|
Unkaputtbarer Dialer Okay, Problem... Mein AntiVir sagt mir im Minutentakt C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\9E1Y697E\TRAFIKDIA[1].EXE Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301176 (Dialer) C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\JUCK.EXE Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301176 (Dialer) Lasse ich Das Programm die Dateien dann löschen sind sie gleich wieder da. Habe das ganze Net durchsucht und finde keine Informationen zu einer dieser Meldungen, darum hoff ich hier kann mir jemand helfen (Die automatische Auswertung von HijackThis hat nichts verdächtiges ergeben, drum lass ich das ersmal weg) PS: ich habe Windows XP Home druff |
1.) Lösche deine Temporary Internet Files z.B. mit www.clearprog.de 2.) Lösche manuell C:\DOKUMENTE UND EINSTELLUNGEN\KIBBY\JUCK.EXE 3.) Poste trotzdem ein HjT-Logfile. |
Okay, wie gewünscht ^^ Auf löschen bin ich auch schon gekommen, hilft nix (aber das Prog is trotzdem cool, thanx ;) Logfile of HijackThis v1.99.0 Scan saved at 16:59:32, on 14.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\svcnhost.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\Dokumente und Einstellungen\Kibby\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RSPC Driver] ubok.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [svcnhost] svcnhost.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\RunServices: [RSPC Driver] ubok.exe O4 - HKLM\..\RunServices: [svcnhost] svcnhost.exe O4 - HKCU\..\Run: [RSPC Driver] ubok.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A9C02293-4CED-4CB1-8D0C-51E0DCC1FA93}: NameServer = 217.237.150.141 217.237.150.97 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
Wo is nur die gute alte Zeit hin in der Anti_virus Progs das System noch wiederhergestellt haben ? Is den ganzen Compi plattmachen wirklich das einzige was man gegen diese Mistviecher tun kann ? das is keine Frage, dazu hab ich zu viele andere Posts gelesen, das is reines gejammer ;) |
Naja, als Antwort auf dein Gejammer bekommt du von mir noch ein paar Links :) Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten) Pflichtlektüre Über die Entfernung von Schädlingen |
Prozess killen, reg- einträge löschen und gut ist es! So nun warte ich nur noch auf die gewohnte Prügel. Liebe Grüße, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board