Home » Spyware & Browser Hijacker Support Forum » Problem mit DSO-Exploit, was macht der » Themenansicht
Problem mit DSO-Exploit, was macht derThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
02.07.2004, 19:33
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
02.07.2004, 19:51
Ehrenmitglied
 Beiträge: 29434 |
#92
Hallo ERTAY
http://board.protecus.de/t11033.htm Lade bitte das HijackThis, scanne, save und kopiere das Log ins Forum. Mit diesen Daten koennen wir dann ein Feedback geben. MfG Sabina  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2004, 10:55
...neu hier
Beiträge: 2 |
#93
Hi,
ich habe auch ein Prob damit. AdAware und Spybot findens, löschens aber es kommt immer wieder. Ich weiss nicht mehr wo ich noch suchen kann. Anbei das Log, welches Ihr immer wünscht. Gruss Olli Logfile of HijackThis v1.98.0 Scan saved at 10:52:06, on 03.07.2004 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE d:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe d:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\WinSweep\WSMonitor.exe E:\MSSQL7\Binn\sqlmangr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\wincmd\WINCMD32.EXE D:\Download\Hijacking\HijackThis.exe F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Opware12] "C:\Programme\ScanSoft\OmniPagePro12.0\Opware12.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WinSweep.Exe /AUTO O4 - Global Startup: Dienst-Manager.lnk = E:\MSSQL7\Binn\sqlmangr.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe |
|
|
|
|
|
|
03.07.2004, 11:14
Ehrenmitglied
Beiträge: 29434 |
#94
olli.bu
Das Log ist o.k. Welches Tool zeigt denn <DSO Expoilt< an ? Wenn es Spybot ist, brauchst du dir keine Sorgen zu machen...das ist ein Bug. Falls es ein anderes Tool ist, poste bitte, welches. Lade inzwischen den Spysweeper und scanne. http://www.spysweeper.com/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2004, 11:23
...neu hier
Beiträge: 2 |
#95
Hallo Sabina,
das ist Spybot. Danke für dir Info. Und es gibt sie ja doch (NICHT) die Fehlerfreie Software. Danke für die schnelle Reaktion. Noch ein schönes Wochenende Olli |
|
|
|
|
|
|
03.07.2004, 12:05
...neu hier
Beiträge: 7 |
#96
Hallo Sabina,
nochmals vielen Dank! Anbei das gewünschte Log: Logfile of HijackThis v1.98.0 Scan saved at 11:25:51, on 03.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\HPConfig.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\ziphelp.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2003 DVD\EDICT.EXE C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\61\Desktop\Downloads\AntiSpy\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.de.everyday.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-online.net/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Everyday.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {DCB20CB2-9FBF-4020-A734-BF707D407C75} - C:\WINDOWS\System32\oggin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://www.de.everyday.com/ O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://62.109.87.237/locke/progress/XUpload.ocx O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\MSERO.DLL O18 - Filter: text/html - {807F910F-C3D7-47AE-9AA0-902F7A46EBF4} - C:\WINDOWS\System32\oggin.dll O18 - Filter: text/plain - {807F910F-C3D7-47AE-9AA0-902F7A46EBF4} - C:\WINDOWS\System32\oggin.dll |
|
|
|
|
|
|
03.07.2004, 14:33
Ehrenmitglied
Beiträge: 29434 |
#97
@ERTAY
Lade , bevor du vielleicht wegen dem WinsockVirus nicht mehr ins Net kommst. http://www.spychecker.com/program/lspfix.html Wenn es dann Probleme geben sollte , wende es an, um new.net und auch oggin.dll zu loeschen Fixe mit dem HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.de.everyday.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~2\61\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.find-online.net/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {DCB20CB2-9FBF-4020-A734-BF707D407C75} - C:\WINDOWS\System32\oggin.dll O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup O4 - HKCU\..\Run: [ziphelp] C:\WINDOWS\ziphelp.exe was ist das ????Fixe es, damit es aus dem Autostart kommt. Es wird nichts geloecht.... O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe O18 - Filter: text/html - {807F910F-C3D7-47AE-9AA0-902F7A46EBF4} - C:\WINDOWS\System32\oggin.dll O18 - Filter: text/plain - {807F910F-C3D7-47AE-9AA0-902F7A46EBF4} - C:\WINDOWS\System32\oggin.dll neustarten #deinstalliere das Programm New.net #Lade mwav.exe ...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp scanne <alle Datein< muss auf jeden fall der virenscanner im ordner "bases" angelegt werden und die datei kavupd.exe aufrufen. Denn dann bekommt man die aktuellen virusdateien. .......................................................................................................... #Lade Antivir http://www.free-av.de/ Falls der Computer extrem langsam wird wegen dem anderen Virenscanner Norton, deaktiviere diesen zeitweise. ###Gehe in den abgesicherten Modus...F8 beim Booten druecken #und scanne mit diesen Einstellungen mit dem Antivirus: Antivirus-Einstellungen : Automatischen Scan stoppen, Internetupdate von Antivir starten, Einstellungen hochschrauben (Suchen: ALLE DATEIN, Reperatur: OHNE RÜCKFRAGEN, Löschen bei fehlgeschlagener Reperatur: LÖSCHEN OHNE RÜCKFRAGEN, Unerwünschte Programme: ALLE ausser spiele, Heuristik: Win32 Heuristik Priorität hoch) Scan starten ...kann lange dauern C:\WINDOWS\SYSTEM32\C:\WINDOWS\System32\oggin.dll ist ein Trojaner und muesste erkannt und geloescht werden.... Danach die Registrireungseinträge in der Registry: Start<Ausfuehren<regedit Hkey_Local_Maschine>Software>Microsoft>Internet Explorer> Main und einbisschen weiter unten in SEARCH Homeoldsp; und weitere Einträge die sich auf die Datei in C:\DOKUME~2\61\LOKALE~1\Temp\sp.html beziehen loeschen . neustarten #Lade AdAware free..update und scanne http://www.lavasoft.de/support/download/ #Loesche dann unter InternetOptionen die TemporaryInternetFiles besser machst du das mit ClearProg, http://www.shtools.de/downloads.php #Danach einen Neustarten und die Einträge kamen nicht wieder! Auch die LEERE SEITE (about:blank) war wieder so wie sie sein soll: LEER! #Stelle nun unter InternetOptionen eine neue Startseite ein und poste das Log noch einmal. Tip Surfe nur mit dem Firefox...ist sicherer... http://www.firebird-browser.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2004, 17:12
...neu hier
Beiträge: 7 |
#98
Sabina,
eine Frage ergibt die andere... Also: >> was ist das ????Fixe es, damit es aus dem Autostart kommt. Es wird nichts geloecht.... O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe << Netgear WG511 ist mein WirelessLan Adapter - habe das Ding mal nicht gefixt. Ok? Ferner: Das Programm >> New.net<< - bei mir im Ordner heisst es >NewdotNet< - lässt sich sicht löschen. Wenn ich den Schreibschutz aufhebe, ist der danach gleich wieder drin...?! Das war's für heute. Danke und Ciao ERTAY |
|
|
|
|
|
|
03.07.2004, 17:34
Ehrenmitglied
Beiträge: 29434 |
#99
Nun, da haette ich fast deinen Adapter aus dem StartUp genommen...sorry
Fixe also alles , ausser dem Adapter..natuerlich ............................................................................................................ NewdotNet loeschen : Gehe in die Registry Start<Ausfuehren<regedit loesche jeweils auf der rechten Seite : # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\New.net # HKEY_LOCAL_MACHINE\SOFTWARE\New.net # HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2 \Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 # HKEY_CLASSES_ROOT\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E # HKEY_CLASSES_ROOT\Tldctl2.URLLink # HKEY_CLASSES_ROOT\Tldctl2.URLLink.1 # HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID \{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} # HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLink # HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLink.1 # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} schliesse die Registry #und loesche Nnezt388.exe und alles mit Newdotnet (Suchfunktion von Windows) #Click Start > Control Panel. In the Control Panel window, double-click Add or Remove Programs. NewdotNet #Click New.net Domains 3.88. ......................................................................................................... #Scanne mit der mwav.exe #Lade mwav.exe ...30 Tage free http://www.mwti.net/antivirus/free_utilities.asp scanne <alle Datein< muss auf jeden fall der virenscanner im ordner "bases" angelegt werden und die datei kavupd.exe aufrufen. Denn dann bekommt man die aktuellen virusdateien. und dann alles weitere.....siehe oben Dann poste das Log noch einmal. MfG Sabina http://securityresponse.symantec.com/avcenter/venc/data/pf/adware.ndotnet.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 03.07.2004 um 17:47 Uhr von Sabina editiert.
|
|
|
|
|
|
|
03.07.2004, 17:55
...neu hier
Beiträge: 7 |
||
|
|
|
|
|
03.07.2004, 18:13
...neu hier
Beiträge: 2 |
#101
Hallo auch,
wer kann mir weiterhelfen? Sitze seit 8 Stunden an einem von DSO EXPLOIT und ALEXA RELATED befallenen Rechner! Spybot meldet DSO EXPLOIT und ALEXA RELATED repariert 5 Einträge, doch leider tauchen diese wieder auf. AD-AWARE ist genauso zwecklos wie SpoonWeg.exe (entferner) und CWShredder.exe die auf verschiedenen Seiten empfohlen werden finden nichts. Der vom Forum Empfohlenen webroot spysweeper findet alles, löscht bzw. isoliert. Seitdem findet Spybot nur noch DSO EXPLOIT, also ein Teilerfolg. Hier nun der Log in der Hoffnung das mir einer helfen kann, was noch faul ist. Achja eScan Antivirus Toolkit Utility (www.mwti.net) läuft auch noch (hat noch nichts gemeldet), da Mc Afee nichts findet! Oder sind das nur Fehlmeldungen von Spybot wie bei MEMBER OLLI.BU? Logfile of HijackThis v1.98.0 Scan saved at 17:46:47, on 03.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\System32\SCardSvr.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe C:\Programme\ATI Multimedia\main\ATIDtct.EXE C:\WINDOWS\System32\carpserv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\McAfee\QuickClean\Plguni.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\System32\cmd.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\DAN\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\notepad.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [ATI DeviceDetect] C:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\Plguni.exe" /START O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\DAN\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,74/mcinsctl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/269d9a65679950dbda18/netzip/RdxIE601_de.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,19/mcgdmgr.cab Gruß freizeit |
|
|
|
|
|
|
03.07.2004, 18:41
...neu hier
Beiträge: 4 |
#102
wie alle von euch hab ich das selbe problem mit dem verdammten dso exploit! so langsam könnte ich kotzen
)) nun ja is schon ziemlich nervig das ganze ich hab alles ausprobiert bis jetzt nix geklappt so wie bei den ganzen anderen usern! kann mir wer helfen?? und das aller schlimmste vom schlimmsten is das ich erst letzte woche formatiert habae! *kotz* C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\sdkus32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\nethy.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Logitech\ImageStudio\LogiTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\appne.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Dokumente und Einstellungen\Sebastian\Eigene Dateien\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yzcgo.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzcgo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yzcgo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yzcgo.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yzcgo.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzcgo.dll/index.html#96676 R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {8D5586B2-DCD2-8699-92B1-AC9566B40380} - C:\WINDOWS\appjg.dll O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [appne.exe] C:\WINDOWS\appne.exe O4 - HKLM\..\RunOnce: [nethy.exe] C:\WINDOWS\nethy.exe O4 - HKLM\..\RunOnce: [appcy32.exe] C:\WINDOWS\system32\appcy32.exe O4 - HKLM\..\RunOnce: [atlwp32.exe] C:\WINDOWS\atlwp32.exe O4 - HKLM\..\RunOnce: [sdkok.exe] C:\WINDOWS\sdkok.exe O4 - HKLM\..\RunOnce: [mfctm32.exe] C:\WINDOWS\system32\mfctm32.exe O4 - HKLM\..\RunOnce: [sdkus32.exe] C:\WINDOWS\sdkus32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{26995102-B79D-439C-B97B-3863892384ED}: NameServer = 145.253.2.203 145.253.2.81 O17 - HKLM\System\CS1\Services\Tcpip\..\{26995102-B79D-439C-B97B-3863892384ED}: NameServer = 145.253.2.203 145.253.2.81 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll so wo steckt das problem? und ach ja im abgesicherten modus kann ich nichst von den aufgefürten search programmen löschen |
|
|
|
|
|
|
03.07.2004, 19:58
...neu hier
Beiträge: 4 |
#103
Hallo,
ich habe zwar gerade gelesen, daß es ein Bug von Spybot sein könnte, wenn Probleme mit DSO Exploit angezeigt werden, dennoch würde ich mich über einen Check meines hijackThis files sehr freuen. Habe meinen Laptop letzte Woche bereits von dem Wurm "Wuamgrd.exe" befreit und bin deshalb skeptisch, ob mein Rechner sauber ist. Logfile of HijackThis v1.98.0 Scan saved at 02:05:56, on 04.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Programme\Antivir\AVGUARD.EXE E:\Programme\Antivir\AVWUPSRV.EXE C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe E:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe E:\Programme\Antivir\AVGNT.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/en/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 Vielen Dank :-) Gruß, Legato Dieser Beitrag wurde am 04.07.2004 um 02:04 Uhr von Legato editiert.
|
|
|
|
|
|
|
03.07.2004, 22:11
Member
Beiträge: 441 |
#104
@ freizeit
Diese Einträge fixen: O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/269d9a65679950dbda18/netzip/RdxIE601_de.cab Sollte es sich um dieses DSO Exploit handeln: DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1060284298-926492609-839522115-1004\Software\Microsoft\Windows\Curr entVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 Lösung: Das Problem ist ein kleiner Fehler (BUG) in Spybot. Bei den DSO Exploits wird ein Wert überprüft. Stimmt dieser Wert nicht mit einem bestimmten Wert überein, muss er ersetzt werden. Leider wird dieser zurzeit durch einen falschen Wert ersetzt, was dazu führt, dass diese Einträge bei der nächsten Überprüfung erneut gefunden werden. Das ist nicht weiterhin schlimm für das System, Sie brauchen sich keine Sorgen machen. Der Bug ist auch schon bereits gefixt, lokalisiert und der Fehler wird bald in einem Update verfügbar sein. Bei den DSO Exploits handelt es sich um Sicherheitslücken im Internet Explorer. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
|
03.07.2004, 22:19
Member
Beiträge: 441 |
#105
@ Placebo85
Lade dir SpHjFix und hier die mwav.exe runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen. Diese Prozesse im TaskManager beenden: C:\WINDOWS\sdkus32.exe C:\WINDOWS\nethy.exe C:\WINDOWS\appne.exe Diese Einträge fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yzcgo.dll/sp.html#96676 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzcgo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yzcgo.dll/index.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yzcgo.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yzcgo.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yzcgo.dll/index.html#96676 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {8D5586B2-DCD2-8699-92B1-AC9566B40380} - C:\WINDOWS\appjg.dll O4 - HKLM\..\Run: [appne.exe] C:\WINDOWS\appne.exe O4 - HKLM\..\RunOnce: [nethy.exe] C:\WINDOWS\nethy.exe O4 - HKLM\..\RunOnce: [appcy32.exe] C:\WINDOWS\system32\appcy32.exe O4 - HKLM\..\RunOnce: [atlwp32.exe] C:\WINDOWS\atlwp32.exe O4 - HKLM\..\RunOnce: [sdkok.exe] C:\WINDOWS\sdkok.exe O4 - HKLM\..\RunOnce: [mfctm32.exe] C:\WINDOWS\system32\mfctm32.exe O4 - HKLM\..\RunOnce: [sdkus32.exe] C:\WINDOWS\sdkus32.exe O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll Anmelden im abgesicherten Modus diese Dateien löschen: C:\WINDOWS\appne.exe C:\WINDOWS\nethy.exe C:\WINDOWS\system32\appcy32.exe C:\WINDOWS\atlwp32.exe C:\WINDOWS\sdkok.exe C:\WINDOWS\system32\mfctm32.exe C:\WINDOWS\sdkus32.exe C:\WINDOWS\msopt.dll C:\WINDOWS\appjg.dll C:\WINDOWS\system32\yzcgo.dll - Temporäre Internet Files löschen - mit mwav.exe (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) und SpHjfix.exe scannen - Neustart - dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp - neues Log-File posten __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich muss mich zunächst einmal als Neuankömmling im Forum und absolut ahnungsloser PC-Anwender vorstellen.
Bin ganz schlicht über eine Google-Suche auf euch gestossen.
Das Suchwort und der Grund meiner Anfrage sind dabei identisch:
"DSO Expoilt" - wenn ihr wisst, was ich meine?!
Bin seit gestern damit infiziert.
Nun fehlt es euch offenbar ja nicht an Ratschlägen und Massnahmen, wie man das Ding wieder los wird.
Nur, offengestanden - fühle ich mich nicht in der Lage, das Ding auf der beschriebenen Weise selber zu killen. Da fehlt es mir einfach an kow-how.
Wie auch immer - ich hätte gern mal eure Einschätzung zu folgendem:
Die Restaurierung meines derzeitig infizierten Notebooks lassen wir mal aussen vor. Ich will das Ding ohnehin gegen einen Neuen austauschen.
Spätestens mit einer Neuformatierung der Platte sollte das Problem doch erledigt sein - oder?
Die Datein/Daten allerdings sind für mich enorm wichtig.
Frage: wenn ich diese Daten auf ein jungfreulich neues Gerät überspiele (z.B. mithilfe einer CD, auf der ich die Daten kopiere), besteht dann die Gefahr, dass ich mir die Seuche mit rüberhole?
Und, 2.Frage:
Natürlich möchte ich die neue Maschine von Anfang an so gut wie möglich gegen Angriffe durch Viren, Trojaner, Spyware - na, ihr wisst schon - schüzten.
Die Kiste wird viel online sein und zwar über einen DSL-Router bzw. über WL, wenn ich unterwegs bin.
Welche Komponenten gehören denn so zu einem "Rundumsorglospaket"?
Hoffe, ich langweile euch nicht und bitte um Feedback.
Herzlichen Dank im Voraus!
ERTAY