Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dialer "axload.cab"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2006, 20:56   #1
Tommi24
 
Dialer "axload.cab" - Standard

Dialer "axload.cab"



Hallo Experten,

habe ein Problem mit einem Dialer namens "axload".
Mein Virenprogramm (AVG) findet ihn beim Scan und sagt mir, dass er sich irgendwo in den temporary internet files befindet. AVG kann ihn nicht löschen.
Unter dem angegebenen Pfad finde ich nix, auch wenn ich mir System- und versteckte Dateien anzeigen lasse.
Hab´s im normalen und abgesicherten Modus probiert und der nette Such-WauWau scheitert auch.

Bin ziemlich ratlos...
Könnt ihr mir bitte weiterhelfen?

Gruss
Thomas

Alt 12.01.2006, 06:23   #2
cronos
 
Dialer "axload.cab" - Standard

Dialer "axload.cab"



Lösche deine temporären Internet-Dateien mittels CleanUp.
Poste zusätzlich ein HJT-Logfile.
__________________

__________________

Alt 17.01.2006, 17:28   #3
Tommi24
 
Dialer "axload.cab" - Standard

Dialer "axload.cab"



Hallo cronos,

vielen Dank für Deine Hilfe. Hat alles gut funktioniert.
Ich habe zuerst probiert meine Temporary Internet Files mit der Windows Datenträgerbereinigung zu löschen, hatte danach aber immer noch den Dialer drauf. Dann hab ich´s mit CleanUp versucht und weg isser.
Ich hoffe mein Rechner ist jetzt frei von bösen Programmen. Hier ist ein aktueller Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:21:37, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\niSvcLoc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nipalsm.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_0_2_7.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {CC1496A3-E090-491E-800E-CEBE47FDB7AD} - h**p://www.medionshop.de (file missing) (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.medion.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133281871623
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D704E0D-E605-4B30-A225-25A81E3E7CC8}: NameServer = 195.50.140.250 195.50.140.114
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\Programme\MatLab7\webserver\bin\win32\matlabserver.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NILM License Manager (NILM License manager) - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Also, nochmal schönen Dank.
Gruss
Thomas
__________________

Alt 17.01.2006, 18:46   #4
cronos
 
Dialer "axload.cab" - Standard

Dialer "axload.cab"



Diesen Eintrag kanst du fixen, da unnötig:

O9 - Extra button: MedionShop - {CC1496A3-E090-491E-800E-CEBE47FDB7AD} - h**p://www.medionshop.de (file missing) (HKCU)

Weiterhin empfehle ich dir den IE nur noch für Windowsupdates zu nutzen und ansonsten auf alternative Browser wie Firefox oder Opera umzusteigen.Auch solltest du nicht mehr mit Adminrechten surfen.
Ein sehr feines Programm, welches Spyware-, Cookie- oder ungewollte ActiveX-Installation verhindert ist btw. erwähnt Spywareblaster.
Mehr zum Thema Sicherheit findest du im ersten Link meiner Signatur.
__________________
Only cronos endures

Alt 23.01.2006, 11:25   #5
Tommi24
 
Dialer "axload.cab" - Standard

Dialer "axload.cab"



Vielen dank für Deine guten Tipps...

Gruss
Thomas


Antwort

Themen zu Dialer "axload.cab"
abgesicherte, abgesicherten, abgesicherten modus, anzeige, anzeigen, avg, dateien, dialer, experte, experten, files, interne, internet, modus, namens, nette, problem, programm, scan, schei, temporary, versteckte, versteckte dateien, virenprogramm, weiterhelfen



Ähnliche Themen: Dialer "axload.cab"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  4. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  5. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  6. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  7. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  8. "Dialer" Fehlermeldung und Verbindung wird getrennt
    Plagegeister aller Art und deren Bekämpfung - 06.08.2006 (5)
  9. "for your instant access please click yes" Dialer
    Log-Analyse und Auswertung - 24.02.2006 (2)
  10. Dialer "Asterix System Tray Icon"
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (4)
  11. Habe auf meinem System "Trojan.Win32.Dialer.fr" (?) gefunden. Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
  12. Dialer im "Master boot" !?!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (15)
  13. Dialer "explorer.exe" gefunden. was nun?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (1)
  14. ist "carpe diem/cyberbombe.exe "ein dialer???
    Plagegeister aller Art und deren Bekämpfung - 21.08.2003 (3)
  15. Dialer "START.exe" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2003 (29)
  16. Dialer "active2.exe"/regedit
    Archiv - 15.01.2003 (5)
  17. Dialer-Scanner und "ICS" für Linux
    Alles rund um Mac OSX & Linux - 26.11.2002 (8)

Zum Thema Dialer "axload.cab" - Hallo Experten, habe ein Problem mit einem Dialer namens "axload". Mein Virenprogramm (AVG) findet ihn beim Scan und sagt mir, dass er sich irgendwo in den temporary internet files befindet. - Dialer "axload.cab"...
Archiv
Du betrachtest: Dialer "axload.cab" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.