Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Dialer "explorer.exe" gefunden. was nun?

bUUsenlilly am 27.09.2004, 00:00 / 6 Antworten / Baumansicht

hi.
hab mit NAV 04 dialer "explorer.exe" gefunden und jetz is explorer und INetExplorer verändert. NAV04 kann ihn bloss ned löschen. kann mir einer sagen wie ich diesen löschen kann? oder welches tool ich nehmen muss um den löschen zu könn . vielen dank ikm vorraus für die hilfe.
cu denn

    
        bUUsenlilly Nachtrag zu: „Dialer "explorer.exe" gefunden. was nun?“
      
        27.09.2004, 00:00 Optionen
      
          ahc und hir noch die logdatei , die ich mit hijackthis gescant habe (für die freakz):

          Logfile of HijackThis v1.98.2

          Scan saved at 16:00:24, on 27.09.2004

          Platform: Windows 2000 SP4 (WinNT 5.00.2195)

          MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

          Running processes:

          C:\WINNT\System32\smss.exe

          C:\WINNT\system32\winlogon.exe

          C:\WINNT\system32\services.exe

          C:\WINNT\system32\lsass.exe

          C:\WINNT\system32\svchost.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe

          C:\WINNT\system32\LEXBCES.EXE

          C:\WINNT\system32\spoolsv.exe

          C:\WINNT\system32\LEXPPS.EXE

          C:\WINNT\System32\svchost.exe

          C:\Programme\Norton Systemworks 2004 Pro\Norton Ghost\GhostStartService.exe

          C:\Programme\Norton Systemworks 2004 Pro\Norton Antivirus\navapsvc.exe

          C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

          C:\WINNT\system32\nvsvc32.exe

          C:\WINNT\system32\regsvc.exe

          C:\WINNT\system32\MSTask.exe

          C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

          C:\WINNT\system32\stisvc.exe

          C:\WINNT\system32\ZoneLabs\vsmon.exe

          C:\WINNT\System32\WBEM\WinMgmt.exe

          C:\WINNT\system32\svchost.exe

          C:\WINNT\Explorer.EXE

          C:\Programme\Microsoft Hardware\Mouse\point32.exe

          C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

          C:\PROGRA~1\ZONEAL~1.553\zlclient.exe

          C:\WINNT\system32\RUNDLL32.EXE

          H:\Downloads\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html

          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html

          O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP 5.3\DAPBHO.dll

          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

          O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\system32\ADV.dll

          O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Systemworks 2004 Pro\Norton Antivirus\NavShExt.dll

          O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

          O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Systemworks 2004 Pro\Norton Antivirus\NavShExt.dll

          O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP 5.3\DAPIEBar.dll

          O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\system32\ADV.dll

          O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

          O4 - HKLM\..\Run: [Lexmark X74-X75] REM "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"

          O4 - HKLM\..\Run: [POINTER] C:\Programme\Microsoft Hardware\Mouse\point32.exe

          O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"

          O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1.553\zlclient.exe

          O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

          O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit

          O4 - HKCU\..\Run: [Steam] REM "d:\cstrike\steam.exe" -silent

          O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot

          O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

          O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

          O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP5~1.3\dapextie.htm

          O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP5~1.3\dapextie2.htm

          O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP5~1.3\DAP.EXE

          O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

          O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

          O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

          O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

             bei Antwort benachrichtigen
        
        ghartl1 bUUsenlilly „Dialer "explorer.exe" gefunden. was nun?“
      
        27.09.2004, 00:00 Optionen
      
          hi,

          am besten manuell löschen...

          internetverbindung trennen..stecker ziehen..sicher is sicher

          start-ausführen-msconfig-yauf den reiter systemstart gehen-dort nachschauen, was für dialerprogramme drin sind..noch nicht löschen..nur merken.

          start-ausführen-regedit-hkcu-software-microsoft-windows-current version-run...dialer müsste auch dort drin sein..löschen.

          start-ausführen-msconfig-systemstart...dialer löschen

          nachschauen bei: desktop,startmenü, standfardverbindung internet, startseite,taskleiste ob noch was da ist vom dialer(verknüpfungen..)

          dann müsste dein system eigentlich wieder sauber sein.

          wenn nicht, mach das ganze im abgesicherten modus..

          wenn nach dem neustart wieder was drauf is..hast was übersehen..das ganze nochmal..

          aber bei mir hats so immer funktioniert..

          gruss günter
        
             bei Antwort benachrichtigen
        
        The Wasp bUUsenlilly „Dialer "explorer.exe" gefunden. was nun?“
      
        27.09.2004, 00:00 Optionen
      
          explorer.exe ein Dialer?

          Aha, dann wird wohl Windows schon von Haus aus mit diesem Dialer ausgeliefert?

          Manchmal ist der Begriff DAU nicht unbedingt richtig, in eurem Fall kann man aber eine Ausnahme machen. ;)
        
         Ende
      
             bei Antwort benachrichtigen
        
        samfisher20041 bUUsenlilly „Dialer "explorer.exe" gefunden. was nun?“
      
        27.09.2004, 00:00 Optionen
      
          hier mal das "warscheinlich" böse auf deinem pc aus dem hijackthis-logfile:

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

          http://thenewsearch.com/thenewsearch.html

          Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

          http://thenewsearch.com/thenewsearch.html

          Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

          O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -

          C:\PROGRA~1\DAP5~1.3\DAP.EXE

          Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag 'Run DAP ' nicht bekannt ist, fixen

          O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab

          Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.
        
             bei Antwort benachrichtigen
        
        bUUsenlilly Nachtrag zu: „Dialer "explorer.exe" gefunden. was nun?“
      
        28.09.2004, 00:00 Optionen
      
          das is ja grad das prob grathl1. denn unter systemstart steht explorer.exe aber ich hab schiss dass der normale explorer dadurch gelöscht wird. highjackthis hat nichts gebracht, is alles so wie beim alten. gibbet kein tool was den aufspürt und löscht?

          cu denn
        
             bei Antwort benachrichtigen
        
        samfisher20041 bUUsenlilly „das is ja grad das prob grathl1. denn unter systemstart steht explorer.exe aber...“
      
        28.09.2004, 00:00 Optionen
      
          versuch es mal mit YAW (yet another warner) das ist soweit ich weis ein programm das dialer aufspürt und löscht.

          http://www.yaw.at/

          mfg

          sam
        
             bei Antwort benachrichtigen