Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: i-dialer Wurm/Virus/Trojaner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2007, 10:20   #1
Nightwish_76
 
i-dialer Wurm/Virus/Trojaner ? - Unglücklich

i-dialer Wurm/Virus/Trojaner ?



Hallo,
ich habe schon einige Threads zum Thema "i-dialer" hier gefunden, konnte aber keine wirkliche Lösung herausfinden (außer neu aufsetzen natürlich, was ich aber vermeiden möchte)

Mit aller Art Spyware Programmen (Ad-Aware, Spybot, etc.) sowie einem immer aktuell gehaltenen Virenscanner, lässt sich das Ding nicht entfernen. Es taucht immer und immer wieder auf...ein Dialer + PopUp Fenster, der auch eine DFÜ Verbindung erstellt

Unter C:\Windows\temp taucht immer wieder auf:
idd79D.tmp.exe
win4B9.tmp.exe
etc.

Und unter C:\Windows\Prefetch
WIN4B9.TMP.EXE-2879B92C.pf

Ausserdem ein gleichnamiger Dienst.
Dienst stoppen und die genannten Dateien dann löschen hilft auch nix.

Hat jemand einen Tipp für mich?

Alt 23.01.2007, 17:50   #2
undoreal
/// AVZ-Toolkit Guru
 
i-dialer Wurm/Virus/Trojaner ? - Standard

i-dialer Wurm/Virus/Trojaner ?



Schick doch mal bitte ein HJT Log.

Ich bin grad im Netz auf was gestoßen. Denke daher es handelt sich um den guten Smitfraud.

Lass das hier mal mit der 2ten Option (Bereinigen) durchlaufen: http://siri.urz.free.fr/Fix/SmitfraudFix.zip (.exe nicht getestet!)
und poste zusätzlich zum HJT den Bericht.

Gruß
__________________


Geändert von undoreal (23.01.2007 um 18:07 Uhr)

Alt 30.01.2007, 09:24   #3
Nightwish_76
 
i-dialer Wurm/Virus/Trojaner ? - Icon35

i-dialer Wurm/Virus/Trojaner ?



Hier der HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:29:26, on 29.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ISHOST.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ismini.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\Grxp4exe.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\POP-UP~1\PSFree.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
O4 - HKLM\..\RunServices: [Driver32] Overwritten when removing W32/Sircam-A, please delete.
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O12 - Plugin for .tif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: NetInstall Service (NIAIServ) - NetSupport GmbH - C:\Programme\NetInst\NiAiServ.exe
O23 - Service: NetInstall Executive (NiExServ) - NetSupport GmbH - C:\Programme\NetInst\NiExServ.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\Rtvscan.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\Drive Image 7.0\Agent\PQV2iSvc.exe

Ich selbst kann nix verdächtiges hier entdecken...
Hab bis dato noch NICHT die Datei aus deinem Link drüber laufen lassen...würd ich dann die Woche machen!
__________________

Antwort

Themen zu i-dialer Wurm/Virus/Trojaner ?
ad-aware, aufsetzen, c:\windows, c:\windows\temp, dateien, erstellt, fenster, herausfinden, immer wieder, löschen, lösung, natürlich, neu, neu aufsetzen, popup, programme, scan, scanner, spybot, spyware, temp, thema, threads, verbindung, virenscan, virenscanner, windows, windows\temp



Ähnliche Themen: i-dialer Wurm/Virus/Trojaner ?


  1. Merkwürdiger Trojaner (Wurm/Virus?)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  2. Virus, Trojaner, Wurm? nur wenige Infos...
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (1)
  3. virus/wurm/trojaner auf dem pc..bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (36)
  4. Ist das ein Virus/Trojaner/Wurm/Bösewicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (2)
  5. Virus;trojaner oder wurm????
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2009 (4)
  6. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  7. Virus/Wurm/Trojaner
    Log-Analyse und Auswertung - 15.06.2007 (4)
  8. Cursor Virus 2x Trojaner, 1x W32 Wurm, 1x SPAM
    Antiviren-, Firewall- und andere Schutzprogramme - 18.04.2007 (4)
  9. Hilfe Virus/Trojaner? dgprpsetup.exe Win32:Dialer-gen. [Trj]
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (3)
  10. Virus/Trojaner/Wurm am Start?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (14)
  11. Trojaner?/ Virus?/ Wurm?
    Log-Analyse und Auswertung - 18.05.2005 (7)
  12. Wurm? Trojaner? Virus?
    Log-Analyse und Auswertung - 21.02.2005 (26)
  13. hat das ein virus/wurm/trojaner gemacht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
  14. Unbekannter Wurm/Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (10)
  15. Neuer Virus - trojaner - wurm???????
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (3)
  16. virus? trojaner? dialer?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (5)
  17. Virus, Wurm, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2003 (5)

Zum Thema i-dialer Wurm/Virus/Trojaner ? - Hallo, ich habe schon einige Threads zum Thema "i-dialer" hier gefunden, konnte aber keine wirkliche Lösung herausfinden (außer neu aufsetzen natürlich, was ich aber vermeiden möchte) Mit aller Art Spyware - i-dialer Wurm/Virus/Trojaner ?...
Archiv
Du betrachtest: i-dialer Wurm/Virus/Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.