Home » Viren, Trojaner & Malware Forum » Was sind Dataminer » Themenansicht

Was sind Dataminer
#0
03.12.2003, 19:50
arynsun
Member

Beiträge: 133
#1 Hallo zusammen!

Ja, was sind dataminer, die findet ad-aware eigendl ständig irgendwo?

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
03.12.2003, 20:36
raman
Moderator

Beiträge: 7805
#2 Das ist AFAIk etwas aehnliches wie Gator, Spyware halt. Was meldet Adaware denn? Cookies von Dataminer?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.12.2003, 12:44
arynsun
Member

Themenstarter

Beiträge: 133
#3 Ja cookies.

...und kannst du mir was dazu sagen:

der Rechner wurde zusehens langsammer und manche Programme haben sich dann aufgehängt.Hab adaware,spybot, cwshredder und nat.AntiVir drüberlaufen lassen, haben einiges gefunden, auch ein Wurm:W95 Hypris.gen1(soll ja eigentl. nicht für XP sein) kann der trotzdem dafür verantwortlich sein?

Poste dir mal ein aktuelles log (zur Kontrolle)

Logfile of HijackThis v1.97.7
Scan saved at 12:30:57, on 04.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winadm.exe
C:\WINDOWS\System32\winadm.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\lexpps.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\winadmd.exe
C:\Dokumente und Einstellungen\Henning\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {28193741-066A-4786-8809-94C1244597B5} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {00000000-DDBB-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://d1.freeload.cc/get/ieloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDF1EE1A-329B-4F12-AB5A-DF2CDC1D6274}: NameServer = 192.168.1.250,192.168.2.250

Schon mal danke für deine verständliche und profesionelle Hilfe! ;)

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
04.12.2003, 13:17
raman
Moderator

Beiträge: 7805
#4 Also das solltest du rausnehmen:
O16 - DPF: {00000000-DDBB-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://d1.freeload.cc/get/ieloader.cab (da gibt es AFAIK auch Dialer)

BTW: Nutzt du "Parents Friend", irgendwelchen flash memory(Digitalkamera?), AOL?

Das kann raus(muss aber nicht):
O3 - Toolbar: (no name) - {28193741-066A-4786-8809-94C1244597B5} - (no file)
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.12.2003, 13:24
arynsun
Member

Themenstarter

Beiträge: 133
#5 flash memory und Parents Friend (funktioniert zur Zeit nicht) nutze ich.
Den Rest hau ich raus.

Hast du noch was zum Wurm(wegen"ich war so langsam")?
Ist nur zur Info, ist ja wieder schneller!

MfG aryn

ach so wegen AOL, was kann da noch weg?
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Dieser Beitrag wurde am 04.12.2003 um 13:25 Uhr von arynsun editiert.
Seitenanfang Seitenende
04.12.2003, 13:39
raman
Moderator

Beiträge: 7805
#6 Das:
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe

Obwohl ich bei einer schnellen Google Suche dazu gar nichts gefunden habe
!
Das mit dem langsam wird wohl das "Browser helper object" von freeload gewesen sein. War wohl ein Dialer ActivX.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.12.2003, 14:03
arynsun
Member

Themenstarter

Beiträge: 133
#7 OK, dank dir wieder.! so langsam bring ich meine Schützling wieder auf io-Status!;)

Info:War aber nicht der Letzte!;)

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1