gamepad.exe/lgc was bedeutet die endung lgc

A

Anonymous

hallo ich lese seit ein paar tagen dieses forum mit, weil ich mir auch diesen dialer eingefangen habe , allerdings hat bei mir der 0190 warner die verbindung unterbunden , hoffe ich !
ich werde aber diesen dialer nicht los , wie ihr wahrscheinlich auch.
ich habe bei suchen in meinem system win98 ;-( eine datei gefunden gamepad.lgc da ich mich mit " computers" aber nicht so supi auskenne würde ich gerne mal wissen ob diese datei was mit dem dialer zu tun hat die datei ist unter C:windows\applog , also wer kann evt. was dazu sagen

hier ist das was das notpad zu dieser datei liefert "klartext"
ist leiders recht lang! dh nur ein auszug wenn ihr mehr braucht um das teil zu verstehen , kein problem
**********************************************************
o d105dd90 27a2 "C:\WINDOWS\WIN.INI"
R d105dd90 0 27a2
C d105dd90
o c173b910 35a00 "C:\PROGRA~1\0190WA~1\WHELPER.DLL"
R c173b910 2f000 1000
R c173b910 2f000 1000
R c173b910 30000 200
R c17265a0 89000 600
o c1727740 c0000 "C:\WINDOWS\SYSTEM\OLE32.DLL"
R c1727740 ad000 1000
R c1727740 b2000 1000
R c1727740 b1000 1000
R c17265a0 73000 1000
R c17265a0 8f000 1000
R c17265a0 10000 1000
R c17265a0 76000 1000
R c17265a0 7a000 1000
R c17265a0 8c000 1000
R c17265a0 8d000 1000
R c17265a0 8e000 1000
R c17265a0 75000 1000
R c17265a0 77000 1000
R c17265a0 8b000 1000
R c17265a0 78000 1000
R c17265a0 7b000 1000
R c17265a0 8a000 1000
R c17265a0 74000 1000
R c17265a0 39000 1000
R c17265a0 44000 1000
R c17265a0 d000 1000
R c17265a0 50000 1000
R c17265a0 5f000 1000
R c17265a0 18000 1000
R c17265a0 4e000 1000
R c17265a0 12000 1000
R c17265a0 52000 1000
R c17265a0 3d000 1000
R c17265a0 17000 1000
R c17265a0 13000 1000
R c17265a0 30000 1000
R c173b910 2ce00 1000
R c173b910 2ee00 200
R c173b910 2de00 1000
o d105a200 32219 "C:\WINDOWS\SYSTEM\RASAPI32.DLL"
R d105a200 0 0

***********************************************************
oder ist das nur ein log des 0190 warners

PS habe schon beschwerde bei Reg.TP gemacht /viel hilft evt. auch viel!
 
gast schrieb:
ich habe bei suchen in meinem system win98 ;-( eine datei gefunden gamepad.lgc da ich mich mit " computers" aber nicht so supi auskenne würde ich gerne mal wissen ob diese datei was mit dem dialer zu tun hat die datei ist unter C:windows\applog , also wer kann evt. was dazu sagen
Zum Vergrößern anklicken....

LGC, LGD, LGE, etc
File extensions. These files are created automatically by Windows 98 as part of its habit of automatically moving program files to other places on a hard disk in an attempt to make them load more quickly. LGC files refer to C:, LGD to D:, LGE to E: and so on. Each file is stored in the same folder as the program it refers to (or perhaps in C:\WINDOWS\APPLOG ?) and has the same filename as the program. LGC (etc) files are relatively small ASCII text files. The contents consist of numerous lines of hexadecimal numbers and filespecs, vaguely similar to registry entries. I do not know how safe it is to delete these files. I do not know whether these files can contain viruses or not; it seems unlikely.
Zum Vergrößern anklicken....

Das heisst, das Gamepad.exe bei Dir noch aktiv ist! Wie genau dieses Programm mit dem Dialer zu 900-90000928/606 zusammenhaengt, weiss ich nicht. Aber meines Erachtens ist dies ein Trojaner, der den Dialer automatisch installiert. Lade Dir mal HijackThis (Google Suche wird Dir einen Download verraten) herunter, mache einen Scan und poste hier, wuerde mich sehr interessieren.
Gr,
TSCoreNinja
 
hilfe

danke, hier der scan erklär mal was , was ist , für mich ist das nicht alles klar

PS jetzt wird#s persönlich

Logfile of HijackThis v1.97.7
Scan saved at 00:30:31, on 16.05.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\JANA2\JANAD95.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FSI\F-PROT\F-STOPW.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\MULTIMEDIA CARD READER\SHWICON98.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SVCHOST.EXE
C:\PROGRAMME\SMART ONLINECONTROLLER\SOC.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.komtel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von MSN Easysurfer
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\WHELPER1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [F-STOPW.EXE] C:\Programme\FSI\F-Prot\F-STOPW.EXE
O4 - HKLM\..\Run: [TerraTV] Vfwinit.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Sunkist] C:\Programme\Multimedia Card Reader\shwicon98.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\svchost.exe /i
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Janad95] C:\PROGRAMME\JANA2\JANAD95.EXE
O4 - HKCU\..\Run: [Smart OnlineController] "C:\PROGRAMME\SMART ONLINECONTROLLER\SOC.EXE" "/minimized"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.msn.de/
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - hxxp://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - hxxp://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - hxxp://www.cult3d.com/download/cult.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - hxxp://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - hxxp://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - hxxp://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1034_pack.cab
 
Re: hilfe

gast schrieb:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1034_pack.cab
Zum Vergrößern anklicken....
Die Suchmaschinenseite ist dubios, und die downloadv3.com URL ist irgendeine Zugangseite für kostenpflichtige Adultzugänge, und extrem verdächtig. Mehr fällt mir zur Zeit nicht auf. Irgendjemandem sonst?
Gr,
TSCoreNinja
 
Gast schrieb:
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\svchost.exe /i
Zum Vergrößern anklicken....

liegt da die svchost.exe? Sollte die nicht in c:\windows\system\ sein?

Wie groß ist die denn bei Dir? Ist das die Original-Microsoft-Datei? (rechtsklick/eigenschaften)



@tscore:

"irgendeine" Downloadseite ist die downloadv3 nicht... Mutige und/oder gut geschützte Mitmenschen können es mal mit dem (gefährlichen!) link bei google versuchen...

Mal im Archiv geblättert, da war doch was...

(bitte zum Datum "27.06.2002" scrollen --> gleiche Firma)
cj

Da es sich bei der Datei um einen waschechten Trojaner handelt (dtc32.dll), sollte man das dokumentieren, für welchen Zweck auch immer... Außerdem würde ich mich beim hosting provider beschweren, was seine Kunden da so alles ins Netz stellen, tststs...
 
Svchost.exe ist kein Teil vom Win 98 Betriebssystem

Das ist dein Datenspion und Trojaner und wird gerne XP-Usern
untergeschoben , da dieses Svchost ein Systemteil von XP ist.

Aber mal ehrlich , wer richtet sich C:\Windows ein ;)
 
@Mods

Kann hier jemand mal ein
Code: 
sed s/http/hxxp/g
auf den HijackThis Logs machen? Sonst klickt hier jemand noch versehentlich drauf. Evt auch bei dem Thread 0900-90000928 einfügen, ist eigentlich ein Doppelposting?

TSCoreNinja
 
Zurück
Oben