Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Sicherheitshinweis" auf korrupte Registry/ AdWare

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.10.2005, 16:27   #1
tjaenare
 
"Sicherheitshinweis" auf korrupte Registry/ AdWare - Standard

"Sicherheitshinweis" auf korrupte Registry/ AdWare



Hallo!
Ein Bekannter sprach mich letztens darauf an, dass bei ihm seit einiger Zeit jedes Mal ein "Sicherheitshinweis" auftauche, sobald er ins Internet gehe. Zuerst hatte ich evtl. auf einen Trojaner getippt, doch scheint es eher (harmlose?) AdWare zu sein: weder AntiVir noch Spyware Doctor konnten etwas Verdächtiges finden.
Ich habe anschließend HijackThis d´rüberlaufen lassen. Da ich mich allerdings nicht genügend auskenne, wollte ich auf einem fremden Recjmer nicht irgendetwas löschen, was vielleicht dann doch nicht die Ursache ist. Deswegen wäre es klasse, wenn Ihr da weiterhelfen könntet!
Was sind das für Einträge:
C:\WINNT\system32\drivers\CDAC11BA.EXE (tatsächlich ein Gerätetreiber?)
C:\WINNT\system32\wuauclt.exe
Und was steckt hinter den Zeilen O17?

Hier der komplette log:


Logfile of HijackThis v1.99.1
Scan saved at 12:04:09, on 08.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Windows NT\Zubehör\ImageVue\kodakimg.exe
C:\Programme\Windows NT\Zubehör\ImageVue\kodakimg.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON CardMonitor.lnk = C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. -
C:\WINNT\System32\dmadmin.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


Vielen Dank schon einmal für Eure Hilfe!
Miniaturansicht angehängter Grafiken
"Sicherheitshinweis" auf korrupte Registry/ AdWare-fehlermeldung1.jpg   "Sicherheitshinweis" auf korrupte Registry/ AdWare-fehlermeldung2.jpg  

Alt 09.10.2005, 16:52   #2
Rene-gad
 
"Sicherheitshinweis" auf korrupte Registry/ AdWare - Standard

"Sicherheitshinweis" auf korrupte Registry/ AdWare



@tjaenare
Zitat:
Ein Bekannter sprach mich letztens darauf an, dass bei ihm seit einiger Zeit jedes Mal ein "Sicherheitshinweis" auftauche, sobald er ins Internet gehe.
Bitte Nachrichtendienst deaktivieren.
Zitat:
Was sind das für Einträge:
C:\WINNT\system32\drivers\CDAC11BA.EXE (tatsächlich ein Gerätetreiber?)
C:\WINNT\system32\wuauclt.exe
Google-Suche spart die Frage :
http://www.liutilities.com/products/...rary/cdac11ba/
http://www.liutilities.com/products/...brary/wuauclt/
Zitat:
Und was steckt hinter den Zeilen O17?
Allgemeine Infos zu allen IP-Adressen: www.ripe.net/whois.
Zitat:
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Das ist aber fahrlässig: IE6 SP1 ist aktuell. BItte ASAP updaten.
__________________


Alt 11.10.2005, 09:26   #3
tjaenare
 
"Sicherheitshinweis" auf korrupte Registry/ AdWare - Standard

"Sicherheitshinweis" auf korrupte Registry/ AdWare



@Rene-gad: Vielen Dank für die links! Die waren ziemlich klasse und haben mich wenigstens weitergebracht, woran es nicht liegt.

Zitat:
IE6 SP1 ist aktuell. BItte ASAP updaten.
Da sowieso mit Mozilla gesurft wird, dürfte das eigentlich weniger eine Rolle spielen.
__________________

Alt 11.10.2005, 09:43   #4
Rene-gad
 
"Sicherheitshinweis" auf korrupte Registry/ AdWare - Standard

"Sicherheitshinweis" auf korrupte Registry/ AdWare



@tjaenare
Zitat:
Da sowieso mit Mozilla gesurft wird, dürfte das eigentlich weniger eine Rolle spielen.
Es ist nicht korrekt: Die Sicherheitslücken von IE können auch ohne Nutzung von ihm mißbraucht werden.

Antwort

Themen zu "Sicherheitshinweis" auf korrupte Registry/ AdWare
adobe, adware, antivir, bho, cs3, dateien, drivers, explorer, firewall, fritz!, gerätetreiber, hijack, hijackthis, internet, internet explorer, log, logfile, löschen, microsoft, programme, software, spyware, spyware doctor, system, system32, trojaner, träge, vielen dank, windows



Ähnliche Themen: "Sicherheitshinweis" auf korrupte Registry/ AdWare


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"
    Log-Analyse und Auswertung - 16.06.2014 (23)
  4. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  5. Dateien mit "kryptischen" u. chinesische Zeichen verfolgen Registry MRUListEx
    Log-Analyse und Auswertung - 20.12.2013 (12)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Malwarebytes bereibigt "PUP.Optional.xxx.A", aber AdwCleaner findet noch was in der Registry
    Log-Analyse und Auswertung - 14.10.2013 (13)
  8. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  9. "Sicherheitshinweis" Maleware im Hintergrund?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (14)
  10. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  11. Malwarebytes findet " PUP.VShareRedir "Registry bitte Logfile auswerten!
    Log-Analyse und Auswertung - 09.01.2012 (17)
  12. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  13. MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (5)
  14. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  15. Automatisch startende "Programm-runs" in Registry löschen ?
    Log-Analyse und Auswertung - 10.01.2010 (1)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Nachricht "Windows Registry corrupted..." auf Linux-Rechner
    Plagegeister aller Art und deren Bekämpfung - 26.07.2006 (5)

Zum Thema "Sicherheitshinweis" auf korrupte Registry/ AdWare - Hallo! Ein Bekannter sprach mich letztens darauf an, dass bei ihm seit einiger Zeit jedes Mal ein "Sicherheitshinweis" auftauche, sobald er ins Internet gehe. Zuerst hatte ich evtl. auf einen - "Sicherheitshinweis" auf korrupte Registry/ AdWare...
Archiv
Du betrachtest: "Sicherheitshinweis" auf korrupte Registry/ AdWare auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.