Hallo,

jetzt suche ich bei Euch mal Hilfe! Meine Programme scheinen nichts zu taugen.
Ich jage Ad-Aware rüber und er findet immer wieder son Ding das heisst "Lop" und ich lösche es! Aber wenn ich am nächsten Tag nach ner Internetsession wieder durchsuchen lasse findet er den selben Dreck!
Irgendwie ist mein PC sowieso total verseucht! Da ploppen Fehlermeldungen auf, die ich nicht zuordnen kann (BIN AUCH NICHT VOM FACH!) ... besonders beim runterfahren!

Ich hab folgende Programme Ad-Aware, AntiVir, McAffee Firewall

Also kann mir bitte jemand erklären, daß ich es auch verstehe *grins* was ich am besten tun kann? AntiVir findet übrigens nichts! Aber da ist was!!!

dfleetmj.exe ist z.B. irgendeine Fehlermeldung!

Ich bedanke mich und hoffe auch schnelle Hilfe!

Grüße von mir

PS: Passwörter die nur ich weiß wurden auch schon geändert und Accounts verändert! Sagt mir bitte nicht daß ich verrückt bin!

Ich bin (da werden mir einige Leute hier zustimmen) auch nicht vom Fach aber ich kann dir ein paar Programme empfehlen:
BitDefender ,
SpySubtract
und Spybot S&D
Damit müsste es eigentlich gehen.

Im weiteren probiers nochmal mit e-scan.
Viel Glück

Mit den Passwörtern haste vielleicht nen keylogger, bin mir aba net sicher.

Hallo,

poste ein HijackThis-Logfile.

Bei welchen Dateien schlägt Ad-Aware an?

Ich werde mir erstmal die vorgeschlagenen Programme zur Brust nehmen...weil das HiJack Ding ist mir neu und ich hab keine wirklich keine Ahnung was ich tun muss und ich will nichts kaputt machen.

Danke erstmal und ich melde mich wieder, was keine Drohnung sein soll!

Das Log werten wir aus...
Bitdefender ist kein Ad- bzw. Spyware-Scanner!

Also ich hab jetz ein Spybot Ding gejagt und der hat nen PORN DIALER gefunden!! Hallo??? Wie kommt das Ding auf meinen Rechner!!!!!!? Und dann ... ach ich kopier hier einfach ma das Ding rein!

HIIIIIIIIIIILFE!

Soll ich das einfach alles "beheben" oder gibt das Probleme wegen Microsoft...irgendwas steht da doch mit denen?!

C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


Alexa Related: What's related link (Datei austauschen, nothing done)
C:\WINDOWS\Web\RELATED.HTM

Conducent TimeSink: System-Datei (Datei, nothing done)
C:\WINDOWS\System32\Addon2VB.dll

DoubleClick: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

MediaPlex: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)



--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi

PS Mir wurde grad gesagt ich soll ein paar Zahlen kürzen bzw. löschen das hab ich bei den Microsoft Dingsis gemacht.

Hallo,

alle Funde von Spybot S&D beheben und dein aktuelles HJT Log-File posten, damit man auch dein System analysieren kann.

Entfernung von DSO Exploit:
http://www.trojaner-board.de/showpos...42&postcount=4

OK Danke....ich habe aber keine Ahnung was HJT Log-File ist oder wo ich es kriege oder was ich machen soll.

Das hat dir Haui45 eigentlich schon gepostet! Beachte die Hinweise!

Zitat:

Zitat von Haui45

poste ein HijackThis-Logfile

Am Besten Du machst das, was Haui und Cidre geschrieben haben. Die beiden haben mir auch schon mal sehr geholfen.
Gruß
Luxy

Japp das habe ich vor, musste nur noch ein paar URLS löschen oder verändern....irgendwie hauptsache kein Link mehr

Warum ist dein System nicht up to date?!

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_x" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar .
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fewwdniepatizbupkdowqst.com/5n/1o_3C
O2 - BHO: (no name) - {164FCC2F-5892-6EE4-8510-3FCD982EBBB6} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\Second Lies.exe
O2 - BHO: (no name) - {2FEB21AF-A11D-3E67-4A77-A2935C5FA8FE} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [funksetuptypepile] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Site delete] C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpea k.exe

Lösche diese Dateien/Ordner:

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup
C:\Programme\Messenger Plus! 3 [1]
C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1
C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1

- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org
- JRE aktualisieren
- neues Log-File von HijackThis und die Virus Log Information von eScan posten [2].


[1] Wenn du die Spyware-Komponenten mitinstalliert hast, dann deinstallieren und anschliessend ohne Spyware Komponenten neu installieren.
[2] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [3] der automatisch erstellten C:\eScan_neu.txt hier posten [1].
[3] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).

Werde ich gleich machen wenn Spybot S&D fertig ist. Ich hoffe man kann da nichts kaputt machen?!

ähäm *räusper*

S&D braucht ziemlich lang oder? Der will einen Wiederherstellungspunkt machen und das schon seit fast 10 min.! Normal? Oder bin ich zu ungeduldig?