Hallo zusammen,

ich habe heute Spybot S&D geupdatet und dann einen Systemscan durchgeführt. Dabei fand Spybot mal wieder die mitlerweile schon berüchtigte DSO-Exploit-Meldung. Die war früher immer erschienen, bis das 'Sicherheitsleck' im Internetexplorer - denn das meint meines Wissens nach diese Meldung - gestopft wurde, bzw. Spybot gefixed wurde... Jedenfalls ersschien die Meldung dann nicht mehr. Nach dem heutigen Update, war sie jedenfalls wieder da !

Weiß da jemand Näheres drüber? Hat es vielleicht auch irgendetwas mit dem neuesten Windows-Update zu tun?

Schöne Grüße,
Hanni

@Hannibal125
ich habe erst einen Spybotscan gemacht, danach updated und wieder gescannt.
Bei mir war das ergebnis gleich, es würde nichts gefunden.

Warum das bei dir so ist?


chaosman

Hm... also nach automatischer HJT-Auswertung, wurden keinerlei bösartige Prozesse gefunden. Ich poste das File hier trotzdem mal,
vielleicht kann wer was damit anfangen:

Logfile of HijackThis v1.99.1
Scan saved at 21:58:17, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\AVGFRE~1\avgcc.exe
C:\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\AVGFRE~1\avgamsvr.exe
C:\Excel und Powerpoint 97\Office\FINDFAST.EXE
C:\Excel und Powerpoint 97\Office\OSA.EXE
C:\AVGFRE~1\avgupsvc.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\slserv.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Excel und Powerpoint 97\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Excel und Powerpoint 97\Office\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Word 2000\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\AIM95\AIM.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121205050937
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B29FC98-107D-498F-83CB-2D3BB14B4953}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Noch was: Ich nutze eh Firefox als Browser. Daher sollte die DSO mir doch eh nix anhaben können, oder?

Danke für die Hilfe,
Hanni

@Hannibal125
hast du es hier schon mal versucht?
http://www.safer-networking.org/de/contact/bugs.html

chaosman

@chaosman

Nee, hab ich noch nicht. Dachte es wäre vielleicht en Bug oder sowas. Hatte was Ähnliches mal mit Antivir, der nach nem Update en Virus gefunden hatte der keiner war. Aber scheinbar bin ich der einzige mit dem Problem...

Nochmal die Frage: Wenn ich Firefox nutze, sollte doch eigentlich alles 'safe' sein, oder?

Grüße vom
Hannibal

E D I T: Habe den Jungs von Spybot mal ne E-Mail geschickt. Mal schauen, was die dazu meinen.

@Hannibal125

Nochmal die Frage: Wenn ich Firefox nutze, sollte doch eigentlich alles 'safe' sein, oder?

Ich weiß nicht genau was du meinst, was soll alles safe sein wenn du FF benützt?

chaosman