DSO Exploit und common hijacker |
||
---|---|---|
#0
| ||
21.06.2004, 17:32
...neu hier
Beiträge: 1 |
||
|
||
23.06.2004, 15:48
Ehrenmitglied
Beiträge: 29434 |
#2
fixe
O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: c:\searchpage.html?page= O13 - Mosaic Prefix: c:\searchpage.html?page= neustarten Lade AdAware free http://www.lavasoft.de/ Tip Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess. Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten. Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren...Sicherheitsrisiko Start\Systemsteuerung\Verwaltung\Dienste Tip Surfe mit dem Firefox..ist hijackerfrei http://www.firebird-browser.de/ Kopiere bitte , was der Spybot anzeigt. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
habe auch das Problem mit DSO Exploit und common hijacker!
Wäre echt super, wenn mir da jemand helfen könnte :-)
Habe schon x-mal mit Search u. Destroy diese beiden Probleme gefunden und genauso oft die Meldung bekommen: 4 Probleme beseitigt.
Aber bei jedem scan kommt immer wieder diese nervige Fehlermeldung.
Könnte mir da jemand helfen?
Hier mein hijackthis.log:
Logfile of HijackThis v1.97.7
Scan saved at 16:55:52, on 21.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Hapro\Startprg.exe
C:\FRITZ!\FriDat32.exe
C:\Programme\Fritz!\FriFax32.exe
C:\Programme\Fritz!\FriVox32.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Software\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - Startup: FriDat32.lnk = C:\FRITZ!\FriDat32.exe
O4 - Startup: FriFax32.lnk = C:\Programme\Fritz!\FriFax32.exe
O4 - Startup: FriVox32.lnk = C:\Programme\Fritz!\FriVox32.exe
O4 - Startup: OUTLOOK.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Startprg.exe.lnk = C:\Hapro\Startprg.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix: c:\searchpage.html?page=
O13 - Mosaic Prefix: c:\searchpage.html?page=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ARCUS.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{0680E940-E3B5-4F5E-9148-84C0B65B3921}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{561416F0-BA49-478D-B6AD-C78A3BFDBFD4}: NameServer = 195.71.239.195 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C9BA8A-0726-4D1B-98BD-7B1A7FB57B3A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ARCUS.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{0680E940-E3B5-4F5E-9148-84C0B65B3921}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ARCUS.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{0680E940-E3B5-4F5E-9148-84C0B65B3921}: NameServer = 127.0.0.1