Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Panda-Funde: 2 Dialer etc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2005, 00:11   #1
mikrobe
 
Panda-Funde: 2 Dialer etc - Standard

Panda-Funde: 2 Dialer etc



Hallo

Panda hat folgendes gefunden:


Incident Status Location

Dialer:dialer.bjp No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\ARCHIVIOSEX.NET
Dialer:dialer.akd No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\SGRUNT.BIZ
Adware:adware/psguard No disinfected Windows Registry
Hier mein HJT:

Logfile of HijackThis v1.99.1
Scan saved at 00:08:03, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Virustod\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.1und1.de/Herzlich_Willkommen/b1/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: ppctlcab - h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**p://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game11.zylom.lycos.de/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://game13.zylom.lycos.de/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83EDFA4B-E4E6-4DD6-9295-6366EA9B9943}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

DANKE Mikrobe

Alt 29.08.2005, 00:20   #2
cronos
 
Panda-Funde: 2 Dialer etc - Standard

Panda-Funde: 2 Dialer etc



@ mikrobe

Was mach ich nur mit dir?
Scanne dein System bitte nochmal mit Escan und teile uns die Ergebnisse mit.
__________________

__________________

Alt 29.08.2005, 00:38   #3
mikrobe
 
Panda-Funde: 2 Dialer etc - Standard

Panda-Funde: 2 Dialer etc



[QUOTE=cronos]@ mikrobe

Was mach ich nur mit dir?


Tja, sonst wäre doch Dir, bzw. Euch und mir langweilig...

Es ist echt zum weinen, ich scanne sonst regelmäßig mit Adaware, spybot und MSAntispyware und immer finde ich dann erst mit den anderen was...
Achja und mein Antivir schlägt auf sowas nicht an...

Scan mache ich morgen, Guten Nacht und DANKE!
Mikrobe
__________________

Alt 29.08.2005, 00:56   #4
cronos
 
Panda-Funde: 2 Dialer etc - Standard

Panda-Funde: 2 Dialer etc



Da noch Teile des PSGUARDS drauf zu sein scheinen, empfehle ich dir zusätzlich den Einsatz von diesem Tool (vor dem Escan):


Smitrem

und den Regseeker

Mit dem zuletzt genannten mal die Registry bereinigen.


Viel Erfolg
__________________
Only cronos endures

Alt 31.08.2005, 10:12   #5
mikrobe
 
Panda-Funde: 2 Dialer etc - Standard

Panda-Funde: 2 Dialer etc



Hallo Cronos,

hier endlich der Escan:


Wed Aug 31 08:46:18 2005 => Offending file found: C:\DOKUME~1\ZEITLE~1\Desktop\internet.lnk
Wed Aug 31 08:46:18 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Wed Aug 31 08:46:34 2005 => Offending file found: C:\WINDOWS\system32\vbalicom6.dll
Wed Aug 31 08:46:34 2005 => System found infected with ABetterInternet Spyware/Adware (vbalicom6.dll)! Action taken: No Action Taken.


Ja, ich weiß, immer noch die zwei "Alten", aber warum findet escan die Dialer nicht?
Hatte´s irgendwie zeitlch bis jetzt noch nicht geschafft...


Alt 31.08.2005, 11:42   #6
mikrobe
 
Panda-Funde: 2 Dialer etc - Standard

Panda-Funde: 2 Dialer etc



hier adaware-funde:



31.08.2005 10:18:03 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-4027473607-1289292709-3280380289-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-4027473607-1289292709-3280380289-1006\software\microsoft\directinput\mostrecentapplication
Description : most recent application to use microsoft directinput


MRU List Object Recognized!
Location: : S-1-5-21-4027473607-1289292709-3280380289-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-4027473607-1289292709-3280380289-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-4027473607-1289292709-3280380289-1006\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


Listing running processes

Antwort

Themen zu Panda-Funde: 2 Dialer etc
adobe, adobe reader, antispyware, antivir, bho, dateien, excel, explorer, f-secure, hijack, hijackthis, internet, internet explorer, location, messenger, microsoft, object, office, programme, registry, software, system, system32, update, virus, windows, windows xp



Ähnliche Themen: Panda-Funde: 2 Dialer etc


  1. Panda Security
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (2)
  2. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  3. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  4. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  5. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  6. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  7. Panda Virus
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (28)
  8. Panda Cloud Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2009 (6)
  9. Spyware Terminator / Panda
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2007 (1)
  10. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  11. Was zeigt mir der Panda da ??? :-O
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (2)
  12. Panda scan ergebinis - Was Tun?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2005 (13)
  13. Antivr oder Panda
    Antiviren-, Firewall- und andere Schutzprogramme - 08.12.2005 (6)
  14. Große Probleme mit Panda!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2005 (9)
  15. Ad-Aware, Spybot und der Panda-Bär
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (2)
  16. panda avengine
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (2)
  17. Was ist mit Panda Internet Sec. ?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2005 (1)

Zum Thema Panda-Funde: 2 Dialer etc - Hallo Panda hat folgendes gefunden: Incident Status Location Dialer:dialer.bjp No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\ARCHIVIOSEX.NET Dialer:dialer.akd No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\SGRUNT.BIZ Adware:adware/psguard No disinfected Windows Registry Hier mein HJT: Logfile of HijackThis v1.99.1 - Panda-Funde: 2 Dialer etc...
Archiv
Du betrachtest: Panda-Funde: 2 Dialer etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.