msbb.exe, dso-exploit und andere Probleme |
||
---|---|---|
#0
| ||
07.08.2004, 19:41
Member
Beiträge: 11 |
||
|
||
07.08.2004, 20:30
Ehrenmitglied
Beiträge: 29434 |
#17
@iwal
fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank Lade die zwei Tools, die hier auf dieser Site sind: # Adware Away remove about:blank hijacker # SSearch.biz Hijacker http://www.adwareaway.com/ 1. Downloaden 2. Installieren und Starten 3. Links in der Menüführung in der Rubrik "Specialized Remover" den Eintrag "Hijacker Away" markieren 4. Rechts im Übersichtsfenster "Ssearch.biz".....und die anderen .... markieren 5. Icon mit dem "Besen" unten ganz rechts anklicken 6. Dauert ein paar Sekündchen 7. Rechner neu Booten Gehe in die Registry Start<Ausfuehren<regedit [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] Change the value of "1004" (DWORD) to 3. #Loesche mit ClearProg http://www.clearprog.de/ - Cookies (mit Ausschlußmöglichkeit beim IE) - Verlauf - Temporäre Internetfiles (Cache) #Lade Spysweeper (free) http://www.spysweeper.com/ ............................................................................................................ Welches Tool zeigt denn den Exploid an ? mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 20:38 Uhr von Sabina editiert.
|
|
|
||
07.08.2004, 21:53
Member
Beiträge: 11 |
#18
spybot zeigt Exploid
Ich hab das dann mit dem Remover so gemacht wie du es geschrieben hast ich hab damnn im rechten Fenster alle symbole wie Ssearch.biz einzeln angeklickt und mit dem Besen entfernt danach reboot mein Rechner hängte sich auf wirre Grafik. hab ich zu viel entfernt? Der Rechner läuft wieder. mit Clear Prog hab alles entfernt (Cookies usw) aber Nur unter IE |
|
|
||
08.08.2004, 00:48
Ehrenmitglied
Beiträge: 29434 |
#19
Gehe in die Registry
Start<Ausfuehren<regedit [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] stelle den Wert "1004" (DWORD) auf 3. wenn du: das einstellst, muesste eigentlich der Spybot Ruhe geben. Ansonsten...ist alles o.k ?? ------------------------------------------------------------------------------------------ ich habs jetzt hinbekommen hatte beim Eintrag der 3 vergessen das Format (DWord) umzustellen ist Exploid was gefährliches.? Hier nochmal mein aktueller Log ist alles clean: Logfile of HijackThis v1.98.1 Scan saved at 22:17:24, on 07.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\mgabg.exe C:\WINDOWS\Mixer.exe C:\Programme\AVPersonal\AVGNT.EXE F:\Ingo\Tools\HijackThis1981.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{994D5B7A-0C6C-4B22-8A17-005701C71E8E}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1 ----------------------------------------------------------------------------------- Den Nero kannst du aus dem Autostart nehmen . Bei Gebrauch traegt er sich wieder ein. fixe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k R3 - Default URLSearchHook is missing mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 00:56 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 08:27
Member
Beiträge: 11 |
#20
Ist es in Ordnung das ich den Internet Explorer deinstalliert habe oder macht das dann irgendwelche Probleme im System
Outlook Express wollte ich eigendlich weiter verwenden Mfg iwal |
|
|
||
08.08.2004, 13:34
Ehrenmitglied
Beiträge: 29434 |
#21
Wer hat denn gesagt, dass du den IE deinstallieren sollst ????
Es gibt Sites, die mit dem Firefox nicht erreichbar sind...und da nutzt man den IE. Wegen Outlook...das musst du selbst einschaetzen koennen. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 13:34 Uhr von Sabina editiert.
|
|
|
||
08.08.2004, 18:30
Member
Beiträge: 11 |
#22
Das hab ich nicht gewusst wenn IE so ein Sicherheitsrisko ist dann möcht ich auch nicht in Versuchung kommen ihn zu nutzen Schließlich ist der IE verantwortlich das mein rechner total vermüllt ist.
Auf die Seiten die ich benutze funktioniert Firefox und das ist die Hauptsache. Auf jeden fall hab ich jetzt ein sicherse <Gefühl beim Surven. Kann st du mir nochmal kurz erklären was der Specialized Remover von Adware Away macht und kann man da zu viel entfernenoder was zerstören Ciao iwal |
|
|
||
08.08.2004, 21:08
Ehrenmitglied
Beiträge: 29434 |
#23
Hallo iwal
Adware Away Eigentlich sollte man Specialized Remover anklicken (dann nur EINE eine Option, von Malware ) und dann neustarten. und du hast wahrscheinlich alles angklickt , wie ich geschrieben hatte... .........."Ssearch.biz".....und die anderen .... markieren............ war ein Fehler von mir (Das Tool ist brandneu und es gibt wenig Erfahrung) und das hat wahrscheinlich irgend etwas uebelgenommen , jedenfalls hast du davon berichtet. Was es nun war...da bin ich ueberfragt. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 21:11 Uhr von Sabina editiert.
|
|
|
||
Logfile of HijackThis v1.98.1
Scan saved at 19:37:45, on 07.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
F:\Ingo\Tools\HijackThis1981.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{994D5B7A-0C6C-4B22-8A17-005701C71E8E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{253371AF-5D40-4700-8780-5F0E1FC4A111}: NameServer = 192.168.1.1