Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um hilfe bezüglich dso exploit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2004, 00:46   #1
Stefako
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit



Also hier ist mein log:

Logfile of HijackThis v1.98.2
Scan saved at 01:37:04, on 27.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tibia.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{04F6A779-F569-4FC6-AA7E-586160A473E2}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{04F6A779-F569-4FC6-AA7E-586160A473E2}: NameServer = 195.3.96.67 195.3.96.68

----------------------------------------------------------------------
Es geht um die O10 mit dem hijacked internet access.
Ich hab schon mit S&D gescannt und finde dann folgenes problem an:
DSO exploit:

Data source object exploit. es sind 5 einträge in der registrierungsdatenbank ie sich in HKKEY_users/default/Software/Microsoft/windows/Current version/Internet settings/Zones/0.... befinden.
Ich kann die probleme beheben mit S&D aber nach paar minuten hab ich wieder das gleiche problem.

was kann ich dagegen machen?
bitte um hilfe,

Alt 27.12.2004, 01:00   #2
*Christian*
Gast
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit



Nun, erstmal solltest du alle Updates und Patches von www.windowsupdate.com installieren.

DSO Exploit ist ein Fehler im Programm von Spybot ... dies wird bei jedem Scan erscheinen.

Was mich allerdings wundert:

Warum wurde dies nicht von Spybot entfernt:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Fixe die oben genannten Einträge.


Weiter:

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Auch dies kann grundsätzlich von Spybot repariert werden ...
Hast du die Software schon deinstalliert?
__________________


Alt 27.12.2004, 13:41   #3
Stefako
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit



Hallo, ok ich habe die einträge gefixt, Spybot hab ich noch nicht deinstalliert.
Das reparieren dieser Einträge mit spybot hilft nichts , da sie sofort wieder igendwie auf den rechner gelangen.
Gibs noch ne andere möglichkeit diese zu beseitigen?
__________________

Alt 27.12.2004, 14:36   #4
Passat2002
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit



hi
start-> pprogrammzugriffs und standards -> programme ändern oder entfernen->
newnet -> deinstallieren, eventuell vorhandene ordner mit dem explorer löschen
__________________
lg
HijackThis, Security-Tool

Alt 29.12.2004, 00:09   #5
Stefako
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit



Ok ich hab den new. net weggebracht indem ich es deinstalliert habe.
Nun habe ich aber noch immer das selbe problem mit S&D.
Jedes mal wenn ich scanne finde ich das gleiche problem.
Und zwar folgendes:
DSO EXPLOIT
Data source object exploit
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\Current Version\Internet Settings\Zones\0\1004!==3

da findet er 5 solche einträge die sich sehr ähneln.
Wie kann ich diese wegbekommen? ich bin scho ziemlich ratlos,
Bitte um weitere Hilfe,


Alt 29.12.2004, 00:32   #6
Shadowdance
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit



@ Stefako

lies mal hier: DSO Exploit. Also mach Dir deswegen keine Sorgen.

SD

Alt 29.12.2004, 00:36   #7
Stefako
 
Bitte um hilfe bezüglich dso exploit - Standard

Bitte um hilfe bezüglich dso exploit



Oh, vielen vielen dank shadowdance

Antwort

Themen zu Bitte um hilfe bezüglich dso exploit
adobe, alcatel, bho, bitte um hilfe, browser, dateien, diagnostics, einstellungen, explorer, firefox, hijack, hijackthis, hilfe, internet, internet explorer, log, mein log, microsoft, mozilla, mozilla firefox, msn, object, problem, programme, registrierungsdatenbank, software, sun java, system, tcpip, temp, träge, usb, windows, windows messenger, windows xp



Ähnliche Themen: Bitte um hilfe bezüglich dso exploit


  1. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  2. win32.suspect.crc und andere, angebliche Systemprozesse Hijack, bitte mal um Rat bezüglich Viren/Tro
    Log-Analyse und Auswertung - 28.10.2011 (30)
  3. noch ein Myspace Exploit -- Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (2)
  4. Pop Ups, exploit gen entfernen! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.11.2007 (3)
  5. HJT-Log bezüglich rasauto.exe
    Log-Analyse und Auswertung - 27.03.2007 (2)
  6. Hilfe. Exploit... Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (16)
  7. Hilfe hab mir den hier eingefangen.-->MHTMLRedir.Exploit
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (3)
  8. MHTMLRedir.Exploit HILFE !!
    Log-Analyse und Auswertung - 28.10.2005 (5)
  9. HTML/Exploit.Mhtml! Biite um Hilfe!
    Log-Analyse und Auswertung - 01.10.2005 (2)
  10. MHTMLRedir.Exploit eingefangen bitte um HILFE.!!!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (2)
  11. Bitte um Hilfe wegen exploit.html.codebase.exec.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (4)
  12. Bitte um Hilfe wegen Mhtmlredir.exploit
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (16)
  13. Hilfe, was mach ich mit DOS Exploit?
    Log-Analyse und Auswertung - 08.01.2005 (10)
  14. Hilfe! DCOM Exploit attacken!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (8)
  15. Virus! Bloodhound.Exploit.6 --> Bitte checkt mein HJT-Log!
    Log-Analyse und Auswertung - 01.11.2004 (2)
  16. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  17. Trojaner: Exploit-URLSpoof.gen (wsasc.xml) - HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2004 (14)

Zum Thema Bitte um hilfe bezüglich dso exploit - Also hier ist mein log: Logfile of HijackThis v1.98.2 Scan saved at 01:37:04, on 27.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe - Bitte um hilfe bezüglich dso exploit...
Archiv
Du betrachtest: Bitte um hilfe bezüglich dso exploit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.