Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wie löschen?! (https://www.trojaner-board.de/6563-l-schen.html)

Daniel21 29.07.2004 15:50
wie löschen?!
 
hallo!
kennt sich vielleicht jemand mit spybot aus? bzw. habe hier zwei probs die nicht weggelöscht werden können..

--- Report generated: 2004-07-29 16:38 ---

MediaPlex: Verfolgender Cookie (Internet Explorer: DanielB) (Cookie, fixed)


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-07-09 Includes\Cookies.sbi
2004-07-28 Includes\Dialer.sbi
2004-07-27 Includes\Hijackers.sbi
2004-07-27 Includes\Keyloggers.sbi
2004-07-27 Includes\Malware.sbi
2004-07-09 Includes\Revision.sbi
2004-07-02 Includes\Security.sbi
2004-07-27 Includes\Spybots.sbi
2004-07-27 Includes\Trojans.sbi
2004-05-12 Includes\LSP.sbi
2004-07-28 Includes\Tracks.uti

wisst ihr vielleicht wie ich die zwei sachen löschen könnte? ad-aware findet die zwei sachen auch.. aber passieren tut eben nix..
gruß

Yopie 29.07.2004 17:38
Zu dem Cookie: Hattest Du den IE beim Scannen offen? Ansonsten einfach mal die Temporary Internet Files löschen.

Das mit dem DSO-Exploit ist imho ein Bug in Spybot.

Wie hast Du übrigens die Umlaute so schlimm hingekriegt? Hast Du 'nen Mac? ;)

Gruß :daumenhoc
Yopie

Daniel21 30.07.2004 03:46
Hallo!
is ja schlimm seh ich grade man kann ja kaum noch was erkennen aus meiner schrift. "g" bezüglich des scanns usw. der ie war nicht offen oder so..
hmja die temp files lösch ich fast jeden tag seit ich dieset prob hab machs dann gleich wieder.. das mit dem dso exploit was meintest du mit imho? bug im spybot? versteh ich grad nicht ganz sry bin nunmal newbie. "g"
und was könnt ich denn nu machen oder krieg ich dat teil net raus? meine festplatte rackert aber fast alle 5 sec. da is wat faul und ich weiss nicht was.. hijack is auch sauber.. nuja auf antworten würd ich mich freuen
gruss

PS: nein hab kein apple, leider nicht oder noch nicht wie auch immer. "g

Shadow 30.07.2004 10:09
bitte schreibe Sonderzeichen aus (also ä = ae, ö = oe, etc..)
Welchen Browser benutzt du?

*Christian* 30.07.2004 14:59
dso exploit ist ein Fehler des Programms Spybot.
Wird aber in kürze gefixt ...... :)

Daniel21 30.07.2004 22:01
Hi..
ja werde nun die äüö's lassen und ausschreiben..
mein browser ist der ie 4.0er glaub ich. hm, ja.

und dso exploit ist also ein fehler bei spybot selber? dann liegt wohl der fehler net beim dso exploit.. der rechner schickt andauernt befehle den explorer zu oeffnen.. als ich den symantec online scanner hab laufen lassen(der nix gefunden hat) kamen so um die 17 fehlermeldungen vom windows virenwaechter hab nen lovegate virus.. sollte nun geloescht sein.. aber sicher ist man sich nie.. und die scanner finden ja auch nix.. hatte vielleicht jmd. nen vergleichbaren virus ? kennt sich wer aus.. waere schoen.
gruß

*Christian* 31.07.2004 06:03
Poste mal ein HijackThis-Log.

Shadow 31.07.2004 10:53
Zitat:
Zitat von Daniel21
mein browser ist der ie 4.0er glaub ich. hm, ja.
4.0 ? Sicher? *staun* Die Archäologen freuen sich.
Bitte Updaten
=> ist weniger unsicher
=> wahrscheinlich sind deine Ä-Ö-Ü-Fehler dann auch weg

Welche Windows-Version?
(bitte auch auf den neuesten Updatestand bringen)

Daniel21 01.08.2004 17:06
Hallo..
leider muss ich grad feststellen das mein hijack nimmer geht.. die dll datei msvbvm60 fehlt um das programm starten zu können.. noch vor paar tagen ging das ding noch.. kann ich diese dll wo runterladen oder so ne oder? komisch.. ja mein explorer werde ich danne gleich mal updaten.. bin mir net ganz sicher welche version es ist aber schon älter ja..
gruß

*Christian* 01.08.2004 17:07
Na lad dir halt HijackThis einfach erneut runter.

Lutz 01.08.2004 17:22
Zitat:
Zitat von *Christian*
Na lad dir halt HijackThis einfach erneut runter.
Das wird in diesem Fall nicht viel nutzen... ;)

@Daniel:
Schau mal hier vorbei: http://support.microsoft.com/default...d=kb;de;192461

Daniel21 01.08.2004 18:12
hm, danke für den tipp.. aber das hab ich ja schon gemacht und geht trotzdem nimmer.. diese dll datei fehlt einfach.. weiss auch nicht warum...
gruss

Daniel21 01.08.2004 18:17
okay nun geht er wieder..hier mein logfile von hijackthis..

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Daniel21 01.08.2004 18:22
nochmal ich..
mir wurde gesagt.. habs auch ina hijackthis automatisch ausgewertet... die 014er sind evtl. böse..löschen aber tut ers nicht..


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131