Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: 'DSO-Exploit' Revival bei Spybot?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 19.08.2005, 20:45   #1
Hannibal125
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



Hallo zusammen,

ich habe heute Spybot S&D geupdatet und dann einen Systemscan durchgeführt. Dabei fand Spybot mal wieder die mitlerweile schon berüchtigte DSO-Exploit-Meldung. Die war früher immer erschienen, bis das 'Sicherheitsleck' im Internetexplorer - denn das meint meines Wissens nach diese Meldung - gestopft wurde, bzw. Spybot gefixed wurde... Jedenfalls ersschien die Meldung dann nicht mehr. Nach dem heutigen Update, war sie jedenfalls wieder da !

Weiß da jemand Näheres drüber? Hat es vielleicht auch irgendetwas mit dem neuesten Windows-Update zu tun?

Schöne Grüße,
Hanni

Alt 19.08.2005, 20:51   #2
chaosman
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



@Hannibal125
ich habe erst einen Spybotscan gemacht, danach updated und wieder gescannt.
Bei mir war das ergebnis gleich, es würde nichts gefunden.

Warum das bei dir so ist?


chaosman
__________________

__________________

Alt 19.08.2005, 21:07   #3
Hannibal125
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



Hm... also nach automatischer HJT-Auswertung, wurden keinerlei bösartige Prozesse gefunden. Ich poste das File hier trotzdem mal,
vielleicht kann wer was damit anfangen:

Logfile of HijackThis v1.99.1
Scan saved at 21:58:17, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\AVGFRE~1\avgcc.exe
C:\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\AVGFRE~1\avgamsvr.exe
C:\Excel und Powerpoint 97\Office\FINDFAST.EXE
C:\Excel und Powerpoint 97\Office\OSA.EXE
C:\AVGFRE~1\avgupsvc.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Excel und Powerpoint 97\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Excel und Powerpoint 97\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Word 2000\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\AIM95\AIM.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121205050937
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B29FC98-107D-498F-83CB-2D3BB14B4953}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Noch was: Ich nutze eh Firefox als Browser. Daher sollte die DSO mir doch eh nix anhaben können, oder?

Danke für die Hilfe,
Hanni
__________________

Geändert von Hannibal125 (19.08.2005 um 21:26 Uhr)

Alt 19.08.2005, 21:45   #4
chaosman
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



@Hannibal125
hast du es hier schon mal versucht?
http://www.safer-networking.org/de/contact/bugs.html

chaosman
__________________
Bonus vir semper tiro

Alt 19.08.2005, 21:49   #5
Hannibal125
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



@chaosman

Nee, hab ich noch nicht. Dachte es wäre vielleicht en Bug oder sowas. Hatte was Ähnliches mal mit Antivir, der nach nem Update en Virus gefunden hatte der keiner war. Aber scheinbar bin ich der einzige mit dem Problem...

Nochmal die Frage: Wenn ich Firefox nutze, sollte doch eigentlich alles 'safe' sein, oder?

Grüße vom
Hannibal

E D I T: Habe den Jungs von Spybot mal ne E-Mail geschickt. Mal schauen, was die dazu meinen.


Geändert von Hannibal125 (19.08.2005 um 21:56 Uhr)

Alt 19.08.2005, 21:56   #6
chaosman
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



@Hannibal125

Nochmal die Frage: Wenn ich Firefox nutze, sollte doch eigentlich alles 'safe' sein, oder?

Ich weiß nicht genau was du meinst, was soll alles safe sein wenn du FF benützt?

chaosman
__________________
--> 'DSO-Exploit' Revival bei Spybot?

Alt 19.08.2005, 22:00   #7
Hannibal125
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



Wie gesagt: Ich glaube (frag' mich nicht warum! Ich meine das mal gelesen zu haben), dass es sich bei dieser 'DSO-Exploit' Meldung bei Spybot um eine Lücke im Internetexplorer handelt. Das hatten die mir damals von Spybot in ner E-Mail geschrieben, als ich mich an die gewandt hatte, dass bei jedem Scan diese DSO-Exploit gefunden wird. Da meinten die, dass das ne nicht zu fixende Sicherheitslücke im IE sei. Hatte damals zu diesem Thema auch nen Thread hier aufgemacht, weil ich glaubte es sei vielleicht en Bug von Spybot.

Kurz und gut: Da es sich ume eine IE eigene Sicherheitslücke zu handeln scheint, sollte sie für Systeme - wie meinem - die mit Firefox browsen, nicht gefährlich sein.

Ich sollte lernen, mich in kurzen verständlichen Sätzen auszudrücken . Weißt du jetzt um was es geht? (Und diese Frage ist definitiv nicht böse, sondern ernst gemeint, da ich weiß, wie umständlich ich mich manchmal ausdrücke )

E D I T: *Hüstel* Ich habe gerade festgestellt, dass ich auch nur die 1.3er Version von Spybot hab. Werd mal die neu installieren und hier schildern, was sich ergeben hat...

Schöne Grüße,
Hanni

Geändert von Hannibal125 (19.08.2005 um 22:25 Uhr)

Alt 19.08.2005, 23:01   #8
Hannibal125
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



So: Neue Version aufgespielt -> Updates installiert -> gescannt -> DSO-Exploit gefunden -> Problem mit Spybot behoben -> Systemneustart -> erneut gescannt -> Keine Probleme gefunden!

Also ist das erledigt. Seltsam finde ich nur, dass das Problem nach so langer Zeit einfach wieder auftauchte... Sachen gibts...

Vielleicht fällt noch jemandem was ein, wie sowas sein kann...

Wenn nicht solls mir auch recht sein .

Danke chaosman und sorry wg der veraltetetn Version, aber ich dachte eben, Spybot holt durch die unterne Updatesoftware immer das Aktuellste vom Aktuellen...

Nochmal Danke und Gruß,
Hanni

Alt 28.08.2005, 14:56   #9
Jamirohead
 
'DSO-Exploit' Revival bei Spybot? - Standard

'DSO-Exploit' Revival bei Spybot?



schaut mal;

http://www.gwebspace.de/jamirohead/spy.gif

Soll ich auch die grünen fehler beheben also anklicken ?

und was ist mit BACKWEBLITE `?

bye

Antwort

Themen zu 'DSO-Exploit' Revival bei Spybot?
crazy, erschienen, explorer, hallo zusammen, heute, heutige, inter, interne, internetexplorer, irgendetwas, neues, neueste, schöne, sicherheitsleck, spybot, systemscan, windows-update, wissens, zusammen



Ähnliche Themen: 'DSO-Exploit' Revival bei Spybot?


  1. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  2. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  3. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  4. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  5. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  6. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  7. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  8. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  9. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  10. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  11. [doppelt] Scan mit Spybot und malewarebytes.Spybot...
    Mülltonne - 21.10.2011 (1)
  12. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  13. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  14. SpyBot DSO Exploit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2005 (8)
  15. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  16. Spybot und "OSD Exploit", ein Bug?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2004 (4)
  17. spybot zeigt immer DSO exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2004 (2)

Zum Thema 'DSO-Exploit' Revival bei Spybot? - Hallo zusammen, ich habe heute Spybot S&D geupdatet und dann einen Systemscan durchgeführt. Dabei fand Spybot mal wieder die mitlerweile schon berüchtigte DSO-Exploit-Meldung. Die war früher immer erschienen, bis das - 'DSO-Exploit' Revival bei Spybot?...
Archiv
Du betrachtest: 'DSO-Exploit' Revival bei Spybot? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.