Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Neues Spybot-Update (https://www.trojaner-board.de/343-neues-spybot-update.html)

*Christian* 03.12.2004 16:59
Ja.

Ansonste lösche die Dateien halt manuell im abg. Modus.

Chimbo_2004 03.12.2004 18:13
Auch im abgesicherten Modus geht der Mist nicht weg.

*Christian* 03.12.2004 18:41
Eröffne mal einen neuen Thread und poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

Chimbo_2004 03.12.2004 19:32
hier ist er:


Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 19:39:15, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DriveCrypt\DcrServ.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE401.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Norton CleanSweep\Qdcsfs.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Progs\WinAce.exe
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101180487458

*Christian* 03.12.2004 20:13
Das Log sieht sauber aus.

Wo werden die Dinger denn gefunden?

Chimbo_2004 04.12.2004 01:29
Das sieht man doch im Screen ,mehr Infos habe ich nicht,Tatsache ist,das die
immer noch da sind und nicht wegzukriegen sind

*Christian* 04.12.2004 21:20
Du musst doch wissen, wo die Dinger gefunden werden?
Im Log sieht man jedenfalls gar nix.

Chimbo_2004 07.12.2004 17:03
Spyboot findet diese Dinger,kann sie aber niicht loeschen.Mit Pestpatrol
und dem neuesten Update wird nichts gefunden,ebenso wenig mit Kaspersky.


Hier ist der Spybot-Log,mehr Infos habe ich nicht:

Zitat:
DyFuCA: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\IST

DyFuCA: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\IST

ISTbar.Slotch: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\ISTbar

ISTbar.Slotch: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\ISTbar


--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\LSP.sbi
2004-11-29 Includes\Cookies.sbi
2004-12-01 Includes\Dialer.sbi
2004-12-02 Includes\Hijackers.sbi
2004-12-01 Includes\Keyloggers.sbi
2004-12-01 Includes\Malware.sbi
2004-11-29 Includes\Revision.sbi
2004-11-29 Includes\Security.sbi
2004-12-01 Includes\Spybots.sbi
2004-12-01 Includes\Trojans.sbi
2004-11-29 Includes\Tracks.uti

das IE-Problem scheint aber geloest,ich habe auf einem anderen Board den Tip bekommen meine Winsock-Einstellungen zurueck zu setzen.
Dies geht mit dem folgenden Tool hier zu machen.Fixen und danach Neustart
des Rechners.

http://files4.majorgeeks.com/files/.../winsockfix.exe

Jetzt geht der IE wieder und auch die anderen Browser sind jetzt flotter.
Der Download mit 72 k/s (sonst bis 90 k/s mit DSL 768) geht etwas langsamer wobei ich jetzt nicht sicher bin ob das am Provider ,an der neuen Konfiguration oder am Downloadserver (ftp-t-online) liegt.
Der Download ging mit 30 k/s los und steigerte sich bis 72 k/s.
Sonst ging es bei 120 k/s los und pendelte sich bei 84-90k/s ein.

Ob nun Dyfuca und Istbar.slotch tatsaechlich noch auf dem Rechner ist
ungklaert,nur Spyboot findet die beiden noch.

*Christian* 07.12.2004 18:16
Na, dies sind nur Registry-Rückstände.

Du kannst ja mal mit Ad-aware: www.lavasoft.de scannen.
Programm ist kostenlos

Chimbo_2004 07.12.2004 18:42
Habe ich schon gemacht,bringt aber nichts,wird nichts gefunden.
Schaden die Registry Rueckstaende in irgendeiner Form ?

*Christian* 07.01.2005 16:38
Ein neues Update ist verfügbar.

*Christian* 16.02.2005 21:56
Neue Detection verfügbar.

Bitte updaten!

Arkam 21.02.2005 08:05
Und endlich ist der Fehler behoben der für Fehlmeldungen gesorgt hat.

Gruß Jochen

*Christian* 23.02.2005 23:45
DSO is weg - ein neuer is da.

Sollte eigentlich schon beim letzten mal behoben sein - doch irgendwo is
der Bug drin.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:04 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131