Home » Spyware & Browser Hijacker Support Forum » dialer, wo und wie löschen » Themenansicht

dialer, wo und wie löschen
#0
08.07.2006, 15:20
cyrix19816
...neu hier

Beiträge: 1
#1 hei,also habe folgendes problem, haben nen 0190 warner auf der platte, der schlägt immer an wenn ich ins netz gehe und sagt das sich jemand einwählen will, angeblich ist der dialer unter c:win/system und dann die datei dial23.exe. jedaoch find ich diese unter dem ort nicht. spybot usw hat leider auchnicht gebracht, daher schaut euch mal bitte die hijack liste an ob ihr daraus was seht was man löschen sollte

Logfile of HijackThis v1.99.1
Scan saved at 15:51:24, on 07.07.2006
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\0190 WARNER PRäSENTIERT VON AOL\WARN0190.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\CANON\MULTIPASS4\MONITR32.EXE
C:\PROGRAMME\CANON\MULTIPASS4\MPTBOX.EXE
C:\WINDOWS\SYSTEM\PER.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\MPS.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINZIP8.1\WZQKPICK.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
C:\PROGRAMME\OPENOFFICE.ORG 2.0\PROGRAM\SOFFICE.EXE
C:\PROGRAMME\OPENOFFICE.ORG 2.0\PROGRAM\SOFFICE.BIN
C:\WINDOWS\TEMP\BWGO0000F3CC.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost;microweb
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [cFosInst_Check] C:\WINDOWS\OEMCFOS2\CFOSINST.EXE -install -loud
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [monitr32] C:\Programme\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Programme\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\per.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\SYSTEM\win32hlp.exe
O4 - HKLM\..\Run: [jvjvr.exe] C:\WINDOWS\SYSTEM\jvjvr.exe
O4 - HKLM\..\Run: [vncdu.exe] C:\WINDOWS\SYSTEM\vncdu.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip8.1\WZQKPICK.EXE
O4 - Startup: Logitech Desktop Messenger Agent.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\KillAndClean\KillAndClean.exe (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.116.164,85.255.112.112
O18 - Protocol: offline-8876480 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {A334DFC3-8B1B-4FB9-BA5B-353253449EE9} - C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
Seitenanfang Seitenende
10.07.2006, 04:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dieses Programm, hat dir die Viren/Dialer auf den Rechner gebracht ...C:\Programme\KillAndClean
Du haettest es nicht laden duerfen !

virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten -> poste hier die Reporte
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\SYSTEM\win32hlp.exe
C:\WINDOWS\SYSTEM\jvjvr.exe
C:\WINDOWS\SYSTEM\vncdu.exe
C:\WINDOWS\SYSTEM\dial23.exe
C:\WINDOWS\SYSTEM\PER.EXE
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1