DSO Exploit...ich kriegs nicht weg

#1 Hi an alle!
Hab schon alles versucht: Spybot, Ad-Aware und Hijackthis...nichts hat geholfen, Spybot findet immer noch den DSO Exploit. Hier mal mein Hijackthis Log:

Logfile of HijackThis v1.98.2
Scan saved at 14:52:40, on 28.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Setups\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09d171234bc3ac966e19/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe


Laut dem Analyseprogramm total clean. Vielleicht entdeckt ihr ja noch was, vielleicht ist ja auch alles ok?!?

#2 Ist immer noch ein Bug. Abhilfe gibt es hier:
http://www.majorgeeks.com/download4392.html
__________
MfG Ralf
SEO-Spam Hunter

#3 besten Dank, alles prima jetzt!

#4 Hallo@all!
Ich hätte zu diesem Thema noch eine kurze Frage :o)
Nachdem ich hier im Forum viele Beiträge dazu durchgelesen habe, habe ich folgendes gefunden:
Change the value of "1004" (DWORD) to 3.

Also: Ich hatte auch das Problem mit DSO Exploit, habe aber den Wert nicht auf 3 runtergesetzt, sondern alles gelöscht! Mein Sbybot zeigt es nun auch nicht mehr an, aber es würde mich dennoch interesseiren, ob ich es richtig gemacht habe? Oder hätte ich nur den Wert ändern dürfen?
Ich frage deshalb, weil ich nie gelesen habe: Löschen, sondern immer nur auf 3 ändern...könnte es also sein, dass ich das Zeugs noch auf dem Rechner habe, Sbybot es aber nicht findet?

Vielen Dank schon einmal im Voraus :o)

#5 Hallo@Celia

Ganz radikal
Wenn du nun mit dem IE bestimmte Seiten und Sripte nicht aufrufen kannst...weisst du warum.
__________
MfG Sabina

rund um die PC-Sicherheit