Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.04.2011, 17:41   #61
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Wenn überhaupt nur ein Überrest. Hattest du Probeme davor beim Surfen oder nutzt du den IE garnicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.04.2011, 10:28   #62
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn überhaupt nur ein Überrest. Hattest du Probeme davor beim Surfen oder nutzt du den IE garnicht?
Hallo Arne,

Probleme beim Surfen hatte ich nicht. Hab nur mal einen Kontroll-Scan gemacht. Den IE nutze ich sehr selten.
__________________


Alt 27.04.2011, 13:41   #63
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Hallo Arne,

hab heute mit Malwarebytes wieder einmal einen Kontrollscan gemacht und es wurde neben dem infizierten Registrierungswert auch eine infizierte Datei gefunden
Hier mal das MBAM Log:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6455

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27.04.2011 14:28:23
mbam-log-2011-04-27 (14-28-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 275885
Laufzeit: 1 Stunde(n), 6 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
__________________

Alt 27.04.2011, 14:31   #64
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Zitat:
c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Ist das rein zufällig eine nicht so ganz legale Version von WaveLab?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2011, 14:34   #65
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Genau das wundert mich ja, da es sich dabei um eine legale Version handelt .Kann sich dort was eingenisstet haben?


Alt 27.04.2011, 15:10   #66
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Dann ist es ein Fehlalarm.
Ich frag mich aber wieso der PUM.Bad.Proxy wieder drin ist

Zitat:
c:\programme\steinberg\WaveLab\Tools\Cdr\drvreg.exe
Werte die Datei mal bei Virustotal.com aus und poste den Ergebnislink.
__________________
--> NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"

Alt 27.04.2011, 15:32   #67
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Ja ich werde die Datei auswerten.
Das mit diesem Pum.Bad.Proxy wundert mich auch, echt merkwürdig dass es jedes Mal erneut gefunden wird. Du hattest mal gefragt ob ich den IE nicht benutze? Hat es damit was auf sich?

Grüße

edit:

Wie lade ich denn diese drvreg.exe hoch? Soll ich die Datei dafür wiederherstellen? Also aus der MBAM Quarantäne raus?

Geändert von spinclub (27.04.2011 um 15:40 Uhr)

Alt 16.05.2011, 16:37   #68
spinclub
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Hallo Arne,
ich bins mal wieder. Hab heute einen Scan mit Malwarebytes gemacht und während dem Scan hat Antivir Alarm gegeben. Der Malwarebytes Log war absoluzt unauffällig, es wurde also nix gefunden.

Das wurde von Avira entdeckt:

n der Datei 'C:\DRIVERS\embdsav\Program Files\CyberLink\PowerCinema\Kernel\DMS\Uninstall.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.CryFile.p' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Hab auf Zugriff verweigern geklickt, war das richtig? Bei PowerCinema handelt es sich um ein Programm das seit dem der Rechner gekauft wurde auf dem PC existiert.

LG

Alt 16.05.2011, 20:39   #69
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Standard

NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"



Zitat:
'C:\DRIVERS\embdsav\Program Files\CyberLink\PowerCinema\Kernel\DMS\Uninstall.exe'
Wenn man sich den Pfad anschaut kann man von einem Fehlalarm ausgehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"
ad-aware, antivir, antivir guard, antivirus, avira, bho, desktop, down, excel, firefox, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, home, logfile, mozilla, object, problem, scan, software, symantec, system, windows, windows xp




Ähnliche Themen: NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  3. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  4. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  7. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  8. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  9. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  10. Bildschirm dunkel und Fehlermeldung "Kritischer Fehler der Festplatte" , " Problem mit Sata Festplat
    Log-Analyse und Auswertung - 23.08.2011 (4)
  11. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  12. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  13. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  14. fehlermeldung Der Prozedureinsprungpunkt "CreatePo" wurde in der DLL "USER32.dll" nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (3)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" - Wenn überhaupt nur ein Überrest. Hattest du Probeme davor beim Surfen oder nutzt du den IE garnicht? - NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000"...
Archiv
Du betrachtest: NT Autoritäts-Countdown und Fehlermeldung "dww...0x00000" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.