DSO Exploit und common hijacker

#1 Hallo zusammen,

habe auch das Problem mit DSO Exploit und common hijacker!
Wäre echt super, wenn mir da jemand helfen könnte :-)
Habe schon x-mal mit Search u. Destroy diese beiden Probleme gefunden und genauso oft die Meldung bekommen: 4 Probleme beseitigt.
Aber bei jedem scan kommt immer wieder diese nervige Fehlermeldung.
Könnte mir da jemand helfen?
Hier mein hijackthis.log:

Logfile of HijackThis v1.97.7
Scan saved at 16:55:52, on 21.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Hapro\Startprg.exe
C:\FRITZ!\FriDat32.exe
C:\Programme\Fritz!\FriFax32.exe
C:\Programme\Fritz!\FriVox32.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Software\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - Startup: FriDat32.lnk = C:\FRITZ!\FriDat32.exe
O4 - Startup: FriFax32.lnk = C:\Programme\Fritz!\FriFax32.exe
O4 - Startup: FriVox32.lnk = C:\Programme\Fritz!\FriVox32.exe
O4 - Startup: OUTLOOK.lnk = C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Startprg.exe.lnk = C:\Hapro\Startprg.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix: c:\searchpage.html?page=
O13 - Mosaic Prefix: c:\searchpage.html?page=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ARCUS.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{0680E940-E3B5-4F5E-9148-84C0B65B3921}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{561416F0-BA49-478D-B6AD-C78A3BFDBFD4}: NameServer = 195.71.239.195 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0C9BA8A-0726-4D1B-98BD-7B1A7FB57B3A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ARCUS.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{0680E940-E3B5-4F5E-9148-84C0B65B3921}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ARCUS.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{0680E940-E3B5-4F5E-9148-84C0B65B3921}: NameServer = 127.0.0.1

#2 fixe

O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix: c:\searchpage.html?page=
O13 - Mosaic Prefix: c:\searchpage.html?page=

neustarten

Lade AdAware free
http://www.lavasoft.de/


Tip
Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess.
Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten.
Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren...Sicherheitsrisiko
Start\Systemsteuerung\Verwaltung\Dienste

Tip
Surfe mit dem Firefox..ist hijackerfrei
http://www.firebird-browser.de/

Kopiere bitte , was der Spybot anzeigt.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit