|
Antiviren-, Firewall- und andere Schutzprogramme: Adware Virus?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
06.12.2009, 21:52 | #1 |
| Adware Virus? Ich bin neu hier. Hab gestern meine Festplatte formatiert und Vista neuinstalliert (Home Premium service pack 1). dann hab ich von stick Service pack 2 installiert und die ganzen updates runtergeladen. Ich installierte Programme. dann Avast und Spybot und HiJackThis. Vorher hab ich mir einen Virus eingefangen (Soll ich die seite nennen, da ich vermute, das sie seriös ist). Ich im Internet, klick dann auf der Page auf den Button "Jetzt download starten" War ein Patch für Sims3. Dann kam ein sirenengeräusch von Avast, das er Malware oderso gefunden hat. Ich hab in Container verschoben. Das kam 2mal oder 3mal die gleiche Meldung. Ich startet Avast und sah im Container die 2Adware mit komischen Zahlen als Virus Name. Ich fand über diesen Virus bei google nichts und klickte rechte Maustaste und dann auf löschen. Dann startete ich meinen Dell-PC im abgesicherten Modus und scannte mit Avast einen vollständignen Systemscan. Dann ließ ich Spybot scannen. Beide scanner fanden nichts. Ich startete mein Rechner neu und erstellte ein Logfile mit HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:30:30, on 06.12.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\userinit.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\mobsync.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 4261 bytes Der PC scheint keine Bedrohungen zu haben. Aber dennoch. wenn noch ein Rest da ist. ich hab keine Ahnung. Jedenfalls werde ich sicher NICHT meine Festplatte formatieren, hab auch kein Backup oder ähnliches erstellt. 2 Fragen: 1. Was ist Adware und was kann das im schlimmsten fall tun? Wie macht sich das bemerkbar. 2. Was soll ich jetzt tun, um sicherzugehen, das ich kein Virus, oder ähnliches mehr auf dem Computer habe? Kann da überhaupt noch was sein? |
06.12.2009, 22:01 | #2 | |
Adware Virus? Hallo Franky
__________________Adware ist ein Kofferwort aus engl. advertisement (dt.: „Reklame“, „Werbung“) und Software. Sie bezeichnet Software, die dem Benutzer zusätzlich zur eigentlichen Funktion Werbung zeigt bzw. weitere Software installiert, welche Werbung anzeigt. Adware ist üblicherweise kostenlos und funktionell nicht eingeschränkt. Durch Vermarktung der Werbeflächen werden die Entwicklungskosten gedeckt oder auch Gewinn erzielt. Oft gibt es auch eine Option, gegen Bezahlung eine werbefreie Vollversion zu erhalten. Manche Adware ist gleichzeitig auch Spyware und sammelt im Hintergrund Informationen über den Nutzer. Zitat:
und dann noch Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 InstallationGruß Acid
__________________ |
07.12.2009, 06:31 | #3 |
| Adware Virus? ;***************************************************************************************************************************************************** ******************************
__________________ANALYSIS: 2009-12-06 22:52:43 PROTECTIONS: 1 MALWARE: 11 SUSPECTS: 1 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== avast! antivirus Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@atdmt[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\fabian@atdmt[1].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@tradedoubler[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@mediaplex[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@statcounter[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@ad.yieldmanager[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@apmebf[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@bs.serving-sys[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@advertising[2].txt ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== No c:\users\fabian\documents\slipstreamer.exe ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Was muss ich jetzt machen? Das komische ist, das nach jedem neustart auf meine Festplatte geschrieben wird. 566gb frei, 565gbfrei 564gbfrei Ich komme nicht mehr mit F8 in den abgesicherten Modus. Ich hab keine systemwiederherstellung etc. gemacht. Was ist da?? und die Funktion "Computer" war jetzt das Fenster auf maximieren gestellt. Geändert von Franky007 (07.12.2009 um 06:36 Uhr) |
Themen zu Adware Virus? |
abgesicherten modus, adware, adware virus, antivirus, avast!, bho, computer, festplatte, festplatte formatieren, frage, google, hijack, home, home premium, internet, internet explorer, logfile, malware, maus, object, plug-in, rundll, safer networking, scan, security, service pack 1, software, starten, stick, updates, virus, virus eingefangen, vista, windows |