dialer

von **Kanye west** am 21.04.2006, 21:19

hi hab ein dialer am pc :-(

hab gestern css source gespielt,und da hat ein hacker unseren fun-server gehackt.
danach hab ich direkt mein pc mal durch gescannt,und hab festgestellt das ich ein dialer am pc hab.
hab schon mit killbox versucht ihn zu löschen geht aber auch net.
der pfad auf den der dialer ist:
C:\Dokumente und Einstellungen\TimLeder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DFJZLTCE\SYSsfitb[1].cab[d_loader.exe]

Kann mir jemand helfen,hab den pc erst seid 3 monaten und will nicht direkt alles wieder neu machen.
THX im vorraus

und der dialer heißt Dialer.RP
und unter info steht: es ist ein programm,das automatisch Telefonnummern - gewöhnlich zu Splitzer

MFG Kanye West

von **automatix** am 21.04.2006, 22:28

Bitte zuerst mit Hijackthis scannen:

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

von **Kanye west** am 21.04.2006, 23:21

Logfile of HijackThis v1.99.1
Scan saved at 23:21:06, on 21.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
D:\Programme\xfire\Xfire.exe
C:\WINDOWS\System32\wuauclt.exe
D:\games\CounterStrike Source\Steam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\TimLeder\Eigene Dateien\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\Icq\ICQLite\ICQLite.exe -trayboot
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F270710A-566A-45A3-835F-324EB748C85E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: printpnp - printpnp.dll (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp\WinStylerThemeSvc.exe

von **Yourhighness** am 21.04.2006, 23:28

Ohne Service Packs.Ts, sehr leichtsinnig

Bitte mache folgendes:

Counterspy
Anleitung: http://virus-protect.org/counterspy.html
Download : http://www.sunbelt-software.com/CounterSpy-Download.cfm

* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)

mfg

von **automatix** am 21.04.2006, 23:31

Hast du in DFÜ Netzwerk einen Eintrag den du nicht kennst?

von **Kanye west** am 22.04.2006, 12:23

das counterspy ist das auch ne firewall
weil wenn ja würd ich das drauf machen und meine alte löschen(Panda Platinum 2006 Internet Security)

von **Yourhighness** am 22.04.2006, 12:44

@Kayne

beides sind keine Firewalls sondern Spyware / Virenscanner respectively.

Panda Platinum ist eine sogenannte "suite" und ich wuerde davon immer abraten.

eine richtige Firewall ist z.B. Zonealarm, Outpost, Sygate. mfg

von **Nikita** am 22.04.2006, 16:47

auf diesem PC ist ein Haxdoor (Trojan.Goldun.I )
und da es ein Rechner ist, der noch nie ein WindowsUpdates gesehen hat, empfehle ich zu formatieren

von **Yourhighness** am 22.04.2006, 17:17

Kane Du hasts gehoert

- Nikita wiederspricht man nischt
:lol:

mfg

von **automatix** am 22.04.2006, 18:10

Falls du Unterstützung brauchst:

XP neu einrichten:
http://www.informationsarchiv.net/foren ... 26234.html

Win XP - Service Pack 2:
http://www.chip.de/downloads/c1_downloads_13012933.html

dialer

dialer

Ähnliche Themen

Wer ist online?