Trojaner-Board - SpyBot meldet Reg-Änderung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - SpyBot meldet Reg-Änderung (https://www.trojaner-board.de/28708-spybot-meldet-reg-aenderung.html)

SpyBot meldet Reg-Änderung

Hallo zusammen,

SpyBot findet eine Registrierungsänderung für mein AntiVirus-Programm. Unter Systemsteuerung/Sicherheitscenter wird jedoch die "ZoneAlarm" als auch "AntiVir" als aktiviert erkannt!!!
Ist das normal? Was genau hat SpyBot denn da gefunden? Wäre super, wenn ihr mir ne Info geben könntet ob ich mir irgendetwas eingefangen habe - Frühlingszeit ist ja Grippezeit...

Anbei poste ich das Ergebnis von SpyBot sowie von HijackThis:

Danke schon mal im voraus!!!!

LG
Jinnyx

LogFile SpyBot:

Windows Security Center.AntiVirusOverride: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-03-26 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-04-14 Includes\Cookies.sbi (*)
2006-04-14 Includes\Dialer.sbi (*)
2006-04-14 Includes\Hijackers.sbi (*)
2006-04-14 Includes\Keyloggers.sbi (*)
2006-04-14 Includes\Malware.sbi (*)
2006-04-14 Includes\PUPS.sbi (*)
2006-04-14 Includes\Revision.sbi (*)
2006-04-14 Includes\Security.sbi (*)
2006-04-14 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-04-14 Includes\Trojans.sbi (*)

HijackThis-File:

Logfile of HijackThis v1.99.1
Scan saved at 14:29:28, on 23.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{71686C5D-46BB-4753-9992-36E24D31E161}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo nochmal!

Das habe ich ganz vergessen - rufe ich ebay, amazon auf werden keine Bilder mehr angezeigt!!! Hat das was zu bedeuten!!!

Gruß
Jinnyx

Führe bitte einen Scan mit eScan durch. Die Anleitung hierfür:
http://www.trojaner-board.de/showthread.php?t=24192

Hi!

Danke für die Hilfe!

E-scan hat jedoch nix gefunden - heißt das ich bin sauber? Was hat SpyBot dann aber zu meckern???!

Das Ergebnis des scans ist zu lang - ich darf es nicht einfügen - oder hätten Dich eh nur die Funde interessiert? Oder muß ich den scan nur auf Programme begrenzen?

Gruß,
Jinnyx

Hallo Jinnyx,
du mußt einfach nur die Anleitung lesen,da steht genau was zu tun ist.
Irrlicht

mOIn Jinnyx,
wie ich sehe nutzt du Firefox hab das selbe Prob gehabt,
vllt hilft dir das:
Extras-->Einstellungen-->Inhalt-->häckchen raus bei Grafiken laden nur von der ursprünglichen Seite
und schunk waren wieder bildchen da

MFG aus HH

Hallo zusammen!

Ersteinmal Danke an NOCHDIGGER - ich probiere es gleich mal aus!!!

Wie schon gesagt er hat nix gefunden - ich denke das ist ein gutes Zeichen!
Aber was kann die SpyBot-Meldung dann meinen??

Gruß und Dank im voraus,
Jinnyx

Hier das ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 25 18:36:18 2006 => Total Errors: 0
Tue Apr 25 18:36:18 2006 => Time Elapsed: 00:01:45
Tue Apr 25 18:36:18 2006 => Total Objects Scanned: 14252
Tue Apr 25 18:36:18 2006 => Virus Database Date: 4/24/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\MWAV.LOG
--------------------------------------------------

auch auf die gefahr hin mich zu irren.
Spybot s&d sagt dir einfach das sich was in der registry deines antivierenprogrammes ändert.
Das muss nix schlimmes sein.
Eventuell hast gerade ein update gemacht welches was in deine registrierungsdatei ändert.

also ich würde mir da keine zu große sorgen machen.

mOIn Jinnyx,
die Meldung von SpyBot kam mir irgendwie :confused: bekannt vor hab nachgesehen und wenn ich diesen Eintrag lösche (SpyBot) meldet sich beim nächsten Systemstart Windows SicherheitsCenter und meint dat die WinFirewall nicht aktiv ist !!! Stimmt ja auch benutze ja keine :o .
Ich sage dem WindowsGott dann das ich eine "eigene Lösung verwalte" oder so ähnlich.
Der SpyBoteintrag so glaube ich is nix dramatisches habs noch einige male durchgespielt, immer das selbe Ergebnis.
MFG aus HH

@Jinnyx
ich muss mich der Meinung von nochdigger anschließen: es ist ein kleiner Bug von Spybot, aber, dachte ich , wurde er schon längst behoben. Ist dein Spybot S&D uptodate?

Schalte bei S&D mal den Teatimer ab. Dann sollte das Problem gelöst sein.

Hi!

Danke für die Infos! Ich werde es gleich mal ausprobieren - SpyBot hatte ich nochmal upgedated bevor ich das Problem überhaupt geposted habe - der Bug scheint also noch nicht behoben zu sein...zumindest auf meinem Rechner...:-(

Gruß
Jinnyx