Adware.CDT

Druckansicht

Aktualisiert: February 13, 2007 11:38:13 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: Medium
Dateinamen: Mediatickets.exe
Betroffene Systeme: Windows

Verhalten


Adware.CDT ist ein Werbeprogramm, das Werbungen anzeigt, die Sicherheitseinstellungen für vertrauenswürdige Sites im Internet Explorer senkt und versucht, die Software vertrauenswürdiger Hersteller auf betrügerische Weise zu installieren.

Symptome


Ihr Symantec-Programm erkennt diese Bedrohung als Adware.CDT.

Übertragung


Diese Werbesoftware-Komponente kann manuell oder als Komponente eines anderen Programms installiert werden.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version May 24, 2018 Änderung 019
  • Erste Daily Certified-Version August 06, 2004
  • Latest Daily Certified version May 24, 2018 Änderung 035
  • Initial Weekly Certified release date August 11, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:38:13 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: Medium
Dateinamen: Mediatickets.exe
Betroffene Systeme: Windows


Bei Ausführung führt Adware.CDT folgende Aktivitäten durch:

  1. Zeigt Popup-Werbungen an.

  2. Fügt die folgenden Domänen den vertrauenswürdigen Sites in Internet Explorer hinzu:

    blazefind.com
    clickspring.net
    flingstone.com
    mt-download.com
    my-internet.info
    searchbarcash.com
    searchmeup.cc
    searchmiracle.com
    skoobidoo.com
    slotch.com
    xxxtoolbar.com

    indem er den folgenden Wert:

    "*" = "0x00000002"

    den folgenden Registrierungsschlüsseln hinzufügt:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com

  3. Fügt die IP-Adresse 69.31.87.223 den vertrauenswürdigen Sites in Internet Explorer hinzu, indem er den Wert:

    "*" = "0x00000002"
    ":Range" = "69.31.87.223"

    den folgenden Registrierungsschlüsseln hinzufügt:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Internet Settings\ZoneMap\Ranges\Range1

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Internet Settings\ZoneMap\Ranges\Range1

  4. Lääst zu, dass aktiver Inhalt heruntergeladen ActiveX-Skripts ausgeführt werden und aktiviert ActiveX-Steuerelemente und Plugins, indem er die Werte:

    "MinLevel" = "Code Download"
    "Safety Warning Level" = "SucceedSilent"
    "Security_RunActiveXControls" = "0x01000000"
    "Security_RunScripts" = "0x01000000"
    "Trust Warning Level" = "No Security"

    den folgenden Registrierungsschlüsseln hinzufügt:

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  5. Lässt zu, dass Internet Explorer .NET-Komponenten ausführt, und zwar unabhängig davon, ob sie mit Authenticode signiert sind oder nicht. Dazu fügt er die Werte:

    "2001" = "0x00000000"
    "2004" = "0x00000000"

    dem folgenden Registrierungsschlüssel hinzu:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    Internet Settings\Zones\2

  6. Versucht, Software der folgenden vertrauenswürdigen Hersteller auf betrügerische Weise zu installieren:

    CDT inc.
    MediaTickets
    Integrated Search Technologies

    Dazu fügt er die Werte:

    "ppcimdnnnjbeahepfabjipfginloedkg egckak" = "CDT inc."
    "goicfboogidikkejccmclpieicihhlpo ejemdn" = "MediaTickets"
    "goicfboogidikkejccmclpieicihhlpo bihgbp" = "Integrated Search Technologies"

    dem folgenden Registrierungsschlüssel hinzu:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\
    Trust Providers\Software Publishing\Trust Database\0


Aktualisiert: February 13, 2007 11:38:13 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: Medium
Dateinamen: Mediatickets.exe
Betroffene Systeme: Windows


Entfernung mit dem Adware.CDT-Entfernungsprogramm
Symantec Security Response hat ein Entfernungsprogramm für Adware.CDT entwickelt. Benutzen Sie dieses Entfernungsprogramm zuerst, da es die einfachste Weise ist, dieses Risiko zu entfernen.

Das Programm kann hier gefunden werden: http://securityresponse.symantec.com/avcenter/FixCDT.exe

Die aktuelle Version des Programms ist 1.0.1 und hat eine digitale Unterschrift mit dem Datum 14/06/2005 11:34 AM PST

Hinweis:
Das angezeigte Datum und die Uhrzeit werden Ihrer Zeitzone angepasst, wenn Ihr Computer nicht auf die pazifische Zeitzone eingestellt ist.

Es ist berichtet worden, dass ein mit diesem Sicherheitsrisiko infizierter Computer möglicherweise auch andere Sicherheitsrisiken installiert haben kann. Symantec empfiehlt, dass die folgenden Schritte durchgeführt werden:

  1. Führen Sie das Entfernungsprogramm aus.
  2. Aktualisieren Sie die Definitionen, indem Sie das Symantec-Programm starten und LiveUpdate ausführen.
  3. Führen Sie eine vollständige Systemprüfung aus, um alle anderen Sicherheitsrisiken auf dem Computer zu erkennen.
  4. Wenn die Prüfung ein weiteres Sicherheitsrisiko erkennt, suchen Sie unter http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html nach Entfernungsprogrammen.
  5. Wenn es keine Entfernungsprogramme für die Sicherheitsrisiken gibt, die erkannt werden, befolgen Sie die Anweisungen zur manuelle Entfernung, die in der Beschreibung des Risikos aufgeführt werden.

Manuelle Entfernung

Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.
  1. Aktualisieren Sie die Definitionen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Entfernen Sie den in die Registrierung geschriebenen Wert.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Ausführen der Prüfung
  1. Starten Sie Ihr Symantec-Virenschutzprogramm, und führen Sie dann eine vollständige Systemprüfung aus.
  2. Wenn Dateien als Adware.CDT erkannt werden und abhängig davon, welcher Software-Version Sie benutzen, sehen Sie möglicherweise eine oder mehrere der folgenden Optionen:


    Hinweis: Dieses gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.
    • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass die Bedrohung nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

    • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, die Bedrohung für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

    • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, die Bedrohung für nur diese Prüfung zu ignorieren, und folglich wird die Bedrohung das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko wirklich löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer.

    • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen der Bedrohung, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer.


3. Entfernen eines Werts aus der Registrierung

Wichtig:
Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Eine Sicherheitskopie der Windows-Registrierung erstellen , bevor Sie fortfahren.

  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit ein.

    Klicken Sie dann auf OK.

  3. Suchen Sie die folgenden Schlüssel und löschen Sie sie:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

  4. Suchen Sie den Schlüssel

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0

  5. Löschen Sie diese Werte im rechten Teilfenster:

    "ppcimdnnnjbeahepfabjipfginloedkg egckak" = "CDT inc."
    "goicfboogidikkejccmclpieicihhlpo ejemdn" = "MediaTickets"
    "goicfboogidikkejccmclpieicihhlpo bihgbp" = "Integrated Search Technologies"

  6. Suchen Sie die Schlüssel

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  7. Löschen Sie diese Werte im rechten Teilfenster:

    "MinLevel" = "Code Download"
    "Safety Warning Level" = "SucceedSilent"
    "Security_RunActiveXControls" = "0x01000000"
    "Security_RunScripts" = "0x01000000"
    "Trust Warning Level" = "No Security"

  8. Suchen Sie den Schlüssel

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2

  9. Löschen Sie diese Werte im rechten Teilfenster:

    "2001" = "0x00000000"
    "2004" = "0x00000000"

  10. Schließen Sie den Registrierungseditor.