Adware.Quadro

Druckansicht

Aktualisiert: February 13, 2007 11:34:18 AM
Typ: Adware
Version: 1.00
Herausgeber: Quadrogram, LLC
Auswirkung des Risikos: High
Dateinamen: Wowex32.exe,<random filename>.exe
Betroffene Systeme: Windows

Verhalten


Adware.Quadro ist ein Werbeprogramm, das Werbungen anzeigt.

Symptome


Die Dateien werden als Adware.Quadro erkannt.

Übertragung


Dieses Werbeprogramm muss manuell installiert werden. Es gibt jedoch einige bekannte Programme, die Adware.Quadro enthalten, und mit deren Entfernung das Werbeprogramm deinstalliert werden kann.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version May 03, 2018 Änderung 023
  • Erste Daily Certified-Version September 29, 2003
  • Latest Daily Certified version May 03, 2018 Änderung 033
  • Initial Weekly Certified release date October 01, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:34:18 AM
Typ: Adware
Version: 1.00
Herausgeber: Quadrogram, LLC
Auswirkung des Risikos: High
Dateinamen: Wowex32.exe,<random filename>.exe
Betroffene Systeme: Windows


Adware.Quadro ist ein Werbeprogramm, das Werbungen anzeigt. Das Installationsprogramm für diese Werbesoftware zeigt keine Informationen auf dem Bildschirm an. Stattdessen verlässt es sich darauf, dass die Anwendung, die es installiert, die Endbenutzer-Lizenzvereinbarung (EULA, End User License Agreement) anzeigt.

Wenn die Werbesoftware ausgeführt wird, führt sie die folgenden Aktionen durch:

  1. Erstellt einige Kopien von einer ausführbaren Datei mit einem willkürlichen Dateinamen im Ordner %System%. Diese Dateien werden als Adware.Quadro erkannt.


    Hinweis: %System% ist eine Variable. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).

  2. Erstellt den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\<14 willkürliche Zeichen> und mehrere Werte unter diesem Schlüssel.

  3. Fügt einen Schlüssel mit einem willkürlichen alphanumerischen Namen und einem Wert des Pfads zu einer der willkürlich benannten ausführbaren Dateien im Ordner %System% zum folgenden Registrierungsschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Dadurch wird die Werbesoftware ausgeführt, sobald Sie Windows starten.

    Ein Beispiel für solch einen Schlüssel ist:

    "2JSEGGR35W9YJH" = "C:\WINNT\System32\RkmsYif2.exe"

Adware.Quadro wird meistens dann installiert, wenn Sie andere Programme installieren.

Beim Ausführen überwacht diese Werbesoftware Ihre Web-Browsing-Gewohnheiten und sendet diese Informationen an einen zentralen Server. Es lädt regelmäßig Werbungen herunter und zeigt sie an. Die heruntergeladenen Werbungen basieren auf Ihren Internet-Browsing-Gewohnheiten.

Aktualisiert: February 13, 2007 11:34:18 AM
Typ: Adware
Version: 1.00
Herausgeber: Quadrogram, LLC
Auswirkung des Risikos: High
Dateinamen: Wowex32.exe,<random filename>.exe
Betroffene Systeme: Windows



Hinweis: Das Entfernen dieser Werbesoftware-Komponente vom Computer führt wahrscheinlich dazu, dass das Programm, das die Komponente installiert hat, nicht mehr ordnungsgemäß funktioniert. Das Deinstallationsprogramm nennt normalerweise die Programme, die nach der Deinstallation nicht mehr funktionieren werden.
  1. Aktualisieren Sie die Definitionen.
  2. Starten Sie den Computer im abgesicherten Modus oder im VGA-Modus neu.
  3. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.Quadro infiziert erkannt werden.
  4. Entfernen Sie die in die Registrierung geschriebenen Werte. Starten Sie den Computer neu.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Neustarten des Computers im abgesicherten Modus oder im VGA-Modus
  • Wenn Sie mit Windows 95, 98, Me, 2000 oder XP arbeiten, starten Sie den Computer im abgesicherten Modus neu. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus.
  • Wenn Sie mit Windows NT 4 arbeiten, starten Sie den Computer im VGA-Modus neu.

3. Prüfen des Computers und Löschen von infizierten Dateien
  1. Starten Sie Norton AntiVirus und stellen Sie sicher, dass es dazu konfiguriert ist, dass alle Dateien geprüft werden. Weitere Informationen finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Wenn irgendwelche Dateien als Adware.Quadro erkannt werden, notieren Sie sich die Dateinamen (Sie benötigen sie für den folgenden Schritt), und klicken Sie dann auf Löschen.


    Hinweis: Wenn Ihr Virenschutzprodukt von Symantec berichtet, dass es eine erkannte Datei nicht löschen kann, notieren Sie sich den Pfad und den Dateinamen. Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

4. Entfernen der Werte aus der Registrierung

WARNUNG: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.
  1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
  2. Geben Sie regedit ein.

    Klicken Sie auf OK. Der Registrierungseditor wird geöffnet.

  3. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Im rechten Teilfenster löschen Sie alle Werte, die Dateinamen erwähnen, die als Adware.Quadro erkannt werden.

  5. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\Software\<14 willkürliche Zeichen>

    und löschen Sie den Schlüssel und alle Werte darin.

  6. Schließen Sie den Registrierungseditor.
  7. Starten Sie den Computer neu.