|
"Sicherheitshinweis" auf korrupte Registry/ AdWare Liste der Anhänge anzeigen (Anzahl: 2) Hallo! Ein Bekannter sprach mich letztens darauf an, dass bei ihm seit einiger Zeit jedes Mal ein "Sicherheitshinweis" auftauche, sobald er ins Internet gehe. Zuerst hatte ich evtl. auf einen Trojaner getippt, doch scheint es eher (harmlose?) AdWare zu sein: weder AntiVir noch Spyware Doctor konnten etwas Verdächtiges finden. Ich habe anschließend HijackThis d´rüberlaufen lassen. Da ich mich allerdings nicht genügend auskenne, wollte ich auf einem fremden Recjmer nicht irgendetwas löschen, was vielleicht dann doch nicht die Ursache ist. Deswegen wäre es klasse, wenn Ihr da weiterhelfen könntet! Was sind das für Einträge: C:\WINNT\system32\drivers\CDAC11BA.EXE (tatsächlich ein Gerätetreiber?) C:\WINNT\system32\wuauclt.exe Und was steckt hinter den Zeilen O17? Hier der komplette log: Logfile of HijackThis v1.99.1 Scan saved at 12:04:09, on 08.10.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe C:\Programme\FRITZ!\IWatch.exe C:\WINNT\system32\wuauclt.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\Programme\Windows NT\Zubehör\ImageVue\kodakimg.exe C:\Programme\Windows NT\Zubehör\ImageVue\kodakimg.exe F:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: EPSON CardMonitor.lnk = C:\Programme\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS3\Services\Tcpip\..\{1F75B6CE-59BD-4D12-BDAA-ACD7D6744B86}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Vielen Dank schon einmal für Eure Hilfe! |
@tjaenare Zitat:
Zitat:
http://www.liutilities.com/products/...rary/cdac11ba/ http://www.liutilities.com/products/...brary/wuauclt/ Zitat:
Zitat:
|
@Rene-gad: Vielen Dank für die links! Die waren ziemlich klasse und haben mich wenigstens weitergebracht, woran es nicht liegt. Zitat:
|
@tjaenare Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board