Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte um Hilfe,bekomme den Dialer nicht weg! (https://www.trojaner-board.de/7224-bitte-um-hilfe-bekomme-dialer-weg.html)

kenzor 31.08.2004 16:00
Bitte um Hilfe,bekomme den Dialer nicht weg!
 
Hy,vorab muß ich sagen,das ich noch ein "Frischling" bin,was PC's angeht.
Also,habe seit ca.2W. einen Dialer drauf den ich absolut nicht mehr weg bekomme!
Habe XP Clean,Ad Aware.SpybotS&D,Antiv "rüber" laufen lassen,und es wurde auch verschiedenes gefunden,aber was ich auch mach,beim nächsten Internet Eintritt Installiert er sich Neu!

AOL schmeißt mich dann immer raus,und auch dieses Mail schreibe ich zum 3ten mal!

Habe auch in verschiedenen Forums gefragt,aber so richtig konnte mir auch da keiner helfen.

Habe auch versucht nach Anleitung den Dialer zu deintsallieren aber auch das half nicht.

Werde auch den "HijackThis Editor" :mad: mit anhängen,und hoffe Ihr könnt mir sagen was ich da löschen soll,um dem Dialer bei zu kommen!
Wär nett,wenn Ihr mir Schrittweise sagen könntet was ich dann zu tun habe.

Vielen Dank im Vorraus,und ich hoffe Ihr könnt mir helfen, wär echt Cool!!!


Logfile of HijackThis v1.98.2
Scan saved at 16:57:57, on 31.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\wintime.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\AOL 7.0\waol.exe
C:\Dokumente und Einstellungen\MARTIN\Eigene Dateien\Eigene Bilder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.slotch.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{64944EF4-F1BC-4EE7-971F-FC0F25D6D569}: NameServer = 205.188.146.146
O21 - SSODL: System - {5D77FC1C-29DE-4C04-AE29-60B1B09C5414} - C:\WINDOWS\system32\system32.dll

Rene-gad 31.08.2004 17:45
Hallo Martin
Zitat:
Also,habe seit ca.2W. einen Dialer drauf den ich absolut nicht mehr weg bekomme!
Sorry, aber wie bist du darauf gekommen, dass es sich um einen Dialer handelt?
Zitat:
Habe XP Clean,Ad Aware.SpybotS&D,Antiv "rüber" laufen lassen,und es wurde auch verschiedenes gefunden
was aus deinem Log auch ersichtlich ist ;)
Zitat:
aber was ich auch mach,beim nächsten Internet Eintritt Installiert er sich Neu!
Habe auch in verschiedenen Forums gefragt,aber so richtig konnte mir auch da keiner helfen. Habe auch versucht nach Anleitung den Dialer zu deintsallieren aber auch das half nicht.
Wie ich dein Probelm verstehe, hast du keinen Dialer. Lese mal die Info: http://de.wikipedia.org/wiki/Dialer. Die Ursachen deiner Misserfolge liegen daran, dass du den Hijacker mit Dialer verwechselt hast.
Zitat:
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\system32\wintime.exe
Die beiden Programme sind Trojanische Pferde.
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.slotch.com
O21 - SSODL: System - {5D77FC1C-29DE-4C04-AE29-60B1B09C5414} - C:\WINDOWS\system32\system32.dll
Das sind alles die Zeichen, die auf eine irreparable Kompromittierung deines Systems hindeuten. Sichere die notwendigen persönlichen Dateien und formatiere die Festplatte. Nach der Neuinstallation unbedingt und sofort den ServicePack2 abspielen, danach ins Netz gehen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55