Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "DSO Exploit" und "Alexa Relatet" HiJack prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2004, 16:50   #1
euchrid
 
"DSO Exploit" und "Alexa Relatet" HiJack prüfen - Standard

"DSO Exploit" und "Alexa Relatet" HiJack prüfen



Hi Leute,

habe obige Meldungen von Spybot angezeigt bekommen. Kann mal jemand meine HiJack überprüfen. Danke schon mal.

Gruss Euchrid

Logfile of HijackThis v1.98.0
Scan saved at 16:04:44, on 02.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Genius NetScroll + Series Mouse\mouseElf.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Teledat\IWatch.exe
C:\Dokumente und Einstellungen\bodo vehrs\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:www.google.de
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [mouseElf] C:\Programme\Genius NetScroll + Series Mouse\mouseElf.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBCF6B76-6B1B-4551-B0DB-DB65D5D2EF7F}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9601F8F-FB6A-4AB9-B883-63B2D8A7A1E8}: NameServer = 192.168.121.252,192.168.121.253

Alt 02.07.2004, 17:02   #2
Radja
 
"DSO Exploit" und "Alexa Relatet" HiJack prüfen - Standard

"DSO Exploit" und "Alexa Relatet" HiJack prüfen



check mal bitte die folgende Datei bei Kaspersky:

C:\WINDOWS\system32\userinit.exe

Sie könnte Dein Problem sein, weil von Wurm überschrieben!
__________________


Alt 02.07.2004, 17:29   #3
Mathias_Remseck
 
"DSO Exploit" und "Alexa Relatet" HiJack prüfen - Standard

"DSO Exploit" und "Alexa Relatet" HiJack prüfen



Hallo Leute !

Seit zehn Stunden habe ich mich mit "Hilfe" von Forenbeiträgen mit DSO Exploit auseinandergesetzt und mich erst jetzt endlich gegen DSO Exploit durchsetzen können. Allerdings: Eine fertige Lösung gibts nirgends. Nach dem ein Spiegelbericht mir den letzten Wissensbaustein verliehen hat, hier der Weg wie man DSO Exploit los wird:

Alle Einzelschritte, was ihr tun müßt:

1.) Download des Programms "BHODemon" von www.definitivesolutions.com

Dieses kostenlose Programm wird auf Eurem Rechner alle BHOs erkennen und anzeigen. Es wird auf jeden Fall diverse bekannte BHOs finden. Bei mir waren es vier. Vier, die gewollt und in Ordnung waren. Ein weiteres vorhandenes, war dem Programm jedoch nicht bekannt und wurde bemängelt.

Dieses unbekannte BHO könnte man nun von BHODemon löschen lassen. Das würde zu diesem Zeitpunkt aber noch keinen Sinn machen, weil DSO Exploit eine dll namens jci.dll in folgendes Verzeichnis hineingelegt hat: C:\WINNT\system32

Diese DLL würde das BHO sofort wieder in die Registry eintragen. Deshalb würde eine einfache BHO-Löschung aus der Registry nicht genügen !

Deshalb weiter mit der Liste die DLL muß weg und erst dann dieses unbekannt BHO:

2.) Im Menü "Start" auf ausführen gehen.
3.) Dort "cmd" eingeben
4.) Dort mit "cd WINNT" ins Verzeichnis WINNT wechseln
5.) Dann mit "cd system32" in dieses Unterverzeichnis wechseln
6.) Dann folgenden Befehl eingeben: "del jci.dll"

Nach dem die jci.dll gelöscht ist ( geht nur auf der DOS Ebene !!! ), lässt man durch das Programm BHODemon das BHO aus der Registry löschen.

Und dann den neuen Rechner starten. Neue Startseite eintragen und man ist diesen verfluchten DSO Exploit los.

Die ganzen Porgramme wie HighjackThis, Adware, Spybot etc. helfen nichts ! Sie finden zwar das BHO und monieren es zu Recht, sie wissen aber nicht, daß dieses BHO durch jci.dll immer wieder neu eingetragen wird. Deshalb entfernen diese Programme das BHO und die dll trägt es wieder ein ( lustiges Spiel ).

Ich hoffe Euch geholfen zu haben.

Viele Grüße von Mathias, der sich hier in diesem Forum auf dem Weg zum Erfolg auch einige Bausteine "zusammen geklaut" hat ;-)
__________________

Alt 02.07.2004, 18:38   #4
Lutz
 

"DSO Exploit" und "Alexa Relatet" HiJack prüfen - Standard

"DSO Exploit" und "Alexa Relatet" HiJack prüfen



Zitat:
Viele Grüße von Mathias, der sich hier in diesem Forum auf dem Weg zum Erfolg auch einige Bausteine "zusammen geklaut" hat ;-)
Dafür sind Foren wie dieses ja da...


Zitat:
Die ganzen Porgramme wie HighjackThis, Adware, Spybot etc. helfen nichts ! Sie finden zwar das BHO und monieren es zu Recht, sie wissen aber nicht, daß dieses BHO durch jci.dll immer wieder neu eingetragen wird. Deshalb entfernen diese Programme das BHO und die dll trägt es wieder ein ( lustiges Spiel )
HiJackThis entfernt keine Dateien nur die Aufrufe in der Registry. Deswegen gehört zu einer 'ordentlichen' Log-Analyse eben, dass man nicht nur sagt, was zu fixen ist, sondern auch welche Dateien manuell zu löschen sind. Ich will mich aber gar nicht davon freisprechen, dass ich das nicht auch mal vergesse zu erwähnen, bei der Masse an Postings...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu "DSO Exploit" und "Alexa Relatet" HiJack prüfen
acrobat, adobe, bho, boot, button, danke, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, launch, links, messenger, microsoft, mozilla, programme, prüfen, software, start, system, system32, tcpip, temp, userinit, userinit.exe, windows, windows xp



Ähnliche Themen: "DSO Exploit" und "Alexa Relatet" HiJack prüfen


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  9. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  10. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  14. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "DSO Exploit" und "Alexa Relatet" HiJack prüfen - Hi Leute, habe obige Meldungen von Spybot angezeigt bekommen. Kann mal jemand meine HiJack überprüfen. Danke schon mal. Gruss Euchrid Logfile of HijackThis v1.98.0 Scan saved at 16:04:44, on 02.07.2004 - "DSO Exploit" und "Alexa Relatet" HiJack prüfen...
Archiv
Du betrachtest: "DSO Exploit" und "Alexa Relatet" HiJack prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.