WCM Forum - Einzelnen Beitrag anzeigen - mein pc "spricht" unerlaubt mit einem remote-pc

Danilitikus · 26.03.2006, 22:11

Spät aber doch möchte ich eine Lösung anbieten, wobei ich selbst erst weiterkam, als ich folg. engl. Beitrag las:
http://support.microsoft.com/newsgro...44120425e0&p=1

Der Autor dieses Beitrags erwähnt eine slpube03.dll im Windows\System32-Verzeichnis - diese DLL kann jedoch auch einen anderen Namen haben, hat aber immer die gleiche Größe von 139.264 Bytes!
Bei mir hieß die Datei msgsple.dll.
ACHTUNG! Es gibt auch die System-DLLs mapi32.dll u. mapistub.dll mit gleicher Größe, aber anderer Checksum - also nicht verwechseln!!!

Ansonsten wie in dem engl. Beitrag verfahren:
1 - goto START/RUN and type:
regsvr32 /u C:\WINNT\System32\slpube03.dll [Dateiname variiert!]
2 - delete the file C:\WINNT\System32\slpube03.dll (you may need to
reboot)
3 - start regedit (START/RUN/ type regedit)
delete the following key
HKEY_LOCAL_MACHINE\SOFTWARE\SourceSafe
4 - reboot

mit 3 werden folg. Schlüssel gelöscht:
[HKEY_LOCAL_MACHINE\SOFTWARE\SourceSafe\1.0\ Cache]
"W2kIP1"="http://safe.w2kserver1.com/"
"W2kIP2"="http://safe.w2kserver2.com/"

Ich habe mir übrigens diese Malware mit einem Freeware-Tool eingefangen, das extra die Installation von SourceSafe als Option anbot - und obwohl ich diese nicht verwendete, wurde SourceSafe dennoch installiert - sehr unseriös!

26.03.2006, 22:11	#8
Danilitikus Newbie Registriert seit: 26.03.2006 Beiträge: 1	SourceSafe entfernen Spät aber doch möchte ich eine Lösung anbieten, wobei ich selbst erst weiterkam, als ich folg. engl. Beitrag las: http://support.microsoft.com/newsgro...44120425e0&p=1 Der Autor dieses Beitrags erwähnt eine slpube03.dll im Windows\System32-Verzeichnis - diese DLL kann jedoch auch einen anderen Namen haben, hat aber immer die gleiche Größe von 139.264 Bytes! Bei mir hieß die Datei msgsple.dll. ACHTUNG! Es gibt auch die System-DLLs mapi32.dll u. mapistub.dll mit gleicher Größe, aber anderer Checksum - also nicht verwechseln!!! Ansonsten wie in dem engl. Beitrag verfahren: 1 - goto START/RUN and type: regsvr32 /u C:\WINNT\System32\slpube03.dll [Dateiname variiert!] 2 - delete the file C:\WINNT\System32\slpube03.dll (you may need to reboot) 3 - start regedit (START/RUN/ type regedit) delete the following key HKEY_LOCAL_MACHINE\SOFTWARE\SourceSafe 4 - reboot mit 3 werden folg. Schlüssel gelöscht: [HKEY_LOCAL_MACHINE\SOFTWARE\SourceSafe\1.0\ Cache] "W2kIP1"="http://safe.w2kserver1.com/" "W2kIP2"="http://safe.w2kserver2.com/" Ich habe mir übrigens diese Malware mit einem Freeware-Tool eingefangen, das extra die Installation von SourceSafe als Option anbot - und obwohl ich diese nicht verwendete, wurde SourceSafe dennoch installiert - sehr unseriös!