Trojaner-Dialer.Bl oder BI

#1 Bei mir hat sich ein Dialer eingeschlichen..

Nun mein Antivirenprog löscht die Datei immer wieder, aber sie ist sofort wieder da, alle 2 Sek sagt das Prog es hätte die Datei gelöscht, doch sie ist gleich wieder da...

Die Datei lässt sich nicht löschen, wird von Windows benutzt, sollte mit an Administrator wenden oder so..

im abgesicherten Modus lässt sie sich auch nicht löschen..

genausowenig mit nem totallöschungsprog..

die datei ist in /WINDOWS Ordner, heißt assest.dll

Virenprog zeigt TR/Dialer.Bl an...

HELFT MIR BITTE!!
Was soll ich amchen?????

ja hab antivir und adaware.
adaware zeigt den nicht an,
antivir findet ihn zwar, sagt aber er wäre gelockt und würde nach dem neustart gelöscht werden..

aber die datei reproduziert sich immer und immer wieder..
und von hand löschen geht nicht..

ich bekomm die einfach nicht weg..

hm hab die registry auch schon durch, ist alles ganz normal..
aber jetzt kommt die meldung jedenfalls nicht mehr bei jeden klick, so wie gestern abend..

aber das ist hauptsächlich wenn ich irgendwelche programme starte, egal welches, ob von windows oder nicht, ganz egal, und so lange das prog läuft kommt das fenster immer und immer wieder..

weiß jemand ob die datei überhaupt irgendwie zu windows gehört?
also das der trojaner sich einfach in der datei eingenistet hat oder ob die datei sich eben zu dem zeitpunkt selbst erstellt hat.

irgendwie muss man dich doch löschen können?!?!


Logfile of HijackThis v1.99.1
Scan saved at 20:41:38, on 14.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\A2\A2GUARD.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wer-mit-wem.webhop.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=62.153.135.35:8000
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\PROGRAMME\TECHSMITH\SNAGIT 7\SNAGITBHO.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {69BE8667-BFCB-11D9-BF57-0040488A1376} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\PROGRAMME\TECHSMITH\SNAGIT 7\SNAGITIEADDIN.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)

danach hab ich dann die dateien gefixt:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {69BE8667-BFCB-11D9-BF57-0040488A1376} - (no file)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)

doch die meldung wird noch immer angezeigt.
das der dialer da ist und immernoch mit der datei assest.dll

hab sie auch schon versucht mit Killbox zu killen, hat auch nichts gebracht..

kann mir jemand von euch helfen??

bin verzweifelt..

Danke schön!

#2 Wenn es wirklich ein Dialer ist dann versuch es mal mit dem Tool a²
download hier: http://www.a-2.org/de/software/download/
a² ist freeware
Rolfs

#3 jedes mal wenn ich diese blöde site öffne, sagt der mir was von html-scriptvirus.exploit O.o


thema hat sicher aber erledigt, hab ihn gekillt habs geschafft, trotzdem danke

und KILLT DEN VIRUS HIER ^^ los los los

#4 Könntes Du so nett sein u. beschreiben wie Du den gekillt hast???

Ich meine die Sau oder den Trojaner der die Datei Assest.dll immer wieder aktiviert; der nervt mich seit Tagen u. leider finde ich keine Lösung
ausser den Laptop neu zu installieren.

Wildsau

#5 so Wildsau.. ich hab dir mal n anderes Forum verlinkt wo ich das mit nem Typen zusammen gemacht habe.
Einfach das machen was da steht. Bei mir hast geholfen, ich hab keine Probs mehr mit dem.

Bei Fragen mich, oder einfach den Andy in dem Forum fragen der hat Ahnung


http://forum.emsisoft.com/viewtopic.php?t=3057

#6 Danke, werde mich mal aufmachen und gucken...

Wildsau

#7 ich hoffe,dass das Problem mittlerweile gelöst ist!Aber zu deiner İnformation:
Antiviren oder Adware Softwares helfen dir nicht Trojaner zu löschen.Meisst sind Trojaner dll oder exe Dateien und da benötigst du dem entsprechende Softwares die zu löschen und damit kein Trojaner eindringen kann benötigst du eine Firewall.
Aber wenn du keine spezifische Trojaner-Schutz-Software hast und du die einen eingefangen hast solltest du deinen PC formatieren.

Bye