Hallo Leute
habe folgendes Problem wenn ich mit Spybot überprüfe kommt Exploid lasse es reparieren aber beim nächsten Start ist sie wieder da.
In meiner Temp.Datei habe ich msshed32.exe kann sie aber nicht rauslöschen weil sie aktiv ist.
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-436374069-1757981266-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
In meiner Temp.Datei habe ich msshed32.exe kann sie aber nicht rauslöschen weil sie aktiv ist. HijackThis drüber laufen lassen, habe sie auch gefunden und versucht rauszulöschen, geht aber nicht Logfile of HijackThis v1.98.2
Scan saved at 07:56:38, on 20.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~2\Borland\INTERB~1\bin\ibguard.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~2\Borland\INTERB~1\bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\lmhsvc33.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NetMeeting\conf.exe
C:\WINDOWS\System32\msshed32.exe
C:\PfisterWaagenGmbH\VWP\Bin\VWP100.EXE
C:\saplpd\saplpd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\MSN Messenger\Yahoo Messi\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\winupdt.exe
C:\Dokumente und Einstellungen\tor3\Lokale Einstellungen\Temp\msshed32.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\tor3\Eigene Dateien\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 161.193.116.160:8080
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search toolbar - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\System32\DLL.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [8f233bc08293] C:\WINDOWS\System32\regapi37.exe
O4 - HKLM\..\Run: [682f291d6053] C:\WINDOWS\System32\lmhsvc33.exe
O4 - HKLM\..\Run: [lctpssfuzy] C:\WINDOWS\System32\owaizi.exe
O4 - HKLM\..\Run: [CSV7P70] C:\Programme\CSBB\CSV7P070.exe
O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdtl.exe
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Programme\NetMeeting\conf.exe" -Background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\MSN Messenger\Yahoo Messi\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Z0otRWGsQ] gkss32.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MSNMES~1\YAHOOM~1\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\MSNMES~1\YAHOOM~1\MESSEN~1\YPAGER.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - [url]

Oje hoffe es wird nicht zuviel aber denke mal das alles damit zusammenhängt
hier hat sich was in meinen IE eingenistet

siehe Grafik

danke schon mal im voraus

gruss tomtiger

Scanne mal mit eScan im abg. Modus: www.trojaner-info.de

Wo wird was gefunden?

@tomtiger900
DSO Exploit ist bekannt, im nahen Zukunft hofft man bei spybot dies löschen zu können.
downloade clearprog von clearprog.de
starten, alle häkchen bei IE und windows setzen und löschen
chaosman

Werde ich mal machen, danke für Info

mfg tomtiger

hallo ihr
hab das gleiche problem mit dem DSO Exploit
krieg es nicht runter mit Spybot S&D wie gehtz nun am besten`?
und bi ad-aware 6 findet der auch immer und immer wieder 2 dateien> Tracking Cookie< steht da Category> Data Miner< ???? kann mir dazu jemand was sagen? Danke im Vorraus
MFG: Bonzen

Laut der Homepage von "Spybot" ist "DSO Exploid" ein fehler im zusammenhang mit dem Windows Sicherheitscenter.

Es soll sich hier um einen fiktiven fehler handeln - DSO Exploid ist angeblich kein schlimmes Ding.
Es wird nur als ein "Problem" erkannt - ohne das es ein Problem gibt.

Dies soll dann in einer neuen version von Spybot ausgemerzt sein.

@ Bonzenkind

Google existiert!
http://www.trojaner-board.de/showpos...85&postcount=6
http://www.computerlexikon.com/begriff.php?id=2876

Danke für die Antworten
dann weiß ick erstmal bescheid...