Home » Spyware & Browser Hijacker Support Forum » Problem mit DSO-Exploit, was macht der » Themenansicht
Problem mit DSO-Exploit, was macht derThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
06.08.2004, 12:50
Member
Beiträge: 1095 |
||
 
|
|
|
|
06.08.2004, 23:13
Member
Beiträge: 12 |
#212
Hallo Sabina,
habe auch ein Problem mit dem DSO exploit. Kannst Du mal bitte meinen log file checken, ob du da irgendwas findest? Vielen Dank im Voraus! Dome Logfile of HijackThis v1.98.1 Scan saved at 22:52:10, on 06.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\0190 Warner\w0svc.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe C:\Program Files\BTV\btv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Dokumente und Einstellungen\Dome\Eigene Dateien\Downloads\prüfung.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SIDEBAR] "C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O9 - Extra button: concept/design's onlineTV - {8B484857-666E-4DA5-83BC-09FA00F7CC1A} - C:\Programme\onlineTV\onlineTV.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B5470C08-4598-4D4C-BC28-4294D15AF055}: NameServer = 192.168.0.254 |
|
|
|
|
|
|
07.08.2004, 00:05
Ehrenmitglied
 Beiträge: 29434 |
#213
Hallo samuidome
#deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 fixe mit dem HijackThis: O4 - HKCU\..\Run: [SIDEBAR] "C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe" O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe DAs ist ein Dialer! neustarten #C:\Program Files\BTV\btv.exe.....ein "Dialer" ,...$3.99 per minute .. loesche ihn am Besten noch nicht, sondern achte nur darauf, dass er nicht im Autostart auftaucht..., sondern "hebe ihn auf", dass du was in der Hand hast, wenn die naechste Telefonrechnung kommt ...dann musst du ihn vorweisen koennen .(und die Rechnung nicht bezahlen, falls der Dialer sich unbemerkt eingeschlichen hat....., also ohne dein Wissen.Darueber musst du dich dann noch genau erkundigen.) C:\Program Files\BTV\btv.exe http://www.pestpatrol.com/PestInfo/b/btv_dialer.asp Loesche : C:\Program Files\Common Files\Java\breg.exe C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sidebar.exe" Manuell ................................................................................................................... #gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm Falls du den Dialer dann doch loesche willst::::::: Manuelles Entfernen vom Dialer: Gehe in die Registry Start<Ausfuehren<regedit loesche auf der rechten Seite HKEY_LOCAL_MACHINE\software\btv\80.zip\file count HKEY_LOCAL_MACHINE\software\btv\80.zip\play wmp HKEY_LOCAL_MACHINE\software\btv\80.zip\stage HKEY_LOCAL_MACHINE\software\btv\80.zip\url HKEY_LOCAL_MACHINE\software\btv\80.zip\window end HKEY_LOCAL_MACHINE\software\btv\80.zip\window start HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\btv KEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\breg schliesse die Registry #loesche: 010469.exe breg.exe breg.exe-0b79e5ac.pf breg_inst.exe-2fc0d86e.pf btv_1000.exe-26401492.pf btvcmp.pdf btvtro.pdf members area.lnk ppclean.exe-125484fd.pf programfilesdir+\btv\breg_inst.exe programfilesdir+\btv\btv.exe programfilesdir+\btv\btvclean.exe programfilesdir+\flashtalk\flashtalk.exe programfilesdir+\flashtalk\flashtalk.ini programfilesdir+\flashtalk\txt\addcontact.rtf programfilesdir+\flashtalk\txt\block1.rtf programfilesdir+\flashtalk\txt\block2.rtf programfilesdir+\flashtalk\txt\changecontact.rtf programfilesdir+\flashtalk\txt\changepassword.rtf programfilesdir+\flashtalk\txt\connectspeed.rtf programfilesdir+\flashtalk\txt\defaultsettings.rtf programfilesdir+\flashtalk\txt\internet1.rtf programfilesdir+\flashtalk\txt\internet2.rtf programfilesdir+\flashtalk\txt\internet3.rtf programfilesdir+\flashtalk\txt\internet4.rtf programfilesdir+\flashtalk\txt\license.rtf programfilesdir+\flashtalk\txt\mictest.rtf programfilesdir+\flashtalk\txt\proxy.rtf programfilesdir+\flashtalk\txt\removefolder.rtf programfilesdir+\flashtalk\txt\ring.rtf programfilesdir+\flashtalk\txt\soundcheck1.rtf programfilesdir+\flashtalk\txt\speed.rtf programfilesdir+\flashtalk\txt\voicemessagesettings.rtf programfilesdir+\flashtalk\txt\welcome.rtf programfilesdir+\flashtalk\txt\whoaddress.rtf rundll32.exe-2258c848.pf rundll32.exe-3ae7dc34.pf uninst.exe ................................................................................................... #Lade AdAware free http://www.lavasoft.de/support/download/ #Spybot http://www.safer-networking.org/de/download/index.html #Spysweeper http://www.spysweeper.com/ Loesche mit ClearPprog -Cookies (mit Ausschlußmöglichkeit beim IE) - Verlauf - Temporäre Internetfiles (Cache) http://www.clearprog.de/ #Lade mwav.exe und scanne<alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #hilft es folgenden Eintrag in der Registry zu ändern  wegen dem Exploid)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Den Wert bei 1004 (DWORD) von 0 auf 3 ändern. Stelle unter <InternetOptionen< eine Startseite ein und poste bitte, was die Scanner gefunden haben und dann poste auch das Log vom HijackThis noch einmal. Gruss Sabina  __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 00:24 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.08.2004, 01:58
...neu hier
Beiträge: 2 |
#214
hallöle nutze nur mozilla firefox mach immer fleisig alle updates
wie soll ich mwav installiren Logfile of HijackThis v1.98.1 Scan saved at 23:33:41, on 06.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Udo\Eigene Dateien\Download\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1327e3ae68897e9ab700/netzip/RdxIE601_de.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) - O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.dll O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab Dieser Beitrag wurde am 07.08.2004 um 03:14 Uhr von juicy editiert.
|
|
|
|
|
|
|
07.08.2004, 12:00
Ehrenmitglied
Beiträge: 29434 |
#215
Hallo juicy
der escan (mwav.exe ) ist meines Wissens nur 30 Tage free und sollte deshalb nur im "Notfall"angewendet werden. Dein Log sieht aber soweit sauber aus. Lade AdAware free und Spybot und scanne, das muesste reichen. http://www.lavasoft.de/support/download/ #Spybot http://www.safer-networking.org/de/download/index.html Schreibe bitte, warum du den Virenscanner installieren willst. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.08.2004, 12:49
...neu hier
Beiträge: 8 |
#216
hi kannst du dir den log ma ansehn hab da probleme mit dem DSO exploit
Logfile of HijackThis v1.98.1 Scan saved at 12:37:33, on 07.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\David\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.examined.de/daoc/ally_news.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {18A53B5F-E337-7F90-D350-6C5508A57D3D} - C:\WINDOWS\System32\tgo.dll (file missing) O2 - BHO: (no name) - {48A6350C-ED66-2E90-D350-6C5508A57D3C} - C:\WINDOWS\System32\nxnewit.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Video Process] MStli32s.exe O4 - HKLM\..\Run: [Microsoft Software Update] nmon.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WSSAConfiguration] wmmon32.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [BDMCon] C:\Programme\BullGuard\\bdmcon.exe O4 - HKLM\..\Run: [BGNewsAgent] C:\Programme\BullGuard\bgnewsag.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\RunServices: [Video Process] MStli32s.exe O4 - HKLM\..\RunServices: [Microsoft Software Update] nmon.exe O4 - HKLM\..\RunServices: [WSSAConfiguration] wmmon32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [QSB] C:\Programme\Company\Quick Start Button\QSB.exe O4 - HKCU\..\Run: [Video Process] MStli32s.exe O4 - HKCU\..\Run: [Microsoft Software Update] nmon.exe O4 - HKCU\..\Run: [Nukrkbf] C:\WINDOWS\System32\bnr.exe O4 - HKCU\..\Run: [Rura] C:\Dokumente und Einstellungen\David\Anwendungsdaten\bcwo.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunServices: [Video Process] MStli32s.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab |
|
|
|
|
|
|
07.08.2004, 13:40
Member
Beiträge: 12 |
#217
Logfile of HijackThis v1.98.1
Scan saved at 13:53:22, on 07.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\0190 Warner\w0svc.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe C:\Program Files\BTV\btv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Dome\Eigene Dateien\Downloads\prüfung.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O9 - Extra button: concept/design's onlineTV - {8B484857-666E-4DA5-83BC-09FA00F7CC1A} - C:\Programme\onlineTV\onlineTV.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B5470C08-4598-4D4C-BC28-4294D15AF055}: NameServer = 192.168.0.254 Dieser Beitrag wurde am 07.08.2004 um 13:55 Uhr von samuidome editiert.
|
|
|
|
|
|
|
07.08.2004, 14:33
...neu hier
Beiträge: 2 |
#218
hallo sabine
ich dachte alls sicherheit weill mein NAV immer zwei bösse dll gefunden hat die nich zu löschen gingen, prob ist aber gelößt es war nur mein ordner temporary internet files der war warum auch immer schreibgeschützt jetzt ist er leer und NAV findet nix mehr ganke und noch ein schönes we |
|
|
|
|
|
|
07.08.2004, 14:48
Ehrenmitglied
Beiträge: 29434 |
#219
@Kite
#deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 (kannst du nach der Reinigung wieder aktivieren) Fixe mit dem HijackThis: R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {18A53B5F-E337-7F90-D350-6C5508A57D3D} - C:\WINDOWS\System32\tgo.dll (file missing) O2 - BHO: (no name) - {48A6350C-ED66-2E90-D350-6C5508A57D3C} - C:\WINDOWS\System32\nxnewit.dll (file missing) O4 - HKLM\..\Run: [Video Process] MStli32s.exe O4 - HKLM\..\Run: [Microsoft Software Update] nmon.exe O4 - HKLM\..\RunServices: [Video Process] MStli32s.exe O4 - HKLM\..\RunServices: [Microsoft Software Update] nmon.exe O4 - HKLM\..\RunServices: [WSSAConfiguration] wmmon32.exe O4 - HKCU\..\Run: [Rura] C:\Dokumente und Einstellungen\David\Anwendungsdaten\bcwo.exe O4 - HKLM\..\Run: [WSSAConfiguration] wmmon32.exe O4 - HKCU\..\RunServices: [Video Process] MStli32s.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab fixe, damit es aus dem Autostart kommt: (wird nicht geloescht) O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART NEUSTARTEN #gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm Konfiguriere den Antivrus: <ALLE Dateien scannen < (Heuristic:hoch) und mache einen Vollscann normal starten #Lade mwav.exe und scanne <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp #Lade AdAware free (scanne alle Dateien< http://www.lavasoft.de/support/download/ #Spybot http://www.safer-networking.org/de/download/index.html Start<Ausfuehren<regedit: #hilft es folgenden Eintrag in der Registry zu ändernwegen dem Exploid) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 Den Wert bei 1004 (DWORD) von 0 auf 3 ändern. #Loesche unter <Internetoptionen< die TemporaryInternetfiles. und poste das Log noch mal. MFG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 14:55 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.08.2004, 14:51
Ehrenmitglied
Beiträge: 29434 |
#220
@samuidome
das Log ist sauber. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 14:52 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.08.2004, 15:11
Member
Beiträge: 12 |
#221
Hallo Sabina,
erneut herzlichen Dank. Weißt Du wie sich das verhält mit dem BTV, wenn mir die Sygate Firewall in den logs anzeigt, das der Traffic geblockt wurde... Bitte melde Dich nochmal kurz bei mir... Grüße Dome |
|
|
|
|
|
|
07.08.2004, 15:21
Ehrenmitglied
Beiträge: 29434 |
#222
@samuidome
Wenn der Sygate geblockt hat, duerfte eigentlich keine Verbindung zustandegekommen sein. Mache alle <Scanns< von dieser Site http://scan.sygatetech.com/ #Das Log im Moment ist sauber...aber du kannst mit dem Sygate-Test ueberpruefen, inwieweit. Ansonsten erkundige dich bei deinem NetAnbieter...wie hoch die Rechnung inzwischen ist. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 15:26 Uhr von Sabina editiert.
|
|
|
|
|
|
|
07.08.2004, 16:23
Member
Beiträge: 12 |
#223
Hallo Sabina,
bekomme bei allen scanns diese Meldung: You have blocked all of our probes! We still recommend running this test both with and without Sygate Personal Firewall enabled... so turn it off and try the test again. Und bei UDP scann : We have determined that you have a firewall blocking UDP ports! Was sind denn UDP ports? Bist ein Engel! Danke und Gruß Dome |
|
|
|
|
|
|
07.08.2004, 16:32
...neu hier
Beiträge: 8 |
#224
so hab alles gemacht guck ma
Logfile of HijackThis v1.98.1 Scan saved at 16:26:57, on 07.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\David\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.examined.de/daoc/ally_news.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [BGNewsAgent] C:\Programme\BullGuard\bgnewsag.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Video Process] MStli32s.exe O4 - HKLM\..\RunServices: [Video Process] MStli32s.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [QSB] C:\Programme\Company\Quick Start Button\QSB.exe O4 - HKCU\..\Run: [Video Process] MStli32s.exe O4 - HKCU\..\Run: [Nukrkbf] C:\WINDOWS\System32\bnr.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunServices: [Video Process] MStli32s.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab |
|
|
|
|
|
|
07.08.2004, 16:33
Ehrenmitglied
Beiträge: 29434 |
#225
@samuidome
http://www.microsoft.com/windows2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 16:34 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Auch mal in diesem Forum ganz nach oben schauen
Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware