Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner auf dem PC... DSO Exploit (https://www.trojaner-board.de/1089-trojaner-pc-dso-exploit.html)

RedAngel135 25.06.2004 19:53
Hallo an alle ...
langsam verzweifele ich echt bekomme dieses Exploit nicht weg von meinem PC...
wäre euch allen dankbar wenn ihr mir weiterhelfen könntet... [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]

liebe grüße
RedAngel

mein hijackthis

Logfile of HijackThis v1.97.7
Scan saved at 19:53:00, on 25.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: MedionShop (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 81.173.194.68 194.8.194.60

mmk 25.06.2004 20:05
Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
langsam verzweifele ich echt bekomme dieses Exploit nicht weg von meinem PC...</font>[/QUOTE]Welchen "Exploit"? Wer meldet diesen? Und wo? Das LogFile gibt nichts dazu her.

RedAngel135 25.06.2004 20:37
HI [img]smile.gif[/img]

mit dem Exploit meinte ich was ständig bei Search & Destroy mir angezeigt wurde - habe eben bei google was darüber gelesen es wäre wohl ein Fehler von Spybot search & Destroy ??? :(

Ist eigentlich mein Hijackthis in Ordnung ????

grüße
RedAngel

mmk 25.06.2004 20:44
</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
mit dem Exploit meinte ich was ständig bei Search & Destroy mir angezeigt wurde - habe eben bei google was darüber gelesen es wäre wohl ein Fehler von Spybot search & Destroy ??? :( </font>[/QUOTE]Ja, wenn es von Spybot S&D angezeigt wird, ist deine Information zutreffend.

</font><blockquote>Zitat:</font><hr />Ist eigentlich mein Hijackthis in Ordnung ????</font>[/QUOTE]Ja, aber du sollstest auf den Internet Explorer komplett verzichten. Grund (unter anderem, auch aus aktuellem Anlass:)
- http://www.heise.de/newsticker/meldung/48619

Auch dein Netscape ist veraltet, und sollte durch eine aktuelle Version ersetzt werden.
- http://mozilla-europe.org/de

RedAngel135 25.06.2004 20:53
ich hab vorhin sygate firewall installiert...
jetzt habe ich die meldung bekommen

-Somebody is scanning your computer..

und nun ???

Yopie 25.06.2004 21:02
http://www.iks-jena.de/mitarb/lutz/u....html#Portscan

mmk 25.06.2004 21:03
</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
ich hab vorhin sygate firewall installiert...</font>[/QUOTE]Wozu? Um die Sicherheitslücken des Internet Explorers zu kompensieren? Das wird nicht funktionieren. Befolge stattdessen besser die Tipps, die ich dir vorstehend gab. [img]smile.gif[/img]


</font><blockquote>Zitat:</font><hr />jetzt habe ich die meldung bekommen
-Somebody is scanning your computer..
und nun ??? </font>[/QUOTE]Siehe hier: http://www.chip.de/forum/thread.html?bwthreadid=659560
Dort: erste Frage, erste Antwort.

RedAngel135 25.06.2004 21:11
Danke euch nochmals [img]graemlins/daumenhoch.gif[/img]

ich werd mir nun den Firebird installieren... ;)

also ich brauch mir keine Sorgen mehr zu machen richtig oder??

liebe grüße
RedAngel

mmk 26.06.2004 02:55
</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
Danke euch nochmals [img]graemlins/daumenhoch.gif[/img]

ich werd mir nun den Firebird installieren... ;) </font>[/QUOTE]Bitte - und gute Entscheidung!

</font><blockquote>Zitat:</font><hr />also ich brauch mir keine Sorgen mehr zu machen richtig oder??</font>[/QUOTE]Was den Exploit betrifft: nein. Ansonsten ist aber beim Surfen im Netz (Mailen, etc.) weiterhin Obacht geboten. Der Firefox hilft dir zwar bzw. gibt dir mehr Kontrolle darüber, ob du etwas installieren möchtest, die Entscheidung darüber obliegt aber dir. Also Vorsicht bei dubiosen Downloads aus dem Netz. Vor allem bei solchen, die du nicht angefordert hast.

Wenn etwas unklar ist, frag z.B. besser *vorher* hier im Forum nach, dann wird man dir sicher weiterhelfen können.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131