|
Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem PC... DSO ExploitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.06.2004, 19:53 | #1 |
| Trojaner auf dem PC... DSO Exploit Hallo an alle ... langsam verzweifele ich echt bekomme dieses Exploit nicht weg von meinem PC... wäre euch allen dankbar wenn ihr mir weiterhelfen könntet... [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] liebe grüße RedAngel mein hijackthis Logfile of HijackThis v1.97.7 Scan saved at 19:53:00, on 25.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\WINDOWS\System32\PRISMSTA.EXE C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\ich\Desktop\hijackthis1977\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: Real.com (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O9 - Extra button: MedionShop (HKCU) O10 - Broken Internet access because of LSP provider 'imon.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 81.173.194.68 194.8.194.60 |
25.06.2004, 20:05 | #2 |
| Trojaner auf dem PC... DSO Exploit Hallo!
__________________</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135: langsam verzweifele ich echt bekomme dieses Exploit nicht weg von meinem PC...</font>[/QUOTE]Welchen "Exploit"? Wer meldet diesen? Und wo? Das LogFile gibt nichts dazu her. |
25.06.2004, 20:37 | #3 |
| Trojaner auf dem PC... DSO Exploit HI [img]smile.gif[/img]
__________________mit dem Exploit meinte ich was ständig bei Search & Destroy mir angezeigt wurde - habe eben bei google was darüber gelesen es wäre wohl ein Fehler von Spybot search & Destroy ??? Ist eigentlich mein HijackThis in Ordnung ???? grüße RedAngel |
25.06.2004, 20:44 | #4 |
| Trojaner auf dem PC... DSO Exploit </font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135: mit dem Exploit meinte ich was ständig bei Search & Destroy mir angezeigt wurde - habe eben bei google was darüber gelesen es wäre wohl ein Fehler von Spybot search & Destroy ??? </font>[/QUOTE]Ja, wenn es von Spybot S&D angezeigt wird, ist deine Information zutreffend. </font><blockquote>Zitat:</font><hr />Ist eigentlich mein HijackThis in Ordnung ????</font>[/QUOTE]Ja, aber du sollstest auf den Internet Explorer komplett verzichten. Grund (unter anderem, auch aus aktuellem Anlass - http://www.heise.de/newsticker/meldung/48619 Auch dein Netscape ist veraltet, und sollte durch eine aktuelle Version ersetzt werden. - http://mozilla-europe.org/de |
25.06.2004, 20:53 | #5 |
| Trojaner auf dem PC... DSO Exploit ich hab vorhin sygate firewall installiert... jetzt habe ich die meldung bekommen -Somebody is scanning your computer.. und nun ??? |
25.06.2004, 21:02 | #6 |
Moderator, a.D. | Trojaner auf dem PC... DSO Exploit |
25.06.2004, 21:03 | #7 |
| Trojaner auf dem PC... DSO Exploit </font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135: ich hab vorhin sygate firewall installiert...</font>[/QUOTE]Wozu? Um die Sicherheitslücken des Internet Explorers zu kompensieren? Das wird nicht funktionieren. Befolge stattdessen besser die Tipps, die ich dir vorstehend gab. [img]smile.gif[/img] </font><blockquote>Zitat:</font><hr />jetzt habe ich die meldung bekommen -Somebody is scanning your computer.. und nun ??? </font>[/QUOTE]Siehe hier: http://www.chip.de/forum/thread.html?bwthreadid=659560 Dort: erste Frage, erste Antwort. |
25.06.2004, 21:11 | #8 |
| Trojaner auf dem PC... DSO Exploit Danke euch nochmals [img]graemlins/daumenhoch.gif[/img] ich werd mir nun den Firebird installieren... also ich brauch mir keine Sorgen mehr zu machen richtig oder?? liebe grüße RedAngel |
26.06.2004, 02:55 | #9 |
| Trojaner auf dem PC... DSO Exploit </font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135: Danke euch nochmals [img]graemlins/daumenhoch.gif[/img] ich werd mir nun den Firebird installieren... </font>[/QUOTE]Bitte - und gute Entscheidung! </font><blockquote>Zitat:</font><hr />also ich brauch mir keine Sorgen mehr zu machen richtig oder??</font>[/QUOTE]Was den Exploit betrifft: nein. Ansonsten ist aber beim Surfen im Netz (Mailen, etc.) weiterhin Obacht geboten. Der Firefox hilft dir zwar bzw. gibt dir mehr Kontrolle darüber, ob du etwas installieren möchtest, die Entscheidung darüber obliegt aber dir. Also Vorsicht bei dubiosen Downloads aus dem Netz. Vor allem bei solchen, die du nicht angefordert hast. Wenn etwas unklar ist, frag z.B. besser *vorher* hier im Forum nach, dann wird man dir sicher weiterhelfen können. |
Themen zu Trojaner auf dem PC... DSO Exploit |
.com, .inf, adobe, antivirus, bho, dateien, desktop, dll, einstellungen, explorer, hijack, home, internet, internet explorer, internet security, launch, meinem, microsoft, mozilla, nicht, norton internet security, object, programme, rundll, security, shockwave, software, symantec, system, tcpip, windows, windows xp |