Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Adware Virus? (https://www.trojaner-board.de/80103-adware-virus.html)

Franky007 06.12.2009 21:52
Adware Virus?
 
Ich bin neu hier.
Hab gestern meine Festplatte formatiert und Vista neuinstalliert (Home Premium service pack 1). dann hab ich von stick Service pack 2 installiert und die ganzen updates runtergeladen.
Ich installierte Programme.
dann Avast und Spybot und HiJackThis.

Vorher hab ich mir einen Virus eingefangen (Soll ich die seite nennen, da ich vermute, das sie seriös ist).

Ich im Internet, klick dann auf der Page auf den Button "Jetzt download starten"
War ein Patch für Sims3. Dann kam ein sirenengeräusch von Avast, das er Malware oderso gefunden hat. Ich hab in Container verschoben. Das kam 2mal oder 3mal die gleiche Meldung.

Ich startet Avast und sah im Container die 2Adware mit komischen Zahlen als Virus Name.

Ich fand über diesen Virus bei google nichts und klickte rechte Maustaste und dann auf löschen.

Dann startete ich meinen Dell-PC im abgesicherten Modus und scannte mit Avast einen vollständignen Systemscan.

Dann ließ ich Spybot scannen. Beide scanner fanden nichts.

Ich startete mein Rechner neu und erstellte ein Logfile mit HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:30, on 06.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 4261 bytes



Der PC scheint keine Bedrohungen zu haben. Aber dennoch. wenn noch ein Rest da ist. ich hab keine Ahnung. Jedenfalls werde ich sicher NICHT meine Festplatte formatieren, hab auch kein Backup oder ähnliches erstellt.

2 Fragen:

1. Was ist Adware und was kann das im schlimmsten fall tun? Wie macht sich das bemerkbar.

2. Was soll ich jetzt tun, um sicherzugehen, das ich kein Virus, oder ähnliches mehr auf dem Computer habe?

Kann da überhaupt noch was sein?

Acid303 06.12.2009 22:01
Hallo Franky

Adware ist ein Kofferwort aus engl. advertisement (dt.: „Reklame“, „Werbung“) und Software. Sie bezeichnet Software, die dem Benutzer zusätzlich zur eigentlichen Funktion Werbung zeigt bzw. weitere Software installiert, welche Werbung anzeigt. Adware ist üblicherweise kostenlos und funktionell nicht eingeschränkt. Durch Vermarktung der Werbeflächen werden die Entwicklungskosten gedeckt oder auch Gewinn erzielt. Oft gibt es auch eine Option, gegen Bezahlung eine werbefreie Vollversion zu erhalten.

Manche Adware ist gleichzeitig auch Spyware und sammelt im Hintergrund Informationen über den Nutzer.

Zitat:
2. Was soll ich jetzt tun, um sicherzugehen, das ich kein Virus, oder ähnliches mehr auf dem Computer habe?
Zur Sicherheit einfach mal http://www.trojaner-board.de/51187-a...i-malware.html

und dann noch

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.

Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
Gruß

Acid

Franky007 07.12.2009 06:31
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-12-06 22:52:43
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
avast! antivirus Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\fabian@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@mediaplex[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\fabian\appdata\roaming\microsoft\windows\cookies\low\fabian@advertising[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
No c:\users\fabian\documents\slipstreamer.exe
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================





Was muss ich jetzt machen?

Das komische ist, das nach jedem neustart auf meine Festplatte geschrieben wird.
566gb frei, 565gbfrei 564gbfrei
Ich komme nicht mehr mit F8 in den abgesicherten Modus.


Ich hab keine systemwiederherstellung etc. gemacht.

Was ist da??
und die Funktion "Computer" war jetzt das Fenster auf maximieren gestellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19