| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SpyBot meldet Reg-ÄnderungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.04.2006, 13:37
| #1 |
| |  SpyBot meldet Reg-Änderung Hallo zusammen, SpyBot findet eine Registrierungsänderung für mein AntiVirus-Programm. Unter Systemsteuerung/Sicherheitscenter wird jedoch die "ZoneAlarm" als auch "AntiVir" als aktiviert erkannt!!! Ist das normal? Was genau hat SpyBot denn da gefunden? Wäre super, wenn ihr mir ne Info geben könntet ob ich mir irgendetwas eingefangen habe - Frühlingszeit ist ja Grippezeit... Anbei poste ich das Ergebnis von SpyBot sowie von HijackThis: Danke schon mal im voraus!!!! LG Jinnyx LogFile SpyBot: Windows Security Center.AntiVirusOverride: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0 --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-03-26 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-04-14 Includes\Cookies.sbi (*) 2006-04-14 Includes\Dialer.sbi (*) 2006-04-14 Includes\Hijackers.sbi (*) 2006-04-14 Includes\Keyloggers.sbi (*) 2006-04-14 Includes\Malware.sbi (*) 2006-04-14 Includes\PUPS.sbi (*) 2006-04-14 Includes\Revision.sbi (*) 2006-04-14 Includes\Security.sbi (*) 2006-04-14 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-04-14 Includes\Trojans.sbi (*) HijackThis-File: Logfile of HijackThis v1.99.1 Scan saved at 14:29:28, on 23.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ULI5289\ALi5289.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\****\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{71686C5D-46BB-4753-9992-36E24D31E161}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
23.04.2006, 14:00
| #2 |
| | SpyBot meldet Reg-Änderung Hallo nochmal!
__________________Das habe ich ganz vergessen - rufe ich ebay, amazon auf werden keine Bilder mehr angezeigt!!! Hat das was zu bedeuten!!! Gruß Jinnyx |
|
24.04.2006, 00:03
| #3 |
  | SpyBot meldet Reg-Änderung Führe bitte einen Scan mit eScan durch. Die Anleitung hierfür:
__________________http://www.trojaner-board.de/showthread.php?t=24192 |
|
24.04.2006, 18:54
| #4 |
| | SpyBot meldet Reg-Änderung Hi! Danke für die Hilfe! E-scan hat jedoch nix gefunden - heißt das ich bin sauber? Was hat SpyBot dann aber zu meckern???! Das Ergebnis des scans ist zu lang - ich darf es nicht einfügen - oder hätten Dich eh nur die Funde interessiert? Oder muß ich den scan nur auf Programme begrenzen? Gruß, Jinnyx |
|
24.04.2006, 20:07
| #5 |
  | SpyBot meldet Reg-Änderung Hallo Jinnyx, du mußt einfach nur die Anleitung lesen,da steht genau was zu tun ist. Irrlicht |
|
24.04.2006, 20:29
| #6 |
| | SpyBot meldet Reg-Änderung mOIn Jinnyx, wie ich sehe nutzt du Firefox hab das selbe Prob gehabt, vllt hilft dir das: Extras-->Einstellungen-->Inhalt-->häckchen raus bei Grafiken laden nur von der ursprünglichen Seite und schunk waren wieder bildchen da MFG aus HH |
|
25.04.2006, 17:55
| #7 |
| | SpyBot meldet Reg-Änderung Hallo zusammen! Ersteinmal Danke an NOCHDIGGER - ich probiere es gleich mal aus!!! Wie schon gesagt er hat nix gefunden - ich denke das ist ein gutes Zeichen! Aber was kann die SpyBot-Meldung dann meinen?? Gruß und Dank im voraus, Jinnyx Hier das ergebnis: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 25 18:36:18 2006 => Total Errors: 0 Tue Apr 25 18:36:18 2006 => Time Elapsed: 00:01:45 Tue Apr 25 18:36:18 2006 => Total Objects Scanned: 14252 Tue Apr 25 18:36:18 2006 => Virus Database Date: 4/24/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -------------------------------------------------- C:\Dokumente und Einstellungen\MWAV.LOG -------------------------------------------------- |
|
25.04.2006, 17:59
| #8 |
 | SpyBot meldet Reg-Änderung auch auf die gefahr hin mich zu irren. Spybot s&d sagt dir einfach das sich was in der registry deines antivierenprogrammes ändert. Das muss nix schlimmes sein. Eventuell hast gerade ein update gemacht welches was in deine registrierungsdatei ändert. also ich würde mir da keine zu große sorgen machen.
__________________ Gruß Princ_of_Galaxy |
|
26.04.2006, 17:12
| #9 |
| | SpyBot meldet Reg-Änderung mOIn Jinnyx, die Meldung von SpyBot kam mir irgendwie  bekannt vor hab nachgesehen und wenn ich diesen Eintrag lösche (SpyBot) meldet sich beim nächsten Systemstart Windows SicherheitsCenter und meint dat die WinFirewall nicht aktiv ist !!! Stimmt ja auch benutze ja keine  .Ich sage dem WindowsGott dann das ich eine "eigene Lösung verwalte" oder so ähnlich. Der SpyBoteintrag so glaube ich is nix dramatisches habs noch einige male durchgespielt, immer das selbe Ergebnis. MFG aus HH |
|
26.04.2006, 17:24
| #10 |
| | SpyBot meldet Reg-Änderung @Jinnyx ich muss mich der Meinung von nochdigger anschließen: es ist ein kleiner Bug von Spybot, aber, dachte ich , wurde er schon längst behoben. Ist dein Spybot S&D uptodate? |
|
26.04.2006, 17:44
| #11 |
| /// Helfer-Team | SpyBot meldet Reg-Änderung Schalte bei S&D mal den Teatimer ab. Dann sollte das Problem gelöst sein.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
26.04.2006, 18:41
| #12 |
| | SpyBot meldet Reg-Änderung Hi! Danke für die Infos! Ich werde es gleich mal ausprobieren - SpyBot hatte ich nochmal upgedated bevor ich das Problem überhaupt geposted habe - der Bug scheint also noch nicht behoben zu sein...zumindest auf meinem Rechner...:-( Gruß Jinnyx |
|
| Themen zu SpyBot meldet Reg-Änderung |
| adobe, avira, bho, dateien, downloader, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, monitor, mozilla, mozilla firefox, photoshop, pop-up-blocker, programme, security, software, super, system32, temp, windows xp, yahoo |
Linear-Darstellung
