Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um hilfe bezüglich dso exploit

Bitte um hilfe bezüglich dso exploit


Log-Analyse und Auswertung: Bitte um hilfe bezüglich dso exploit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.12.2004, 01:46   #1
Stefako
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit


Also hier ist mein log:

Logfile of HijackThis v1.98.2
Scan saved at 01:37:04, on 27.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tibia.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F6A779-F569-4FC6-AA7E-586160A473E2}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{04F6A779-F569-4FC6-AA7E-586160A473E2}: NameServer = 195.3.96.67 195.3.96.68

----------------------------------------------------------------------
Es geht um die O10 mit dem hijacked internet access.
Ich hab schon mit S&D gescannt und finde dann folgenes problem an:
DSO exploit:

Data source object exploit. es sind 5 einträge in der registrierungsdatenbank ie sich in HKKEY_users/default/Software/Microsoft/windows/Current version/Internet settings/Zones/0.... befinden.
Ich kann die probleme beheben mit S&D aber nach paar minuten hab ich wieder das gleiche problem.

was kann ich dagegen machen?
bitte um hilfe,

 

Themen zu Bitte um hilfe bezüglich dso exploit
adobe, alcatel, bho, bitte um hilfe, browser, dateien, diagnostics, einstellungen, explorer, firefox, hijack, hijackthis, hilfe, internet, internet explorer, log, mein log, microsoft, mozilla, mozilla firefox, msn, object, problem, programme, registrierungsdatenbank, software, sun java, system, tcpip, temp, träge, usb, windows, windows messenger, windows xp


« das Trojanische Pferd TR/Dldr.Rameh.F | Alles okay? »


Ähnliche Themen: Bitte um hilfe bezüglich dso exploit


  1. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  2. win32.suspect.crc und andere, angebliche Systemprozesse Hijack, bitte mal um Rat bezüglich Viren/Tro
    Log-Analyse und Auswertung - 28.10.2011 (30)
  3. noch ein Myspace Exploit -- Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (2)
  4. Pop Ups, exploit gen entfernen! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2007 (3)
  5. HJT-Log bezüglich rasauto.exe
    Log-Analyse und Auswertung - 27.03.2007 (2)
  6. Hilfe. Exploit... Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (16)
  7. Hilfe hab mir den hier eingefangen.-->MHTMLRedir.Exploit
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (3)
  8. MHTMLRedir.Exploit HILFE !!
    Log-Analyse und Auswertung - 28.10.2005 (5)
  9. HTML/Exploit.Mhtml! Biite um Hilfe!
    Log-Analyse und Auswertung - 01.10.2005 (2)
  10. MHTMLRedir.Exploit eingefangen bitte um HILFE.!!!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (2)
  11. Bitte um Hilfe wegen exploit.html.codebase.exec.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (4)
  12. Bitte um Hilfe wegen Mhtmlredir.exploit
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (16)
  13. Hilfe, was mach ich mit DOS Exploit?
    Log-Analyse und Auswertung - 08.01.2005 (10)
  14. Hilfe! DCOM Exploit attacken!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (8)
  15. Virus! Bloodhound.Exploit.6 --> Bitte checkt mein HJT-Log!
    Log-Analyse und Auswertung - 01.11.2004 (2)
  16. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  17. Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um hilfe bezüglich dso exploit - Also hier ist mein log: Logfile of HijackThis v1.98.2 Scan saved at 01:37:04, on 27.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe - Bitte um hilfe bezüglich dso exploit...
Archiv
Du betrachtest: Bitte um hilfe bezüglich dso exploit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19