Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner oder was auch immer (https://www.trojaner-board.de/18929-trojaner-immer.html)

Dialerplage 13.06.2005 19:57
Trojaner oder was auch immer
 
Hallo,

seit ich gestern die neue Version von Antivir draufgespielt habe, erhalte ich von diesem folgende Meldung:
Datei FS38.CAB. Dieses Archiv enthält eine oder mehrere infizierte Dateien. Infizierte Dateien in Archiven werden nicht repariert oder gelöscht.
An anderer stelle noch der Hinweis: DIAL/000608
AD Aware findet nix. Ein anderer Freewarevirenscanner auch nicht.
Ich wollte FS38.CAB über die Windows-Suchfunktion suchen, ist nicht auffindbar.
Der PC läuft normal, da ich mich aber nicht auskenne, habe ich Befürchtungen, dass es sich um einen Dialer handelt (weil da ja DIAL steht). :-)

Ich habe DSL, ansonsten hängen an dem Splitter nur ein Telefon und ein Anrufbeantworter.
Meien erste Frage: Kann mir der Dialer (wenn es denn einer ist) bei DSL Kósten verursachen (ich habe mal gehört, bei DSL gehe das nicht, aber ich weiss es nicht).
Ist es nötig, diese infizierte Datei zu entfernen ?

Kann mir jemand in einfachen Worten klar machen, wie ich die entferne (weil ich sie ja nichtmal finde) ?

Für Auskunft und Unterstützung wäre ich dankbar

HIJACK-LOGFILE


Logfile of HijackThis v1.99.1
Scan saved at 20:57:06, on 13.06.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\LAUNCHER.EXE
C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
C:\PROGRAMME\DU METER\DUMETER.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\AVPERSONAL\REBOOT.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
F1 - win.ini: run=hpfsched
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS\SYSTEM\Launcher.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
O4 - HKLM\..\Run: [DU Meter] C:\PROGRAMME\DU METER\DUMETER.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe"
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

Cidre 13.06.2005 20:07
Hallo,

wie lautet der genaue Pfad zu diesem Archiv?
Eventuell wurde dieses Archiv durch den Einsatz der Systemwiederherstellung mitgesichert. Wenn ja, dann siehe http://www.trojaner-board.de/showthread.php?t=11793.
Zitat:
Kann mir der Dialer (wenn es denn einer ist) bei DSL Kósten verursachen
Bei einer reinen DSL Verbindung stellt der Dialer keine Gefahr dar, aber es gibt Ausnahmen, siehe http://www.trojaner-board.de/showthread.php?t=11520.
Zitat:
Ist es nötig, diese infizierte Datei zu entfernen ?
Ja.

Dialerplage 13.06.2005 21:50
Hallo,

ich finde dieses Archiv überhaupt nicht, ich kenne den Pfad also nicht. Ich habe es mit der Windows-Suche probiert.
Also, ich habe den anderen Thread gelesen, ich habe weder ISDN-Karte noch Modem oder anderes im PC, nur die DSL-Netzwerkkarte. Ansonsten hängen bei mir telefon und AB am Splitter. Damit dürfte ich wohl vor Kosten geschützt sein, was mir ehrlich gesagt am meisten Sorgen macht. Ich hoffe, das habe ich richtig kapiert.
Das Prog E-Scan habe ich geladen, aber ich checke es nicht so recht und da ist auch ne Kaufaufforderung, bevor es weitere Auskünfte gibt.
Wenn mir also sowieso nichts passiert, also kostenmäßig, warum ist es wichtig, das teil wegzubringen ? Ich hätte es ja gerne weg, aber ich weiss nicht, wie.

Cidre 13.06.2005 23:44
Zitat:
ich finde dieses Archiv überhaupt nicht, ich kenne den Pfad also nicht
AntiVir nannte dir doch den genauen Pfad. Überprüfe das Report von AntiVir, dann solltest du fündig werden.
Zitat:
Damit dürfte ich wohl vor Kosten geschützt sein, was mir ehrlich gesagt am meisten Sorgen macht.
JA.
Zitat:
aber ich checke es nicht so recht und da ist auch ne Kaufaufforderung, bevor es weitere Auskünfte gibt.
In der Anleitung steht, daß du auf OK klicken sollst. Was ist daran so schwer?
Zitat:
also kostenmäßig, warum ist es wichtig, das teil wegzubringen ?
Weil dieser Dialer auf einen sauberen System nichts verloren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131