| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: DSO Exploid & msshed32 kann ich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.11.2004, 08:36
| #1 |
| |  DSO Exploid & msshed32 kann ich nicht entfernen Hallo Leute habe folgendes Problem wenn ich mit Spybot überprüfe kommt Exploid lasse es reparieren aber beim nächsten Start ist sie wieder da. In meiner Temp.Datei habe ich msshed32.exe kann sie aber nicht rauslöschen weil sie aktiv ist. DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-21-436374069-1757981266-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\Cookies.sbi 2004-05-12 Includes\Dialer.sbi 2004-05-12 Includes\Hijackers.sbi 2004-05-12 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-05-12 Includes\Malware.sbi 2004-05-12 Includes\Revision.sbi 2004-05-12 Includes\Security.sbi 2004-05-12 Includes\Spybots.sbi 2004-05-12 Includes\Tracks.uti 2004-05-12 Includes\Trojans.sbi In meiner Temp.Datei habe ich msshed32.exe kann sie aber nicht rauslöschen weil sie aktiv ist. HijackThis drüber laufen lassen, habe sie auch gefunden und versucht rauszulöschen, geht aber nicht  Logfile of HijackThis v1.98.2Scan saved at 07:56:38, on 20.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~2\Borland\INTERB~1\bin\ibguard.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~2\Borland\INTERB~1\bin\ibserver.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\System32\lmhsvc33.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\NetMeeting\conf.exe C:\WINDOWS\System32\msshed32.exe C:\PfisterWaagenGmbH\VWP\Bin\VWP100.EXE C:\saplpd\saplpd.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\MSN Messenger\Yahoo Messi\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\winupdt.exe C:\Dokumente und Einstellungen\tor3\Lokale Einstellungen\Temp\msshed32.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\tor3\Eigene Dateien\Download\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 161.193.116.160:8080 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" O4 - HKLM\..\Run: [8f233bc08293] C:\WINDOWS\System32\regapi37.exe O4 - HKLM\..\Run: [682f291d6053] C:\WINDOWS\System32\lmhsvc33.exe O4 - HKLM\..\Run: [lctpssfuzy] C:\WINDOWS\System32\owaizi.exe O4 - HKLM\..\Run: [CSV7P70] C:\Programme\CSBB\CSV7P070.exe O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdtl.exe O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Programme\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\MSN Messenger\Yahoo Messi\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [Z0otRWGsQ] gkss32.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MSNMES~1\YAHOOM~1\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MSNMES~1\YAHOOM~1\MESSEN~1\YPAGER.EXE O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - [url] Oje hoffe es wird nicht zuviel aber denke mal das alles damit zusammenhängt hier hat sich was in meinen IE eingenistet siehe Grafik danke schon mal im voraus gruss tomtiger Geändert von tomtiger900 (20.11.2004 um 10:16 Uhr) |
| Themen zu DSO Exploid & msshed32 kann ich nicht entfernen |
| .exe, adobe, bho, dateien, dll, download, einstellungen, entfernen, explorer, google, hijackthis, internet, internet explorer, logfile, messenger, microsoft, msn, object, problem, programme, rundll, s-1-5-18, software, system, urlsearchhook, windows, windows xp, winupd, yahoo |
Baum-Darstellung