Mededeling

Collapse
No announcement yet.

Iets vreemds bij Spybot

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Iets vreemds bij Spybot

    Ik check op Spyware met Spybot die een aantal infecties aan geeft die ik vervolgens laat verwijderen. Tot mijn verbazing geeft hij bij herhaling weer die verwijderde infecties aan en weer verwijderen en herhalen hetzelfde.
    Toen heb ik handmatig die aangegeven infecties uit het register verwijderd.
    Weer Spybot laten zoeken en weer kreeg ik die verwijderde infecties die ik er met de hand heb uitgehaald terug.
    Nu vermoed ik dat Spybot die er zelf in zet.

  • #2
    Gaat het misschien om "DSO exploit"?

    Comment


    • #3
      Ja die zit er ook bij.

      Comment


      • #4
        DSO Exploit: Data source object exploit (Registry change, nothing done)
        HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

        DSO Exploit: Data source object exploit (Registry change, nothing done)
        HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

        DSO Exploit: Data source object exploit (Registry change, nothing done)
        HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

        QuickPage.SwitchDialer: Global settings (Registry value, nothing done)
        HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\ClsidFeature\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

        QuickPage.SwitchDialer: Global settings (Registry key, nothing done)
        HKEY_LOCAL_MACHINE\Software\SwitchDialer

        QuickPage.SwitchDialer: Global settings (Registry key, nothing done)
        HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

        QuickPage.SwitchDialer: Settings (Registry key, nothing done)
        HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-callswitch

        Unknown: Netscape app settings (Registry value, nothing done)
        HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-callswitch

        Unknown: File extension (Registry key, nothing done)
        HKEY_CLASSES_ROOT\.mxq

        Unknown: File extension (Registry key, nothing done)
        HKEY_CLASSES_ROOT\.cxq


        Dit is wat hij telekns blijft aangeven ook wanneer ik ze er weer handmatig heb uitgehaald.

        Comment


        • #5
          DSO Exploit: Data source object exploit (Registry change, fixed)
          HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

          DSO Exploit: Data source object exploit (Registry change, fixed)
          HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

          DSO Exploit: Data source object exploit (Registry change, fixed)
          HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

          QuickPage.SwitchDialer: Global settings (Registry value, fixed)
          HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\ClsidFeature\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

          QuickPage.SwitchDialer: Global settings (Registry key, fixed)
          HKEY_LOCAL_MACHINE\Software\SwitchDialer

          QuickPage.SwitchDialer: Global settings (Registry key, fixed)
          HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}

          QuickPage.SwitchDialer: Settings (Registry key, fixed)
          HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-callswitch

          Unknown: Netscape app settings (Registry value, fixed)
          HKEY_USERS\S-1-5-21-1960408961-813497703-1343024091-1003\Software\Netscape\Netscape Navigator\Viewers\application/x-callswitch

          Unknown: File extension (Registry key, fixed)
          HKEY_CLASSES_ROOT\.mxq

          Unknown: File extension (Registry key, fixed)
          HKEY_CLASSES_ROOT\.cxq


          Dit geeft hij aan na het verwijderen.

          Comment


          • #6
            Lees deze thread eens door: http://www.nucia.eu/forum/showthread...ht=dso+exploit

            Admin:

            Verplaatst naar "anti spyware programma's -- Spybot"


            Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

            "Verwar de waarheid niet met de mening van de meerderheid"

            Comment


            • #7
              Die meldingen van DSO exploit komen door een bug in Spybot, dus die moet je negeren.

              Voor Quickpage/SwitchDialer moet je even een HijackThis-log plaatsen in de daarvoor bestemde sectie, want Spybot kan dat niet definitief verwijderen.

              Comment


              • #8
                Maar ik verwijder ze met de hand in de registers die twee laatsten en dan komen ze weer terug wanneer ik Spybot laat zoeken, ofwel hij zet ze er weer in.
                Dat is toch vreemd?

                Comment


                • #9
                  Die meldingen van DSO exploit komen door een bug in Spybot, dus die moet je negeren.
                  Het gaat dus om een foutje in het programma zelf.


                  Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                  "Verwar de waarheid niet met de mening van de meerderheid"

                  Comment

                  Sorry, you are not authorized to view this page
                  Working...
                  X