Supportnet / Forum / Windows2000
DSO Exploid
Frage
Hallo ihr im Forum,
Mein Betriebssysthem ist Windows 2000 prof Sp4
mein Problem ist wenn ich mit Spybot meinen Rechner Skanne findet Spybot mach jedem Internetzugung das Problem DSO Explid genauer Dargestellt sieht das so aus:
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
ich denke das das ein Trojaner ist oder so was.Wie kann ich das ding wieder los werden.
Gruß Michael
Antwort 1 von Michael10
Hallo nochmal hat den keiner eine Ahnung was da zu machen ist ??!!
Gruß Michael
Gruß Michael
Antwort 2 von Guy_Incognito
Moin.
Welche Spybot S&D Version benutzt du? Diese DSO Exploit Meldungen sind ein Bug in Spybot der zumindest bei mir in Version 1.4 nicht mehr auftritt. Wenn dein System auf dem aktuellen Stand ist kannst du die Meldung soweit ich weiß ruhig ignorieren.
Wenn du des Englischen relativ mächtig bist kannst du dir diesen Thread mal durchlesen.
http://forums.net-integration.net/index.php?showtopic=15308&st=0
Gruß, Micha
Welche Spybot S&D Version benutzt du? Diese DSO Exploit Meldungen sind ein Bug in Spybot der zumindest bei mir in Version 1.4 nicht mehr auftritt. Wenn dein System auf dem aktuellen Stand ist kannst du die Meldung soweit ich weiß ruhig ignorieren.
Wenn du des Englischen relativ mächtig bist kannst du dir diesen Thread mal durchlesen.
http://forums.net-integration.net/index.php?showtopic=15308&st=0
Gruß, Micha
Antwort 3 von krys5319
ich habe Ahnung
DSO Exploit muss man vom Hand entfernen
Man mußt in der Registry manuelle Änderungen vornehmen.
"Start" ; "Ausführen"; "regedit" eingeben (ohne Anführungsstriche); dann den Schlüssel HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
suchen.
Den Schlüssel "1004" löschen. Rechte Maustaste klicken "Löschen" "OK"
Jetzt auf "Bearbeiten" klicken auf "Neu" gehen und dann "DWORD-Wert" anklicken. Diesen den Namen "1004" geben und "OK" klicken.
Jetzt noch mit der rechten Maustaste auf diese eben erzeugte "1004" klicken auf "Ändern" klicken und den Wert "3" eintragen.
Das gleiche müßtest du genau mit den anderen Einträgen machen.
HKEY_USERS\S-1-5-21-842925246-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Also immer den "1004" Schlüssel suchen , löschen neu als "DWORD" erzeugen , Wert "3" eintragen, neu Starten und dann müßte es geschafft sein.
MfG
DSO Exploit muss man vom Hand entfernen
Man mußt in der Registry manuelle Änderungen vornehmen.
"Start" ; "Ausführen"; "regedit" eingeben (ohne Anführungsstriche); dann den Schlüssel HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
suchen.
Den Schlüssel "1004" löschen. Rechte Maustaste klicken "Löschen" "OK"
Jetzt auf "Bearbeiten" klicken auf "Neu" gehen und dann "DWORD-Wert" anklicken. Diesen den Namen "1004" geben und "OK" klicken.
Jetzt noch mit der rechten Maustaste auf diese eben erzeugte "1004" klicken auf "Ändern" klicken und den Wert "3" eintragen.
Das gleiche müßtest du genau mit den anderen Einträgen machen.
HKEY_USERS\S-1-5-21-842925246-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Also immer den "1004" Schlüssel suchen , löschen neu als "DWORD" erzeugen , Wert "3" eintragen, neu Starten und dann müßte es geschafft sein.
MfG
Antwort 4 von Michael10
Hallo, erst mal danke für die Anworten.
@Guy Incognito
ich habe die Version 1.4 von Spybot instaliert aber das Problem DSO Exploid wird immer noch gefunden.
@krys5319
Die manuelle Änderrung ist leider nicht möglich da die von dir angebenen Schlüssel in meiner Registry so nicht exsistieren.
Vielleicht hat noch wer eine Idee oder euch fällt noch was ein.
Gruß Michael
@Guy Incognito
ich habe die Version 1.4 von Spybot instaliert aber das Problem DSO Exploid wird immer noch gefunden.
@krys5319
Die manuelle Änderrung ist leider nicht möglich da die von dir angebenen Schlüssel in meiner Registry so nicht exsistieren.
Vielleicht hat noch wer eine Idee oder euch fällt noch was ein.
Gruß Michael
Antwort 5 von Massaraksch
Natürlich existieren nicht bei allen Systemen die gleichen Schlüssel.
Schließlich beinhalten die Zeichenfolgen die SIDs der angelegten User. Wäre äußerst ungewöhnlich, wenn sie auf versch. Systemen gleich wären (außer gewisse Bestandtteile, wie z.B. die Endung "-500" für den Administrator).
Spybot sagt dir doch die entsprechenden Schlüssel auf DEINEM System. Warum richtest du deine Aufmerksamkeit dann nicht auf diese?
Massaraksch
Schließlich beinhalten die Zeichenfolgen die SIDs der angelegten User. Wäre äußerst ungewöhnlich, wenn sie auf versch. Systemen gleich wären (außer gewisse Bestandtteile, wie z.B. die Endung "-500" für den Administrator).
Spybot sagt dir doch die entsprechenden Schlüssel auf DEINEM System. Warum richtest du deine Aufmerksamkeit dann nicht auf diese?
Massaraksch
Antwort 6 von Massaraksch
Konkret reichen
HKEY_USERS\.DEFAULT\...
HKEY_CURRENT_USER\...
Da ich annehme, daß du als Administrator angemeldet bist, wird der "HKEY_CURRENT_USER" bei dir dem "HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-500" entsprechen.
Alles was du unter "HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-500" änderst, wird dann gleichzeitig auch unter ""HKEY_CURRENT_USER" geändert und umgekehrt.
Massaraksch
HKEY_USERS\.DEFAULT\...
HKEY_CURRENT_USER\...
Da ich annehme, daß du als Administrator angemeldet bist, wird der "HKEY_CURRENT_USER" bei dir dem "HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-500" entsprechen.
Alles was du unter "HKEY_USERS\S-1-5-21-1757981266-1336601894-839522115-500" änderst, wird dann gleichzeitig auch unter ""HKEY_CURRENT_USER" geändert und umgekehrt.
Massaraksch
Antwort 7 von Michael10
Vielen Dank für die Hilfe mein Problem ist gelöst.
Gruß Michael
Gruß Michael