|
Dso Exploit ??? Hallo Leute, ich hoffe mir kann geholfen werden. Habe seit einigen Tagen folgendes Problem: Mein InternetExplorer schaltet automatisch auf eine andere Seite(meist www.play-with-girls.com) und meinen Favoriten werden automatisch Einträge hinzugefügt. spybot zeigt mir jedesmal nach der Überprüfung DSO EXPLOIT an, doch auch nach der Löschung taucht das gleiche Problem wieder auf. Geholfen haben auch AntiVir und Ad-aware bisher nichts. Jemand der mir aus meiner Verzweiflung heraushilft??? |
Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. Zitat:
|
Hier der Log-file: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\pctspk.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE D:\Eigene Dateien\sonstiges\winamp\winampa.exe D:\EIGENE~1\SONSTI~1\SICHER~1\POP-UP~1\PSFREE.EXE D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\Ati2evxx.exe D:\Eigene Dateien\sonstiges\Sicherheit\AV\AVWUPSRV.EXE D:\Programme\VPNClient\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\pxhping.exe C:\WINDOWS\System32\mqbckup.exe C:\WINDOWS\System32\ctfmon.exe d:\programme\Adobe\AcrobatReader\Reader\AcroRd32.exe D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\EIGENE~1\SONSTI~1\SICHER~1\SUCHEN~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\EIGENE~1\SONSTI~1\SICHER~1\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe O4 - HKLM\..\Run: [SpyBlocs] D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\SpyBlocs\SpyBlocs.exe O4 - HKLM\..\Run: [WinampAgent] D:\Eigene Dateien\sonstiges\winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\brennen\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\EIGENE~1\SONSTI~1\SICHER~1\POP-UP~1\PSFREE.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Eigene Dateien\sonstiges\Sicherheit\suchengine\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: v2cab - O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100023039249 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9617D48B-21EA-4E3D-B35E-D042687A1795}: NameServer = 195.50.140.250 145.253.2.11 |
Der Kopf deines HJT Log-Files fehlt, das ist schonmal schlecht. Wenn Infos dann genau. Auf deinem System war/ist ein W32/Forbot-C aktiv. Der Grund hierfür, dürfte an deinen schlecht abgesicherten System bzw. fehlende Patches liegen. Zitat:
Zitat:
Daraus resultiert diese logische Konsequenz: http://www.trojaner-board.de/showpos...28&postcount=2 |
Na, auf jeden Fall vielen Dank. Auch wenn ich gehofft hatte um eine Neuinstallation herumzukommen. Aber nochmals vielen Dank. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board