Trojaner-Board - 'DSO-Exploit' Revival bei Spybot?

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - 'DSO-Exploit' Revival bei Spybot? (https://www.trojaner-board.de/20986-dso-exploit-revival-spybot.html)

'DSO-Exploit' Revival bei Spybot?

Hallo zusammen,

ich habe heute Spybot S&D geupdatet und dann einen Systemscan durchgeführt. Dabei fand Spybot mal wieder die mitlerweile schon berüchtigte DSO-Exploit-Meldung. Die war früher immer erschienen, bis das 'Sicherheitsleck' im Internetexplorer - denn das meint meines Wissens nach diese Meldung - gestopft wurde, bzw. Spybot gefixed wurde... Jedenfalls ersschien die Meldung dann nicht mehr. Nach dem heutigen Update, war sie jedenfalls wieder da :crazy: !

Weiß da jemand Näheres drüber? Hat es vielleicht auch irgendetwas mit dem neuesten Windows-Update zu tun?

Schöne Grüße,
Hanni

@Hannibal125
ich habe erst einen Spybotscan gemacht, danach updated und wieder gescannt.
Bei mir war das ergebnis gleich, es würde nichts gefunden.

Warum das bei dir so ist?

chaosman

Hm... also nach automatischer HJT-Auswertung, wurden keinerlei bösartige Prozesse gefunden. Ich poste das File hier trotzdem mal,
vielleicht kann wer was damit anfangen:

Logfile of HijackThis v1.99.1
Scan saved at 21:58:17, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\AVGFRE~1\avgcc.exe
C:\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\AVGFRE~1\avgamsvr.exe
C:\Excel und Powerpoint 97\Office\FINDFAST.EXE
C:\Excel und Powerpoint 97\Office\OSA.EXE
C:\AVGFRE~1\avgupsvc.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Excel und Powerpoint 97\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Excel und Powerpoint 97\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Word 2000\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\AIM95\AIM.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121205050937
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B29FC98-107D-498F-83CB-2D3BB14B4953}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Noch was: Ich nutze eh Firefox als Browser. Daher sollte die DSO mir doch eh nix anhaben können, oder?

Danke für die Hilfe,
Hanni

@Hannibal125
hast du es hier schon mal versucht?
http://www.safer-networking.org/de/contact/bugs.html

chaosman

@chaosman

Nee, hab ich noch nicht. Dachte es wäre vielleicht en Bug oder sowas. Hatte was Ähnliches mal mit Antivir, der nach nem Update en Virus gefunden hatte der keiner war. Aber scheinbar bin ich der einzige mit dem Problem... :)

Nochmal die Frage: Wenn ich Firefox nutze, sollte doch eigentlich alles 'safe' sein, oder?

Grüße vom
Hannibal ;)

E D I T: Habe den Jungs von Spybot mal ne E-Mail geschickt. Mal schauen, was die dazu meinen.

@Hannibal125

Nochmal die Frage: Wenn ich Firefox nutze, sollte doch eigentlich alles 'safe' sein, oder?

Ich weiß nicht genau was du meinst, was soll alles safe sein wenn du FF benützt?

chaosman

Wie gesagt: Ich glaube (frag' mich nicht warum! Ich meine das mal gelesen zu haben), dass es sich bei dieser 'DSO-Exploit' Meldung bei Spybot um eine Lücke im Internetexplorer handelt. Das hatten die mir damals von Spybot in ner E-Mail geschrieben, als ich mich an die gewandt hatte, dass bei jedem Scan diese DSO-Exploit gefunden wird. Da meinten die, dass das ne nicht zu fixende Sicherheitslücke im IE sei. Hatte damals zu diesem Thema auch nen Thread hier aufgemacht, weil ich glaubte es sei vielleicht en Bug von Spybot.

Kurz und gut: Da es sich ume eine IE eigene Sicherheitslücke zu handeln scheint, sollte sie für Systeme - wie meinem - die mit Firefox browsen, nicht gefährlich sein.

Ich sollte lernen, mich in kurzen verständlichen Sätzen auszudrücken ;). Weißt du jetzt um was es geht? (Und diese Frage ist definitiv nicht böse, sondern ernst gemeint, da ich weiß, wie umständlich ich mich manchmal ausdrücke :))

E D I T: *Hüstel* Ich habe gerade festgestellt, dass ich auch nur die 1.3er Version von Spybot hab. Werd mal die neu installieren und hier schildern, was sich ergeben hat...

Schöne Grüße,
Hanni

So: Neue Version aufgespielt -> Updates installiert -> gescannt -> DSO-Exploit gefunden -> Problem mit Spybot behoben -> Systemneustart -> erneut gescannt -> Keine Probleme gefunden!

Also ist das erledigt. Seltsam finde ich nur, dass das Problem nach so langer Zeit einfach wieder auftauchte... Sachen gibts...

Vielleicht fällt noch jemandem was ein, wie sowas sein kann...

Wenn nicht solls mir auch recht sein ;).

Danke chaosman und sorry wg der veraltetetn Version, aber ich dachte eben, Spybot holt durch die unterne Updatesoftware immer das Aktuellste vom Aktuellen...

Nochmal Danke und Gruß,
Hanni

schaut mal;

http://www.gwebspace.de/jamirohead/spy.gif

Soll ich auch die grünen fehler beheben also anklicken ?

und was ist mit BACKWEBLITE `?

bye