1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus entfernen - Win32:Adware-gen [Adw] (Engine B)

Discussion in 'Sicherheit' started by oideschui, Jul 26, 2009.

Thread Status:
Not open for further replies.
  1. oideschui

    oideschui ROM

    Mein GData hat mir heute folgende Meldung gebracht.

    Das Hijackthis dazu habe ich unten angehängt. Kann mir jemand sagen, was das für ein Virus ist, und ob erkennbar ist, ob mein PC infiziert ist? Oder ist der Virus in einer ungeöffneten Datei?

    Kann ich das Ding mit Hilfe von Hijackthis entfernen? Über eure Hilfe würde ich mich sehr freuen!! Vielen Dank!

    Regina

    Hier das GData-Ergebnis:

    Virenprüfung mit G DATA AntiVirus
    Version 19.1.0.0 (29.10.2008)
    Virensignaturen vom 23.07.2009
    Job: Lokale Festplatten
    Startzeit: 26.07.2009 16:52
    Engine(s): Engine A (AVA 19.6683), Engine B (AVB 19.409)
    Heuristik: Ein
    Archive: Ein
    Systembereiche: Ein
    RootKits prüfen: Ein

    Prüfung der Systembereiche...
    Prüfung aller lokalen Festplatten...
    Objekt: C\Users\noname\AppData\Local\Mozilla\Firefox\Profiles\wq3qg8gv.default\Cache\00DFB78Ad01
    In Archiv: E:\noname\Backup Set 2009-03-01 165654\Backup Files 2009-07-19 201858\Backup files 1.zip
    Status: Virus gefunden
    Virus: Win32:Adware-gen [Adw] (Engine B)
    Objekt: C\Users\noname\AppData\Local\Mozilla\Firefox\Profiles\wq3qg8gv.default\Cache\19EFB78Fd01
    In Archiv: E:\noname-PC\Backup Set 2009-03-01 165654\Backup Files 2009-07-19 201858\Backup files 1.zip
    Status: Virus gefunden
    Virus: Win32:Adware-gen [Adw] (Engine B)
    Objekt: C\Users\noname\AppData\Local\Mozilla\Firefox\Profiles\wq3qg8gv.default\Cache\2DEFB78Ad01
    In Archiv: E:\noname-PC\Backup Set 2009-03-01 165654\Backup Files 2009-07-19 201858\Backup files 1.zip
    Status: Virus gefunden
    Virus: Win32:Adware-gen [Adw] (Engine B)
    Objekt: C\Users\noname\AppData\Local\Mozilla\Firefox\Profiles\wq3qg8gv.default\Cache\6D2E22C6d01
    In Archiv: E:\noname-PC\Backup Set 2009-03-01 165654\Backup Files 2009-07-19 201858\Backup files 1.zip
    Status: Virus gefunden
    Virus: Win32:Adware-gen [Adw] (Engine B)
    Objekt: Backup files 1.zip
    Pfad: E:\nonameBackup Set 2009-03-01 165654\Backup Files 2009-07-19 201858
    Status: Virus gefunden
    Virus: Win32:Adware-gen [Adw] (4x) (Engine B)


    Analyse vollständig durchgeführt: 26.07.2009 17:15
    122 Dateien überprüft
    1 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden
     

    Attached Files:

    oideschui, Jul 26, 2009
    #1
  2. -humi-

    -humi- Joker

    lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:
    Code:
    die bemängelte Datei
    Private Daten des FF mal löschen lassen

    CCleaner in den Standardeinstellungen bereinigen lassen
    http://www.ccleaner.de/

    lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log
     
    -humi-, Jul 26, 2009
    #2
  3. Babu1940

    Babu1940 Viertel Gigabyte

    Wenn denn die Probleme alle gelöst sein sollten, auch mal dies hier aktualisieren:
    Da gibt es mittlerweile Update 16! Also die alte Version deinstallieren und Update 16 aufspielen! :)
     
    Babu1940, Jul 27, 2009
    #3
  4. tempranillo

    tempranillo Guest

    Jepp. Der ganze Krams im Cache ist ja nicht ausgeführt, also wird sich das Ergebnis schon um einiges sortieren. Das Backup würde ich entsorgen.

    Du hast Aussichten auf einen Fehlalarm, trotzdem bitte die Tipps von Babu und phoenix abarbeiten.

    Ach ja, editiere bitte deinen Klarnamen in dem Log. Der geht uns nichts an. ;)
     
    tempranillo, Jul 27, 2009
    #4
  5. Nevok

    Nevok Ganzes Gigabyte

    Bist du sicher? Oder meinst du vielleicht Update 14?

    Gruß
    Nevok
     
    Nevok, Jul 27, 2009
    #5
  6. oideschui

    oideschui ROM

    Danke erst mal für die Tips! Den CCleaner hab ich ausgeführt, und die privaten Daten im Firefox gelöscht.

    Lt Malwarebytes' keine infizierten Dateien?

    Malwarebytes' Anti-Malware 1.39
    Datenbank Version: 2512
    Windows 6.0.6001 Service Pack 1

    27.07.2009 20:15:24
    mbam-log-2009-07-27 (20-15-24).txt

    Scan-Methode: Vollständiger Scan (C:\|E:\|)
    Durchsuchte Objekte: 212385
    Laufzeit: 1 hour(s), 19 minute(s), 36 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)


    Jotti und Virustotal konnte ich nicht anwenden, da die Dateigröße auf 15MB beschränkt ist und meine infizierten ZIP-Dateien größer sind.

    Habt ihr noch Tips für mich?
     
    oideschui, Jul 27, 2009
    #6
  7. -humi-

    -humi- Joker

    -humi-, Jul 27, 2009
    #7
  8. tempranillo

    tempranillo Guest

    Ja, doch sakra... Mach endlich den Klarnamen aus dem Log weg! Da jammern die Leute über Tracking Cookies, die Sammelwut von Google und über nach Hause telefonierende Software und posten ihr Gretchen Schmitz locker-flockig in der Gegend rum. Nicht zu fassen.

    Ansonsten weiß ich nicht so recht, was phoenix noch scannen möchte. Was war passiert? Im Browser-Cache war etwas gelandet, das die Heuristik für eventuell schädlich gehalten hat. Auch wenn es wirklich schädlich war, wurde es mit hoher Wahrscheinlichkeit nicht ausgeführt. Auch wenn es natürlich keine absolute Sicherheit geben kann, denke ich, dass sich die Sache erledigt hat.
     
    tempranillo, Jul 27, 2009
    #8
  9. -humi-

    -humi- Joker

    @tempranillo: du meinst die, die ich edidiert hatte? User k&#246;nnen nur eine Stunde nach dem erstellen editieren- oder &#252;bersehe ich da einen im Anhang?
     
    -humi-, Jul 27, 2009
    #9
  10. tempranillo

    tempranillo Guest

    @ phoenix
    Danke dir.

    @ oideschui
    Dickes Sorry, ich wusste nicht, dass wir nur begrenzt editieren können. Aber jetzt ist es ja erledigt (wie IMO auch dein Problem).
     
    tempranillo, Jul 27, 2009
    #10
  11. Babu1940

    Babu1940 Viertel Gigabyte

    Sorry, Schreibfehler! :dumm:

    Natürlich erst 14, danke! :)
     
    Babu1940, Jul 28, 2009
    #11
  12. oideschui

    oideschui ROM

    Danke euch allen, ihr seid meine Helden!!!!
     
    oideschui, Jul 28, 2009
    #12
Thread Status:
Not open for further replies.

Share This Page