Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Adware Virus?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 06.12.2009, 21:52   #1
Franky007
 
Adware Virus? - Standard

Adware Virus?



Ich bin neu hier.
Hab gestern meine Festplatte formatiert und Vista neuinstalliert (Home Premium service pack 1). dann hab ich von stick Service pack 2 installiert und die ganzen updates runtergeladen.
Ich installierte Programme.
dann Avast und Spybot und HiJackThis.

Vorher hab ich mir einen Virus eingefangen (Soll ich die seite nennen, da ich vermute, das sie seriös ist).

Ich im Internet, klick dann auf der Page auf den Button "Jetzt download starten"
War ein Patch für Sims3. Dann kam ein sirenengeräusch von Avast, das er Malware oderso gefunden hat. Ich hab in Container verschoben. Das kam 2mal oder 3mal die gleiche Meldung.

Ich startet Avast und sah im Container die 2Adware mit komischen Zahlen als Virus Name.

Ich fand über diesen Virus bei google nichts und klickte rechte Maustaste und dann auf löschen.

Dann startete ich meinen Dell-PC im abgesicherten Modus und scannte mit Avast einen vollständignen Systemscan.

Dann ließ ich Spybot scannen. Beide scanner fanden nichts.

Ich startete mein Rechner neu und erstellte ein Logfile mit HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:30, on 06.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 4261 bytes



Der PC scheint keine Bedrohungen zu haben. Aber dennoch. wenn noch ein Rest da ist. ich hab keine Ahnung. Jedenfalls werde ich sicher NICHT meine Festplatte formatieren, hab auch kein Backup oder ähnliches erstellt.

2 Fragen:

1. Was ist Adware und was kann das im schlimmsten fall tun? Wie macht sich das bemerkbar.

2. Was soll ich jetzt tun, um sicherzugehen, das ich kein Virus, oder ähnliches mehr auf dem Computer habe?

Kann da überhaupt noch was sein?

Alt 06.12.2009, 22:01   #2
Acid303
 

Adware Virus? - Standard

Adware Virus?



Hallo Franky

Adware ist ein Kofferwort aus engl. advertisement (dt.: „Reklame“, „Werbung“) und Software. Sie bezeichnet Software, die dem Benutzer zusätzlich zur eigentlichen Funktion Werbung zeigt bzw. weitere Software installiert, welche Werbung anzeigt. Adware ist üblicherweise kostenlos und funktionell nicht eingeschränkt. Durch Vermarktung der Werbeflächen werden die Entwicklungskosten gedeckt oder auch Gewinn erzielt. Oft gibt es auch eine Option, gegen Bezahlung eine werbefreie Vollversion zu erhalten.

Manche Adware ist gleichzeitig auch Spyware und sammelt im Hintergrund Informationen über den Nutzer.

Zitat:
2. Was soll ich jetzt tun, um sicherzugehen, das ich kein Virus, oder ähnliches mehr auf dem Computer habe?
Zur Sicherheit einfach mal http://www.trojaner-board.de/51187-a...i-malware.html

und dann noch

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.

Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
Gruß

Acid
__________________

__________________

Alt 07.12.2009, 06:31   #3
Franky007
 
Adware Virus? - Standard

Adware Virus?



;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-12-06 22:52:43
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
avast! antivirus Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\fabian@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@mediaplex[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@advertising[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
No c:\users\fabian\documents\slipstreamer.exe
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================





Was muss ich jetzt machen?

Das komische ist, das nach jedem neustart auf meine Festplatte geschrieben wird.
566gb frei, 565gbfrei 564gbfrei
Ich komme nicht mehr mit F8 in den abgesicherten Modus.


Ich hab keine systemwiederherstellung etc. gemacht.

Was ist da??
und die Funktion "Computer" war jetzt das Fenster auf maximieren gestellt.
__________________

Geändert von Franky007 (07.12.2009 um 06:36 Uhr)

Antwort

Themen zu Adware Virus?
abgesicherten modus, adware, adware virus, antivirus, avast!, bho, computer, festplatte, festplatte formatieren, frage, google, hijack, home, home premium, internet, internet explorer, logfile, malware, maus, object, plug-in, rundll, safer networking, scan, security, service pack 1, software, starten, stick, updates, virus, virus eingefangen, vista, windows




Ähnliche Themen: Adware Virus?


  1. Virus ADWARE/Adware.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (31)
  2. Virus ADWARE/InstallerCore,AgentCV,Adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (11)
  3. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  4. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  5. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  6. Adware/Virus
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (13)
  7. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  8. Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware Webseite
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (12)
  9. Der Virus ADWARE/Adware.Gen7 taucht immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  10. Adware not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (1)
  11. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  12. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  13. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  14. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  15. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  16. Adware not-a-virus:AdWare.Win32.Vapsup.ho
    Log-Analyse und Auswertung - 25.10.2007 (8)
  17. Infiziert: Adware not-a-virus:AdWare.Win32.180Solutions.bj
    Log-Analyse und Auswertung - 07.10.2007 (1)

Zum Thema Adware Virus? - Ich bin neu hier. Hab gestern meine Festplatte formatiert und Vista neuinstalliert (Home Premium service pack 1). dann hab ich von stick Service pack 2 installiert und die ganzen updates - Adware Virus?...
Archiv
Du betrachtest: Adware Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.