Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adware Away, Backdoor Berbew Fehlalarm ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2004, 20:04   #1
Sean15
 
Adware Away, Backdoor Berbew Fehlalarm ? - Standard

Adware Away, Backdoor Berbew Fehlalarm ?



Hallo zusammen,

ich habe eben das programm adware away ausprobiert und bekam folgende meldung:

Search Backdoor Berbew ... Start
Found [1] Backdoor Berbew Objects.
Search Backdoor Berbew ... Finished

ich habe gegoogelt und auf der symantec seite stand das dieser backdoor scharf auf passwörter ist. ich habe keine paßwörter auf der festplatte gespeichert, aber in einigen emails sind welche, könnten diese jetzt bekannt sein ? ich habe kav (normaler modus) und escan im abgesicherten modus laufen lassen, es wurde nichts gefunden. gibt es hinsichtlich adware away diesbezüglich "bekannte" fehlmeldungen ? ich habe mal mein hjt log beigefügt, es wäre nett, wenn jemand mal einen blick darauf werfen könnte, mir ist nichts kritisches aufgefallen, die R0, R1 (netcologne-einträge) sind ok. SP2 habe ich bewußt nochn nicht installiert.
vielen dank im voraus, gruß jochen



Logfile of HijackThis v1.98.2
Scan saved at 20:01:15, on 30.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092984806468
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEAB3DE4-4631-4AF0-BC7E-B6561F0DD555}: NameServer = 213.168.112.60 194.8.194.60


Alt 30.09.2004, 20:51   #2
steveman
 

Adware Away, Backdoor Berbew Fehlalarm ? - Standard

Adware Away, Backdoor Berbew Fehlalarm ?



jo dein system sieht normal aus!
__________________


Alt 30.09.2004, 21:40   #3
Sean15
 
Adware Away, Backdoor Berbew Fehlalarm ? - Standard

Adware Away, Backdoor Berbew Fehlalarm ?



danke für deine antwort steveman.
__________________

Alt 30.09.2004, 23:13   #4
*Christian*
Gast
 
Adware Away, Backdoor Berbew Fehlalarm ? - Standard

Adware Away, Backdoor Berbew Fehlalarm ?



@Sean15

Welche Datei wird denn als infiziert gemeldet?

Schick sie mal an Suggest@AdwareAway.com und mach denen klar, dass du vermutest, dass es sich um ein False Positive handelt.

Geändert von *Christian* (01.10.2004 um 01:11 Uhr)

Alt 01.10.2004, 07:56   #5
Sean15
 
Adware Away, Backdoor Berbew Fehlalarm ? - Standard

Adware Away, Backdoor Berbew Fehlalarm ?



Hallo Christian,

es handelte sich dabei um einen eintrag in der registry, den habe ich aber auch nicht finden können, deshalb war es wohl wirklich nur eine falsche positv meldung.


Antwort

Themen zu Adware Away, Backdoor Berbew Fehlalarm ?
abgesicherten modus, adware, backdoor, dll, escan, explorer, fehlalarm, festplatte, hijack, hijackthis, internet, internet explorer, kaspersky, log, logfile, microsoft, normaler modus, nvcpl.dll, officejet, programm, programme, rundll, rundll32.exe, software, symantec, system, system32, tcpip, träge, vielen dank, windows, windows xp



Ähnliche Themen: Adware Away, Backdoor Berbew Fehlalarm ?


  1. AVG Meldet Trojaner BackDoor Generic_c. Fehlalarm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2015 (3)
  2. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  3. Keylogger. Spyware, PUP.Adware, RootKit, Trojan, Backdoor.Bot
    Log-Analyse und Auswertung - 15.08.2012 (1)
  4. Trojan.ZbotR;Malware Trace; Adware Ezlife;Backdoor.Bot etc...
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (15)
  5. Frage Fehlalarm AVG: Trojaner BackDoor.Generic13.Y u.ä. ?
    Diskussionsforum - 11.01.2011 (3)
  6. Backdoor.Generic oder Fehlalarm ?
    Log-Analyse und Auswertung - 12.11.2010 (1)
  7. Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  8. Trojaner Backdoor, Suurch und Adware
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (7)
  9. Verdacht auf Fehlalarm: 'BDS/Backdoor.Gen' (berechtigte Rückfrage)
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (6)
  10. 277 Spywares, 7 Adware & 2 Backdoor Generic
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (14)
  11. BackDoor.Tdss.179 Tool.Prockill Trojan.MulDrop.24 Adware.EcoBar.1 Adware.Relevant.10
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (20)
  12. Fehlalarm von AVG - BackDoor.Generic10.TDZ
    Log-Analyse und Auswertung - 24.10.2008 (0)
  13. Adware.BHO? Fehlalarm?
    Log-Analyse und Auswertung - 24.10.2008 (6)
  14. Backdoor und Adware Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (31)
  15. Backdoor (ircbot)???, Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (20)
  16. Hilfe! Mit Adware und Backdoor infiziert?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (4)
  17. Backdoor.Berbew und W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (3)

Zum Thema Adware Away, Backdoor Berbew Fehlalarm ? - Hallo zusammen, ich habe eben das programm adware away ausprobiert und bekam folgende meldung: Search Backdoor Berbew ... Start Found [1] Backdoor Berbew Objects. Search Backdoor Berbew ... Finished ich - Adware Away, Backdoor Berbew Fehlalarm ?...
Archiv
Du betrachtest: Adware Away, Backdoor Berbew Fehlalarm ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.