DS Exploit- nicht wegzubekommen |
||
---|---|---|
#0
| ||
27.10.2004, 21:19
...neu hier
Beiträge: 2 |
||
|
||
28.10.2004, 00:21
Member
Beiträge: 40 |
#2
hi
windows xp --> update durchführen aktuell sp2 hijackthis hast du auch ausgegraben , aktuell 1.98.2 über das logfile kann man so nichts erkennen, sieht auf den 1.blick sauber aus http://www.hijackthis.de/logfiles/1545a4d7d9562942ae1ea2f2194d4e54.html __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links |
|
|
||
28.10.2004, 01:41
Member
Beiträge: 40 |
#3
hi
versuch einmal http://www.trojancheck.de/ dieses tool, den das was ich bisher gelesen habe, war das ding nicht wegzubekommen __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links Dieser Beitrag wurde am 28.10.2004 um 01:42 Uhr von Speedyweb editiert.
|
|
|
||
28.10.2004, 19:39
...neu hier
Themenstarter Beiträge: 2 |
#4
Hallo Speedyweb,
ja, dass mit dem Service Pack 2 ist so ein anderes Problem...mein Rechner stürzt hängt sich nur noch auf und schafft es nicht, es zu installieren. Mit Hijack ist mir gestern abend auch aufgefallen :-(. Vielen Dank für die Tips, werde es noch mal ausprobieren, wenn er sich wieder aufhängt, fliegt alles runter, wäre vielleicht sinnvoller, habe noch andere Viren gedunden. LG Ninju |
|
|
||
30.10.2004, 01:28
Member
Beiträge: 40 |
#5
hi ninju
hier hat jemand das selbe problem (bug in spybot) -> http://board.protecus.de/t13288.htm (neue version link von raman Spybot - Search and Destroy DSO Exploit Fix 1.3.1 TX) versuche die installation von xp2 ( am besten von einer heft-cd) im abgesicherten modus ( beim hochfahren f8 drücken) voher aber start->systemsteuerung->internetoptionen->kateikarte allgemein wählen und hier cookies und dateien(auch offlininhalte) löschen, unter einstellungen nie wählen und den verlauf leeren und start->arbeitsplatz->lokale datenträger-> rechte masutaste und bereinigen wählen oder start->alle programme->zubehör->systemprogramme->datenträgerbereinigung wählen download von bitdefender free, update ziehen (rechner vom netznehmen) und scannen lassen, kann neben avpe verwendet werden, da kein on access scanner, du bist aber schneller, wenn der guard vorher geschlossen wird. firewall (pro und kontra) ich verwende eine -->kerio ( ebenfalls freeware), passt ganz gut zu avpe __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links Dieser Beitrag wurde am 30.10.2004 um 01:44 Uhr von Speedyweb editiert.
|
|
|
||
ich habe mir DS Exploit eingefangen. Spybot zeigt 5 Einträge an.
Wäre super, wenn mir jemand helfen könnte. Vielen Dank.
Hier das Log von Hijack:
Logfile of HijackThis v1.97.7
Scan saved at 21:16:49, on 27.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\FRITZ!DSL\Awatch.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\UltimateZip 2.7\uzqkst.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\GMXPRO~1\GMXINT~1\GMX_Internet_Manager.exe
D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
D:\DOKUME~1\Jule\LOKALE~1\Temp\mwavscan.com
D:\DOKUME~1\Jule\LOKALE~1\Temp\kavss.exe
D:\WINDOWS\system32\spider.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bravo-abi.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AWatch] D:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: UltimateZip Quick Start.lnk = D:\Programme\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37850.2928125
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19F523-03B6-497A-AC37-06A23433668D}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE9DE20-371A-4F34-97A1-0818ED379C42}: NameServer = 192.168.122.252,192.168.122.253
und hier das von eScan
Wed Oct 27 21:07:17 2004 => ***** Checking for specific ITW Viruses *****
Wed Oct 27 21:07:17 2004 => Checking for Welchia Virus...
Wed Oct 27 21:07:17 2004 => Checking for LovGate Virus...
Wed Oct 27 21:07:17 2004 => Checking for CodeRed Virus...
Wed Oct 27 21:07:17 2004 => Checking for OpaServ Virus...
Wed Oct 27 21:07:18 2004 => Checking for Sobig.e Virus...
Wed Oct 27 21:07:18 2004 => Checking for Winupie Virus...
Wed Oct 27 21:07:18 2004 => Checking for Swen Virus...
Wed Oct 27 21:07:18 2004 => Checking for JS.Fortnight Virus...
Wed Oct 27 21:07:18 2004 => Checking for Novarg Virus...
Wed Oct 27 21:07:18 2004 => Checking for Pagabot Virus...
Wed Oct 27 21:07:18 2004 => Checking for Parite.b Virus...
Wed Oct 27 21:07:18 2004 => Checking for Parite.a Virus...
Wed Oct 27 21:07:18 2004 => ***** Scanning complete. *****
Wed Oct 27 21:07:18 2004 => Total Files Scanned: 2569
Wed Oct 27 21:07:18 2004 => Total Virus(es) Found: 0
Wed Oct 27 21:07:18 2004 => Total Disinfected Files: 0
Wed Oct 27 21:07:18 2004 => Total Files Renamed: 0
Wed Oct 27 21:07:18 2004 => Total Deleted Files: 0
Wed Oct 27 21:07:18 2004 => Total Errors: 1
Wed Oct 27 21:07:18 2004 => Time Elapsed: 00:10:07
Wed Oct 27 21:07:18 2004 => Virus Database Date: 2004/10/26
Wed Oct 27 21:07:18 2004 => Virus Database Count: 107503
Wed Oct 27 21:07:18 2004 => Scan Completed.