Frage von bexbach,

Bitte brauche hilfe mit viren

hallo ich habe voreiniger zeit die adware : ADWARE/InstallCore.4 drauf, mache ich es kurz ist sie schädlich und muss ich was tun? bitte schnelle antwort!!!!

Antwort von AntivirBenutzer,
1 Mitglied fand diese Antwort hilfreich

Vorab: Bitte keine weitere Antivirenschutzsoftware mehr installieren. Das bringt auf einem bereits infzierten System eh nichts mehr, bzw. ist Unsinnig. Außerdem kann die Schadsoftware das Antivirenprogramm manipulieren und somit wäre ein Scan mit diesem neuen Antivirenprogramm nicht mehr Aussagekräftig genug.

Erstmal möchte ich jetzt die Fundberichte/Reports sehen. Gehe dafür folgendermaßen vor:

Gehe auf Verwaltung > Ereignisse > öffne das Ereignis mit dem Fund > poste den Inhalt hier.

Bitte nur die Fundmeldung vom Echtzeiscanner/Guard posten. Falls du weitere Fundmeldungen hast, alle posten.

Gehe auf Verwaltung > Berichte > klicke den Bericht mit den Funden, mit der rechten Maustaste an > wähle "Reportdatei anzeigen" aus > gehe auf Datei > speichern unter > Desktop. Lade die Reportdatei bei File Upload.net hoch und poste den Downloadlink.

Falls weitere Reports mit Funden vorhanden sind alle einzeln hochladen oder in einem Archiv zusammenpacken, und dann hochladen. Den/die Downloadlink(s) posten.

Es ist wichtig, dass ich die Fundberichte/Reports zu sehen bekomme, weil nur weil ein Antivirenschutzprogramm etwas entfernt heißt das noch lange nicht, dass das System auch wieder sauber ist.

Falls die Funde in der Quarantäne liegen diese noch nicht löschen! Alles was in der Quarantäne liegt ist gecrypted, umbenannt und somit unschädlich gemacht. Die betroffene infizierte Datei ist jetzt nicht mehr laufffähig. Der Schädling kann also nichts mehr anrichten. Wenn man einen Fund aus der Quarantäne löscht wird die jetzt nicht mehr lauffähige Datei aus dem Quarantäneverzeichnis-/ordner gelöscht. Der Schädling wird also nicht mehr auf das System losgelassen. Das wäre ja auch fatal.

Antwort von hyelord77,

Method of propagation: • No own spreading routine

Aliases: • Bitdefender: Gen:Variant.Application.InstallCore.3 • Eset: a variant of Win32/InstallCore.H application • GData: Gen:Variant.Application.InstallCore.3 • DrWeb: Adware.InstallCore.23

Platforms / OS: • Windows XP • Windows 2003 • Windows Vista • Windows Server 2008 • Windows 7

Right after execution the following information is displayed:

Files It creates the following directories: • C:\TEMP\ish546687\ • C:\TEMP\is1373634743\

The following files are created:

– Non malicious files: • C:\TEMP\ish504265\defaultOffer\offercode.dat; C:\TEMP\ish504265\defaultOffer\offerhtml.dat; C:\TEMP\ish504265\defaultOffer\US\offercode.dat; C:\TEMP\ish504265\defaultOffer\US\offerhtml.dat; C:\TEMP\ICReinstallad.exe; %HOME%\Desktop\Continue FoxTab PDF Creator Installation.lnk; C:\TEMP\is1373634743\2014260129.cfg; C:\TEMP\is1373634743\2005365417.cfg; C:\TEMP\is1373634743\276652952.cfg; C:\TEMP\is1373634743\1242763080.cfg; C:\TEMP\is1373634743\509443579.cfg; C:\TEMP\is1373634743\385696178.cfg; C:\TEMP\is1373634743\723065041.cfg; C:\TEMP\is1373634743\947938136.cfg; C:\TEMP\isf506312.flat

– Temporary files that might be deleted afterwards: • C:\TEMP\0007B1C9.log • C:\PROGRA~1\is505328.log • C:\TEMP\0007B60F.log • C:\TEMP\0007B796.log • C:\TEMP\0007C61C.log • C:\TEMP\0007D5EB.log • C:\TEMP\0007DFBF.log • C:\TEMP\0008719F.log • C:\TEMP\ish504265\bootstrap_6570.html

Miscellaneous Accesses internet resources: • os.webfilescdn.com • cdnus.webfilescdn.com • cdneu.webfilescdn.com • d.afdads.com • rp.webfilescdn.com

File details Programming language: The malware program was written in Delphi.

http://www.avira.ro/en/threats/section/fulldetails/id_vir/7329/adware_installcor...

Kommentar von bexbach,

heisst das also dass die datei ungefährlich ist wegen damage potential low? aber eine frage noch wie bekomme ich die adware runter die is immoment bei mir unter quarantäne aber schon mal danke wegen der antwort =)

Kommentar von hyelord77,

Im Avira center die quarantäne aufrufen und den virus endgültig löschen. allerdings kann er dort nicht mehr aktiv werden weil er verschlüsselt ist

Antwort von bexbach,

hab was vergessen ich habe es ihn bekommen als cih ein mc texture pack d loaden wollte also unfreiwillig

Keine passende Antwort gefunden?

Weitere Fragen mit Antworten

Fragen Sie die Community