Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dialer installiert sich immer wieder - hab schon vieles versucht... need help!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.03.2006, 16:59   #1
Alpenrose90
 
Dialer installiert sich immer wieder - hab schon vieles versucht... need help! - Standard

Dialer installiert sich immer wieder - hab schon vieles versucht... need help!



Hallo

Ich hab mir letztlich einen Dialer eingefangen am 9.3.2006 so etwa um 21:00 Uhr. Ich hab schon vieles versucht um die Ursprungsdatei zu finden, die den Dialer immer wieder installiert. Die Dialersoftware wird im Ordner C:\WINDOWS\Temp unter so einer Bezeichnung (ddl4F9.tmp.exe, und so weiter) erstellt und gestartet. Aber auch wenn ich diese Dateien lösche, sind sie nach ein paar Stunden wieder da.

IO sind:
Autostarteinträge, HijackThis, Hab mir auch schon alle Dateien - die am 9.3.2006 erstellt worden sind auflisten lassen - nichts verdächtiges, etliche Scanprogramme durchgestartet...

Die Ursprungssoftware ändert auch immer meine Startseite und erstellt Favouriteneinträge...

Kann mir da jemand weiterhelfen??? Weiss echt nicht mehr weiter... Kostenschaden entsteht zum Glück keiner weil der Dialer nicht Conection kann.

Vielen Dank

Alpenrose 90

Alt 14.03.2006, 17:05   #2
Yopie
Moderator, a.D.
 
Dialer installiert sich immer wieder - hab schon vieles versucht... need help! - Standard

Dialer installiert sich immer wieder - hab schon vieles versucht... need help!



Zitat:
Zitat von Alpenrose90
IO sind:
...HijackThis,
Poste ein aktuelles Logfile.

Gruß
Yopie
__________________


Alt 14.03.2006, 17:08   #3
Alpenrose90
 
Dialer installiert sich immer wieder - hab schon vieles versucht... need help! - Standard

Dialer installiert sich immer wieder - hab schon vieles versucht... need help!



Logfile of HijackThis v1.99.1
Scan saved at 18:08:19, on 14.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Qurb\QSP-2.1.213.4\QOELoader.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win4B1.tmp.exe
C:\WINDOWS\TEMP\win4BD.tmp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Fabian\Eigene Dateien\Applikationen\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QOELOADER] C:\Programme\Qurb\QSP-2.1.213.4\QOELoader.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.yellowworld.ch
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/286f6a80...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winrlx32 - C:\WINDOWS\SYSTEM32\winrlx32.dll
O20 - Winlogon Notify: winzqn32 - winzqn32.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Ja ganz toll!!! Jetzt ist er wieder nicht OK! Hab aber gestern alle "bösen" Einträge gelöscht!! *grr"
__________________

Alt 14.03.2006, 17:27   #4
Yopie
Moderator, a.D.
 
Dialer installiert sich immer wieder - hab schon vieles versucht... need help! - Standard

Dialer installiert sich immer wieder - hab schon vieles versucht... need help!



Hast du Messenger Plus mit optionaler Adware installiert? Wenn ja, dann deinstalliere ihn und die Adware (Evtl. die FAQ auf der Webseite beachten!

Wenns nicht hilft:
1.) Lad dir http://www.clearprog.de/ und lösche alle temporären Dateien
2.) Führe einen eScan aus (s.Signatur) und poste die Funde mithilfe der find.bat

Schritt 2 kann dauern.

Gruß
Yopie

Antwort

Themen zu Dialer installiert sich immer wieder - hab schon vieles versucht... need help!
c:\windows, c:\windows\temp, confused, dateien, dialer, eingefangen, einträge, erstell, erstellt, gen, help, hijack, hijackthis, immer wieder, installiert, nicht mehr, nichts, ordner, programme, seite, startseite, stunden, temp, träge, versucht, weiterhelfen, windows, windows\temp, ändert



Ähnliche Themen: Dialer installiert sich immer wieder - hab schon vieles versucht... need help!


  1. WIN7: PUA/Installmonetizer installiert sich nach dem Löschen immer wieder selbst
    Log-Analyse und Auswertung - 25.07.2015 (12)
  2. Win8.1 Problem mit Software die sich immer wieder installiert
    Log-Analyse und Auswertung - 30.01.2015 (6)
  3. Websteroids 2.6.53 installiert sich immer wieder automatisch
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  4. Download Protect 2.2.5 installiert sich immer wieder selbst in Firefox
    Log-Analyse und Auswertung - 16.08.2014 (9)
  5. Download Protect installiert sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (19)
  6. Windows 7 Google Chrome Adware (fun2save) installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 08.01.2014 (9)
  7. XP - Feven 1.5 installiert sich von alleine immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (19)
  8. Claro als automatisches Suchprogramm, installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 12.03.2013 (26)
  9. System Check Malware - hab schon vieles versucht
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (11)
  10. Windows 7 64bit komplett neu installiert und schon wieder infiziert ?
    Log-Analyse und Auswertung - 21.08.2011 (3)
  11. Virus der sich immer wieder installiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2010 (10)
  12. Desktop Security 2010 installiert sich immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  13. Norton Security Scan installiert sich immer wieder
    Log-Analyse und Auswertung - 28.12.2008 (0)
  14. Antivir64 möchte sich installieren oder hat sich schon installiert. Wer kann helfen?
    Log-Analyse und Auswertung - 03.09.2008 (1)
  15. Plagegeist installiert sich immer wieder neu - was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (1)
  16. Registry Trace installiert sich bei Systemstart immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (8)
  17. Trojaner installiert sich immer wieder selbst
    Archiv - 27.01.2003 (14)

Zum Thema Dialer installiert sich immer wieder - hab schon vieles versucht... need help! - Hallo Ich hab mir letztlich einen Dialer eingefangen am 9.3.2006 so etwa um 21:00 Uhr. Ich hab schon vieles versucht um die Ursprungsdatei zu finden, die den Dialer immer wieder - Dialer installiert sich immer wieder - hab schon vieles versucht... need help!...
Archiv
Du betrachtest: Dialer installiert sich immer wieder - hab schon vieles versucht... need help! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.