Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder was auch immer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2005, 19:57   #1
Dialerplage
 
Trojaner oder was auch immer - Standard

Trojaner oder was auch immer



Hallo,

seit ich gestern die neue Version von Antivir draufgespielt habe, erhalte ich von diesem folgende Meldung:
Datei FS38.CAB. Dieses Archiv enthält eine oder mehrere infizierte Dateien. Infizierte Dateien in Archiven werden nicht repariert oder gelöscht.
An anderer stelle noch der Hinweis: DIAL/000608
AD Aware findet nix. Ein anderer Freewarevirenscanner auch nicht.
Ich wollte FS38.CAB über die Windows-Suchfunktion suchen, ist nicht auffindbar.
Der PC läuft normal, da ich mich aber nicht auskenne, habe ich Befürchtungen, dass es sich um einen Dialer handelt (weil da ja DIAL steht). :-)

Ich habe DSL, ansonsten hängen an dem Splitter nur ein Telefon und ein Anrufbeantworter.
Meien erste Frage: Kann mir der Dialer (wenn es denn einer ist) bei DSL Kósten verursachen (ich habe mal gehört, bei DSL gehe das nicht, aber ich weiss es nicht).
Ist es nötig, diese infizierte Datei zu entfernen ?

Kann mir jemand in einfachen Worten klar machen, wie ich die entferne (weil ich sie ja nichtmal finde) ?

Für Auskunft und Unterstützung wäre ich dankbar

HIJACK-LOGFILE


Logfile of HijackThis v1.99.1
Scan saved at 20:57:06, on 13.06.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\LAUNCHER.EXE
C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
C:\PROGRAMME\DU METER\DUMETER.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\AVPERSONAL\REBOOT.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\SYSTEM\Launcher.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
O4 - HKLM\..\Run: [DU Meter] C:\PROGRAMME\DU METER\DUMETER.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe"
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

Alt 13.06.2005, 20:07   #2
Cidre
Administrator, a.D.
 
Trojaner oder was auch immer - Standard

Trojaner oder was auch immer



Hallo,

wie lautet der genaue Pfad zu diesem Archiv?
Eventuell wurde dieses Archiv durch den Einsatz der Systemwiederherstellung mitgesichert. Wenn ja, dann siehe http://www.trojaner-board.de/showthread.php?t=11793.
Zitat:
Kann mir der Dialer (wenn es denn einer ist) bei DSL Kósten verursachen
Bei einer reinen DSL Verbindung stellt der Dialer keine Gefahr dar, aber es gibt Ausnahmen, siehe http://www.trojaner-board.de/showthread.php?t=11520.
Zitat:
Ist es nötig, diese infizierte Datei zu entfernen ?
Ja.
__________________

__________________

Alt 13.06.2005, 21:50   #3
Dialerplage
 
Trojaner oder was auch immer - Standard

Trojaner oder was auch immer



Hallo,

ich finde dieses Archiv überhaupt nicht, ich kenne den Pfad also nicht. Ich habe es mit der Windows-Suche probiert.
Also, ich habe den anderen Thread gelesen, ich habe weder ISDN-Karte noch Modem oder anderes im PC, nur die DSL-Netzwerkkarte. Ansonsten hängen bei mir telefon und AB am Splitter. Damit dürfte ich wohl vor Kosten geschützt sein, was mir ehrlich gesagt am meisten Sorgen macht. Ich hoffe, das habe ich richtig kapiert.
Das Prog E-Scan habe ich geladen, aber ich checke es nicht so recht und da ist auch ne Kaufaufforderung, bevor es weitere Auskünfte gibt.
Wenn mir also sowieso nichts passiert, also kostenmäßig, warum ist es wichtig, das teil wegzubringen ? Ich hätte es ja gerne weg, aber ich weiss nicht, wie.
__________________

Alt 13.06.2005, 23:44   #4
Cidre
Administrator, a.D.
 
Trojaner oder was auch immer - Standard

Trojaner oder was auch immer



Zitat:
ich finde dieses Archiv überhaupt nicht, ich kenne den Pfad also nicht
AntiVir nannte dir doch den genauen Pfad. Überprüfe das Report von AntiVir, dann solltest du fündig werden.
Zitat:
Damit dürfte ich wohl vor Kosten geschützt sein, was mir ehrlich gesagt am meisten Sorgen macht.
JA.
Zitat:
aber ich checke es nicht so recht und da ist auch ne Kaufaufforderung, bevor es weitere Auskünfte gibt.
In der Anleitung steht, daß du auf OK klicken sollst. Was ist daran so schwer?
Zitat:
also kostenmäßig, warum ist es wichtig, das teil wegzubringen ?
Weil dieser Dialer auf einen sauberen System nichts verloren!
__________________
Gruß, Cidre


Antwort

Themen zu Trojaner oder was auch immer
adobe, antivir, desktop, dsl, entfernen, explorer, frage, handel, hijackthis, hängen, infizierte, internet, internet explorer, mehrere, messenger, microsoft, neue, neue version, outlook express, pc läuft, programme, registry, rundll, scan, software, starten, suche, system, trojaner, yahoo



Ähnliche Themen: Trojaner oder was auch immer


  1. C Platte wird immer voller, auch wenn ich was lösche! (Trojaner,Virus????)
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (10)
  2. Yontoo verdacht auch Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (8)
  3. GUV-/GEMA- Trojaner oder auch RANSOMWARE.Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (41)
  4. Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (5)
  5. Antivr findet an mehreren Stellen Viren/Trojaner, was auch immer.
    Mülltonne - 17.04.2009 (0)
  6. Problem mit Trojaner oder so auch nach neu Installation von XP
    Log-Analyse und Auswertung - 03.10.2008 (1)
  7. problem mit nem Trojaner oder auch nicht...
    Plagegeister aller Art und deren Bekämpfung - 17.11.2007 (6)
  8. Msn Wurm, Trojaner oder was auch immer.
    Plagegeister aller Art und deren Bekämpfung - 13.08.2007 (7)
  9. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)
  10. Trojaner, Virus oder wie auch immer?!?! Geänderte Registrierung :-(
    Log-Analyse und Auswertung - 21.03.2006 (9)
  11. Trojaner,adaware, wie auch immer ichs nennen soll ;P
    Log-Analyse und Auswertung - 21.03.2006 (4)
  12. CWS oder was auch immer..
    Plagegeister aller Art und deren Bekämpfung - 19.03.2006 (12)
  13. Virus, Trojaner, oder was auch immer
    Log-Analyse und Auswertung - 03.01.2006 (27)
  14. trojaner/wurm/spyware, was auch immer, es is aufm meinem pc
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (3)
  15. Komischer Kram.. Virus..Trojaner..wie auch immer. Brauche bitte hilfe!
    Log-Analyse und Auswertung - 20.03.2005 (1)
  16. virus/ trojaner was auch immer...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (12)

Zum Thema Trojaner oder was auch immer - Hallo, seit ich gestern die neue Version von Antivir draufgespielt habe, erhalte ich von diesem folgende Meldung: Datei FS38.CAB. Dieses Archiv enthält eine oder mehrere infizierte Dateien. Infizierte Dateien in - Trojaner oder was auch immer...
Archiv
Du betrachtest: Trojaner oder was auch immer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.