Home » Spyware & Browser Hijacker Support Forum » DSO-Exploit lässt sich nicht entfernen » Themenansicht
DSO-Exploit lässt sich nicht entfernen |
||
|---|---|---|
| #0
| ||
|
07.07.2004, 20:19
Member
Beiträge: 149 |
||
 
|
|
|
|
07.07.2004, 21:39
Ehrenmitglied
 Beiträge: 29434 |
#17
NoPeil
Weil die Frage an mich gestellt war, will ich dir gern antworten. Durch Erfahrung wissen wir dass bestimmte Eintraege zu Viren, Trojanern oder Hijackern gehoeren und die Infos vom HijackThis helfen ebenfalls sehr , z.B. wenn da steht ...Dialer. Probiere es mal aus. Gib z.B avserve2.exe Symantec < in eine Suchmaschien wie Google ein und sieh, was du darueber findest. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.07.2004 um 21:39 Uhr von Sabina editiert.
|
|
|
|
|
|
|
21.07.2004, 22:12
...neu hier
Beiträge: 1 |
#18
Ich habe auch diesen verfluchten DSO - Exploit Mist drin, bitte bitte helft mir!
mein hijack this Log ist wie folgt: Logfile of HijackThis v1.97.7 Scan saved at 22:08:17, on 21.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\Mixer.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINNT\System32\P2P Networking\P2P Networking.exe C:\programme\steam\steam.exe C:\Programme\eMule\emule.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Opera7\opera.exe C:\Programme\Winamp\Winamp.exe C:\WINNT\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Rabauke1\Eigene Dateien\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.proxima-ltd.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local> R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - Global Startup: eMule.lnk = C:\Programme\eMule\emule.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
z.b @Sabina..
Woher kennst du dich so gut aus?!
Woher weißt du das der Log sauber ist?! Durch das Auswert tool auf der hijackthis site? Oder guvkst du dir selber das Log an? Wenn ja woher kennst du die ganzen Dateien?
Würde mich MAl so im allgemeinen interessieren
(Sorry wenn ich hier falsch poste..)
MfG NoPeil