Adware.NetOptimizer

Druckansicht

Aktualisiert: February 13, 2007 11:33:38 AM
Typ: Adware
Version: n/a
Herausgeber: Avenue Media
Auswirkung des Risikos: Medium
Dateinamen: ioptiXXX.dll nemXXX.dll wsemXXX.dll optimize.exe optimizeXXX.exe actalert.exe
Betroffene Systeme: Windows

Verhalten


Adware.NetOptimizer ist ein Programm, das eine Verbindung zu einem Server erstellt, von dem es Werbungen herunterlädt und anzeigt.


Hinweis: Definitionen vor dem 31.03.05 können diese Bedrohung als Adware.NetOptimizer.B erkennen.


Symptome


Die Dateien werden als Adware.NetOptimizer erkannt. Popup-Werbungen werden auf dem Computer angezeigt.

Übertragung


Dieses Werbeprogramm muss manuell installiert werden. Es gibt jedoch einige bekannte Programme, die Adware.NetOptimizer auch installieren.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version December 07, 2017 Änderung 021
  • Erste Daily Certified-Version September 16, 2003 Änderung 004
  • Latest Daily Certified version December 08, 2017 Änderung 002
  • Initial Weekly Certified release date September 17, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:33:38 AM
Typ: Adware
Version: n/a
Herausgeber: Avenue Media
Auswirkung des Risikos: Medium
Dateinamen: ioptiXXX.dll nemXXX.dll wsemXXX.dll optimize.exe optimizeXXX.exe actalert.exe
Betroffene Systeme: Windows


Bei Ausführung führt Adware.NetOptimizer folgende Aktivitäten durch:

  1. Erstellt die folgenden Dateien:

    • %ProgramFiles%\Internet Optimizer\actalert.exe
    • %ProgramFiles%\Internet Optimizer\optimize.exe
    • %ProgramFiles%\Internet Optimizer\update\actalert.exe
    • %Windir%\nemXXX.dll
    • %Windir%\optimize.exe
    • %Windir%\wsemXXX.dll


      Hinweise:
    • XXX ist eine dreistellige Zahl, die sich auf die Version der Software bezieht.
    • %ProgramFiles% ist eine Variable, die sich auf den Programmdateienordner bezieht. Standardmäßig ist dies C:\Programme.
    • %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows (Windows 95/98/Me/XP) oder C:\Winnt (Windows NT/2000).


  2. Fügt den Wert

    " Internet Optimizer" = "C:\Program Files\Internet Optimizer\optimize.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Dadurch wird das Sicherheitsrisiko ausgeführt, sobald Windows gestartet wird.

  3. Erstellt möglicherweise einen auf den Wert DyFuca verweisenden Eintrag unter dem folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Erstellt die folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Avenue Media
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
    HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
    HKEY_CURRENT_USER\Software\Policies\Avenue Media
    HKEY_CURRENT_USER\Software\Avenue Media

  5. Erstellt möglicherweise auch den folgenden Registrierungsunterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\FCI

  6. Zeigt regelmäßig Werbungen an.

  7. Aktualisiert sich dynamisch.

  8. Die Benutzer-Lizenzvereinbarung des Programms gibt an, dass die Software möglicherweise Daten bezüglich den Internet-Gewohnheiten der Benutzer sammelt und diese an seine Besitzer zurücksendet.


Aktualisiert: February 13, 2007 11:33:38 AM
Typ: Adware
Version: n/a
Herausgeber: Avenue Media
Auswirkung des Risikos: Medium
Dateinamen: ioptiXXX.dll nemXXX.dll wsemXXX.dll optimize.exe optimizeXXX.exe actalert.exe
Betroffene Systeme: Windows


Entfernung mit dem Adware.NetOptimizer-Entfernungsprogramm
Symantec Security Response hat ein Entfernungsprogramm für Adware.NetOptimizer entwickelt. Benutzen Sie dieses Entfernungsprogramm zuerst, da es die einfachste Weise ist, diese Bedrohung zu entfernen.

Das Programm kann hier gefunden werden:
http://securityresponse.symantec.com/avcenter/FxNetOpt.exe

Die aktuelle Version des Programms ist 1.0.0 und hat eine digitale Unterschrift mit dem Datum 30.12.2004 08:38:00 PST.


Hinweis: Das angezeigte Datum und die Uhrzeit werden Ihrer Zeitzone angepasst, wenn Ihr Computer nicht auf die pazifische Zeitzone eingestellt ist.


Es wurde berichtet, dass auf einem mit Adware.NetOptimizer infizierten Computer auch andere Sicherheitsrisiken installiert sein können. Symantec empfiehlt, dass die folgenden Schritte durchgeführt werden:

Führen Sie das Adware.NetOptimizer Entfernungsprogramm aus.
Aktualisieren Sie die Definitionen, indem Sie das Symantec-Programm starten und LiveUpdate ausführen.
Führen Sie eine vollständige Systemprüfung aus, um alle anderen Sicherheitsrisiken auf dem Computer zu erkennen.
Wenn die Prüfung ein weiteres Sicherheitsrisiko erkennt, beachten Sie die Entfernungsprogramme unter http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html .
Wenn es keine Entfernungsprogramme für die Sicherheitsrisiken gibt, die erkannt werden, befolgen Sie die Anweisungen zur manuelle Entfernung, die in der Beschreibung der Bedrohung aufgeführt werden.

Manuelle Entfernung
Hinweis: Das Entfernen dieser Werbesoftware-Komponente vom Computer führt wahrscheinlich dazu, dass das Programm, das die Komponente installiert hat, nicht mehr ordnungsgemäß funktioniert. Das Deinstallationsprogramm nennt normalerweise die Programme, die nach der Deinstallation nicht mehr funktionieren werden.
Aktualisieren Sie Ihre Virendefinitionen.
Deinstallieren Sie "Active Alert" und "Internet Optimizer" mit Hilfe der Option "Software".
Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.NetOptimizer infiziert erkannt werden.
Entfernen Sie den in die Registrierung geschriebenen Wert.

Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen

Alle Virendefinitionen werden von Symantec Security Response umfassenden Qualitätsprüfungen unterzogen, bevor sie auf unseren Servern zur Verfügung gestellt werden. Sie können die aktuellsten Virendefinitionen auf zwei Arten erhalten:
  • Das Ausführen von LiveUpdate ist die einfachste Methode, um Virendefinitionen zu beziehen: Diese Virendefinitionen werden einmal wöchentlich auf den LiveUpdate-Servern abgelegt (üblicherweise mittwochs), soweit kein größerer Virusausbruch vorliegt. Um festzustellen, ob über LiveUpdate Definitionen für diese Bedrohung zur Verfügung stehen, klicken Sie auf den Link Virendefinitionen (LiveUpdate).
  • Laden Sie die Virendefinitionen mit dem Intelligent Updater herunter. Virendefinitionen des Intelligent Updaters werden an Geschäftstagen (montags bis freitags) veröffentlicht. Sie sollten von der Symantec Security Response-Website heruntergeladen und manuell installiert werden. Um festzustellen, ob über den intelligent Updater Definitionen für diese Bedrohung zur Verfügung stehen, klicken Sie auf den Link Virendefinitionen (Intelligent Updater).

    Die Intelligent Updater-Virendefinitionen sind verfügbar:. Detaillierte Anweisungen erhalten Sie im Dokument Aktualisieren der Virendefinitionsdateien mit dem Intelligent Updater.

2. Deinstallieren der Werbesoftware
  1. Führen Sie einen der folgenden Schritte durch:
    1. Auf der Windows 98-Tasleiste:
      1. Klicken Sie auf Start > Einstellungen > Systemsteuerung
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.
    2. Auf der Windows Me-Taskleiste:
      1. Klicken Sie auf Start > Einstellungen > Systemsteuerung
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.
        Wenn Sie das Symbol für "Software" nicht sehen, klicken Sie auf Alle Systemsteuerungsoptionen anzeigen.
    3. Auf der Windows 2000-Tasleiste:
      Standardmäßig ist Windows 2000 genauso wie Windows 98 eingerichtet, also befolgen Sie die Anweisungen für Windows 98. Andernfalls klicken Sie auf Start > Einstellungen > Systemsteuerung und klicken Sie dann auf Software.
    4. Auf der Windows XP-Taskleiste:
      1. Klicken Sie auf Start > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.
  2. Klicken Sie auf "Internet-Optimizer".


    Hinweis: Sie müssen möglicherweise die Bildlaufleiste verwenden, um die ganze Liste anzuzeigen.


  3. Klicken Sie auf Hinzufügen/Entfernen, Ändern/Entfernen oder Entfernen (dies variiert je nach Betriebssystem). Folgen Sie den Anweisungen auf dem Bildschirm.
  4. Wiederholen Sie den oben genannten Prozess für "Active Alert".

3. Prüfen des Computers und Löschen von infizierten Dateien
  1. Starten Sie Norton AntiVirus und stellen Sie sicher, dass es dazu konfiguriert ist, dass alle Dateien geprüft werden. Weitere Informationen finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Wenn Dateien als mit Adware.NetOptimizer infiziert gemeldet werden, klicken Sie auf Löschen.

4.
Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Ändern Sie nur die angegebenen Unterschlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.

  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit ein.

    Klicken Sie dann auf OK.


    Hinweis: Wenn der Registrierungseditor nicht geöffnet werden kann, kann das Risiko die Registrierung geändert haben, um Zugriff auf den Registrierungseditor zu verhindern. Security Response hat ein Tool zur Lösung dieses Problems entwickelt. Laden Sie das Tool herunter und führen Sie es aus. Kehren Sie anschließend zu dieser Seite zurück und fahren Sie mit der Entfernung fort.

  3. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Löschen Sie im rechten Teilfenster alle Werte, die sich auf "DyFuca" oder "Internet Optimizer" beziehen.

  5. Suchen Sie die folgenden Registrierungsschlüssel und löschen Sie sie:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.BHObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Avenue Media
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
    HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt
    HKEY_CURRENT_USER\Software\Policies\Avenue Media
    HKEY_CURRENT_USER\Software\Avenue Media

  6. Navigieren Sie zum folgenden Registrierungsunterschlüssel und löschen Sie sie, falls vorhanden:

    HKEY_LOCAL_MACHINE\SOFTWARE\FCI

  7. Schließen Sie den Registrierungseditor.