Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie löschen?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 29.07.2004, 15:50   #1
Daniel21
 
wie löschen?! - Standard

wie löschen?!



hallo!
kennt sich vielleicht jemand mit spybot aus? bzw. habe hier zwei probs die nicht weggelöscht werden können..

--- Report generated: 2004-07-29 16:38 ---

MediaPlex: Verfolgender Cookie (Internet Explorer: DanielB) (Cookie, fixed)


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-07-09 Includes\Cookies.sbi
2004-07-28 Includes\Dialer.sbi
2004-07-27 Includes\Hijackers.sbi
2004-07-27 Includes\Keyloggers.sbi
2004-07-27 Includes\Malware.sbi
2004-07-09 Includes\Revision.sbi
2004-07-02 Includes\Security.sbi
2004-07-27 Includes\Spybots.sbi
2004-07-27 Includes\Trojans.sbi
2004-05-12 Includes\LSP.sbi
2004-07-28 Includes\Tracks.uti

wisst ihr vielleicht wie ich die zwei sachen löschen könnte? ad-aware findet die zwei sachen auch.. aber passieren tut eben nix..
gruß

Alt 29.07.2004, 17:38   #2
Yopie
Moderator, a.D.
 
wie löschen?! - Standard

wie löschen?!



Zu dem Cookie: Hattest Du den IE beim Scannen offen? Ansonsten einfach mal die Temporary Internet Files löschen.

Das mit dem DSO-Exploit ist imho ein Bug in Spybot.

Wie hast Du übrigens die Umlaute so schlimm hingekriegt? Hast Du 'nen Mac?

Gruß
Yopie
__________________


Alt 30.07.2004, 03:46   #3
Daniel21
 
wie löschen?! - Standard

wie löschen?!



Hallo!
is ja schlimm seh ich grade man kann ja kaum noch was erkennen aus meiner schrift. "g" bezüglich des scanns usw. der ie war nicht offen oder so..
hmja die temp files lösch ich fast jeden tag seit ich dieset prob hab machs dann gleich wieder.. das mit dem dso exploit was meintest du mit imho? bug im spybot? versteh ich grad nicht ganz sry bin nunmal newbie. "g"
und was könnt ich denn nu machen oder krieg ich dat teil net raus? meine festplatte rackert aber fast alle 5 sec. da is wat faul und ich weiss nicht was.. hijack is auch sauber.. nuja auf antworten würd ich mich freuen
gruss

PS: nein hab kein apple, leider nicht oder noch nicht wie auch immer. "g
__________________

Alt 30.07.2004, 10:09   #4
Shadow
/// Mr. Schatten
 
wie löschen?! - Standard

wie löschen?!



bitte schreibe Sonderzeichen aus (also ä = ae, ö = oe, etc..)
Welchen Browser benutzt du?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 30.07.2004, 14:59   #5
*Christian*
Gast
 
wie löschen?! - Standard

wie löschen?!



dso exploit ist ein Fehler des Programms Spybot.
Wird aber in kürze gefixt ......


Alt 30.07.2004, 22:01   #6
Daniel21
 
wie löschen?! - Standard

wie löschen?!



Hi..
ja werde nun die äüö's lassen und ausschreiben..
mein browser ist der ie 4.0er glaub ich. hm, ja.

und dso exploit ist also ein fehler bei spybot selber? dann liegt wohl der fehler net beim dso exploit.. der rechner schickt andauernt befehle den explorer zu oeffnen.. als ich den symantec online scanner hab laufen lassen(der nix gefunden hat) kamen so um die 17 fehlermeldungen vom windows virenwaechter hab nen lovegate virus.. sollte nun geloescht sein.. aber sicher ist man sich nie.. und die scanner finden ja auch nix.. hatte vielleicht jmd. nen vergleichbaren virus ? kennt sich wer aus.. waere schoen.
gruß

Alt 31.07.2004, 06:03   #7
*Christian*
Gast
 
wie löschen?! - Standard

wie löschen?!



Poste mal ein HijackThis-Log.

Alt 31.07.2004, 10:53   #8
Shadow
/// Mr. Schatten
 
wie löschen?! - Standard

wie löschen?!



Zitat:
Zitat von Daniel21
mein browser ist der ie 4.0er glaub ich. hm, ja.
4.0 ? Sicher? *staun* Die Archäologen freuen sich.
Bitte Updaten
=> ist weniger unsicher
=> wahrscheinlich sind deine Ä-Ö-Ü-Fehler dann auch weg

Welche Windows-Version?
(bitte auch auf den neuesten Updatestand bringen)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 01.08.2004, 17:06   #9
Daniel21
 
wie löschen?! - Standard

wie löschen?!



Hallo..
leider muss ich grad feststellen das mein hijack nimmer geht.. die dll datei msvbvm60 fehlt um das programm starten zu können.. noch vor paar tagen ging das ding noch.. kann ich diese dll wo runterladen oder so ne oder? komisch.. ja mein explorer werde ich danne gleich mal updaten.. bin mir net ganz sicher welche version es ist aber schon älter ja..
gruß

Alt 01.08.2004, 17:07   #10
*Christian*
Gast
 
wie löschen?! - Standard

wie löschen?!



Na lad dir halt HijackThis einfach erneut runter.

Alt 01.08.2004, 17:22   #11
Lutz
 

wie löschen?! - Standard

wie löschen?!



Zitat:
Zitat von *Christian*
Na lad dir halt HijackThis einfach erneut runter.
Das wird in diesem Fall nicht viel nutzen...

@Daniel:
Schau mal hier vorbei: http://support.microsoft.com/default...d=kb;de;192461
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 01.08.2004, 18:12   #12
Daniel21
 
wie löschen?! - Standard

wie löschen?!



hm, danke für den tipp.. aber das hab ich ja schon gemacht und geht trotzdem nimmer.. diese dll datei fehlt einfach.. weiss auch nicht warum...
gruss

Alt 01.08.2004, 18:17   #13
Daniel21
 
wie löschen?! - Standard

wie löschen?!



okay nun geht er wieder..hier mein logfile von hijackthis..

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVWIN9X\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Programme\Softwin\BitDefender Free Edition\\bdinit.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Alt 01.08.2004, 18:22   #14
Daniel21
 
wie löschen?! - Standard

wie löschen?!



nochmal ich..
mir wurde gesagt.. habs auch ina HijackThis automatisch ausgewertet... die 014er sind evtl. böse..löschen aber tut ers nicht..

Antwort

Themen zu wie löschen?!
ad-aware, cookie, data, destroy, exploit, explorer, interne, internet, internet explorer, microsoft, object, passieren, probs, report, sache, sachen, search, software, source, spybot, troja, users, verfolgender, version, windows



Zum Thema wie löschen?! - hallo! kennt sich vielleicht jemand mit spybot aus? bzw. habe hier zwei probs die nicht weggelöscht werden können.. --- Report generated: 2004-07-29 16:38 --- MediaPlex: Verfolgender Cookie (Internet Explorer: DanielB) - wie löschen?!...
Archiv
Du betrachtest: wie löschen?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.