Hilfe !!!!! DSO Exploit

rambo464 · #1 07-09-2004, 22:56

ey den hatt ich auch druff , und dann noch nen anderen der nannte sich Bloodhound.Exploit.

ich habe mein pc im abgesicherten modus hochgefahren um dann den virenscanner durchlaufen zu lassen , denn da sind die inaktiv
dann hatte ich sie weg.

Cya

PS: Wie wäre es mal mit norton ?

CaptureX · #2 07-09-2004, 23:01

norton produkte (ausser ghost) sind großer mist.

besorg dir einen trojanscanner oder den mcaffee stinger.

http://vil.nai.com/vil/stinger/

Sepuku · #3 07-09-2004, 23:52

Hallo Dany,
sorry komme eben erst vom Büro.

Also im moment kann ich nix schlimmes erkennen, die mediaplex Sache und der DSO exploit sind nicht schlimm.

Geh in den Internetexplorer und lösch tempfiles.
Dann sind die ersten beiden weg.

Bei DSO exploit hat spybot mit der alten Version ein problem, mach mal ein update.
Wenns dennoch nicht geht, dann musst dir die Pfade , die in der registry angegeben sind per Hand entfernen , aber DSO ist nicht weiter schlimm.

Ich würde mal die Netzwerkkarte checken , ob die richtig drin sitzt und die Netzwerkkabel auch mal checken.

Danach solltest du mal Antivir downloaden.
Ich check mal den hijackthis logtext.
Ich meld mich dann.

Aleecsy · #4 08-09-2004, 03:02

Zitat:

Zitat von rambo464

ich habe mein pc im abgesicherten modus hochgefahren um dann den virenscanner durchlaufen zu lassen , denn da sind die inaktiv
dann hatte ich sie weg.

das habe ich schon probiert ... klappt nicht :-(

Zitat:

Zitat von Sepuku

Wenns dennoch nicht geht, dann musst dir die Pfade , die in der registry angegeben sind per Hand entfernen

klappt auch nicht :-(

Blacktim · #5 08-09-2004, 07:27

hi Dani DSO hab ich bei mir auch 5 einträge hm scheint aber auch nicht weiter schlimm zu sein

aber hab auch schon einiges versuch das teil weg zubekommen.

Merlin · #6 08-09-2004, 09:15

[Win32 Wmls Driver] winitr32.exe ist höchstwahrscheinlich der W32/Forbot-C Wurm. Laut Prozessliste ist er aktiv!

Nachlesen kann man das unter meinem 1. Link. Dort sind auch Removal Instructions.

muertos1 · #7 08-09-2004, 13:19

Kann es sein das sie doch gelöscht wurden Du aber noch einen Trojaner on board hast, der sie gleich wieder installiert wenn Du online gehst?

Merlin · #8 08-09-2004, 14:06

Naja, dann eben kurz die Beschreibung des Wurms:

Zitat:

This section helps you to understand how this virus behaves.
W32/Forbot-C is a worm which attempts to spread to remote network shares. The worm also contains backdoor Trojan functionality, allowing unauthorised remote access to the infected computer via IRC channels while running in the background as a service process.

auch anders ausgedrückt:

Zitat:

Turns off anti-virus applications
Allows others to access the computer
Reduces system security
Installs itself in the Registry
Exploits system or software vulnerabilities

andere Bezeichnungen:
Backdoor.Win32.Wootbot.c
W32/Sdbot.worm.gen.h

Zum Entfernen würde ich versuchen im abgesicherten Modus zu starten und alle Prozesse mit "winitr32.exe" zu beenden. Dann Regedit starten und alle Verweise auf "winitr32.exe" löschen. Ausserdem die Datei "winitr32.exe" überall löschen.

DaRkCh4MP · #9 08-09-2004, 14:47

hi

das gleiche prob hatte ich auch

nur als ich die betreffenden dateien immunisiert bzw gelöscht hatte

waren sie nach einem neustart wieder da

ad aware und auch spy bot beide keine chance mit

bei mir half nur win neuinstallation

gruss dark

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)