DSO Exploit

[vegeta1975]

Goede avond allemaal,
ik heb met spubot gescant en ik krijg een melding van DSO Exploit. Ik repareer dit, en als ik het nogmaak scan dan is die weer terug. Kortom ik krijg hem er niet uit. Kan iemand mij helpen, heeft iemand anders hier ervaring mee
Vriendelijke groet vegeta

 

[maikel9]

je kunt dit eens proberen:lees dit eens door en doe wat daar staat.
grote kans dat je er wel vanaf komt

 

[vegeta1975]

Heb met alles al gescant, spybot, adaware Spysweeper,
maar het lukt niet. DSO blijft zitten. weet iemand nog iets wat kan gebuiken. Mijn engels is niet zo super dat ik het jargon taal snap
Alvast bedankt voor het mee denken

 

[gezina]

Volg dan het advies van Maikel, lees de instructies en voer deze uit: http://www.helpmij.nl/forum/showthread.php?s=&threadid=161468

 

[vegeta1975]

In die verwijzing staat geen advies van maikel in, tenminste ik zie het niet staan maar als je de hijackthis wil zien:
Alvast bedankt




Logfile of HijackThis v1.97.7
Scan saved at 18:04:39, on 22-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\D3WB941J\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/nl/nld/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/nl/nld/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/nl/nld/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.euro.dell.com/countries/nl/nld/gen/default.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Common Files\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38127.4822106482
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[gezina]

Als je op de 2e dit (met een streepje eronder) had geklikt wél.

Hier nogmaals plaatsen ->
http://www.helpmij.nl/forum/showthread.php?s=&threadid=161468

 

[vegeta1975]

sorry gezina ik begrijp je echt niet, kan je aub concreter zijn.

 

[gezina]

Je hebt je log hier geplaatst, dat moet niet, daar is dus een speciaal topic voor -> klik op deze link http://www.helpmij.nl/forum/showthread.php?s=&threadid=161468 druk dan daar op reageer op bericht en post dan nogmaals je log.

In volgorde van opkomst worden de logs dan bekeken.

 

[vegeta1975]

Ha nu snap ik het, bedankt er sorry voor de mis communicatie

 

[gezina]

No probs! :thumb:

 

[vegeta1975]

maar hoe krijg ik antwoord dan? Op mijn email wordt ik door verwezen maar ik zie geen antwoordt?

 

[gezina]

Gewoon even afwachten, antwoord komt echt wel.

 

[Willhackforbeer]

Geplaatst door vegeta1975
Goede avond allemaal,
ik heb met spubot gescant en ik krijg een melding van DSO Exploit. Ik repareer dit, en als ik het nogmaak scan dan is die weer terug. Kortom ik krijg hem er niet uit. Kan iemand mij helpen, heeft iemand anders hier ervaring mee
Vriendelijke groet vegeta

De DSo exploit krijg je als je de standaardbeveiliging vabn Internet aan hebt staan, onlags zat er een bug in internet explorer genaamd de DSo exploit, via windows update is een patch daarvoor verkrijgbaar. Spybot blijft hem vinden ook al is ie dicht.

 

[vegeta1975]

nou dank je voor je antwoord.
Kan ik het dan ook op spybot instellen dat ie niet meer moet detecteren(Gebruik Sybot sinds een paar dagen dus weet niet helemaal ecaxt hoe ie werkt)

 

[Willhackforbeer]

Als ik me niet vergis rechtermuisknop erop en kiezen voor exclude anders zit er onder settings iets van exclude

 

[vegeta1975]

nee het lukt niet? ben nog aan het zoeken