Mal wieder DSO Exploit

#0
03.09.2004, 22:36
Member

Beiträge: 13
#1 Hallo, ich bin das erste Mal hier und würde gern meine Log.datei prüfen lassen.

Auch ich habe das Problem, dass die Sicherheitslücke DSO Exploit von Spybot s&d immer wieder erkannt wird.

Also meine Log.Datei:

Logfile of HijackThis v1.98.2
Scan saved at 22:32:52, on 03.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\brsvc01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\brss01a.exe
F:\Advoweb\Advoware\dbntsrv.exe
F:\WINDOWS\System32\inetsrv\inetinfo.exe
F:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
F:\Programme\CA\eTrust Antivirus\InoRpc.exe
F:\Programme\CA\eTrust Antivirus\InoRT.exe
F:\Programme\CA\eTrust Antivirus\InoTask.exe
F:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\Programme\Virtual CD v4\System\vcdsecs.exe
F:\Programme\Z-Cron\z-cron.exe
F:\WINDOWS\System32\mqsvc.exe
F:\WINDOWS\System32\mqtgsvc.exe
F:\WINDOWS\Explorer.EXE
F:\PROGRA~1\CA\ETRUST~1\realmon.exe
F:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Download\eumex\724PC_DSL\Tools\RouterControl\RouterCtrl.exe
F:\WINDOWS\System32\dllhost.exe
F:\WINDOWS\System32\inetsrv\DavCData.exe
F:\WINDOWS\System32\ctfmon.exe
F:\WINDOWS\System32\wisptis.exe
W:\Advoware\Advoware.exe
F:\Programme\Microsoft Office\Office10\WINWORD.EXE
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Download\Hijackthis1982\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Realtime Monitor] F:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://f:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094062637700
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {A1ED0D84-0121-4F98-8A10-53032640663B} (NTR Activex 1.0.5) - http://www.inquiero.com/inquiero/mod/ntractivex105.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C8B49B3-D0D8-4DC9-943D-49747753A06E}: NameServer = 192.168.70.254

Vielen Dank schon mal.

Rainer2
Seitenanfang Seitenende
04.09.2004, 17:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 @Rainer2

#fixe mit dem HijackThis:
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

#Der Exploid von Spybot ist ein Bug also kein Grund zur Sorge ;)
#Scanne mit AdAware (free)
http://www.lavasoft.de/support/download/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.09.2004 um 17:08 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.09.2004, 18:59
Member

Themenstarter

Beiträge: 13
#3 @Sabina

Besten Dank für die schnelle Antwort.

MfG

Rainer2
Seitenanfang Seitenende
04.09.2004, 23:08
Member

Beiträge: 28
#4 Hallo!
Ich habe auch dieses DSO Exploit. Spybot findet das immer wieder. Habe auch schon in der registry dieser 1004 den Wert 3 gegeben, wie irgendwo in diesem Forum stand. Aber Spybot findet es immernoch. Ich weiß einfach nicht mehr, wie ich es loswerden soll.

Hier ist auf jeden Fall mal mein log file:

Logfile of HijackThis v1.97.7
Scan saved at 23:14:22, on 04.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\Drivers\XWMSAPI.EXE
C:\Programme\Xerox\ControlCentre 2.0\XWCTray.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\a2\a2guard.exe
C:\Programme\ceytec software\Reminder 99\remind99.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Bettina\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virus-aktuell.de/index.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [XWMSUSBAPI] C:\WINDOWS\System32\Drivers\XWMSAPI.EXE
O4 - HKLM\..\Run: [ControlCentreTray] "C:\Programme\Xerox\ControlCentre 2.0\XWCTray.exe"
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder 99.lnk = C:\Programme\ceytec software\Reminder 99\remind99.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38156.2209375
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0853DE6-5EC5-4B3A-A4B1-4419FB49DF0B}: NameServer = 145.253.2.11 145.253.2.203

Hoffe mir kann jemand helfen.

Viele Grüße,
Betty
Seitenanfang Seitenende
04.09.2004, 23:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 @Betty

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
Change the value of "1004" (DWORD) to 3.

hier ein Link, um zu testen ob Dein InternetExplorer noch anfällig dafür ist: http://www.greymagic.com/security/advisories/gm001-ie/simplebind.html
Wenn dein InternetExplorer noch anfällig ist, öffnet sich beim Aufrufen der Seite automatisch der Taschenrechner von Windows.

Solange du im IE
Active Scripting\ ActiveX aktiviert hast, wird die Nachricht von Spybot erscheinen.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.09.2004 um 23:58 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.09.2004, 00:17
Member

Beiträge: 28
#6 Hallo Sabina!
Vielen Dank! Da erscheint kein Taschenrechner bei dem link. :-)
Allerdings muss dann irgend was anderes nicht stimmen. Mozilla stürzt nämlich immer ab sobald ich etwas in ein Suchfenster eingebe. Z-B. das Google Fenster in der Sybolleiste oben oder auf der T-Online Seite. Mehr als 1 Buchstabe kann ich nicht in die Suchfelder einge4ben ohne dass der Browser abstürzt. Das ist doch nicht normal, oder?
Viele Grüße,
Betty
Seitenanfang Seitenende
05.09.2004, 11:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo @@Betty
Passiert das nur beim Mozilla oder auch beim IE ? Hast du einen Router,Desktopfirewall und XP-Firewall aktiviert (?) Modem ....? Seit wann tritt der Fehler auf ? Sind die Treiber vom Drucker aktualisiert ? Es kann auch an Programmen liegen, die im Hintergrund laufen.

Du hast den Autostart vollgepackt mit Antivirus free, Symantec, a2....usw.
Man sollte nur einen aktivierten Antivirus verwenden.

Leere folgende Ordner:

"C:\Dokumente und Einstellungen\Username1\Cookies"
"C:\Dokumente und Einstellungen\Username1\Lokale Einstellungen\Temporary Internet Files"
(Kannst auch machen ueber <Internetoption<;)

eventuell, falls vorhanden:
"C:\Dokumente und Einstellungen\Username1\Lokale Einstellungen\Verlauf"
"C:\Dokumente und Einstellungen\Username2\Cookies"
"C:\Dokumente und Einstellungen\Username2\Lokale Einstellungen\Temporary Internet Files"
"C:\Dokumente und Einstellungen\Username2\Lokale Einstellungen\Verlauf"

scanne mit AdAware (free)
http://www.lavasoft.de/support/download/

Deinstalliere Mozilla und lade neu (links)
http://www.firebird-browser.de/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.09.2004 um 11:47 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.09.2004, 16:46
Member

Beiträge: 28
#8 Hallo!
Es passiert nur bei Mozilla.
Ich habe keinen Router. An Firewalls habe ich soviel ich weiß nur die von Symantec. Was möchtest Du denn über mein Modem wissen? Da kenne ich mich nämlich garnicht aus. Das ist im PC eingebaut.
Das Problem besteht seit ca. 2 Tagen.
Hm, wie ich die Treiber vom Drucker aktualisiere habe ich leider keine Ahnung. Habe den erst seit ein paar Wochen und bin froh, dass ich das komplizierte Teil überhaupt zum Laufen gebracht habe. Ist so ein Drucker mit Scanner und Kopierer. Bisher funktioniert aber glaube ich nur der Drucker. Hatte wegen Prüfungsstress bisher keine Zeit mich um den Rest zu kümmern. Bis vor 2 Tagen ging ja Mozialla aber trotz Drucker, glaube also nicht, dass es daran liegt. Oder doch?
Ich habe a2 jetzt deinstalliert und entfernt. Dachte das wäre gegen Spyware, dann würde es Antivir ja nicht beeinträchtigen, oder? Von Symantec habe ich nur die Firewall laufen. Damit habe ich ja nur noch ein Virenprogramm.
Die Ordner habe ich alle geleert.
Das einzige was mir dabei komisch vorkam ist, dass es da auch Einstellungen und so für einen Administrator gibt. Beim hochfahren im abgesicherten Modus kann ich jetzt auch wählen als Administrator hochzufahren. Kann mich nicht erinnern, dass das schon immer so war. Aber vielleicht habe ich das auch nur vergessen.
Adaware war nicht ganz auf dem aktuelle Stand, hab jetzt ein Update gemacht und gescannt. Jetzt müßte alles sauber sein.
Deinstalliert und neu installiert habe ich Mozilla gestern schon und heute auch nochmal. Aber es ändert sich nichts. Ich weiß auch nicht, wieso Mozilla bei einer Neuinstallation immer noch meine Favoriten hat. Ich deinstalliere doch vorher alles.
Viele Grüsse,
Betty
Seitenanfang Seitenende
05.09.2004, 18:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Wenn du den Mozilla deinstallierst, dann loesche auch mit Hilfe der Suchfunktion von Windows saemtliche Dateien, die noch verblieben sind.

Dann versuche es mal mit dem Firefox.
http://www.firebird-browser.de/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.09.2004 um 18:03 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.09.2004, 21:02
Member

Beiträge: 28
#10 Ich hab Mozilla Firefox jetzt deinstalliert, alles gelöscht, was ich über suchen gefunden habe und trotzdem sind nach der Neuinstallation wieder meine Favoriten da und das Problem besteht weiter.
Ich bin langsam am Verzweifeln. :-(

mfG,
Betty
Seitenanfang Seitenende
05.09.2004, 21:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Hast du auch einen T-Online-Browser ?

Ueberpruefe die Einstellungen von der Firewall Norton
Norton Internet Security\
Hast du dort den Firefox gesperrt ??

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.09.2004 um 21:11 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.09.2004, 21:29
Member

Beiträge: 28
#12 Hallo!
Nein, ich habe keinen T-Online Browser. Als ich noch bei meinen Eltern gewohnt habe waren wir zwar über T-Online im Internet, aber wir haben immer den Internet Explorer benutzt. Kann mir nicht vorstellen, dass jemand aus meiner famile den T-Online browser je installiert hat. Einen T-Online Odner finde ich auch nicht unter Programme.
Gesperrt habe ich bei Norton nichts. Habe auch nochmal nachgeschaut, steht auf alles zulassen bei Firefox.
Mittlerweile stürzt Mozilla auch nicht mehr ganz ab. Er hängt nur noch ein paar Minuten nach dem 1. Buchstaben und geht danach dann ganz normal.
Soll ich vielleicht einfach einen anderen Browser nehmen?
Ich finde es auch sehr seltsam, dass nach einer kompletten neuinstallation noch meine Favoriten da sind. Da bleibt doch offensichtlich noch was auf dem PC, das ich nicht über die Suchfunktion des Explorers finden kann, oder?
Viele Grüße,
Betty
Seitenanfang Seitenende
05.09.2004, 21:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 http://www.opera-browser.de/
Versuch es mal mit Opera.
Gruss
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2004, 21:38
Member

Beiträge: 441
#14

Zitat

Soll ich vielleicht einfach einen anderen Browser nehmen?
Welche Version vom Firefox verwendest du?

Zitat

Ich finde es auch sehr seltsam, dass nach einer kompletten neuinstallation noch meine Favoriten da sind. Da bleibt doch offensichtlich noch was auf dem PC, das ich nicht über die Suchfunktion des Explorers finden kann, oder?
Das ist nicht seltsam. Ich denke, daß du nur die Reparatur Installion gewählt hast und nicht formatiert und XP neu aufgespielt, stimmts.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
10.09.2004, 10:23
...neu hier

Beiträge: 1
#15 Hi !


Vielleicht könnt Ihr mir, einem unerfahrenen user, helfen. Da ich
mit DSO exploit zu kämpfen hatte, bin ich so vorgegangen:

1)habe windows xp neu installiert
2)habe windwos sp2 installiert
3)habe antivir neueste version aktiviert
4)habe zonealarm neueste version aktiviert
5)benutze mozilla als browser
6)dann habe ich, bevor ich ins netz bin mit
dem tool dsostop2 von nsclean hoffnungsvoll Lücken gestopft…
7)nun habe ich adaware und hijackthis zum screen benutzt, die
eigentlich nichts fanden
8)merkürdigerweise findet spybot den dso exploit immer noch,
meine startseite ist normal

Wer kann mir helfen, oder ist das ein spybot bug ? Anbei mein
Hijackthis log file, mein adaware log file und das spybot log file mit der
Detektion von dso exploit (trotz dsostop2 vorher)

Was muß ich noch tun, um mein system zu schützen ?

Vielen Dank ! Benedikt

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi


Logfile of HijackThis v1.98.2
Scan saved at 23:52:25, on 09.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Sony\Jog Dial Utility\JogServ2.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sony\10Key Utility\va10key.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Ben\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Programme\Sony\Jog Dial Utility\JogServ2.exe
O4 - HKLM\..\Run: [va10key] C:\Programme\Sony\10Key Utility\va10key.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PowerPanel.lnk = ?
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com


Ad-Aware SE Build 1.04
Logfile Created on:Freitag, 10. September 2004 09:04:17
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R7 06.09.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):18 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


10.09.2004 09:04:17 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 724
ThreadCreationTime : 10.09.2004 07:00:12
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 816
ThreadCreationTime : 10.09.2004 07:00:16
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 840
ThreadCreationTime : 10.09.2004 07:00:18
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 896
ThreadCreationTime : 10.09.2004 07:00:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 908
ThreadCreationTime : 10.09.2004 07:00:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1064
ThreadCreationTime : 10.09.2004 07:00:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1128
ThreadCreationTime : 10.09.2004 07:00:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1268
ThreadCreationTime : 10.09.2004 07:00:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1324
ThreadCreationTime : 10.09.2004 07:00:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1472
ThreadCreationTime : 10.09.2004 07:00:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1664
ThreadCreationTime : 10.09.2004 07:00:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [avguard.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1760
ThreadCreationTime : 10.09.2004 07:00:22
BasePriority : Normal


#:13 [ati2evxx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1772
ThreadCreationTime : 10.09.2004 07:00:22
BasePriority : Normal


#:14 [avwupsrv.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 1788
ThreadCreationTime : 10.09.2004 07:00:22
BasePriority : Normal


#:15 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 1960
ThreadCreationTime : 10.09.2004 07:00:22
BasePriority : Normal
FileVersion : 5.1.025.000
ProductVersion : 5.1.025.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:16 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 676
ThreadCreationTime : 10.09.2004 07:00:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:17 [wscntfy.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 108
ThreadCreationTime : 10.09.2004 07:00:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:18 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1092
ThreadCreationTime : 10.09.2004 07:00:54
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:19 [atiptaxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1596
ThreadCreationTime : 10.09.2004 07:01:12
BasePriority : Normal
FileVersion : 6.13.10.2535
ProductVersion : 6.13.10.2535
ProductName : ATI Desktop Component
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Desktop Control Panel
InternalName : Atiptaxx.exe
LegalCopyright : Copyright (C) 1998-2001 ATI Technologies Inc.
OriginalFilename : Atiptaxx.exe

#:20 [apoint.exe]
FilePath : C:\Programme\Apoint\
ProcessID : 1704
ThreadCreationTime : 10.09.2004 07:01:13
BasePriority : Normal
FileVersion : 5.5.5.119
ProductVersion : 5.5.5.119
ProductName : Alps Pointing-device Driver
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver
InternalName : Alps Pointing-device Driver
LegalCopyright : Copyright (C) 1999-2002 Alps Electric Co., Ltd.
OriginalFilename : Apoint.exe

#:21 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1892
ThreadCreationTime : 10.09.2004 07:01:13
BasePriority : Normal
FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
ProductVersion : 5.4.3790.2182
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatische Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : wuauclt.exe

#:22 [hkserv.exe]
FilePath : C:\Programme\Sony\HotKey Utility\
ProcessID : 1996
ThreadCreationTime : 10.09.2004 07:01:14
BasePriority : Normal


#:23 [jogserv2.exe]
FilePath : C:\Programme\Sony\Jog Dial Utility\
ProcessID : 280
ThreadCreationTime : 10.09.2004 07:01:16
BasePriority : Normal
FileVersion : 6.42.00.020225
ProductVersion : 6.42.00.020225
ProductName : Jog Dial Main Server Executable File
CompanyName : Sony Corporation
FileDescription : Jog Dial Server Application
InternalName : JogServ2
LegalCopyright : Copyright 1999,2000,2001,2002 Sony Corp.
OriginalFilename : JogServ2.exe

#:24 [toadimon.exe]
FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\
ProcessID : 324
ThreadCreationTime : 10.09.2004 07:01:18
BasePriority : Normal
FileVersion : 2.16.10
ProductVersion : 2.00
ProductName : Marmiko IT-Solutions GmbH DialAssistent Component
CompanyName : Marmiko IT-Solutions GmbH
FileDescription : T-Online Verbindungsassistent
InternalName : ToADiMon
LegalCopyright : Copyright © Marmiko IT-Solutions GmbH 2000-2004, Copyright © T-Online International AG 2001-2004
OriginalFilename : ToADiMon.EXE

#:25 [va10key.exe]
FilePath : C:\Programme\Sony\10Key Utility\
ProcessID : 424
ThreadCreationTime : 10.09.2004 07:01:18
BasePriority : Normal
FileVersion : 1, 0, 0, 0
ProductVersion : 1, 0, 501, 0
ProductName : Sony 10Key Utility Software
CompanyName : Sony
FileDescription : Sony 10Key Utility Application
InternalName : va10key.exe
LegalCopyright : Copyright 2002 Sony Corporation
OriginalFilename : va10key.exe

#:26 [avgnt.exe]
FilePath : C:\Programme\AVPersonal\
ProcessID : 448
ThreadCreationTime : 10.09.2004 07:01:19
BasePriority : Normal


#:27 [apntex.exe]
FilePath : C:\Programme\Apoint\
ProcessID : 1584
ThreadCreationTime : 10.09.2004 07:01:19
BasePriority : Normal
FileVersion : 5.0.1.13
ProductVersion : 5.0.1.13
ProductName : Alps Pointing-device Driver for Windows NT/2000
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver for Windows NT/2000
InternalName : Alps Pointing-device Driver for Windows NT/2000
LegalCopyright : Copyright (C) 1998-2001 Alps Electric Co., Ltd.
OriginalFilename : ApntEx.exe

#:28 [zlclient.exe]
FilePath : C:\Programme\Zone Labs\ZoneAlarm\
ProcessID : 524
ThreadCreationTime : 10.09.2004 07:01:22
BasePriority : Normal
FileVersion : 5.1.025.000
ProductVersion : 5.1.025.000
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:29 [msmsgs.exe]
FilePath : C:\Programme\Messenger\
ProcessID : 608
ThreadCreationTime : 10.09.2004 07:01:24
BasePriority : Normal
FileVersion : 4.7.3000
ProductVersion : Version 4.7.3000
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:30 [pcfmgr.exe]
FilePath : C:\Programme\PowerPanel\Program\
ProcessID : 812
ThreadCreationTime : 10.09.2004 07:01:35
BasePriority : Normal
FileVersion : 4.3.0.1
ProductVersion : 4.3.0-S001
ProductName : PowerPanel 3.0
CompanyName : Phoenix Technologies Ltd.
FileDescription : PCF Manager Local Server
InternalName : PCFMgr
LegalCopyright : Copyright © 1998, Phoenix Technologies Ltd.
LegalTrademarks : PowerPanel 3.0 (tm)
OriginalFilename : PCFMgr.exe

#:31 [dtcard11gmonitor.exe]
FilePath : C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\
ProcessID : 1388
ThreadCreationTime : 10.09.2004 07:01:37
BasePriority : Normal
FileVersion : 1, 0, 0, 8
ProductVersion : 01.00.00.08
ProductName : Monitor Application
FileDescription : WLAN Monitor Utility
InternalName : WLAN Monitor Utility
LegalCopyright : Copyright (C) 2003
OriginalFilename : DT11GMonitor.EXE

#:32 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1516
ThreadCreationTime : 10.09.2004 07:01:51
BasePriority : Normal
FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
ProductVersion : 5.4.3790.2182
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatische Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : wuauclt.exe

#:33 [kernel.exe]
FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\
ProcessID : 3616
ThreadCreationTime : 10.09.2004 07:02:56
BasePriority : Normal
FileVersion : 1.34.0.2
ProductVersion : xx.xx.xx.xxxx
ProductName : T-Online Basissoftware
CompanyName : T-Online
FileDescription : T-Online StartCenter 5.0
InternalName : T-Online Software
LegalCopyright : Copyright 2001
OriginalFilename : kernel.exe

#:34 [sc_watch.exe]
FilePath : C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\
ProcessID : 3656
ThreadCreationTime : 10.09.2004 07:02:56
BasePriority : Normal


#:35 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3060
ThreadCreationTime : 10.09.2004 07:04:07
BasePriority : Normal
FileVersion : 6.2.0.193
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Disk Scan Result for C:\DOKUME~1\Ben\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 0



MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\internet explorer\typedurls
Description : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-19\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : S-1-5-21-3652652152-1974565712-2106517767-1005\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Object Recognized!
Location: : C:\Dokumente und Einstellungen\Ben\recent
Description : list of recently opened documents



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 18

09:06:36 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:18.880
Objects scanned:54937
Objects identified:0
Objects ignored:0
New critical objects:0
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: