Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ad-Aware SE erkennt "Adware.agent"

Ad-Aware SE erkennt "Adware.agent"


Plagegeister aller Art und deren Bekämpfung: Ad-Aware SE erkennt "Adware.agent"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.07.2007, 17:23   #1
Lorott
 
Ad-Aware SE erkennt "Adware.agent" - Standard

Ad-Aware SE erkennt "Adware.agent"


Hallo,

seitdem ich mir das letzte Ad-Aware SE Update vom 16.7.2007 geholt habe findet das Programm auf meinem Rechner "Adware.Agent". Kurz nachdem der Schädling entdeckt wird bekomme ich immer folgende Meldung, welche mein System herunterfahren lässt.

Zitat:
Zitat von Die System-Benachrichtigung
This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT-AUTORITÄT\SYSTEM.

Windows muss neu gestart werden, da der Dienst Remoteprozessaufruf (RPC) unerwartet beendet wurde.
Bei dem Fund handelt es sich um die
SHELL32.DLL bzw. SHELL.DLL aus dem Systemordner "C:\Windows\system32\". Meines Wissens nach sind diese DLL's aber vom Betriebssystem und somit für die Funktionalität das ganzen notwendig. Von daher steht das Herunterfahren des System eventuell nicht mit irgendeinem Schädling, sondern mit der durch Ad-Aware ausgeübten Beeinflussung dieser Datei im Zusammenhang (womöglich werden Funde/Dateien/Prozesse von Ad-Aware kurz nach der Entdeckung temporär deaktiviert, somit auch die DLL's).

Wie dem auch sei. Ich hab nachdem ich meinen Pc wieder hochgefahren habe die SHELL.dll, die shell.dll, die SHELL32.dll und die shell32.dll (man beachte die Differzenz bei der Schreibweise; es handelt sich hierbei um zwei Dateien, wobei nur die groß geschriebene Variante von Ad-Aware erkannt wird) bei Virustotal und Jotti's Malwarescan hochgeladen. Beide Scanner haben keinen einzigen Schädling entdecken können. Das gleiche gilt übrigens auch für mein AntiVir und den Spybot.

Ich habe ebenso einen Scan mit HijackThis gemacht, doch auch dieser war für mich nicht sehr aufschlüssig. Alle dort angezeigten Prozesse sind mir bekannt, aber vielleicht findet ihr ja noch was.
Zitat:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\t77-h44\Eigene Dateien\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ist es möglich das es sich hierbei um eine Fehlmeldung von Ad-Aware SE handelt? Mehr Informationen zu diesem angeblichen Schädling konnte ich leider nicht auftreiben. Des weiteren konnte ich weder bei Lavasoft selbst, noch in deren Forum etwas über ein fehlerhaftes Update erfahren. Vielleicht habe ich ja "Glück" und wer anders steht vor dem selben Problem.

Alt 19.07.2007, 17:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ad-Aware SE erkennt "Adware.agent" - Standard

Ad-Aware SE erkennt "Adware.agent"


Zitat:
die SHELL32.dll und die shell32.dll (man beachte die Differzenz bei der Schreibweise
Windows unterscheidet im Dateisystem nicht zwischen Lower- und Uppercase, das machen m.W. nur unixoide Betriebssysteme. Es geht also unter Windows nicht, dass SHELL.DLL und shell.dll in demselben Verzeichnis liegen, unter Linux wäre das aber möglich.

Dein Logfile sieht sauber aus, allerdings fehlt der Kopf mit den Angaben über das System und Patchstand. Reich das bitte nach.

Vllt. könntest du auch mal einen Check mit eScan (MWAV) machen.
__________________

__________________
Antwort

Themen zu Ad-Aware SE erkennt "Adware.agent"
.dll, ad-aware, adware.agent, antivir, avira, einstellungen, file, handel, herunterfahren, hijack, hijackthis, log, messenger, msn, msn messenger, neu, nvidia, problem, programm, programme, rundll, schädling, shutdown, system, system32, temporär, virus, virustotal


« IE hat keinen Zugang firefox schon | Hilfe!! »


Ähnliche Themen: Ad-Aware SE erkennt "Adware.agent"


  1. "not-a-virus:AdWare.Win64.Agent.y" - kann aber nicht entfernt werden
    Log-Analyse und Auswertung - 21.10.2015 (24)
  2. AdwCleaner erkennt Probleme, andere Programme hingegen nicht | Adware eingefangen "Ads by SASA"
    Plagegeister aller Art und deren Bekämpfung - 11.07.2015 (3)
  3. Kaspery meldet mir "not-a-virus:AdWare.Win64.Agent.y" als Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 07.06.2015 (18)
  4. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  5. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  6. Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"
    Log-Analyse und Auswertung - 16.06.2014 (23)
  7. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  8. AVG erkennt andauernd potentielle Bedrohungen. z.B. C:\Windows\System32\Drivers\spgc.sys";"Infiziert"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  9. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  10. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  11. Ad-Aware erkennt: Win32.Trojan.Agent / c:\program files (x86)\avira\antivir desktop\failsafe\aeexp.dll
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (6)
  12. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  13. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  14. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  15. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Malware "DyFuCA" ;Win32.Trojan.Downloader mit Ad-Aware SE Personal gefunden
    Log-Analyse und Auswertung - 11.08.2006 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ad-Aware SE erkennt "Adware.agent" - Hallo, seitdem ich mir das letzte Ad-Aware SE Update vom 16.7.2007 geholt habe findet das Programm auf meinem Rechner "Adware.Agent". Kurz nachdem der Schädling entdeckt wird bekomme ich immer folgende - Ad-Aware SE erkennt "Adware.agent"...
Archiv
Du betrachtest: Ad-Aware SE erkennt "Adware.agent" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131