1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Hijacker ??

Discussion in 'Sicherheit' started by Joachim D., Jul 5, 2004.

Thread Status:
Not open for further replies.
  1. Joachim D.

    Joachim D. Kbyte

    Hallo..,
    Eines von anti-spyware Programmen, die ich startete, ist Spybot-Search & Destroy 1.3. Nach jedem scan findet es diese zwei Einzelheiten:---Suchresultat verzeichnen---Possible Extensions-Hijack Unterlassungs-Befehl-Dateiabrichter (Registrierungs-Änderung, befestigt) HKEY_CLASSES_ROOT\cmdfile\shell\open\co mmand \! = " % 1 " % * . Sowie DSO Exploit (Registrierungs-Änderung, befestigt) HKEY_USERS\.Default\Software\Microsoft\ Windows\CurrentVersi on\Internet Settings\Zones\0\1004 ein! =W=3--------------------------Trotz S*D (vermutlich), Beide Probleme sind pernament, sprich sie tauchen immer wieder auf trotz vorübergehende Löschung durch Spybot Search & Destroy. Wie gefährlich oder ungefährlich ist das Possible-Extensions-Hijack, bei dem DSO Exploiit nehme ich an das es so ein kl. Spion für die Werbung ist!? Wer kann mir helfen bzw. die Materie etwas näher bringen? Im Internet habe ich leider ..!

    Danke J.D.
     
    Joachim D., Jul 5, 2004
    #1
  2. Bajaria

    Bajaria Kbyte

    Joachim D,

    für dein DSO Exploit Problem siehe:

    http://www.giza-web.de/html/spybot-sd-problemloesungen.html

    ca. in der Mitte des Textes wird dieser kleine Bug beschrieben. Also auf den Fix
    warten oder in der Registry den Wert auf 3 setzen.
    siehe auch:
    http://forum.windows-tweaks.info/thread.php?threadid=19080&sid=

    Also nichts schlimmes.

    Für dein erstes Problem ? Vielleicht hilft dir die giza-web Seite weiter. Da wird auch empfohlen sich an das Windows-tweaks Forum zu wenden. Stell da deine Frage in
    die Sparte Security - Center.



    Gruß

    Günter :)
     
    Bajaria, Jul 5, 2004
    #2
  3. Cidre

    Cidre Halbes Megabyte

    @ Joachim D.

    Das sieht nach einem geänderten Registry Schlüssel aus, der irgend etwas versucht zu starten, sobald Dateien mit der Endung .cmd geöffnet werden. Hast du dich eventuell mal mit Worm/Torvil.D infiziert. Stand vielleicht hinter dem = noch ein Eintrag?

    Erstelle mit HiJackThis ein Log-File und poste es hier rein.
     
    Cidre, Jul 5, 2004
    #3
Thread Status:
Not open for further replies.

Share This Page