Adware.TSAdbot

Druckansicht

Aktualisiert: February 13, 2007 11:34:00 AM
Typ: Adware
Version: 4.0.0.7
Herausgeber: Conducent Technologies, Inc.
Auswirkung des Risikos: High
Dateinamen: Tsadbot.exe
Betroffene Systeme: Windows

Verhalten


Adware.TSAdbot ist eine Werbesoftware-Komponente, die eine Verbindung zu einem Werbungs-Server von Conducent Technologies herstellt, neue Werbungen herunterlädt und blinkende Werbebanner und Vollbildschirmwerbungen anzeigt. Diese Werbesoftware zeichnet möglicherweise auch Ihren Webbrowser-Verlauf, die Cache-Dateien und andere persönliche Informationen auf.

Symptome


Die Dateien auf dem System werden als Adware.TSAdbot erkannt.

Übertragung


Diese Werbesoftware-Komponente muss manuell oder als Komponente einer anderen Software, wie die Windows-Version von PKZIP, installiert werden.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version April 26, 2018 Änderung 036
  • Erste Daily Certified-Version September 24, 2003
  • Latest Daily Certified version April 27, 2018 Änderung 003
  • Initial Weekly Certified release date September 24, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:34:00 AM
Typ: Adware
Version: 4.0.0.7
Herausgeber: Conducent Technologies, Inc.
Auswirkung des Risikos: High
Dateinamen: Tsadbot.exe
Betroffene Systeme: Windows


Bei Ausführung führt Adware.TSAdbot folgende Aktivitäten durch:

  1. Kopiert sich selbst nach C:\Programme\TimeSink\AdGateway\TSADBOT.exe.

  2. Wenn die vollständige Werbesoftware installiert wird, legt sie möglicherweise eine oder mehrere der folgenden .dll-Dateien im Windows-Stammverzeichnis-Ordner oder im System-Verzeichnis ab:
    • Tsad.dll
    • Vcpdll.dll
    • FlexActv.dll
    • Addon2VB.dll

  3. Fügt einen Wert, der eine der folgenden Zeichenfolgen enthält:

    "Conducent"
    "Timesink"
    "Tsadbot.exe"

    den folgenden Registrierungsschlüsseln hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

  4. Erstellt einen oder mehrere der folgenden neuen Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink,Inc.
    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink,Inc.

  5. Wenn die vollständige Werbesoftware installiert ist, fügt sie einen Wert, der eine der folgenden Zeichenfolgen enthält:

    "FlexAct"
    "Tsad.dll"
    "Vcpdll.dll"
    "Tsadbot.exe"
    "Addon2VB.dll"

    dem folgenden Registrierungsschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Shareddlls

  6. Stellt eine Verbindung zu einem Werbungs-Server von Conducent Technologies her, lädt neue Werbungen herunter und zeigt blinkende Werbebanner und Vollbildschirmwerbungen an.

  7. Überwacht möglicherweise Ihren Browser-Verlauf, Cache-Dateien und andere persönliche Informationen.


Aktualisiert: February 13, 2007 11:34:00 AM
Typ: Adware
Version: 4.0.0.7
Herausgeber: Conducent Technologies, Inc.
Auswirkung des Risikos: High
Dateinamen: Tsadbot.exe
Betroffene Systeme: Windows




Hinweis: Das Entfernen dieser Werbesoftware-Komponente vom Computer führt wahrscheinlich dazu, dass das Programm, das die Komponente installiert hat, nicht mehr ordnungsgemäß funktioniert. Das Deinstallationsprogramm nennt normalerweise die Programme, die nach der Deinstallation nicht mehr funktionieren werden.
  1. Aktualisieren Sie Ihre Virendefinitionen.
  2. Starten Sie den Computer im abgesicherten Modus neu.
  3. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.TSAdbot infiziert erkannt werden.
  4. Löschen Sie die Werte oder die Schlüssel aus der Registrierung.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Alle Virendefinitionen werden von Symantec Security Response umfassenden Qualitätsprüfungen unterzogen, bevor sie auf unseren Servern zur Verfügung gestellt werden. Sie können die aktuellsten Virendefinitionen auf zwei Arten erhalten:
  • Das Ausführen von LiveUpdate ist die einfachste Methode, um Virendefinitionen zu beziehen: Diese Virendefinitionen werden einmal wöchentlich auf den LiveUpdate-Servern abgelegt (üblicherweise mittwochs), soweit kein größerer Virusausbruch vorliegt. Um festzustellen, ob über LiveUpdate Definitionen für diese Bedrohung zur Verfügung stehen, klicken Sie auf den Link Virendefinitionen (LiveUpdate).
  • Laden Sie die Virendefinitionen mit dem Intelligent Updater herunter. Virendefinitionen des Intelligent Updaters werden an Geschäftstagen (montags bis freitags) veröffentlicht. Sie sollten von der Symantec Security Response-Website heruntergeladen und manuell installiert werden. Um festzustellen, ob über den intelligent Updater Definitionen für diese Bedrohung zur Verfügung stehen, klicken Sie auf den Link Virendefinitionen (Intelligent Updater).

    Die Intelligent Updater-Virendefinitionen sind verfügbar:. Detaillierte Anweisungen erhalten Sie im Dokument Aktualisieren der Virendefinitionsdateien mit dem Intelligent Updater.

2. Neustarten des Computers im abgesicherten Modus
Fahren Sie den Computer herunter und schalten Sie ihn aus. Warten Sie mindestens 30 Sekunden und starten Sie den Computer dann im abgesicherten Modus oder VGA-Modus neu. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus .


3. Prüfen des Computers und Löschen von infizierten Dateien
  1. Starten Sie Norton AntiVirus und stellen Sie sicher, dass es dazu konfiguriert ist, dass alle Dateien geprüft werden. Weitere Informationen finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Wenn Dateien als mit Adware.TSAdbot infiziert gemeldet werden, klicken Sie auf Löschen.
  4. Wenn die volle Version der Werbesoftware installiert ist, müssen Sie möglicherweise die folgenden .dll-Dateien im Windows Stammverzeichnis oder im System-Verzeichnis löschen:
    tsad.dll, vcpdll.dll, FlexActv.dll, Addon2VB.dll.
4. Entfernen der Werte aus der Registrierung

ACHTUNG: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.
  1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
  2. Geben Sie regedit ein.

    Klicken Sie auf OK. Der Registrierungseditor wird geöffnet.

  3. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

    Hinweis: Beide Schlüssel sind möglicherweise nicht auf allen Systemen vorhanden

  4. Löschen Sie im rechten Teilfenster alle Werte, die sich auf die Zeichenfolge "Conducent" oder "Timesink" oder "Tsadbot.exe" beziehen.

  5. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shareddlls

  6. Löschen Sie im rechten Teilfenster alle Werte, die sich auf die Zeichenfolge "FlexAct" oder "tsad.dll" oder "vcpdll.dll" oder "tsadbot.exe" oder "Addon2VB.dll" beziehen.

  7. Löschen Sie die folgenden Registrierungsschlüssel, wenn sie vorhanden sind:

    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink,Inc.
    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink,Inc.

  8. Schließen Sie den Registrierungseditor.