dialer oder noch mehr?

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden dialer oder noch mehr?
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: dialer oder noch mehr?


Antwort
Alt 14.07.2008, 17:47 dialer oder noch mehr? #1
Neuer Benutzer
 
Registriert seit: 14.07.2008
Beiträge: 2
Standard dialer oder noch mehr?
hallo,

ich hoffe, dass mir einer von euch helfen kann die hijackthis logfile zu entziffern. für mich sind das leider mehr oder weniger böhmische dörfer. hatte beim suchlauf von steganos den hinweis bekommen, dass ich einen dialer der dialer factory habe und auch an der svhost.exe hatte er wohl etwas zu beanstanden. allgemein ist mein pc in letzter zeit verdammt langsam geworden, vor allem beim start verzögert sich das ganze extrem. hat das etwas damit zu tun?

vielen dank für eure hilfe
lg susann


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:12, on 14.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd 32.e xe"
O4 - HKLM\..\Run: [0utlook Express] rledj.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd 32.e xe"
O4 - HKLM\..\RunServices: [0utlook Express] rledj.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd 32.e xe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [0utlook Express] rledj.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd 32.e xe"
O4 - HKCU\..\RunServices: [0utlook Express] rledj.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] Svhost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd 32.e xe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [0utlook Express] rledj.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd 32.e xe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\drivers\etc\winupd\winupd 32.e xe" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175...at-no-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127604038735
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 7783 bytes

Alt 14.07.2008, 18:07 dialer oder noch mehr? #2
Super-Moderatorin
 
Benutzerbild von julchri
 
Registriert seit: 28.12.2005
Ort: Bayern
Beiträge: 9.566
Standard dialer oder noch mehr?
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update] Svhost.exe (User 'SYSTEM')

Nochmal ein Logifile machen und diese beiden Sachen fixen.
Virenscan machen, Ad-Aware und Spybot laufen lassen.
Ccleaner laufen lassen und nochmal ein Logfile hier rein stellen.
Alt 14.07.2008, 19:07 dialer oder noch mehr? #3
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard dialer oder noch mehr?
Aloha,

sieht nicht so gut aus. Du hast den hier W32/Rbot-PI http://www.sophos.de/security/analys...w32rbotpi.html

Lade dir bitte Malewarebytes, ausführen (Komplett Scan), alles löschen was gefunden wird, Report posten.

Bitte danach neues HJT Logfile hier posten.

Gruss Leonixx
Alt 14.07.2008, 20:02 dialer oder noch mehr? #4
Neuer Benutzer
Themenstarter
 
Registriert seit: 14.07.2008
Beiträge: 2
Standard Zombie
Nachdem mein Schwager meinen PC als solchen bezeichnet und mir geraten hat nen sauberen Cut zu machen, hab ich mich schweren Herzens für Format C: entschieden. Ist wohl auch die beste Lösung, denn ohne eure Hilfe bin ich ehrlich gesagt aufgeschmissen. Klar man arbeitet jeden Tag mit dem PC, aber eben nicht in der Tiefe. Könnt ihr mir nen Tipp geben, wie ich meinen PC zukünftig besser schützen kann? Bisher hatte ich die AntiVir Freeware und Steganos, wober erstere nie auch nur ansatzweise wegen nem Problem gemeckert hat.

Danke und lG Susann
Alt 15.07.2008, 09:54 dialer oder noch mehr? #5
Erfahrener Benutzer
 
Benutzerbild von Freezex
 
Registriert seit: 20.05.2007
Beiträge: 1.061
Standard dialer oder noch mehr?
Zitat:
wie ich meinen PC zukünftig besser schützen kann?
Wenn du auf ganz sicher gehen willst, solltest du dir schon ein kostenpflichtiges Anti-vieren Programm kaufen, wie Kaspersky etc. Damit müsstest du dann eigentlich keine Probleme mehr bekommen.
Alt 15.07.2008, 10:02 dialer oder noch mehr? #6
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard dialer oder noch mehr?
Aloha,
wenn dein System neu aufgesetzt ist, dann bitte nach dieser Anleitung unter dem Punkt Systemabsicherung abbarbeiten.

Systemabsicherung

Für die Zukunft kann ich dir Sandboxie zum surfen empfehlen. Im Prinzip ist das ein virtuelles System. Mit Sandboxie kannst du z.B. Programme ausprobieren, ohne das die Registry vollgemüllt wird, wenn du diese wieder entfernen willst. Ausserdem haben dann Schadprogramme keine Chance sich auf deinem System einzunisten.

Erklärung und Anleitung

Download Sandboxie deutsch

Erklärung und Anleitung

Als AV- Programm kannst du ruhig weiterhin Antivir benutzen. Das Programm ist nicht so schlecht. Als zusätzliche Vorsorge lade dir Malewarebytes und scanne regelmäßig dein System.

Gruss Leonixx
Alt 15.07.2008, 12:09 dialer oder noch mehr? #7
Erfahrener Benutzer
 
Benutzerbild von Avira
 
Registriert seit: 28.06.2008
Beiträge: 145
Standard dialer oder noch mehr?
Ich empfehle Sandboxie (Ist in Deutscfh und die neue Version).
Antwort

RB

Thema: dialer oder noch mehr?


« Virus Internet Explorer? | Pferdeflüsterer gesucht »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: dialer oder noch mehr?
Thema Autor Forum Antworten Letzter Beitrag
Taskmanager , Dukomnte und noch veles mehr öffnet nicht mehr
Hallo , Ich habe einen Fehler und weiss nicht wie ich den Fehler bzw Die Fehler beheben kann. Ich denke es liegt daran das ich am Anfang... 		Fakedog Hardware Probleme 4 20.06.2008 10:04
Dialer?
hallo, heute früh hab ich meinen pc angeschaltet und wollte eine cd auf den rechner kopieren, doch dann schlug mein antivir alarm, ich hätte einen... 		TSV1860 Viren, Würmer, Spyware 7 04.06.2008 19:48
dialer
hallo ich habe das gefühl das ich mir einen dialer eingefangen habe weil mein computer ständig irgendwelche internet seiten im hintergrund öffnet... 		benre Viren, Würmer, Spyware 1 30.03.2008 21:00
Dialer!
Weiß jemand ein kostenloses Programm das mir gegen einen vorhandenen Dialer helfen kann! 		Marie83 Viren, Würmer, Spyware 1 20.03.2008 14:40
PC gut so? Oder noch was ändern?
Also, ich werde mir in den nächsten Tagen, bzw. in den nächsten Wochen mal nen neuen Pc anschaffen. auf meinen alten gammel PC mit Singelcore und... 		GiGa342 PC Kaufberatung & Co 22 29.01.2008 14:31

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
dialer oder noch mehr? dialer oder noch mehr?

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: dialer oder noch mehr?