Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Italienischer Dialer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2006, 18:59   #1
Arutha
 
Italienischer Dialer - Standard

Italienischer Dialer



hey leute, könntet ihr mir helfen?
ich hab einen italienischer Dialer, der mir immer eine art von lizenzbestimmungen anzeigt, die ich akzeptieren oder ablehnen kann...ich lehn sie immer ab
und später zeigt er mir an, dass die verbindung nicht hergestellt werden kann.
das ist zwar gut, aber dennoch nervig, weil er mich jedesmal aus spielen etc. rauswirft und ich ihn nicht wegbringe
hier mein hijackthis-log

Logfile of HijackThis v1.99.1
Scan saved at 18:58:14, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Softwin\BitDefender8\bdnagent.exe
G:\Programme\PowerDVD\PDVDServ.exe
G:\Programme\DAEMON Tools\daemon.exe
G:\Programme\Java\jre1.5.0_08\bin\jusched.exe
G:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
G:\Programme\ipwins\ipwins.exe
G:\Programme\Gemeinsame Dateien\{10F65E19-04AB-3079-1029-02050301002b}\Update.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
G:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Windows Media Player\wmplayer.exe
G:\Programme\Last.fm\LastFM.exe
G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
g:\programme\softwin\bitdefender8\bdmcon.exe
G:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file)
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - G:\Programme\eSnips\SnipBar.dll
O4 - HKLM\..\Run: [BDMCon] "G:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "G:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] G:\Programme\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [IpWins] G:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Snip to my eSnips account - G:\Programme\eSnips\res\SnipIt.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158673090786
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158673076406
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8E49800-8AAA-4B93-AACB-F20AEAA73FCA}: NameServer = 85.255.113.118,85.255.112.21
O23 - Service: Adobe LM Service - Unknown owner - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 23.10.2006, 19:09   #2
irrlicht
 
Italienischer Dialer - Standard

Italienischer Dialer



Hallo,
wäre der Dialer nur dein einziges Problem....
Dein Provider ist aus der Ukraine,zu erkennnen hier dran :
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8E49800-8AAA-4B93-AACB-F20AEAA73FCA}: NameServer = 85.255.113.118,85.255.112.21
Dieses hier sieht auch nicht gut aus :
Zitat:
G:\Programme\Gemeinsame Dateien\{10F65E19-04AB-3079-1029-02050301002b}\Update.exe
Lasse es bitte bei www.virustotal prüfen und poste das Ergebnis.
Irrlicht
__________________


Alt 25.10.2006, 14:41   #3
Arutha
 
Italienischer Dialer - Standard

Italienischer Dialer



aha, aus der ukraine...was bedeutet das für mich und was kann ich dagegen tun?

hier das virustotal ergebnis...sieht nicht gut aus...:

(habe die die nichts gefunden haben gelöscht)

AntiVir - TR/Dldr.Agent.ads
AVG - Adware Generic.RLL
BitDefender - Adware.ToolBar888.B
CAT-QuickHeal - AdWare.Softomate.u (Not a Virus)
ClamAV - Adware.Toolbar-43
DrWeb - Trojan.DownLoader.14336
Ewido - Adware.Softomate
Fortinet - Adware/Softomate
Kaspersky - not-a-virus:AdWare.Win32.Softomate.u
McAfee - Generic Downloader.k
Microsoft - Toolbar888 (threat-c)
Norman - W32/Softomate.CU
Panda - Adware/Maxifiles
Sophos - Toolbar888
TheHacker - Adware/Softomate.u
UNA - Adware.Softomate.F1ED
VBA32 - AdWare.Win32.Softomate.u


Aditional Information
File size: 14336 bytes
MD5: 9061ff7f08797a3a71799b7390f216c1
SHA1: d19ca8d6ee05daddabffdaac2fbd459b80cd86a8
__________________

Alt 25.10.2006, 15:06   #4
irrlicht
 
Italienischer Dialer - Standard

Italienischer Dialer



Hallo,
guggst du hier :http://www.sophos.de/security/analys..._2RbExhMB.html
Du weißt was das heißt ? Klick mal bei dem Link auf "Wiederherstellung"
Entweder leben mit einer ständig anschwellenden Anzahl von Werbeeinblendungen oder "Tabula Rasa" = Neuaufsetzen
Irrlicht

Alt 25.10.2006, 15:29   #5
Arutha
 
Italienischer Dialer - Standard

Italienischer Dialer



oh verdammt! ich dacht ich hab mich genug geschützt ....hat der jetzt auch was mit dem italiener zu tun?


Alt 25.10.2006, 17:33   #6
irrlicht
 
Italienischer Dialer - Standard

Italienischer Dialer



Hallo,
wie treibt es dich durch das Netz ?
DSL,ISDN,oder 56k Modem ?
Bei DSL kannst du im Hinblick auf den Dialer,die Füße hochlegen.....
Da wählt nix,keine Chance für einen Dialer.
Bei den beiden anderen Arten mußt du eine Sicherung machen,um später Beweise für deine Unschuld vorlegen zu können.
Irrlicht

Alt 27.10.2006, 14:38   #7
Call me Al
 
Italienischer Dialer - Standard

Italienischer Dialer



Wie genau sichert man sich dagegen denn ab?

Browsereinstellungen (Firefox hab ich) oder extra Progrämmchen?

Gruß,
Al

Antwort

Themen zu Italienischer Dialer
adobe, dateien, defender, excel, explorer, firefox, firewall, hijack, icq, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, netgear, object, pdf, programme, rundll, rundll32, server, shockwave, software, spielen, system, tuneup utilities, windows, windows xp



Ähnliche Themen: Italienischer Dialer


  1. Anonymous will sensible Daten von italienischer Cyber-Polizei veröffentlichen
    Nachrichten - 25.07.2011 (0)
  2. Italienischer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (7)
  3. Italienischer Dialer oder so ?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2006 (4)
  4. Italienischer Dialer
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (14)
  5. dialer-gen und dialer-251
    Plagegeister aller Art und deren Bekämpfung - 26.05.2006 (20)
  6. Hilfe ! Dialer oder nicht Dialer ?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (1)
  7. *hit dialer...
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (10)
  8. HILFE!! Italienischer Dialer oder so was
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (5)
  9. tr/dialer.iz.1
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (17)
  10. tr/dialer.ay.6
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (1)
  11. dialer
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (1)
  12. Dialer !!!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (1)
  13. TR/Dialer.T.2 Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2004 (6)
  14. Dialer
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (4)
  15. dialer?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2004 (7)
  16. IBS-Dialer
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (3)
  17. IBI TEC (Dialer)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2003 (1)

Zum Thema Italienischer Dialer - hey leute, könntet ihr mir helfen? ich hab einen italienischer Dialer, der mir immer eine art von lizenzbestimmungen anzeigt, die ich akzeptieren oder ablehnen kann...ich lehn sie immer ab und - Italienischer Dialer...
Archiv
Du betrachtest: Italienischer Dialer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.