Hallo,

habe gerade folgenden Virus auf meinem PC gefunden:

Trojan.Win32.Dialer.eb

Was ist das genau? Kann mir einer sagen wie ich den wieder von meinem
PC bekomme und was der für einen Schaden anrichten kann?

Danke!!!

Hallo weschi,

welches Virenschutzprogramm verwendest Du? Bitte erstelle ein Hijack This Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html. Wir schauen es uns dann gemeinsam an und können Dich beraten, was zu tun ist. Wie gehst Du ins Netz? Sollte es sich bei dem 'Virus' um einen Dialer handeln, wäre es vielleicht angebracht, ihn zur Beweissicherung, vor dem Löschen zu sichern, zum Beispiel auf Diskette.

SD

Hallo,

ich benutze AntiVir als Virenprogramm. Ausserdem hatte ich
bis vor kurzem noch Yaw als Dialerschutz auf meinem PC. Leider gibt es das
nicht mehr und ich habe mir den Nachfolger A2 runtergeladen. Leider ist das
kein Hintergrundwächter.
Um meinen aktuellen Virus zu löschen, habe ich schon e-scan benutzt. Das Programm erkennt die Vieren auch, löscht die aber nicht.

Habe jetzt mal den HijackThis runtergeladen und folgendes Ergebnis kam
dabei raus:

Was kann ich jetzt machen?

Schonmal vielen Dank für die Hilfe...

Logfile of HijackThis v1.98.2
Scan saved at 18:05:04, on 05.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\Winampa.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\PestPatrol\PPMemCheck.exe
D:\Programme\PestPatrol\CookiePatrol.exe
D:\Programme\PestPatrol\PPControl.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: D:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAE} - file://C:\Info_sex4.cab

Zitat:

habe ich schon e-scan benutzt. Das Programm erkennt die Vieren auch, löscht die aber nicht.

Die erkannte Malware musst du manuell löschen, siehe http://www.trojaner-board.de/showthr...6058#post76058

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php
O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAE} - file://C:\Info_sex4.cab

Danach scannst du mit eScan und entfernt die gefunden Malware manuell.

Poste nochmal ein neues HJT Log-File und die Virus Log Information des eScan.

Hallo,

mein e-scan zeigt mir jetzt folgende Virus-Log Infos an
Wed Oct 06 18:49:24 2004 => ***** Scanning complete. *****
Wed Oct 06 18:49:24 2004 => Total Files Scanned: 47583
Wed Oct 06 18:49:24 2004 => Total Virus(es) Found: 2
Wed Oct 06 18:49:24 2004 => Total Disinfected Files: 0
Wed Oct 06 18:49:24 2004 => Total Files Renamed: 0
Wed Oct 06 18:49:24 2004 => Total Deleted Files: 0
Wed Oct 06 18:49:24 2004 => Total Errors: 43
Wed Oct 06 18:49:24 2004 => Time Elapsed: 00:45:32
Wed Oct 06 18:49:24 2004 => Virus Database Date: 2004/10/03
Wed Oct 06 18:49:24 2004 => Virus Database Count: 105022

Wed Oct 06 18:49:24 2004 => Scan Completed.


Virus Found:
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\Drivers\iusb2\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


ausserdem noch 43 TotalErrors... habe diese 5 mal kopiert:
leider weiss ich nicht was das andere für Errors sind... kann man das
anders prüfen????

Wed Oct 06 18:12:56 2004 => Result: ERROR!!! File D:\WINDOWS\system32\config\AppEvent.Evt: Scanning Failure!!!
Wed Oct 06 18:12:56 2004 => Result: ERROR!!! File D:\WINDOWS\system32\config\SecEvent.Evt: Scanning Failure!!!
Wed Oct 06 18:12:56 2004 => Result: ERROR!!! File D:\WINDOWS\system32\config\SysEvent.Evt: Scanning Failure!!!
Wed Oct 06 18:33:26 2004 => ERROR!!! MS_ScanAndClean return ffffffff
Wed Oct 06 18:33:27 2004 => ERROR!!! MS_ScanAndClean return ffffffff

musse ich diese Errors löschen oder sind die OK?



ausserdem habe ich folgenden HiJack Report:

Logfile of HijackThis v1.98.2
Scan saved at 18:16:44, on 06.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\Winampa.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\PestPatrol\PPMemCheck.exe
D:\Programme\PestPatrol\CookiePatrol.exe
D:\Programme\PestPatrol\PPControl.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\DOKUME~1\Weshbach\LOKALE~1\Temp\mwavscan.com
D:\DOKUME~1\Weshbach\LOKALE~1\Temp\kavss.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: D:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll

Dein Log-File ist sauber.

Du brauchst weder diese "Total Virus(es) Found: 2" noch die "Total Errors: 43" löschen, das ist in Ordnung.

Um die Sicherheit deines Systems zu erhöhen, solltest du noch folgende Punkte abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

Vielen Dank für die schnelle Hilfe!!!!!!!