Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Neues Spybot-Update (https://www.trojaner-board.de/343-neues-spybot-update.html)

*Christian* 03.12.2004 16:59
Ja.

Ansonste lösche die Dateien halt manuell im abg. Modus.

Chimbo_2004 03.12.2004 18:13
Auch im abgesicherten Modus geht der Mist nicht weg.

*Christian* 03.12.2004 18:41
Eröffne mal einen neuen Thread und poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

Chimbo_2004 03.12.2004 19:32
hier ist er:


Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 19:39:15, on 03.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DriveCrypt\DcrServ.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE401.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Norton CleanSweep\Qdcsfs.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Progs\WinAce.exe
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101180487458

*Christian* 03.12.2004 20:13
Das Log sieht sauber aus.

Wo werden die Dinger denn gefunden?

Chimbo_2004 04.12.2004 01:29
Das sieht man doch im Screen ,mehr Infos habe ich nicht,Tatsache ist,das die
immer noch da sind und nicht wegzukriegen sind

*Christian* 04.12.2004 21:20
Du musst doch wissen, wo die Dinger gefunden werden?
Im Log sieht man jedenfalls gar nix.

Chimbo_2004 07.12.2004 17:03
Spyboot findet diese Dinger,kann sie aber niicht loeschen.Mit Pestpatrol
und dem neuesten Update wird nichts gefunden,ebenso wenig mit Kaspersky.


Hier ist der Spybot-Log,mehr Infos habe ich nicht:

Zitat:
DyFuCA: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\IST

DyFuCA: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\IST

ISTbar.Slotch: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\ISTbar

ISTbar.Slotch: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\ISTbar


--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\LSP.sbi
2004-11-29 Includes\Cookies.sbi
2004-12-01 Includes\Dialer.sbi
2004-12-02 Includes\Hijackers.sbi
2004-12-01 Includes\Keyloggers.sbi
2004-12-01 Includes\Malware.sbi
2004-11-29 Includes\Revision.sbi
2004-11-29 Includes\Security.sbi
2004-12-01 Includes\Spybots.sbi
2004-12-01 Includes\Trojans.sbi
2004-11-29 Includes\Tracks.uti

das IE-Problem scheint aber geloest,ich habe auf einem anderen Board den Tip bekommen meine Winsock-Einstellungen zurueck zu setzen.
Dies geht mit dem folgenden Tool hier zu machen.Fixen und danach Neustart
des Rechners.

http://files4.majorgeeks.com/files/.../winsockfix.exe

Jetzt geht der IE wieder und auch die anderen Browser sind jetzt flotter.
Der Download mit 72 k/s (sonst bis 90 k/s mit DSL 768) geht etwas langsamer wobei ich jetzt nicht sicher bin ob das am Provider ,an der neuen Konfiguration oder am Downloadserver (ftp-t-online) liegt.
Der Download ging mit 30 k/s los und steigerte sich bis 72 k/s.
Sonst ging es bei 120 k/s los und pendelte sich bei 84-90k/s ein.

Ob nun Dyfuca und Istbar.slotch tatsaechlich noch auf dem Rechner ist
ungklaert,nur Spyboot findet die beiden noch.

*Christian* 07.12.2004 18:16
Na, dies sind nur Registry-Rückstände.

Du kannst ja mal mit Ad-aware: www.lavasoft.de scannen.
Programm ist kostenlos

Chimbo_2004 07.12.2004 18:42
Habe ich schon gemacht,bringt aber nichts,wird nichts gefunden.
Schaden die Registry Rueckstaende in irgendeiner Form ?

*Christian* 07.01.2005 16:38
Ein neues Update ist verfügbar.

*Christian* 16.02.2005 21:56
Neue Detection verfügbar.

Bitte updaten!

Arkam 21.02.2005 08:05
Und endlich ist der Fehler behoben der für Fehlmeldungen gesorgt hat.

Gruß Jochen

*Christian* 23.02.2005 23:45
DSO is weg - ein neuer is da.

Sollte eigentlich schon beim letzten mal behoben sein - doch irgendwo is
der Bug drin.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:51 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19