Scan mit Ad-Aware

Dieses Thema im Forum "Sicherheit" wurde erstellt von pomasl, 8. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pomasl

    pomasl Byte

    Registriert seit:
    26. Oktober 2004
    Beiträge:
    26
    Dabei folgender Eintrag

    Registrierungsscan gestartet
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Windows Objekt erkannt!
    Typ : RegData
    Daten :
    Kategorie : Vulnerability
    Kommentar : Manual changing of browser start-page restricted
    ROOTKEY : HKEY_USERS
    Objekt : S-1-5-21-1935655697-1965331169-839522115-1003\software\policies\microsoft\internet explorer\control panel
    Wert : Homepage
    Daten :

    kann mir jemand was dazu sagen, ist das mein Eintrag bei SSD.

    Danke im voraus.
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Sieht so aus, als habest du einen Hijacker auf deinem System, der die Veränderungen der Internet Explorer-Einstellungen nicht mehr zuläßt. Gehe mal unter dem IE auf Extras | Internetoptionen und schau, ob sich da was tut.

    Ein Scannen mit HijackThis als Ergänzung könnte in diesem Fall nicht schaden.
     
  3. pomasl

    pomasl Byte

    Registriert seit:
    26. Oktober 2004
    Beiträge:
    26
    Die Automatische Auswertung ergab nichts, nachfolgend das Log von Hijackthis
    Code:
    Logfile of HijackThis v1.98.2
    Scan saved at 16:07:02, on 08.11.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    D:\PROGRA~1\Buhl\PCFIRE~1.0\sfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Programme\T-DSL SpeedManager\tsmsvc.exe
    D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    E:\unzipped\hijackthis_198\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.t-online.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SFirewall] D:\Programme\Buhl\PC Firewall 2.0\sfw.exe /waitservice
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office11\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\Office11\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - []h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - []h**ps://homepage.t-online.de/app/static/activex/msxml4.cab[/url]
    O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - []h**p://lg.home.microsoft.com/search/lobby/searchsettings.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F93319C9-9A47-4EEC-AB2D-CCF2DC33B146}: NameServer = 217.237.150.141 217.237.150.97
    
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Was ist denn SSD ? Poste doch mal den Registry-Auszug.
     
  5. pomasl

    pomasl Byte

    Registriert seit:
    26. Oktober 2004
    Beiträge:
    26
    Ich habe mit Spybot, Search und Destroy den zweiten 06 Punkt blockiert. Der REG-DWORD Wert ist 1 bei allen anderen Einträgen in diesem Teil der REG 0
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ach so. Dann ist ja alles in Ordnung. Wahrscheinlich kennt Ad-Aware nicht SSD.
     
  7. pomasl

    pomasl Byte

    Registriert seit:
    26. Oktober 2004
    Beiträge:
    26
    Danke für die Hilfe.
     
    franzkat gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen