hallo!
kennt sich vielleicht jemand mit spybot aus? bzw. habe hier zwei probs die nicht weggelöscht werden können..

--- Report generated: 2004-07-29 16:38 ---

MediaPlex: Verfolgender Cookie (Internet Explorer: DanielB) (Cookie, fixed)


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-07-09 Includes\Cookies.sbi
2004-07-28 Includes\Dialer.sbi
2004-07-27 Includes\Hijackers.sbi
2004-07-27 Includes\Keyloggers.sbi
2004-07-27 Includes\Malware.sbi
2004-07-09 Includes\Revision.sbi
2004-07-02 Includes\Security.sbi
2004-07-27 Includes\Spybots.sbi
2004-07-27 Includes\Trojans.sbi
2004-05-12 Includes\LSP.sbi
2004-07-28 Includes\Tracks.uti

wisst ihr vielleicht wie ich die zwei sachen löschen könnte? ad-aware findet die zwei sachen auch.. aber passieren tut eben nix..
gruß

Zu dem Cookie: Hattest Du den IE beim Scannen offen? Ansonsten einfach mal die Temporary Internet Files löschen.

Das mit dem DSO-Exploit ist imho ein Bug in Spybot.

Wie hast Du übrigens die Umlaute so schlimm hingekriegt? Hast Du 'nen Mac?

Gruß
Yopie

Hallo!
is ja schlimm seh ich grade man kann ja kaum noch was erkennen aus meiner schrift. "g" bezüglich des scanns usw. der ie war nicht offen oder so..
hmja die temp files lösch ich fast jeden tag seit ich dieset prob hab machs dann gleich wieder.. das mit dem dso exploit was meintest du mit imho? bug im spybot? versteh ich grad nicht ganz sry bin nunmal newbie. "g"
und was könnt ich denn nu machen oder krieg ich dat teil net raus? meine festplatte rackert aber fast alle 5 sec. da is wat faul und ich weiss nicht was.. hijack is auch sauber.. nuja auf antworten würd ich mich freuen
gruss

PS: nein hab kein apple, leider nicht oder noch nicht wie auch immer. "g

bitte schreibe Sonderzeichen aus (also ä = ae, ö = oe, etc..)
Welchen Browser benutzt du?

dso exploit ist ein Fehler des Programms Spybot.
Wird aber in kürze gefixt ......

Hi..
ja werde nun die äüö's lassen und ausschreiben..
mein browser ist der ie 4.0er glaub ich. hm, ja.

und dso exploit ist also ein fehler bei spybot selber? dann liegt wohl der fehler net beim dso exploit.. der rechner schickt andauernt befehle den explorer zu oeffnen.. als ich den symantec online scanner hab laufen lassen(der nix gefunden hat) kamen so um die 17 fehlermeldungen vom windows virenwaechter hab nen lovegate virus.. sollte nun geloescht sein.. aber sicher ist man sich nie.. und die scanner finden ja auch nix.. hatte vielleicht jmd. nen vergleichbaren virus ? kennt sich wer aus.. waere schoen.
gruß

Poste mal ein HijackThis-Log.

Zitat:

Zitat von Daniel21

mein browser ist der ie 4.0er glaub ich. hm, ja.

4.0 ? Sicher? *staun* Die Archäologen freuen sich.
Bitte Updaten
=> ist weniger unsicher
=> wahrscheinlich sind deine Ä-Ö-Ü-Fehler dann auch weg

Welche Windows-Version?
(bitte auch auf den neuesten Updatestand bringen)

Hallo..
leider muss ich grad feststellen das mein hijack nimmer geht.. die dll datei msvbvm60 fehlt um das programm starten zu können.. noch vor paar tagen ging das ding noch.. kann ich diese dll wo runterladen oder so ne oder? komisch.. ja mein explorer werde ich danne gleich mal updaten.. bin mir net ganz sicher welche version es ist aber schon älter ja..
gruß

Na lad dir halt HijackThis einfach erneut runter.

Zitat:

Zitat von *Christian*

Na lad dir halt HijackThis einfach erneut runter.

Das wird in diesem Fall nicht viel nutzen...

@Daniel:
Schau mal hier vorbei: http://support.microsoft.com/default...d=kb;de;192461

hm, danke für den tipp.. aber das hab ich ja schon gemacht und geht trotzdem nimmer.. diese dll datei fehlt einfach.. weiss auch nicht warum...
gruss

okay nun geht er wieder..hier mein logfile von hijackthis..

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

nochmal ich..
mir wurde gesagt.. habs auch ina HijackThis automatisch ausgewertet... die 014er sind evtl. böse..löschen aber tut ers nicht..