Home » Spyware & Browser Hijacker Support Forum » Problem mit DSO-Exploit, was macht der » Themenansicht
Problem mit DSO-Exploit, was macht derThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
30.06.2004, 02:15
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
30.06.2004, 08:14
...neu hier
Beiträge: 10 |
#62
@sabina so habe alles gemacht wie beschrieben, nur wie bekomme ich stinger mit xp pro vernünftig zum laufen???
antivir hat das gefunden und konnte es nicht löschen.TR/DLDRpurscan.b.1 was is das?? und hier noch das neue logfile von Hjack Logfile of HijackThis v1.97.7 Scan saved at 09:34:07, on 30.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Dokumente und Einstellungen\molli\Eigene Dateien\Wurm - Kur\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0 vielen dank für deine mühe mfg molli Dieser Beitrag wurde am 30.06.2004 um 09:40 Uhr von mr.molli editiert.
|
|
|
|
|
|
|
30.06.2004, 11:37
Ehrenmitglied
Beiträge: 29434 |
#63
mr.molli
#Scanne noch einmal mit dem Antivirus, aber im abgesicherten Modus...dazu drueckst du die Taste F8, wenn der Computer hochfaehrt. Dann schreibe dir auf, wo der Trojaner ist...der Antivirus zeigt das an. Dann poste es. #Wieso laeuft der Stinger nicht????Welche Meldung erscheint ????? #Du hast den IE noch nicht aktualisiert und die WindowsUpdates hast du auch noch nicht gemacht...so wird dein Computer gleich wieder verseucht sein.... MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 11:38 Uhr von Sabina editiert.
|
|
|
|
|
|
|
30.06.2004, 14:38
...neu hier
Beiträge: 10 |
#64
@sabina
Hallo ich habe den Ie nicht upgedatet weil ich ihn runtergeschmissen habe,habe mir dann den mozilla firefox runtergeladen und installiert,habe gelesen das er relativ sicher ist auf jeden fall besser als der Ie, so jetzt mache ich schnell antivir scan und melde mich dann wieder. Antivir kanns nicht löschen liegt im Archiv steht da. Fund: Tr/Dldr.Purscan.B1 das oben genannte teil liegt im Ordner windows\system32\config\systemprofile\..l6bq30x05 datei. media ticketinstaller [1].cab.mediaticketinstaller.inf Hier der neuste H-jack file Logfile of HijackThis v1.97.7 Scan saved at 15:05:55, on 30.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\molli\Eigene Dateien\Wurm - Kur\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0 noch eine frage :Sygate Firewall in der Show message console steht Nt-Kernel System und Lsa shell (export version )mit Fragezeichen, sollen die ins I - Net und wenn ja was machen die denn?Ausserdem steht da noch Gene..Host process for win 32 services und Ndis user mode I|O driver muss das ins internet?????? mit dem stinger ist glaube ich alles in ordnung er findet nur nix (hatte gelesen das man in win xp etwas umstellenmuss das der stinger fernünftig arbeiten kann in win 98 modus oder so )??? Danke für deine mühe sabina mfg molli Dieser Beitrag wurde am 30.06.2004 um 15:14 Uhr von mr.molli editiert.
|
|
|
|
|
|
|
30.06.2004, 15:50
Ehrenmitglied
Beiträge: 29434 |
#65
@mr.molli
1.Sygate kannst du durchlassen..Ndis user mode I|O driver..alles andere nicht !!!Ist der Sasser, der Blaster usw. 2.C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ Lade den ClearProg 1.4.1 Beta 8 und loesche die TemporaryInternetFiles http://www.clearprog.de/ 3.Den IE muss man unbedingt updaten, auch wenn er nicht verwendet wird, denn der Firefox basiert auf seinen Funktionen .. http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 4. Die WindowsUpdates musst du auch unbedingt machen !!!! http://www.microsoft.com/germany/ms/security/winsec.mspx 5. Scanne nun nach Loeschen der TemporaryInternetFiles noch eimal mit dem Antivr. und poste , ob noch was vom Trojan uebrig ist.. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 21:28 Uhr von Sabina editiert.
|
|
|
|
|
|
|
30.06.2004, 16:22
...neu hier
Beiträge: 2 |
#66
Zitat Sabina postetevielen vielen vielen Dank, Sabi. Überhaupt ist das schon beachtenswert, wie sich einige hier reinhängen. Und was ihr alles wisst! Danke nochmals cya |
|
|
|
|
|
|
30.06.2004, 16:50
...neu hier
Beiträge: 1 |
#67
kann sich das mal jemand ansehen. hab auch probleme mit diesem blöden DSO-Exploit
Logfile of HijackThis v1.98.0 Scan saved at 16:57:24, on 30.06.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\0190 WARNER\WARN0190.EXE C:\PROGRAMME\FSI\F-PROT\F-STOPW.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\WLAN\WCONFIG\WCONFIG.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\LOGITECH\PROFILER\LWEMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACRORD32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\NORTON ANTIVIRUS\OPSCAN.EXE C:\WINDOWS\DESKTOP\ZEUGS\UPDATES\SICHER\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.junibabys2004.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [F-STOPW.EXE] "C:\Programme\FSI\F-Prot\F-STOPW.EXE" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Programme\Logitech\Profiler\lwemon.exe /noui" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: WConfig.lnk = C:\Programme\WLAN\WConfig\WConfig.exe O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab |
|
|
|
|
|
|
30.06.2004, 17:03
...neu hier
Beiträge: 10 |
#68
@Sabina
Ich schonwieder hier erstmal der h-jack log nach ie update und xp update Logfile of HijackThis v1.97.7 Scan saved at 16:54:53, on 30.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Dokumente und Einstellungen\molli\Eigene Dateien\Wurm - Kur\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) so nun aber zu dem problem mit dem problem was antivir nicht in den griff bekommt jetzt hat antivir das teil 2 mal gefunden einmal wie oben beschrieben und 1 mal in.\dokumente und einstellungen\Default user\..\6bq30x05 datei media ticketinstaller [1.].cab ...mediainstaller inf. komisch wa,ich kann die datei aber nicht finden weder in system 32 noch in dokumennte und einstellungen ich werde bal bekloppt dann noch das sygate problem ich soll nur ndis user mode... durchlassen alles andere nicht ??? oder habe ich da etwas falsch verstanden ... ich bin aber auch blöde in computersachen mann mann ... grins vielen dank molli Dieser Beitrag wurde am 30.06.2004 um 17:14 Uhr von mr.molli editiert.
|
|
|
|
|
|
|
30.06.2004, 17:21
Ehrenmitglied
Beiträge: 29434 |
#69
@Shine206GT
Das Log scheint sauber. Bei DSO Exploit zeigt S&D mir auch immer 5 hijacker entries an............. Das ist ein Bug..also keine Sorge. Lade mal den Spysweeper...free und scanne. http://www.spysweeper.com/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.06.2004, 20:32
...neu hier
Beiträge: 10 |
#70
[b]@sabina hattest du den log von 17.03 noch nicht gelesen??
habe hiernoch etwas 1.cws shredder hat nix gefunden 2.escan hat das gefunden file c:\windows\system32\config\sytemprofile\lokale einstellungen\temporary internet files\content.IE5/6 bq30x05\media ticket installer [1].cab tagged as not-a-virus :AdvWare.Media tickets.bNo Action Taken. 3.Spy Sweeper hat 1 adware found Alexa toolbar, konnte aber entfernt werden. 4.Antivir findet immernoch Tr/... wie oben beschrieben und sagt Dieses archiv enthält mehrereinfiezierte dateien in archiven und können nicht repariert oder gelöscht werden. hier nochmal der name von dem Teil[b]TR/Dldr.PurScan.B1 5.Kann ich den IE-Explorer jetzt wieder deinstallieren nachdem ich das sicherheitsupdate gemacht hatte(hatte ich vor allen anderen scans gemacht genauso wie die neuesten win xp updates)???? vor der ganzen geschichte habe ich das clear proggie durchlaufen lassen und alles entfernt was zu entfernen geht so nach dem ganzen aufwand habe ich dann nochmal hi-jack gestartet und hier das logfile: Logfile of HijackThis v1.97.7 Scan saved at 19:56:52, on 30.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\molli\Eigene Dateien\Wurm - Kur\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0 ich weiss ich machedir viel arbeit wa mfg molli Dieser Beitrag wurde am 30.06.2004 um 20:33 Uhr von mr.molli editiert.
|
|
|
|
|
|
|
30.06.2004, 21:32
Ehrenmitglied
Beiträge: 29434 |
#71
mr. molli
Ja, lasse nur den Ndis user mode I|O driver durch und natuerlich ...deine Programme. Hast du schon die TemporaryInternetfiles mit ClearProg geloescht ??? Lade den ClearProg 1.4.1 Beta 8 und loesche die TemporaryInternetFiles http://www.clearprog.de/ Alexa bekommst du weg mit xp\ antispy http://www.chip.de/downloads/c_downloads_8833502.html MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 21:43 Uhr von Sabina editiert.
|
|
|
|
|
|
|
30.06.2004, 21:38
...neu hier
Beiträge: 10 |
#72
@sabina das habe ich alles gemacht! sind meine logfiles jetzt in ordnung daoben???
und schaue dir bitte das nochmal an. Start des Suchlaufs: 30.06.2004 21:19 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Bootsektor von Laufwerk C: OK C:\ PAGEFILE.SYS Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery DSOExploit10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit14.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit15.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit16.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit17.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit18.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit19.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit20.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit21.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit22.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit23.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit24.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit25.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit26.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit27.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit28.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit29.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit30.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit31.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit32.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit33.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit34.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\Dokumente und Einstellungen\molli NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! NTUSER.DAT.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\molli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: 30.06.2004 21:29 Benötigte Zeit: 10:06 min 919 Verzeichnisse wurden durchsucht 22617 Dateien wurden geprüft 15 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden mfg molli du hast voll was gut bei mir weiss nur nicht wie ich das machen kann 
|
|
|
|
|
|
|
30.06.2004, 21:42
Ehrenmitglied
Beiträge: 29434 |
#73
mr.Molli
Das Logfile ist in Ordnung Hast du schon die TemporaryInternetfiles mit ClearProg geloescht ??? Lade den ClearProg 1.4.1 Beta 8 und loesche die TemporaryInternetFiles http://www.clearprog.de/ Alexa bekommst du weg mit xp\ antispy. Alexa .ist aber von Microsoft.....  http://www.chip.de/downloads/c_downloads_8833502.html MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 21:44 Uhr von Sabina editiert.
|
|
|
|
|
|
|
30.06.2004, 22:00
...neu hier
Beiträge: 10 |
#74
@sabina
und diese komischen antivir logfiles passwortgeschützte dso exploit ??? was is das denn?? vielen dank |
|
|
|
|
|
|
30.06.2004, 22:40
Ehrenmitglied
Beiträge: 29434 |
#75
Nein, das scheint ein Bug vom Spybot zu sein.........kein Grund zur Sorge
Loesche mal die Cookies mit dem ClearProg http://www.clearprog.de/ Ich muss mich jetzt sputen und feiern !!!!!!!!! Gruss aus Lissabon Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 22:41 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scanne mit dem HihackThis, dann hake an, was ich poste und dann <fix<
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://p2.hostingprod.com/@systemsupdate.com/index.html
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Windows Firewall] firewal1.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewal1.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Windows Firewall] firewal1.exe
neustarten
Deinstalliere !!!!!!!den Kaspersky-Virenscanner und lade Antivir.
http://www.free-av.de/
neustarten und gehe in den abgesicherten Modus...dazu bootest du den Computer und drueckst beim Hochfahren die Taste F8.
Dann waehlst du die Option <abgesicherter Modus.
#Mache einen Voolscann mit dem Antivirus...loesche ALLES was der Virenscanner anzeigt.
normal neustarten
#Lade escan..mwav.exe und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp
#lade den Stinger
http://vil.nai.com/vil/stinger/
#Lade Spysweeper free
http://www.spysweeper.com/
#loesche unter InternetOptionen die TemporaryInternetFiles
#Lade eine Firewall...Sygate free
http://smb.sygate.com/products/spf_standard.htm
#mache die WindowsUpdates und aktualisiere den IE
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6
Dann poste das Log noch einmal.
MfG
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit