Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ein Dialer, den ich offensichtlich nicht loswerde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2005, 21:34   #1
Sick_of_Dialer
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Hi,

ich habe seit einiger Zeit NoAdware installiert. Ich habe es sogar käuflich erworben, nachdem das Programm einige spyware gefunden hatte, die sich erst nach der Registrierung entfernen liess. Nach dem letzten update bekomme ich die Meldung, dass sich ein Dialer auf meinem System befindet. Die einzige Info von NoAdware, die es zu diesem Dialer gibt ist folgende:

"Dialer program that dials a very expensive number to access pornography, many times without user's knowledge"

zusätzlich wird folgender Pfad für die Registry angegeben:

Hot_Key_Current_User/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints/E/_GFA

Auf der Suche nach mehr Info habe ich bei google "Dialer program that dials........" eingegeben, was mich zu folgender website geführt hat:

http://www.scanspyware.net/info/AdultChatdialer.htm

Keine der auf dieser Seite aufgeführten Dateien befindet sich auf meinem PC.

Gibt es da draussen irgendjemanden, der ähnliche Erfahrungen gemacht hat oder einen Tip hat, wie man diesen Dialer wieder loswird? Oder ist das nur ein PR-Gag von Software-Firmen, die ihre Produkte verkaufen wollen?

Ich bin für jeden Hinweis, der mir weiterhilft, sehr dankbar

Gruss
R.

Alt 12.02.2005, 21:43   #2
cronos
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Erstelle mittels HijackThis einen LOg und stelle diesen hier ins Forum:
Download+Anleitung:

www.hjt.klaffke.de
__________________

__________________

Alt 13.02.2005, 09:15   #3
Sick_of_Dialer
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Cronos,

vielend Dank für deine Antwort.

hier die log-datei, Scan ausgeführt direkt nach dem Hochfahren

Logfile of HijackThis v1.99.0
Scan saved at 10:04:11, on 13.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\HanseNet\Alice\app\TangoService.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
D:\New Folder\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://mypoiskovik.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mypoiskovik.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mypoiskovik.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://mypoiskovik.com/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mypoiskovik.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: www.msn.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service - Unknown - C:\Program Files\HanseNet\Alice\app\TangoService.exe


Aus Neugier habe ich eine weitere Windows 2000 Partition installiert, Softwarestand ist folgender:

Windows 2000 SP4
Norton Internet Security 2003, volles update
Mozilla 1.0
Thunderbird 1.0
AdAware
NoAdware

nach Abschluss der Installation meldet NoAdware die gleichen Einträge wie schon unten beschrieben.
Hast Du hierzu eine Idee?
__________________

Alt 13.02.2005, 09:38   #4
Lutz
 

Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Ich könnte mir vorstellen, dass es sich um einen Fehlalarm aufgrund dieses Dienstes handelt:
Zitat:
O23 - Service: Tango Service - Unknown - C:\Program Files\HanseNet\Alice\app\TangoService.exe
Ansonsten hast Du Dir noch einen BrowserHijacker eingefangen.
Fixe bitte mit HijackThis (Programm erneut starten -> Scan -> die folgenden Einträge markieren und dann Fix checked anklicken):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://mypoiskovik.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mypoiskovik.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mypoiskovik.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://mypoiskovik.com/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mypoiskovik.com/index.htm
...
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Die 015er-Einträge bitte wie hier beschrieben löschen. Poste anschließend ein neues Log von HijackThis
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 13.02.2005, 09:54   #5
Sick_of_Dialer
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Der TangoService gehört zu meinem Internet-Provider. Ich werde meinen DSL-Zugang gleich mal deinstallieren und den PC nochmal mit NoAdware scannen, um zu prüfen, ob Du hier richtig liegst.

Das Problem mit dem Browser-Hijacker war mir auch aufgefallen, habe dem aber nicht allzuviel Bedeutung beigemessen weil ich seit einiger Zeit Firefox 1.0 benutze. Aber trotzdem vielen Dank für die Anleitung zum Löschen des Hijackers

Hier die neue Log-Datei:

Logfile of HijackThis v1.99.0
Scan saved at 10:47:07, on 13.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\HanseNet\Alice\app\TangoService.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\Administrator.FAKE\Application Data\Microsoft\Internet Explorer\Quick Launch\NoAdware3.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\New Folder\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab32846.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66AA6D34-FEA8-4C11-8B7E-FBDAEA5D66E4}: NameServer = 213.191.74.18 213.191.92.87
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tango Service - Unknown - C:\Program Files\HanseNet\Alice\app\TangoService.exe






Zitat:
Zitat von Lutz
Ich könnte mir vorstellen, dass es sich um einen Fehlalarm aufgrund dieses Dienstes handelt:


Ansonsten hast Du Dir noch einen BrowserHijacker eingefangen.
Fixe bitte mit HijackThis (Programm erneut starten -> Scan -> die folgenden Einträge markieren und dann Fix checked anklicken):


Die 015er-Einträge bitte wie hier beschrieben löschen. Poste anschließend ein neues Log von HijackThis


Alt 13.02.2005, 10:03   #6
Lutz
 

Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Zitat:
Der TangoService gehört zu meinem Internet-Provider.
Ja, ich weiß.
Aber ich erinnere mich dunkel, dass vor einiger Zeit irgend ein Virenscanner diesen Dienst schon mal fälschlich als Dialer eingestuft hatte....

Zitat:
Das Problem mit dem Browser-Hijacker war mir auch aufgefallen, habe dem aber nicht allzuviel Bedeutung beigemessen weil ich seit einiger Zeit Firefox 1.0 benutze...
Sehr gut, aber der Müll muss ja nicht bleiben, gell?

Zitat:
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
Diesen Eintrag kannst Du noch löschen, da Du bereits eine aktuelle Version von JRE installiert hast. Ansonsten ist die Log-Datei imho clean.
__________________
--> Ein Dialer, den ich offensichtlich nicht loswerde

Alt 13.02.2005, 10:19   #7
Sick_of_Dialer
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Hallo Lutz,

der Dialer ist leider kein von Hansenet hervorgerufener Fehlalarm
ich hatte die DSL-Software komplett deinstalliert und neu gebootet, NoAdware fand diesen Dialer trotzdem. Ich bin fast versucht zu glauben, das ist der PR-Gag einer Softwarefirma, die ihre Anti-sonst-was Programme verkaufen möchte.
Falls Dir dazu noch was einfällt wäre ich Dir sehr dankbar wenn du deine Ideen hier postest.

den Eintrag zu Java habe ich gelöscht.

Vielen Dank für Eure Hilfe!!!

Alt 13.02.2005, 10:35   #8
Lutz
 

Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Ich kenne NOAdware bisher nur vom Namen! Ich habe mir aber mal die 'Free-Version' heruntergeladen um sie mir mal anzuschauen...
An einen PR-GAG glaube ich im Moment eigentlich weniger, eher an einen Fehlalarm - wenn es auch offensichtlich nicht der Dienst von Hansenet gewesen ist.
Wenn Du für das Produkt bezahlt hast, würde ich den Support mal befragen. Damit will ich Dich hier nicht abwimmeln, sondern ich denke, Du hast einen 'Anspruch' auf Hilfe von deren Seite...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 13.02.2005, 10:41   #9
Sick_of_Dialer
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Zitat:
Zitat von Lutz
Wenn Du für das Produkt bezahlt hast, würde ich den Support mal befragen. Damit will ich Dich hier nicht abwimmeln, sondern ich denke, Du hast einen 'Anspruch' auf Hilfe von deren Seite...
Ich fühle mich keineswegs abgewimmelt. Den support von NoAdware zu kontaktieren ist der nächste logische Schritt nachdem mein System laut HijackThis wohl sauber ist.

nochmals Danke für die Hilfe

Alt 13.02.2005, 10:58   #10
Lutz
 

Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Na ja, 'lustig' ist dieses Tool schon...
Zeigt es mir bspw. bei einer 0-Byte (!) großen UNINSTALL.INI an, dass es sich um einen BrowserHijacker handelt...
Zitat:
It's a Hijacker that will reset your internet explorer settings
Gut, die Datei hat nichts (mehr) auf dem Rechner zu suchen. Ist ein Überbleibsel einer Installation und anschließenden Deinstallation eines Programms meiner TK-Anlage. Aber dies als Hijacker zu klassifizieren, spricht nicht gerade für das Tool, um es mal vorsichtig zu umschreiben.

Ob nun PR-GAG, unnötige Panikmache oder 'schlampige' Programmierung. Ich würde diesen Dialerfund an Deiner Stelle nicht überbewerten. Bin ja mal gespannt, ob und wie sich der Support äußert.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 13.02.2005, 11:16   #11
Sick_of_Dialer
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Zitat:
Zitat von Lutz
Na ja, 'lustig' ist dieses Tool schon...
Zeigt es mir bspw. bei einer 0-Byte (!) großen UNINSTALL.INI an, dass es sich um einen BrowserHijacker handelt...
OUCH!


Zitat:
Zitat von Lutz
Aber dies als Hijacker zu klassifizieren, spricht nicht gerade für das Tool, um es mal vorsichtig zu umschreiben.
da muss ich Dir Recht geben!

Zitat:
Zitat von Lutz
Ob nun PR-GAG, unnötige Panikmache oder 'schlampige' Programmierung. Ich würde diesen Dialerfund an Deiner Stelle nicht überbewerten. Bin ja mal gespannt, ob und wie sich der Support äußert.
ich habe dem support eine mail mit detailierter Beschreibung des Problems und der bisherigen Vorgehensweise, den Dialer zu entfernen, geschickt. Die Antwort, falls eine kommt, werde ich hier veröffentlichen.

Alt 15.02.2005, 21:37   #12
Sick_of_Dialer
 
Ein Dialer, den ich offensichtlich nicht loswerde - Standard

Ein Dialer, den ich offensichtlich nicht loswerde



Hi,

Real Sorry for the inconvenience.

Can you please try the following :

Please select update protection within your software and rescan your PC.

We have just now released the new and updated definations of Noadware, it would detect and help you to get rid of your problem.

If Update Protection doesn't help, Can you please try the following:

http://www.noadware.net/fixes/diagnostic.exe

Make sure to put in it's own folder, such as c:\program files\NoAdware

Hit scan at the bottom, then hit "save log" at the same bottom left button you hit scan, and save it to a place you will remember.

Please do not attempt to fix items yourself, as you can do significant damage to your PC.

Please send us the log file it generated as an attachment if you could.

It will be called Diagnosticlog, and will not have the search icon that the diagnostic program has.

Thanks so much!


Das hat auch nicht weitergeholfen. Weiter ging es hiermit:


Hi,

Please run Diagnostic.exe and check off the following items.

1. Start Page (IE) - about:blank
2. Default Page URL (IE) - about:blank
3. Search Page - http://www.google.com
4. Search Bar - about:blank
5. Customize Search - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
6. Search Assistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
31. DPF - {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary...r.cab31267.cab
32. DPF - {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
34. DPF - {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
37. DPF - {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary...t.cab31267.cab
38. DPF - {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://zone.msn.com/binFramework/v10...o.cab32846.cab
41. DPF - {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

And Then Hit the button at the bottom Highlighting as "Fix Checked".

Reboot to safe mode (Press F8 at startup)

Click on Start-> Find/Search and type SP.html and search for this item, delete all the files you can find.

Restart your PC in normal mode.

Now start noadware software and go to Options -> Settings and check the entries "Run at Windows startup"and "Scan at Windows startup".

Also please open menu Options -> Configure shields and check all entries, and set your home page in the box provided below.

When you close Noadware, you can see the NoAdware icon in the system tray.

Please let us know how it works.



Das hat auch noch nichts gebracht. Zur Zeit warte ich auf eine Antwort.

Antwort

Themen zu Ein Dialer, den ich offensichtlich nicht loswerde
access, current, dateien, dialer, einiger, einzige, entferne, entfernen, erfahrungen, folge, folgende, folgender, google, hinweis, meldung, programm, registrierung, registry, seite, spyware, suche, system, update, verkaufen, website



Ähnliche Themen: Ein Dialer, den ich offensichtlich nicht loswerde


  1. Win8.1 meldet inaktive Firewall trotz offensichtlich aktivem Emsisoft
    Log-Analyse und Auswertung - 16.12.2014 (5)
  2. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  3. Computer verschickt offensichtlich Spam-Mails über t-online-account
    Log-Analyse und Auswertung - 23.10.2013 (2)
  4. Vista: SoftwareUpdater.Ui.exe ist ein Plagegeist, den ich nicht loswerde.
    Log-Analyse und Auswertung - 22.10.2013 (9)
  5. Rechner offensichtlich von Coupon Dropdown befallen, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (13)
  6. Artemis vir & troj und andere maleware die ich nicht loswerde
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (36)
  7. Trojaner oder Virus! - geht nicht zu löschen - wer weiß wie ich ihn loswerde?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (26)
  8. Iran offensichtlich in der Lage Anonymisierungtool (Tor etc.) auf Basis von DPI zu filtern
    Nachrichten - 30.01.2011 (1)
  9. Schädling weiß net wie ich ihn loswerde
    Log-Analyse und Auswertung - 17.08.2010 (8)
  10. habe renos.JM trojaner und kp wie ich ihn loswerde
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  11. Offensichtlich H8SRT Rootkit infiziert - system alert fake meldungen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (8)
  12. Keine Ahnung von Computern und wie ich das trojanische Oferd loswerde!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  13. Angebliche Virenfunde werden offensichtlich nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (1)
  14. offensichtlich neuer msn wurm
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (4)
  15. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  16. HILFE!!! Werde Dialer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2004 (4)

Zum Thema Ein Dialer, den ich offensichtlich nicht loswerde - Hi, ich habe seit einiger Zeit NoAdware installiert. Ich habe es sogar käuflich erworben, nachdem das Programm einige spyware gefunden hatte, die sich erst nach der Registrierung entfernen liess. Nach - Ein Dialer, den ich offensichtlich nicht loswerde...
Archiv
Du betrachtest: Ein Dialer, den ich offensichtlich nicht loswerde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.