Scan mit Ad-Aware

Dieses Thema im Forum "Sicherheit" wurde erstellt von pomasl, 8. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pomasl

    pomasl Byte

    Dabei folgender Eintrag

    Registrierungsscan gestartet
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Windows Objekt erkannt!
    Typ : RegData
    Daten :
    Kategorie : Vulnerability
    Kommentar : Manual changing of browser start-page restricted
    ROOTKEY : HKEY_USERS
    Objekt : S-1-5-21-1935655697-1965331169-839522115-1003\software\policies\microsoft\internet explorer\control panel
    Wert : Homepage
    Daten :

    kann mir jemand was dazu sagen, ist das mein Eintrag bei SSD.

    Danke im voraus.
     
  2. franzkat

    franzkat CD-R 80

    Sieht so aus, als habest du einen Hijacker auf deinem System, der die Veränderungen der Internet Explorer-Einstellungen nicht mehr zuläßt. Gehe mal unter dem IE auf Extras | Internetoptionen und schau, ob sich da was tut.

    Ein Scannen mit HijackThis als Ergänzung könnte in diesem Fall nicht schaden.
     
  3. pomasl

    pomasl Byte

    Die Automatische Auswertung ergab nichts, nachfolgend das Log von Hijackthis
    Code:
    Logfile of HijackThis v1.98.2
    Scan saved at 16:07:02, on 08.11.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    D:\PROGRA~1\Buhl\PCFIRE~1.0\sfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Programme\T-DSL SpeedManager\tsmsvc.exe
    D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    E:\unzipped\hijackthis_198\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.t-online.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SFirewall] D:\Programme\Buhl\PC Firewall 2.0\sfw.exe /waitservice
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office11\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\Office11\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - []h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - []h**ps://homepage.t-online.de/app/static/activex/msxml4.cab[/url]
    O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - []h**p://lg.home.microsoft.com/search/lobby/searchsettings.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F93319C9-9A47-4EEC-AB2D-CCF2DC33B146}: NameServer = 217.237.150.141 217.237.150.97
    
     
  4. franzkat

    franzkat CD-R 80

    Was ist denn SSD ? Poste doch mal den Registry-Auszug.
     
  5. pomasl

    pomasl Byte

    Ich habe mit Spybot, Search und Destroy den zweiten 06 Punkt blockiert. Der REG-DWORD Wert ist 1 bei allen anderen Einträgen in diesem Teil der REG 0
     
  6. franzkat

    franzkat CD-R 80

    Ach so. Dann ist ja alles in Ordnung. Wahrscheinlich kennt Ad-Aware nicht SSD.
     
  7. pomasl

    pomasl Byte

    Danke für die Hilfe.
     
    franzkat gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen