Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem PC... DSO Exploit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2004, 19:53   #1
RedAngel135
 
Trojaner auf dem PC... DSO Exploit - Beitrag

Trojaner auf dem PC... DSO Exploit



Hallo an alle ...
langsam verzweifele ich echt bekomme dieses Exploit nicht weg von meinem PC...
wäre euch allen dankbar wenn ihr mir weiterhelfen könntet... [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]

liebe grüße
RedAngel

mein hijackthis

Logfile of HijackThis v1.97.7
Scan saved at 19:53:00, on 25.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\ich\Desktop\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: MedionShop (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...7884.393599537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 81.173.194.68 194.8.194.60

Alt 25.06.2004, 20:05   #2
mmk
 
Trojaner auf dem PC... DSO Exploit - Beitrag

Trojaner auf dem PC... DSO Exploit



Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
langsam verzweifele ich echt bekomme dieses Exploit nicht weg von meinem PC...</font>[/QUOTE]Welchen "Exploit"? Wer meldet diesen? Und wo? Das LogFile gibt nichts dazu her.
__________________

__________________

Alt 25.06.2004, 20:37   #3
RedAngel135
 
Trojaner auf dem PC... DSO Exploit - Beitrag

Trojaner auf dem PC... DSO Exploit



HI [img]smile.gif[/img]

mit dem Exploit meinte ich was ständig bei Search & Destroy mir angezeigt wurde - habe eben bei google was darüber gelesen es wäre wohl ein Fehler von Spybot search & Destroy ???

Ist eigentlich mein HijackThis in Ordnung ????

grüße
RedAngel
__________________

Alt 25.06.2004, 20:44   #4
mmk
 
Trojaner auf dem PC... DSO Exploit - Lächeln

Trojaner auf dem PC... DSO Exploit



</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
mit dem Exploit meinte ich was ständig bei Search & Destroy mir angezeigt wurde - habe eben bei google was darüber gelesen es wäre wohl ein Fehler von Spybot search & Destroy ??? </font>[/QUOTE]Ja, wenn es von Spybot S&D angezeigt wird, ist deine Information zutreffend.

</font><blockquote>Zitat:</font><hr />Ist eigentlich mein HijackThis in Ordnung ????</font>[/QUOTE]Ja, aber du sollstest auf den Internet Explorer komplett verzichten. Grund (unter anderem, auch aus aktuellem Anlass
- http://www.heise.de/newsticker/meldung/48619

Auch dein Netscape ist veraltet, und sollte durch eine aktuelle Version ersetzt werden.
- http://mozilla-europe.org/de
__________________
Grüße, Markus

Alt 25.06.2004, 20:53   #5
RedAngel135
 
Trojaner auf dem PC... DSO Exploit - Beitrag

Trojaner auf dem PC... DSO Exploit



ich hab vorhin sygate firewall installiert...
jetzt habe ich die meldung bekommen

-Somebody is scanning your computer..

und nun ???


Alt 25.06.2004, 21:02   #6
Yopie
Moderator, a.D.
 
Trojaner auf dem PC... DSO Exploit - Beitrag

Trojaner auf dem PC... DSO Exploit



http://www.iks-jena.de/mitarb/lutz/u....html#Portscan

Alt 25.06.2004, 21:03   #7
mmk
 
Trojaner auf dem PC... DSO Exploit - Idee

Trojaner auf dem PC... DSO Exploit



</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
ich hab vorhin sygate firewall installiert...</font>[/QUOTE]Wozu? Um die Sicherheitslücken des Internet Explorers zu kompensieren? Das wird nicht funktionieren. Befolge stattdessen besser die Tipps, die ich dir vorstehend gab. [img]smile.gif[/img]


</font><blockquote>Zitat:</font><hr />jetzt habe ich die meldung bekommen
-Somebody is scanning your computer..
und nun ??? </font>[/QUOTE]Siehe hier: http://www.chip.de/forum/thread.html?bwthreadid=659560
Dort: erste Frage, erste Antwort.
__________________
Grüße, Markus

Alt 25.06.2004, 21:11   #8
RedAngel135
 
Trojaner auf dem PC... DSO Exploit - Beitrag

Trojaner auf dem PC... DSO Exploit



Danke euch nochmals [img]graemlins/daumenhoch.gif[/img]

ich werd mir nun den Firebird installieren...

also ich brauch mir keine Sorgen mehr zu machen richtig oder??

liebe grüße
RedAngel

Alt 26.06.2004, 02:55   #9
mmk
 
Trojaner auf dem PC... DSO Exploit - Lächeln

Trojaner auf dem PC... DSO Exploit



</font><blockquote>Zitat:</font><hr />Original erstellt von RedAngel135:
Danke euch nochmals [img]graemlins/daumenhoch.gif[/img]

ich werd mir nun den Firebird installieren... </font>[/QUOTE]Bitte - und gute Entscheidung!

</font><blockquote>Zitat:</font><hr />also ich brauch mir keine Sorgen mehr zu machen richtig oder??</font>[/QUOTE]Was den Exploit betrifft: nein. Ansonsten ist aber beim Surfen im Netz (Mailen, etc.) weiterhin Obacht geboten. Der Firefox hilft dir zwar bzw. gibt dir mehr Kontrolle darüber, ob du etwas installieren möchtest, die Entscheidung darüber obliegt aber dir. Also Vorsicht bei dubiosen Downloads aus dem Netz. Vor allem bei solchen, die du nicht angefordert hast.

Wenn etwas unklar ist, frag z.B. besser *vorher* hier im Forum nach, dann wird man dir sicher weiterhelfen können.
__________________
Grüße, Markus

Antwort

Themen zu Trojaner auf dem PC... DSO Exploit
.com, .inf, adobe, antivirus, bho, dateien, desktop, dll, einstellungen, explorer, hijack, home, internet, internet explorer, internet security, launch, meinem, microsoft, mozilla, nicht, norton internet security, object, programme, rundll, security, shockwave, software, symantec, system, tcpip, windows, windows xp



Ähnliche Themen: Trojaner auf dem PC... DSO Exploit


  1. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  2. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  3. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  4. GVU Trojaner (Exploit.drop.gsa)
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (12)
  5. Trojaner und Exploit auf dem Rechner was nun ?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (13)
  6. JS/Kryptik.ABQ Trojaner und JS/Exploit.Pdfka.PVL Trojaner
    Log-Analyse und Auswertung - 16.11.2012 (7)
  7. GVU Trojaner und Exploit.Drop.GS
    Log-Analyse und Auswertung - 27.10.2012 (10)
  8. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  9. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  10. Exploit.Drop - Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (3)
  11. Exploit MSWord.a - Trojaner gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  12. exploit-MS06-014 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (0)
  13. Trojaner: JS/Generic Exploit.k
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (2)
  14. Trojaner und Exploit eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (5)
  15. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  16. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  17. Trojaner- Bloodhound.Exploit 6
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (23)

Zum Thema Trojaner auf dem PC... DSO Exploit - Hallo an alle ... langsam verzweifele ich echt bekomme dieses Exploit nicht weg von meinem PC... wäre euch allen dankbar wenn ihr mir weiterhelfen könntet... [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] liebe grüße RedAngel - Trojaner auf dem PC... DSO Exploit...
Archiv
Du betrachtest: Trojaner auf dem PC... DSO Exploit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.