Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Am Ende! Ständige automatische Einwahl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.05.2004, 18:58   #1
gong
 
Am Ende! Ständige automatische Einwahl - Böse

Am Ende! Ständige automatische Einwahl



AARGH! ich habe einen 1&1 Profi Dialer. Dieser wird alle 10sec aufgerufen. Wie kann ich das abstellen? Hier mein Auszug. Sagt mir aber gar nichts Kann einer helfen???
danke!!!
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\SYSTEM32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\FreePDF_XP\fpassist.exe
F:\Programme\Eset\nod32kui.exe
F:\WINDOWS\System32\wuamgrd.exe
F:\Programme\FSI\F-Prot\F-StopW.EXE
F:\Programme\FSI\F-Prot\F-Sched.exe
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
F:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Mindjet\MindManager 5\sys\PDF\ENU\W2K\PDFSaver.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\WINDOWS\System32\devldr32.exe
F:\PROGRA~1\Grisoft\AVG6\avgserv.exe
F:\Programme\Eset\nod32krn.exe
F:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
F:\Programme\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Temp\HijackThis.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
F:\Programme\Microsoft Office\Office10\WINWORD.EXE
F:\PROGRA~1\1&1INT~1\PROFI-~1\ProfiDialer.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] F:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [nod32kui] F:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [F-StopW] F:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FRISK FP-Scheduler] F:\Programme\FSI\F-Prot\F-Sched.exe
O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AVG_CC] F:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://www.rentmanager.com/xp_demo/wficat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7...ll/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...110.1112384259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E2000B4-F9D6-4F1F-A03D-22A15E476A22}: NameServer = 217.237.149.161 194.25.2.129

Alt 03.05.2004, 19:10   #2
Rene-gad
 
Am Ende! Ständige automatische Einwahl - Beitrag

Am Ende! Ständige automatische Einwahl



Hi gong
Willkommen an Board
</font><blockquote>Zitat:</font><hr />Original erstellt von gong:
....
F:\WINDOWS\System32\wuamgrd.exe...
</font>[/QUOTE]..ist w32rbota - Backdoor. Info: http://www.sophos.de/virusinfo/analyses/w32rbota.html
Alle anderen Einträge zu analysieren wäre sinnlos, da du dein PC sowieso neu aufsetzen muss.

[ 03. Mai 2004, 20:15: Beitrag editiert von: Rene-gad ]
__________________


Alt 03.05.2004, 19:12   #3
Virenscanner
 
Am Ende! Ständige automatische Einwahl - Beitrag

Am Ende! Ständige automatische Einwahl



</font><blockquote>Zitat:</font><hr />
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
</font>[/QUOTE]Nicht gut... Eine Agobot-Variante:
Siehe http://fr.trendmicro-europe.com/ente...WORM_AGOBOT.GY
__________________

Alt 03.05.2004, 19:58   #4
gong
 
Am Ende! Ständige automatische Einwahl - Daumen hoch

Am Ende! Ständige automatische Einwahl



D A N K E ! hat, soweit ich es bislang beurteilen kann gewirkt!
Den PC werde ich eh wieder aufsetzen aber, da ich in den kommenden 2 Wochen 0 Zeit für Treibersuche etc. habe ist es super das Ihr das Problem so schnell gelöst habt. Interessant auch, das sowohl Titanium, AVG, fprot und NOD32 (die ich als verzweifelter Dumm-user verwendete) ihn nicht erkannt haben!

Also nochmal dankeschon für die schnell Antwort.
Gruß Gong

Alt 10.05.2004, 16:25   #5
pHares
 
Am Ende! Ständige automatische Einwahl - Beitrag

Am Ende! Ständige automatische Einwahl



Hi ich habe den immernoch nicht beseitigt bekommen. Hier auf der page http://www.sophos.de/virusinfo/analyses/w32rbota.html habe ich dann geguckt und dann meine Reg einträge von dieser wuamgrd.exe gesucht und gelöscht. Doch wenn ich jetzt neustarte ist er wieder da..Habe Ad-Ware Antivir und Spybot Search & Destroy geupdatet und dann alles durchsucht. Und leider nichts gefunden. Hab auch Automatische Systemwiederherstelltung ausgeschaltet. Und dann nochmal den wurm gelöscht er kommt immer wieder. Windows uPdates hab ich alle installiert.
Und ich möchte nich wieder Formatieren weil ich weiss das er wieder kommt. Ich hatte erst gestern Formatiert.


Alt 10.05.2004, 16:46   #6
*Christian*
Gast
 
Am Ende! Ständige automatische Einwahl - Beitrag

Am Ende! Ständige automatische Einwahl



@pHares

Dann machst du irgendetwas falsch.
Bitte installiere bevor du online gehst die Windows Updates.
Brenne sie dir zuvor auf eine CD.
Vielleicht benutzt du auch irgendwelche andere Daten vom infizierten System. Somit kann diese Malware ständig auf deinen PC gelangen.

Mach mal alles Platt und installiere die Windows Updates BEVOR du ins Internet gehst.
Hier einige Tipps, wie du dich vor solchen Schädlingen schützen kannst: http://www.trojaner-info.de/report_pcsicherheit.shtml

Alt 10.05.2004, 16:48   #7
pHares
 
Am Ende! Ständige automatische Einwahl - Beitrag

Am Ende! Ständige automatische Einwahl



Wie kann ich denn die Windows Updates auf die Cd installieren bzw so runterladen das sie eine exe sind? Ich geh online und danna uf die site dann update ich von da. Anders kenn ich das nich

Antwort

Themen zu Am Ende! Ständige automatische Einwahl
acrobat, adobe, antivirus, avg, bho, button, dateien, einstellungen, excel, hijack, internet, internet explorer, links, messenger, microsoft, object, office, profi, programme, shockwave, software, sun java, system, system32, tcpip, temp, update, windows



Ähnliche Themen: Am Ende! Ständige automatische Einwahl


  1. IT-Gipfel: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
    Nachrichten - 18.11.2015 (0)
  2. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  3. WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
    Nachrichten - 18.11.2014 (0)
  4. NSA-Ausschuss: Experten fordern Ende-zu-Ende-Verschlüsselung ein
    Nachrichten - 26.06.2014 (0)
  5. De Maizière gegen vorgeschriebene Ende-zu-Ende-Verschlüsselung
    Nachrichten - 23.06.2014 (0)
  6. Einwahl gestört
    Log-Analyse und Auswertung - 07.03.2009 (19)
  7. DSL einwahl schaltet rechner aus
    Alles rund um Windows - 13.09.2007 (60)
  8. Bei Einwahl stürzt mein Computer ab
    Netzwerk und Hardware - 24.04.2007 (1)
  9. Absturz nach Einwahl ins Internet ??
    Log-Analyse und Auswertung - 11.12.2006 (1)
  10. Einwahl trotz abbrechen
    Log-Analyse und Auswertung - 11.08.2005 (3)
  11. Schon wieder automatische Einwahl bei Systemstart!
    Log-Analyse und Auswertung - 13.07.2005 (0)
  12. automatische einwahl ins IT Hilfe
    Log-Analyse und Auswertung - 11.04.2005 (1)
  13. selbständige einwahl
    Alles rund um Windows - 23.03.2005 (1)
  14. Automatische Einwahl
    Alles rund um Windows - 28.02.2005 (2)
  15. Problemchen bei ADSL-Einwahl...
    Netzwerk und Hardware - 27.10.2004 (1)
  16. Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958
    Log-Analyse und Auswertung - 16.10.2004 (2)
  17. Bei I-net-Einwahl stürzt PC für 15 Min ab...
    Alles rund um Windows - 31.07.2004 (2)

Zum Thema Am Ende! Ständige automatische Einwahl - AARGH! ich habe einen 1&1 Profi Dialer. Dieser wird alle 10sec aufgerufen. Wie kann ich das abstellen? Hier mein Auszug. Sagt mir aber gar nichts Kann einer helfen??? danke!!! F:\WINDOWS\System32\smss.exe - Am Ende! Ständige automatische Einwahl...
Archiv
Du betrachtest: Am Ende! Ständige automatische Einwahl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.