ohost.de//Viren

Die Dateien svchst.exe und msmsgr.exe habe ich entfernt. muss ich nochmehr beachten?

eben erstellte log:
Logfile of HijackThis v1.97.7
Scan saved at 23:40:45, on 17.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DAP\DAP.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\AVPersonal\UPDATE\antivir_workstation_win_de_h.exe
C:\DOKUME~1\TERRYB~1\LOKALE~1\Temp\WZSE0.TMP\disk_1\setup.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Terry book\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by OptusNet
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://xxxtgp.ath.cx/loud.chm::/bridge-c32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095159910332
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2EA954D-3E84-4C97-A1E6-2A6A08E7A8E8}: NameServer = 203.2.75.132 198.142.0.51

mein tolles antivir mit dialer funktion blabla hat nix von dem ganzen scheiss mitbekommen...

na denn würde mich über hilfe freuen, mfg und thx

terry

Alt 17.11.2004, 15:14   #2
ZERO
 
Dialer und Backdoor.Win32.Webdor.l - Standard

Dialer und Backdoor.Win32.Webdor.l



Hi

Da du einen Backdoortrojaner drauf hast hilft nur eins Format c:
Bitte nach der anleitung von

Cidre
__________________

__________________

Alt 18.11.2004, 04:24   #3
terror.t
 
Dialer und Backdoor.Win32.Webdor.l - Standard

Dialer und Backdoor.Win32.Webdor.l



kann ich denn davon ausgehen, dass es sich bei dem Backdoor.Win32.Webdor.l ebenfalls um den dialer handelt, oder haben die beiden gatnix miteinander zu tun? es geht mir in erster linie darum ob ich befuerchten muss, dass kosten angefallen sind...

kann sich vielliecht jemand der sich damit auskennt die dateien mal anschauen und mir was dazu sagen?

waere echt dankbar...

(format c: eruebrigt sich, da ich in sydney bin, das mein alter laptop ist und eh kein betriebssystem dabei habe)
__________________

Alt 18.11.2004, 10:42   #4
ZERO
 
Dialer und Backdoor.Win32.Webdor.l - Standard

Dialer und Backdoor.Win32.Webdor.l



Zitat:
kann ich denn davon ausgehen, dass es sich bei dem Backdoor.Win32.Webdor.l ebenfalls um den dialer handelt, oder haben die beiden gatnix miteinander zu tun? es geht mir in erster linie darum ob ich befuerchten muss, dass kosten angefallen sind...
Nein würde ich nicht sagen. Eine Backdoor ermöglicht es aber anderen mit deinem Computer zu machen was sie wollen!

Ob kosten angefallen sind kann ich nicht sagen ...einfach mal beim Provider anrufen und Fragen.

Den Dailer am besten auf diskette oder so als beweiß sichern, den wenn kosten angefallen sind würde ich wiederspruch einlegen!

wenn du mal ein bischen googelst findest du mehr zu dem thema.
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Alt 19.11.2004, 07:21   #5
terror.t
 
Dialer und Backdoor.Win32.Webdor.l - Standard

Dialer und Backdoor.Win32.Webdor.l



alles klar, vielen dank fuer die hilfe, ich konnte hier bei dem australischen provider ueber die homepage die daten einsehen, wie ich wann ueber deren verbindung online war, so kann ich denke ich ausschliessen, dass kosten angefallen sind, da ich erst wenige male online war und das so in etwa hinkommt mit den angegeben verbindungen.

wenn ich wieder in DE bin ist das erste was ich mache, den rechner komplett neu aufzusetzen, an meinem desktop pc habe ich auch alles konfiguriert, nur beim notebook war ich zu faul...

aus fehlern lernt man.

vielen dank an zero.

thx und mfg

terry


Antwort

Themen zu Dialer und Backdoor.Win32.Webdor.l
adobe, antivir, avgnt.exe, bho, browser, desktop, einstellungen, excel, explorer, hijack, hijackthis, hilfe, infected, internet explorer, log, meinem, notebook, object, ordner, programme, registry, shockwave, software, surfen, system, tcpip, temp, windows, windows xp




Ähnliche Themen: Dialer und Backdoor.Win32.Webdor.l


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  4. Backdoor:Win32/Cbot.B - Trojan:Win32/FakeSysdef
    Log-Analyse und Auswertung - 04.05.2011 (32)
  5. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  6. Backdoor:Win32/IRCbot.gen!M und Win32/Oficla.V
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  7. Backdoor.Win32.Rbot!IK und Win32.SuspectCrc!IK 1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  8. Backdoor.Win32.Agent.tpi und Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (4)
  9. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  10. Generic6.YD, Dialer.22.AQ, Backdoor.Agent.GAF, wer traut sich da ne Hilfe zu?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (1)
  11. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  12. Trojan.Win32.Dialer.bl hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (3)
  13. Trojan.Win32.Dialer.gi
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (0)
  14. Trojan.Win32.Dialer.ep gefunden
    Log-Analyse und Auswertung - 22.12.2004 (1)
  15. Trojan.Win32.Dialer.er
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (1)
  16. WIN32.dialer.bm
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (2)
  17. trojan.win32.dialer .wlafoto119x.exe
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (4)

Zum Thema Dialer und Backdoor.Win32.Webdor.l - Hi Leute, ich habe heute beim surfen festgestellt, dass sich mein modem mehrmals von allein die internetverbindung getrennt hat. hat daraufhin diesen dialer in meinen dfü verbindungen entdeckt http://nilsgriga.na.ohost.de//Dialer/ Die - Dialer und Backdoor.Win32.Webdor.l...
Archiv
Du betrachtest: Dialer und Backdoor.Win32.Webdor.l auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.