DS Exploit- nicht wegzubekommen

#1 Hallo,

ich habe mir DS Exploit eingefangen. Spybot zeigt 5 Einträge an.

Wäre super, wenn mir jemand helfen könnte. Vielen Dank.

Hier das Log von Hijack:

Logfile of HijackThis v1.97.7
Scan saved at 21:16:49, on 27.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\FRITZ!DSL\Awatch.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\UltimateZip 2.7\uzqkst.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\GMXPRO~1\GMXINT~1\GMX_Internet_Manager.exe
D:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
D:\DOKUME~1\Jule\LOKALE~1\Temp\mwavscan.com
D:\DOKUME~1\Jule\LOKALE~1\Temp\kavss.exe
D:\WINDOWS\system32\spider.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bravo-abi.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AWatch] D:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: UltimateZip Quick Start.lnk = D:\Programme\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37850.2928125
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19F523-03B6-497A-AC37-06A23433668D}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE9DE20-371A-4F34-97A1-0818ED379C42}: NameServer = 192.168.122.252,192.168.122.253

und hier das von eScan

Wed Oct 27 21:07:17 2004 => ***** Checking for specific ITW Viruses *****
Wed Oct 27 21:07:17 2004 => Checking for Welchia Virus...
Wed Oct 27 21:07:17 2004 => Checking for LovGate Virus...
Wed Oct 27 21:07:17 2004 => Checking for CodeRed Virus...
Wed Oct 27 21:07:17 2004 => Checking for OpaServ Virus...
Wed Oct 27 21:07:18 2004 => Checking for Sobig.e Virus...
Wed Oct 27 21:07:18 2004 => Checking for Winupie Virus...
Wed Oct 27 21:07:18 2004 => Checking for Swen Virus...
Wed Oct 27 21:07:18 2004 => Checking for JS.Fortnight Virus...
Wed Oct 27 21:07:18 2004 => Checking for Novarg Virus...
Wed Oct 27 21:07:18 2004 => Checking for Pagabot Virus...
Wed Oct 27 21:07:18 2004 => Checking for Parite.b Virus...
Wed Oct 27 21:07:18 2004 => Checking for Parite.a Virus...

Wed Oct 27 21:07:18 2004 => ***** Scanning complete. *****
Wed Oct 27 21:07:18 2004 => Total Files Scanned: 2569
Wed Oct 27 21:07:18 2004 => Total Virus(es) Found: 0
Wed Oct 27 21:07:18 2004 => Total Disinfected Files: 0
Wed Oct 27 21:07:18 2004 => Total Files Renamed: 0
Wed Oct 27 21:07:18 2004 => Total Deleted Files: 0
Wed Oct 27 21:07:18 2004 => Total Errors: 1
Wed Oct 27 21:07:18 2004 => Time Elapsed: 00:10:07
Wed Oct 27 21:07:18 2004 => Virus Database Date: 2004/10/26
Wed Oct 27 21:07:18 2004 => Virus Database Count: 107503

Wed Oct 27 21:07:18 2004 => Scan Completed.

#2 hi
windows xp --> update durchführen aktuell sp2
hijackthis hast du auch ausgegraben , aktuell 1.98.2

über das logfile kann man so nichts erkennen, sieht auf den 1.blick sauber aus
http://www.hijackthis.de/logfiles/1545a4d7d9562942ae1ea2f2194d4e54.html
__________
lg
Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links

#3 hi

versuch einmal http://www.trojancheck.de/ dieses tool, den das was ich bisher gelesen habe, war das ding nicht wegzubekommen
__________
lg
Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links

#4 Hallo Speedyweb,

ja, dass mit dem Service Pack 2 ist so ein anderes Problem...mein Rechner stürzt hängt sich nur noch auf und schafft es nicht, es zu installieren.

Mit Hijack ist mir gestern abend auch aufgefallen :-(.

Vielen Dank für die Tips, werde es noch mal ausprobieren, wenn er sich wieder aufhängt, fliegt alles runter, wäre vielleicht sinnvoller, habe noch andere Viren gedunden.

LG
Ninju

#5 hi ninju

hier hat jemand das selbe problem (bug in spybot) -> http://board.protecus.de/t13288.htm
(neue version link von raman Spybot - Search and Destroy DSO Exploit Fix 1.3.1 TX)

versuche die installation von xp2 ( am besten von einer heft-cd) im abgesicherten modus ( beim hochfahren f8 drücken)

voher aber
start->systemsteuerung->internetoptionen->kateikarte allgemein wählen und hier
cookies und dateien(auch offlininhalte) löschen, unter einstellungen nie wählen und den verlauf leeren
und
start->arbeitsplatz->lokale datenträger-> rechte masutaste und bereinigen wählen oder start->alle programme->zubehör->systemprogramme->datenträgerbereinigung wählen

download von bitdefender free, update ziehen (rechner vom netznehmen) und scannen lassen, kann neben avpe verwendet werden, da kein on access scanner, du bist aber schneller, wenn der guard vorher geschlossen wird.

firewall (pro und kontra) ich verwende eine -->kerio ( ebenfalls freeware), passt ganz gut zu avpe
__________
lg
Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links