Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

DSO-exploits echt weg?

Ultra
5 antwoorden
  • Mijn systeem: Celeron1700, WinXPpro SP1, NortonAntivirus2003, Ad-awareSE personal, SpybotSearch@Destroy, allemaal netjes met upgrade en update. Systeemherstel staat uitgeschakeld.

    Spybot search&destroy vond bij herhaling een stel DSO-exploits, 5 stuks.
    Ik geef dan de opdracht dat die verwijderd moeten worden. Na verwijderen meteen weer gecheckt zonder opnieuw opstarten, en daar stonden ze weer, dezelfde DSO-exploits, op dezelfde plaats in het register. Ik heb ze tenslotte maar met de hand uit het register gehaald.

    Ook werd ik bij het inbellen naar Planet Internet 15 sec. na de geslaagde verbinding er weer af gegooid. Dit heb ik met 4 verschillende comps geprobeerd, telkens er weer afgegooid, en een heleboel spyware rijker, + msupdate.exe in de Windows map. en dan was IE nog geeneens gestart! alleen de verbinding was al genoeg voor die troep!)Lag aan mijn computer, zei de helpdesk. Ik twijfel, want inbellen naar XS4all ging wel goed.
    Norton vond niks, ik heb die msupdate bij toeval gevonden en er zelf afgehaald.

    Ten slotte een firewall erop gezet. (Norton) De problemen lijken nu voorbij, maar ik twijfel toch nog.
    Is er iemand die mijn HiJackThis-log wil bekijken? Bij voorbaat mijn hartelijke dank alvast! Hier komtie:

    Logfile of HijackThis v1.98.0
    Scan saved at 13:55:59, on 16-8-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WinZip\WZQKPICK.EXE
    c:\program files\logitech\MouseWare\system\em_exec.exe
    C:\Documents and Settings\Administrator\My Documents\Veiligheid\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.volkskrant.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi
    edir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  • die exploits zijn oud en is gefixed als je alle updates van windows hebt geinstalleerd.

    Is nog een bug van spybot, je kan ze weghalen of laten staan maakt niks uit.. word gefixed in de nieuwe versie van spybot..
  • Log lijkt me ok. Was deze volledig?
    DSO exploit blijkt een bug te zijn in Spybot en zou met een volgende update opgelost worden.
  • Bedankt alvast voor de antwoorden.
    Het log is inderdaad volledig.
    Ik wist niet dat de exploits een bug van Windows zijn. Vreemd dat ze na handmatig verwijderen niet terug zijn gekomen.
    Mijn Windows is niet compleet upgedate. Dat kost me een vermogen aan telefoonkosten. Misschien moet ik eens een kennis met ADSL opzoeken…
  • Hallo Ultra,

    Wat je kan doen aan die DSO-exploits is dit:
    Open de registereditor en zoek de sleutels op die Spybot aangeeft. Wis deze sleutels. Daarna maak je op dezelfde plaats een nieuwe Dword-waarde aan. Geef deze de naam 1004. Rechtsklik erop en kies voor Wijzigen. Bij Waardegegevens vul je als waarde 3 in.

    Als je in het register gaat werken zorg je best voor een goede backup. (systeemherstelpunt maken)

    groeten,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.