Win32.adload.jm Win7Prof.

akif15

PC-Selbstbauer(in)
Hallo ich habe mein System nach gut 1-2 Jahren wieder mit paar erneuerten Komponenten neu zusammengebastelt.
Ich habe eine SSD angeschlossen und Windows migriert auf die SSD. Danach die alte C:Partition formatiert.

Vorher hatte ich MS Security Client und Spybot 1.6.2 (aktualisiert) durchlaufen lassen und keine Funde gehabt.
Nach der Formatierung und anschließendem neustart wollte ich WindowsUpdate durchführen was scheinbar in einer endlosschleife sich verfängte...

Dieses Problem habe ich mit biegen und brechen lösen können durch zum Teils manuelle Updates von KB´s etc.

Dann gut 200 und mehr WindowsUpdates und neustart habe ich natürlich nochmal gecheckt ob Updates da sind was nicht der Fall war.
Nun habe ich nochmal Virendefintion aktualisiert und gescannt = 0 Funde.

Spybot aktualisieren lassen, was nicht ging, weil aktuell und noch einmal gescannt.
Ergebniss Win32.adload.jm

spybot.jpg

Ein Speichern des gesamten Ergebnisses oder der Log´s war nicht möglich das Prog stürzte ab.

spybot2.jpg

Daraufhin habe ich :

ADWCleaner durchlaufen lassen = 0 Funde
NortonPowerEraser = 0
MBAM = 0

HiJackTHis zeigt Kompabilitätsprobleme an mit Kompab.Modus geht es aber beim scannen stürzt es ab.

Bei Spybot zeigt er das selbe Fenster wieder an mit Win32.Adload Out of Memory und Gratulation keine Spione gefunden...?

İst die Meldung ein überbleibsel vom früher oder ein ernstzunehmendes Problem?
 
Du kannst da mal mit einer LiveCD von Kaspersky, Bitdefender oder GDATA scannen. Die lassen sich recht leicht bedienen.

Das ganze scheint ein Dropper zu sein, hat also selbst keine Schadfunktion, sondern ist dafür da einen Trojaner nachzuladen.
TrojanDownloader:Win32/Adload
 
Ich bin seit einer halben Stunde mit der Kaspersky-Rescue-Disk da dran aber nun steht dort verbleibend 11std. ... ??? ��
 
İch habe noch einen Microsoft Security Scanner von der MS durchlaufen lassen = 0 Funde

Die Live CD Kaspersky Rescue Disk 10 hat nur 3,5 Std. gedauert (Laufwerksbootsektoren und versteckte Autostart-Objekte+alles was man anklicken konnte an Laufwerken) Ergebniss 0 Funde

Dieses Rescue Disk 10 war ein normaler Virenscanner bräuchte ich kein Adware/Malware/Spyware scan?

Und jetzt liegt im Verzeichniss von der Kaspersky ISO ein grub.exe herum...?

Da auch das (Rescue10) keine Funde gefunden hat ! Was nun ist der PC sauber ?
 
Alle aktuellen Virenscanner kümmern sich um Malware, worunter Wurm, Trojaner und Virus zählen. Spyware ist nur eine Schadfunktion (Ausspähen von Daten), die von allen 3 Klassen betrieben werden kann. Genauso bei Adware die eben Werbung anzeigt oder Toolbars installiert.
Das meiste sind heute eh Trojaner, da am einfachsten zu Programmieren. Und heute geht es ja nicht mehr um den Spaß am Hacking, sondern um Cash.

In den Folien zur Malware-Forensik sind die ganzen Typen noch mal definiert.
Oberklassen sind nach Verbeitungstechniken klassifiziert (Virus, Trojaner, Wurm und Rabbit), die Unterklassen nach Schadfunktion, z.B. Spyware oder Ransomware.
http://extreme.pcgameshardware.de/a...dload-jm-win7prof-01-07-malware-forensics.pdf

Wenn nochmal ein Fund kommt, kannst du die Datei ja einfach bei Virustotal.com hochladen.
 

Anhänge

  • 01-07 Malware Forensics.pdf
    6 MB · Aufrufe: 166
Zuletzt bearbeitet:
Nur als Hinweis: Im Zweifelsfalle, immer die komplette Platte löschen, neue Partitionstabelle und bootsektor anlegen und von vorne starten. Das ist besser als immer zu Hoffen, das nun doch keiner eines deiner wichtigen Passwörter kennt, weil die Virensoftware nicht alles gefunden hat. Desweiteren nach beseitigen des Befalls allle wichtigen Passwörter ändern.
Gute Besserung.
 
Zurück