| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe,bekomme den Dialer nicht weg!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.08.2004, 16:00
| #1 |
| |  Bitte um Hilfe,bekomme den Dialer nicht weg! Hy,vorab muß ich sagen,das ich noch ein "Frischling" bin,was PC's angeht. Also,habe seit ca.2W. einen Dialer drauf den ich absolut nicht mehr weg bekomme! Habe XP Clean,Ad Aware.SpybotS&D,Antiv "rüber" laufen lassen,und es wurde auch verschiedenes gefunden,aber was ich auch mach,beim nächsten Internet Eintritt Installiert er sich Neu! AOL schmeißt mich dann immer raus,und auch dieses Mail schreibe ich zum 3ten mal! Habe auch in verschiedenen Forums gefragt,aber so richtig konnte mir auch da keiner helfen. Habe auch versucht nach Anleitung den Dialer zu deintsallieren aber auch das half nicht. Werde auch den "HijackThis Editor"  mit anhängen,und hoffe Ihr könnt mir sagen was ich da löschen soll,um dem Dialer bei zu kommen!Wär nett,wenn Ihr mir Schrittweise sagen könntet was ich dann zu tun habe. Vielen Dank im Vorraus,und ich hoffe Ihr könnt mir helfen, wär echt Cool!!! Logfile of HijackThis v1.98.2 Scan saved at 16:57:57, on 31.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\wintime.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AOL 7.0\aoltray.exe C:\Programme\AOL 7.0\waol.exe C:\Dokumente und Einstellungen\MARTIN\Eigene Dateien\Eigene Bilder\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.slotch.com O17 - HKLM\System\CCS\Services\Tcpip\..\{64944EF4-F1BC-4EE7-971F-FC0F25D6D569}: NameServer = 205.188.146.146 O21 - SSODL: System - {5D77FC1C-29DE-4C04-AE29-60B1B09C5414} - C:\WINDOWS\system32\system32.dll |
|
31.08.2004, 17:45
| #2 | |||||
  | Bitte um Hilfe,bekomme den Dialer nicht weg! Hallo Martin
__________________Zitat:
Zitat:
 Zitat:
Zitat:
Zitat:
|
|
| Themen zu Bitte um Hilfe,bekomme den Dialer nicht weg! |
| adobe, bho, bitte um hilfe, clean, dateien, dll, eigene bilder, einstellungen, explorer, hijack, hijackthis, hilfe, hängen, internet, internet explorer, logfile, löschen, messenger, microsoft, neu, nvcpl.dll, programme, realplayer, rundll, software, system, tcpip, windows, windows xp |
