Home » Spyware & Browser Hijacker Support Forum » Problem mit DSO-Exploit, was macht der » Themenansicht
Problem mit DSO-Exploit, was macht derThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
30.07.2004, 10:43
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
30.07.2004, 11:14
Ehrenmitglied
 Beiträge: 29434 |
#197
@Teufli
Dein Log scheint amputiert...hast du wirklich alles kopiert???? Gehe in den abgesicherten Modus und scanne dort mit Spybot. Dann kannst du noch andere Tools laden und scannen. mwav.exe ...Virenscanner http://www.mwti.net/antivirus/free_utilities.asp TuneUp 2003...Tweaktool 30 Tage free http://www.tuneup.de/download/tu2003/ AdAware free http://www.lavasoft.de/ Spysweeper http://www.spysweeper.com/download.html #poste dann noch einmal das komplette Log MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.07.2004 um 11:15 Uhr von Sabina editiert.
|
|
|
|
|
|
|
30.07.2004, 12:01
...neu hier
Beiträge: 4 |
#198
Ich habe jetzt im abgesicherten Modus gescannt und dann nochmal einen Log erstellt.
Logfile of HijackThis v1.98.0 Scan saved at 11:57:56, on 30.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\WollMähMäh\Eigene Dateien\Neuer Ordner\HijackThis.exe F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe, O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab Ich habe wirklich alles kopiert und ich glaube nicht dass sich da viel verändert hat :-( |
|
|
|
|
|
|
30.07.2004, 12:22
Ehrenmitglied
Beiträge: 29434 |
#199
Hast du den Antivirus deinstalliert ?
C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE Installiere ihn neu , scanne und dann poste das Log noch einmal. Unter 04 muesste dann der Guard erscheinen. http://www.free-av.de/ mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.07.2004, 13:26
...neu hier
Beiträge: 4 |
#200
Hm.. ich hab ihn nicht deinstalliert. Das ist das neue Log:
Logfile of HijackThis v1.98.0 Scan saved at 13:24:47, on 30.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQ\Icq.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Dokumente und Einstellungen\WollMähMäh\Eigene Dateien\Neuer Ordner\HijackThis.exe F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe, O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab |
|
|
|
|
|
|
30.07.2004, 16:10
Ehrenmitglied
Beiträge: 29434 |
#201
Hallo Teufli
TuneUp 2003...Tweaktool 30 Tage free http://www.tuneup.de/download/tu2003/ Mit diesem Tool kannst du den Comp. checken. Welche Bluescreen ?-Fehlermeldung erscheint denn, wenn der Computer abstuerzt ? Oder friert er ein ? Stuerzt er beim Surfen ab oder bei anderer Anwendung ? mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.07.2004 um 16:11 Uhr von Sabina editiert.
|
|
|
|
|
|
|
30.07.2004, 16:34
...neu hier
Beiträge: 4 |
#202
Es kommt eigentlich keine Fehlermeldung. Es stürzt einfach ab und dann kommt diese Meldung ob man im Abgesicherten Modus starten will. Dann bleibt er 10 Min an und dann stürzt er wieder ab. Ich glaube langsam, dass es an der Hardware liegt. Was könnte da der Grund sein?
|
|
|
|
|
|
|
30.07.2004, 16:39
Ehrenmitglied
Beiträge: 29434 |
#203
Es sieht ganz nach Hardware aus, aber lade dennoch das TuneUp, denn damit kann man u.a. bis zu einem gewissen Mass Fehler beseitigen oder erkennen .
MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.07.2004, 19:00
Member
Beiträge: 23 |
#204
Hi Leute,
Dass SpyBot DSO-Exploit immer wieder meldet ist kein Bug, wenn schon ein halber Bug... Der Sclhüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 - "1004" steht für die Einstelling für "ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind" am Arbeitsplatz. Der "halbe Bug" ist dass SpyBot korrigiert das mit einem String-Wert statt einen D-Word. Aber das es ein "0" steht (das bedeutet "aktivieren"), halte ich für sehr gefährlich fürs Arbeitsplatz. Ich habe alle diesen Werte "per Hand" korrigiert. Das "Workaround" war so: Registrierungs-Editor öffnen, "Strg"+F "1004" eingeben und mit Betätigung der Taste F3 den Register durchsuchen nach Schlüssel die mit der Einstellung für "Zones" zu tun haben. Da checken ob "1004" (eventuell auch "1001") einen String, oder D-Word Wert sind (wenn "String" leicht über das Icon zu erkennen). Falls einen "String-Wert" ist, löschen und neuen "D-Word Wert" mit dem Wert "3" erzeugen. Falls "1004" schon ein "D-Word" ist, checken ob den Wert "3" ist. Falls den Wert "0" ist, zu "3" ändern. Bei mir waren die Schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 - "Arbeitsplatz" - bessere Einstellung = 3 (deaktivieren) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 - "Intranet" - Wert = 3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 - "Vertrauenswürdige Sites " - Eingabeaufforderung = 1 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 - "Internet" - Wert =3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 - "Zona Restrita" - Wert = 3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 HKEY_USERS\S-1-5-21-2025429265-1993962763-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 HKEY_USERS\S-1-5-21-2025429265-1993962763-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 HKEY_USERS\S-1-5-21-2025429265-1993962763-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 HKEY_USERS\S-1-5-21-2025429265-1993962763-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 HKEY_USERS\S-1-5-21-2025429265-1993962763-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 Viel Glück!!! Gruß Bird Dieser Beitrag wurde am 30.07.2004 um 19:01 Uhr von bird editiert.
|
|
|
|
|
|
|
02.08.2004, 12:27
...neu hier
Beiträge: 7 |
#205
Hallo miteinander!
Ich habe auch das Problem mit DSO Exploit und hoffe ihr könnt mir helfen! Hier ist mein Log: Logfile of HijackThis v1.98.1 Scan saved at 12:16:08, on 02.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norman\NPF\NPFSVICE.EXE C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe C:\Programme\Norman\NPF\NPFMSG.EXE C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE C:\Programme\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE C:\Programme\Panda Software\Panda Platinum Internet Security\WebProxy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\hjackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NPF Messenger.lnk = ? O17 - HKLM\System\CCS\Services\Tcpip\..\{5B82CEC0-18B8-448D-8119-78DAF265A636}: NameServer = 62.27.27.62 62.27.53.66 Danke schon im Vorraus!! |
|
|
|
|
|
|
02.08.2004, 12:36
Ehrenmitglied
Beiträge: 29434 |
#206
mousse_t
Fixe mit dem HijackThis O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - Global Startup: NPF Messenger.lnk = ? neustarten #Lade mwav.exe (30 Tage free) und scanne <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #Die Anzeige von Spybot ist ein Bug...also kein Grund zur Sorge. #Dann stelle im InternetExplorer eine Startseite ein , loesche ebenfalls unter <Internetoptionen< die TemporaryInternetfiles und Cookies und poste das Log noch mal. Poste auch, was die mwav.exe (escan) gefunden hat. Kennst du die IP oder die Domäne <NameServer '62.27.27.62 62.27.53.66 ????? mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.08.2004 um 12:38 Uhr von Sabina editiert.
|
|
|
|
|
|
|
02.08.2004, 15:14
Member
Beiträge: 23 |
#207
Zitat Sabina posteteWenn SpyBot meldet dass die Einstellung für ActiveX am "Arbeitsplatz" unsicher ist ("0"), und tatsächlich so sind, kannst Du mir erklären wieso das ein Bug ist??? Gruß Bird |
|
|
|
|
|
|
02.08.2004, 19:46
Ehrenmitglied
Beiträge: 29434 |
#208
@BIRD
wenn folgendes veraendert wird ist es ZooTrojanhorse (VBS.JDV.B) ........................................................................................................ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1200 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1201 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1004 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1200 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1201 ........................................................................................................ Wenn es kein Virus oder Wurm oder Trojaner ist: hilft es folgenden Eintrag in der Registry zu ändern: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Den Wert bei 1004 (DWORD) von 0 auf 3 ändern. hier ein Posting von @Lukas Das Problem: Durch eine Schwachstelle bei der Verarbeitung von dynamisch eingefügten HTML-Fragmenten können arglistige Webseiten oder HTML-E-Mails beliebige Programme auf dem System des die arglistige Webseite/HTML-E-Mail betrachtenden Benutzers aufrufen. Es wurde nun eine Möglichkeit gefunden, das Aufrufen beliebiger Programme auch ohne den Einsatz von ActiveScripting oder ActiveX zu realisieren. Dadurch stehen derzeit beim Einsatz des Microsoft Internet Explorers, mit Ausnahme von HTTP-Filterprogrammen, keine Schutzmöglichkeiten zur Verfügung. Sollte ferner eine Möglichkeit gefunden werden den Programmaufrufen beliebige Parameter zu übergeben, so könnte dies zu einer Benutzer-/Systemkompromittierung führen. Weitere Infos zum Problem: http://www.network-secure.de/CERT_Schwachstelle_IE_020302.php3 http://security.greymagic.com/adv/gm001-ie/ Schutz-Tool : http://www.nsclean.com/dsostop.html Damit lässt sich die Verwundbarkeit an- oder abstellen. DSOSTOP2 adjusts the following registry keys: HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0" 1001 and 1004 HKEY_LOCAL_MACHINE "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0" 1001 and 1004 and optionally: HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" 1001 and 1004 HKEY_LOCAL_MACHINE "Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" 1001 and 1004 Die Meldungen über Sicherheitslücken in Java scheinen momentan auch einfach nicht abzureissen: http://www.heise.de/newsticker/data/kav-21.03.02-000/ ........................................................................................................... Im Prinzip ist also die Meldung von Spybot wohl eher eine Warnung, ...oder besser...eine Warnung vor einer Grundeinstellung von MS-Windows/IE .........  Ein Virus ist es jedenfalls nicht. MFG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.08.2004 um 19:54 Uhr von Sabina editiert.
|
|
|
|
|
|
|
03.08.2004, 12:45
...neu hier
Beiträge: 7 |
#209
Hi!
Also ich hab meinen Combi eh grad formatiert! hier is das neue log: Logfile of HijackThis v1.98.1 Scan saved at 12:43:26, on 03.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\Mixer.exe C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe C:\Programme\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE C:\Programme\Panda Software\Panda Platinum Internet Security\WebProxy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe C:\WINDOWS\notepad.exe C:\Programme\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st840\DSLMON.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3AFE29E6-C4E5-4376-B940-1D59CE3BAD0A}: NameServer = 62.27.27.62 62.27.53.66 Die IP ist mir leider unbekannt! was heißt das dann?? |
|
|
|
|
|
|
06.08.2004, 12:14
...neu hier
Beiträge: 1 |
#210
hallo, habe auch das problem, hier meine log file
Logfile of HijackThis v1.97.7 Scan saved at 12:10:24, on 06.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\conime.exe C:\WINDOWS\EXPLORER.EXE C:\Dokumente und Einstellungen\Hoo Yong Chul JJang\Desktop\HijackThis.exe O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O8 - Extra context menu item: Alles mit Net Transport downloaden - C:\PROGRA~1\Xi\NETTRA~1\NTAddList.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Mit Net Transport downloaden - C:\PROGRA~1\Xi\NETTRA~1\NTAddLink.html O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Recherche-Assistent (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://download.softforum.com/XecureObject41/xw40_install.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37877.3186458333 O16 - DPF: {B7DAE471-9925-46CA-AC3A-D6C651DD1045} (TopFlag Control) - http://mbcgame.intizen.com/player/topflag.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?310 O16 - DPF: {F76DF680-EC17-4272-B1C7-CDB2641FA20B} (KB836528 Object) - http://microsoft.com/security/controls/DoomChk.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{A5FC4BAB-6D0A-4E96-81F9-FEC8EDDA76E3}: NameServer = 217.237.150.33 194.25.2.129 thx für help |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Spybot findet folgende Probleme: DoubleClick, Advertising.com, DSO Exploit, MediaPlex und ValueClick
Ich weiß nicht ob das was damit zu tun hat, aber mein Rechner stürzt ungefähr jede halbe Stunde ab. Kann es an diesen Problemen liegen?
Ich hab dazu folgenden Log erstellt:
Logfile of HijackThis v1.98.0
Scan saved at 10:42:02, on 30.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\ICQPlus\VPlus.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Opera7\Opera.exe
C:\Dokumente und Einstellungen\WollMähMäh\Eigene Dateien\Neuer Ordner\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
würde mich sehr über eine Antwort freuen