Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

DSO exploit, kan dit kwaad

None
10 antwoorden
  • Spybot 1.3 met de laatste update laat zien dat er een DSO Exploit met 5 entries op mijn pc staat. Als ik spybot vraag, deze de verwijderen, dan zegt hij dat dit gelukt is. Maar na het opstarten en opnieuw draaien van Spybot, zegt ie weer dat DSO Exploit op mijn pc staat.
    Ik heb Spybot ook gedraaid in veilige modus. Helaas met hetzelfde onbevredigende resultaat.

    Ik heb ook Hijackthis gedraaid en na onderzoek een paar regels verwijderd. Het huidige log heb ik hieronder toegevoegd. Volgens mij is het zo goed.
    Maar ook nu nog is de DSO Exploit niet te verwijderen met Spybot.

    Iemand nog suggesties?

    Alvast bedankt,

    Anno

    ——
    Logfile of HijackThis v1.97.7
    Scan saved at 21:04:59, on 9-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks1\Norton Ghost\GhostStartTrayApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
    C:\Program Files\Norton SystemWorks1\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton SystemWorks1\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\antispy\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Program Files\Outlook Express\msimn.exe"
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks1\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks1\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks1\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20011217/qtinstall.info.apple.com/qt505/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37581.4807986111
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab





  • Log is schoon.
    Wat betrefd registersleutels bij Spybot:
    Registersleutels verwijder je niet en dus haal je dat vinkje ervoor weg
    Waarom niet verwijderen > sommige van deze sleutels behoren aan bepaalde programma's welke mogelijk problemen geven als dit verwijderd wordt.
  • [quote:dc997e3e3e="Anskill"]Spybot 1.3 met de laatste update laat zien dat er een DSO Exploit met 5 entries op mijn pc staat. Als ik spybot vraag, deze de verwijderen, dan zegt hij dat dit gelukt is. Maar na het opstarten en opnieuw draaien van Spybot, zegt ie weer dat DSO Exploit op mijn pc staat.
    Ik heb Spybot ook gedraaid in veilige modus. Helaas met hetzelfde onbevredigende resultaat.
    [/quote:dc997e3e3e]
    Dit blijkt een bug in Spybot te zijn.
    Zorg dat je zeker alle essentiële updates van Windows geïnstalleerd hebt.
  • Alle updates van windows installeer ik gelijk als ze uitkomen.
    Ook spybot is voorzien van de meest recente update.
    Het is me niet geheel duidelijk in hoeverre de DSO Exploit er nu eigenlijk vanaf moet, of mag blijven staan.
    Als ik van een item spring naar het register, kan kom ik in een sleutel van symantec (mijn norton virusscanner) terecht. Dus is het misschien niet handig DSO Exploit te verwijderen.

    Maar ik heb al weer wat meer zicht om mijn eigenlijke probleem.
    Zie hiervoor de nieuwe topic.

    Bedankt voor jullie antwoorden!

    Anno
  • [quote:390701309c="Anskill"]
    Het is me niet geheel duidelijk in hoeverre de DSO Exploit er nu eigenlijk vanaf moet, of mag blijven staan.
    [/quote:390701309c]
    Als je windows up-to-date is, is er geen gevaar en ben je niet meer kwetsbaar voor deze exploit.
    Zoals reeds gezegd is dit een bug in Spybot. Bij één van de volgende updates zou dit probleem opgelost worden.
  • download gewoon de nieuwe versie dan

    1.4 is alweer een tijdje uit en die heeft dat niet hoor
  • en waar vind ik die versie 1.4, fixierotjeknor?
    op de site van spybot kom ik niet verder dan 1.3…..
  • Zit me ook al helemaal rot te zoeken naar 1.4…
    En maar denken da'k up to date was.
    :-?
  • eeuh ikke heb zelf ook nog gewoon 1.3 die ik gewoon heb geupdate

    maar zag op BT sites 1.4 de rondte in vliegen …


    heb net op de site gekeken van kolla.de en daars idd gewoon 1.3 met ref ups enzo te vinden …

    Dus ben nu opeens nie meer zo zeker dak ze idd heb zien vliegen .. of ik zie ze juist wel vliegen natuurlijk :p

    het rare is dat ik die bso's allang niet meer krijg, en ik heb ook gewoon alle win updates .. en ik heb ze nooit bij het zoeken uitgesloten …
  • Pas op met onbekende versienummers. Je weet nooit wat je binnenhaalt aan trojans. Er is een beta gedeelte op de site (forum), daar staan altijd de nieuwste (beta) versies.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.