Hallo,

jetzt suche ich bei Euch mal Hilfe! Meine Programme scheinen nichts zu taugen.
Ich jage Ad-Aware rüber und er findet immer wieder son Ding das heisst "Lop" und ich lösche es! Aber wenn ich am nächsten Tag nach ner Internetsession wieder durchsuchen lasse findet er den selben Dreck!
Irgendwie ist mein PC sowieso total verseucht! Da ploppen Fehlermeldungen auf, die ich nicht zuordnen kann (BIN AUCH NICHT VOM FACH!) ... besonders beim runterfahren!

Ich hab folgende Programme Ad-Aware, AntiVir, McAffee Firewall

Also kann mir bitte jemand erklären, daß ich es auch verstehe *grins* was ich am besten tun kann? AntiVir findet übrigens nichts! Aber da ist was!!!

dfleetmj.exe ist z.B. irgendeine Fehlermeldung!

Ich bedanke mich und hoffe auch schnelle Hilfe!

Grüße von mir

PS: Passwörter die nur ich weiß wurden auch schon geändert und Accounts verändert! Sagt mir bitte nicht daß ich verrückt bin!

Ich bin (da werden mir einige Leute hier zustimmen) auch nicht vom Fach aber ich kann dir ein paar Programme empfehlen:
BitDefender ,
SpySubtract
und Spybot S&D
Damit müsste es eigentlich gehen.

Im weiteren probiers nochmal mit e-scan.
Viel Glück

Mit den Passwörtern haste vielleicht nen keylogger, bin mir aba net sicher.

Hallo,

poste ein HijackThis-Logfile.

Bei welchen Dateien schlägt Ad-Aware an?

Ich werde mir erstmal die vorgeschlagenen Programme zur Brust nehmen...weil das HiJack Ding ist mir neu und ich hab keine wirklich keine Ahnung was ich tun muss und ich will nichts kaputt machen.

Danke erstmal und ich melde mich wieder, was keine Drohnung sein soll!

Das Log werten wir aus...
Bitdefender ist kein Ad- bzw. Spyware-Scanner!

Also ich hab jetz ein Spybot Ding gejagt und der hat nen PORN DIALER gefunden!! Hallo??? Wie kommt das Ding auf meinen Rechner!!!!!!? Und dann ... ach ich kopier hier einfach ma das Ding rein!

HIIIIIIIIIIILFE!

Soll ich das einfach alles "beheben" oder gibt das Probleme wegen Microsoft...irgendwas steht da doch mit denen?!

C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


Alexa Related: What's related link (Datei austauschen, nothing done)
C:\WINDOWS\Web\RELATED.HTM

Conducent TimeSink: System-Datei (Datei, nothing done)
C:\WINDOWS\System32\Addon2VB.dll

DoubleClick: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

MediaPlex: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)



--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi

PS Mir wurde grad gesagt ich soll ein paar Zahlen kürzen bzw. löschen das hab ich bei den Microsoft Dingsis gemacht.

Hallo,

alle Funde von Spybot S&D beheben und dein aktuelles HJT Log-File posten, damit man auch dein System analysieren kann.

Entfernung von DSO Exploit:
http://www.trojaner-board.de/showpos...42&postcount=4

OK Danke....ich habe aber keine Ahnung was HJT Log-File ist oder wo ich es kriege oder was ich machen soll.

Das hat dir Haui45 eigentlich schon gepostet! Beachte die Hinweise!

Zitat:

Zitat von Haui45

poste ein HijackThis-Logfile

Werde ich gleich machen wenn Spybot S&D fertig ist. Ich hoffe man kann da nichts kaputt machen?!

ähäm *räusper*

S&D braucht ziemlich lang oder? Der will einen Wiederherstellungspunkt machen und das schon seit fast 10 min.! Normal? Oder bin ich zu ungeduldig?

Hier ist das Log

Logfile of HijackThis v1.99.1
Scan saved at 23:03:58, on 27.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\Virenprogs etc\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar .
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fewwdniepatizbupkdowqst.com/5n/1o_3C
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {164FCC2F-5892-6EE4-8510-3FCD982EBBB6} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\Second Lies.exe
O2 - BHO: (no name) - {2FEB21AF-A11D-3E67-4A77-A2935C5FA8FE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [funksetuptypepile] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Site delete] C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpeak.exe
O4 - Global Startup: aol 9.0 tray-symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - [url]http://aolcc.aol.de/computercheckup
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - [url]http://tools.ex/EPUWALControl_v1-0-
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - oo.com/cab/yuplapp
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - com/epsControl_v1-0-3-0.
O17 - HKLM\System\CCS\Services\Tcpip\..\{F289F6E6-CECF-4EAD-9A09-D7C486085076}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Könnt Ihr was damit anfangen???? ICH NICHT!

Am Besten Du machst das, was Haui und Cidre geschrieben haben. Die beiden haben mir auch schon mal sehr geholfen.
Gruß
Luxy

Japp das habe ich vor, musste nur noch ein paar URLS löschen oder verändern....irgendwie hauptsache kein Link mehr