msbb.exe, dso-exploit und andere Probleme

#16 Ich hab alles gefixt was du gesagt hast den DSO Exploit bekomme ich niicht weg hier mein aktueller Log vielleicht ist noch was drin


Logfile of HijackThis v1.98.1
Scan saved at 19:37:45, on 07.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
F:\Ingo\Tools\HijackThis1981.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{994D5B7A-0C6C-4B22-8A17-005701C71E8E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1

#17 @iwal

fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

Lade die zwei Tools, die hier auf dieser Site sind:
# Adware Away remove about:blank hijacker
# SSearch.biz Hijacker

http://www.adwareaway.com/

1. Downloaden
2. Installieren und Starten
3. Links in der Menüführung in der Rubrik "Specialized Remover" den Eintrag "Hijacker Away" markieren
4. Rechts im Übersichtsfenster "Ssearch.biz".....und die anderen .... markieren
5. Icon mit dem "Besen" unten ganz rechts anklicken
6. Dauert ein paar Sekündchen
7. Rechner neu Booten

Gehe in die Registry
Start<Ausfuehren<regedit
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
Change the value of "1004" (DWORD) to 3.

#Loesche mit ClearProg
http://www.clearprog.de/
- Cookies (mit Ausschlußmöglichkeit beim IE)
- Verlauf
- Temporäre Internetfiles (Cache)

#Lade Spysweeper (free)
http://www.spysweeper.com/

............................................................................................................
Welches Tool zeigt denn den Exploid an ?

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#18 spybot zeigt Exploid
Ich hab das dann mit dem Remover so gemacht wie du es geschrieben hast
ich hab damnn im rechten Fenster alle symbole wie Ssearch.biz einzeln angeklickt und mit dem Besen entfernt danach reboot mein Rechner hängte sich auf wirre Grafik.
hab ich zu viel entfernt?
Der Rechner läuft wieder.
mit Clear Prog hab alles entfernt (Cookies usw) aber Nur unter IE

#19 Gehe in die Registry
Start<Ausfuehren<regedit
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
stelle den Wert "1004" (DWORD) auf 3.

wenn du: das einstellst, muesste eigentlich der Spybot Ruhe geben.

Ansonsten...ist alles o.k ??
------------------------------------------------------------------------------------------



ich habs jetzt hinbekommen hatte beim Eintrag der 3 vergessen das Format (DWord) umzustellen
ist Exploid was gefährliches.?
Hier nochmal mein aktueller Log ist alles clean:

Logfile of HijackThis v1.98.1
Scan saved at 22:17:24, on 07.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
F:\Ingo\Tools\HijackThis1981.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{994D5B7A-0C6C-4B22-8A17-005701C71E8E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1

-----------------------------------------------------------------------------------

Den Nero kannst du aus dem Autostart nehmen . Bei Gebrauch traegt er sich wieder ein.
fixe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
R3 - Default URLSearchHook is missing

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#20 Ist es in Ordnung das ich den Internet Explorer deinstalliert habe oder macht das dann irgendwelche Probleme im System
Outlook Express wollte ich eigendlich weiter verwenden
Mfg iwal

#21 Wer hat denn gesagt, dass du den IE deinstallieren sollst ????
Es gibt Sites, die mit dem Firefox nicht erreichbar sind...und da nutzt man den IE.
Wegen Outlook...das musst du selbst einschaetzen koennen.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Das hab ich nicht gewusst wenn IE so ein Sicherheitsrisko ist dann möcht ich auch nicht in Versuchung kommen ihn zu nutzen Schließlich ist der IE verantwortlich das mein rechner total vermüllt ist.
Auf die Seiten die ich benutze funktioniert Firefox und das ist die Hauptsache.
Auf jeden fall hab ich jetzt ein sicherse <Gefühl beim Surven.
Kann st du mir nochmal kurz erklären was der Specialized Remover von Adware Away macht und kann man da zu viel entfernenoder was zerstören

Ciao iwal

#23 Hallo iwal

Adware Away
Eigentlich sollte man Specialized Remover anklicken (dann nur EINE eine Option, von Malware ) und dann neustarten.
und du hast wahrscheinlich alles angklickt , wie ich geschrieben hatte...
.........."Ssearch.biz".....und die anderen .... markieren............
war ein Fehler von mir (Das Tool ist brandneu und es gibt wenig Erfahrung)
und das hat wahrscheinlich irgend etwas uebelgenommen , jedenfalls hast du davon berichtet. Was es nun war...da bin ich ueberfragt.

mfg
Sabina

__________
MfG Sabina

rund um die PC-Sicherheit