Adware.WinFetch

Druckansicht

Aktualisiert: February 13, 2007 11:37:05 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: Medium
Dateinamen: clicks.dll; addit.exe; [RANDOM FILE NAME].exe
Betroffene Systeme: Windows

Verhalten


Adware.WinFetch ist eine Werbesoftware-Komponente, die möglicherweise von verschiedenen Werbungstreibenden verwendet wird.

Symptome


Die Dateien werden als Adware.WinFetch erkannt.

  • Die Windows-Explorer-Homepage ist gegändert worden.
  • Die Windows-Explorer-Suchseite ist gegändert worden.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version November 09, 2017 Änderung 033
  • Erste Daily Certified-Version June 01, 2004
  • Latest Daily Certified version November 10, 2017 Änderung 004
  • Initial Weekly Certified release date June 01, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:37:05 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: Medium
Dateinamen: clicks.dll; addit.exe; [RANDOM FILE NAME].exe
Betroffene Systeme: Windows


Adware.WinFetch ist ein Browser Helper Object. Sein Name und der Registrierungspfad variieren.

Bei Ausführung führt Adware.WinFetch folgende Aktivitäten durch:

  1. Fügt den Wert

    "[URSPRÜNGLICHER DATEINAME]" = "[PFAD ZUM DATEINAMEN]"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Dadurch wird die Werbesoftware beim Start von Windows gestartet.

  2. Erstellt die folgenden Registrierungsunterschlüssel und fügt mehrere Werte unter diesen Unterschlüsseln hinzu:

    HKEY_CLASSES_ROOT\CLSID\{E8EAEB34-F7B5-4C55-87FF-720FAF53D841}
    HKEY_CLASSES_ROOT\Interface\{E318D698-27B3-44D5-8998-C35EAFB9C034}
    HKEY_CLASSES_ROOT\TypeLib\{ECB25A48-E6E0-49AF-99AF-07C763E31389}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8EAEB34-F7B5-4C55-87FF-720FAF53D841}
    HKEY_CLASSES_ROOT\SearchHelp
    HKEY_CLASSES_ROOT\AppID\ SearchHelp.Dll

  3. Fügt Dateien zu den folgenden Verzeichnissen hinzu:

    %ProgramFiles%\midaddle\
    %UserProfile%\Lokale Einstellungen\Temp

    Hinweise:
    • %ProgramFiles% ist eine Variable, die sich auf den Programmdateienordner bezieht. Standardmäßig ist dies C:\Programme.
    • %UserProfile% ist eine Variable, die sich auf den aktuellen Benutzerprofil-Ordner bezieht. Standardmäßig ist dies C:\Dokumente und Einstellungen\<Aktueller Benutzer> (Windows NT/2000/XP).

  4. Ändert möglicherweise die Windows-Explorer-Homepage und die Suchseite, je nach dem, welche Werbesoftware heruntergeladen wird.


Aktualisiert: February 13, 2007 11:37:05 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: Medium
Dateinamen: clicks.dll; addit.exe; [RANDOM FILE NAME].exe
Betroffene Systeme: Windows


Die folgenden Anweisungen gelten für alle aktuellen und neuen Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie Ihre Virendefinitionen.
  2. Starten Sie den Computer im abgesicherten Modus neu.
  3. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.WinFetch infiziert erkannt werden.
  4. Entfernen Sie den in die Registrierung geschriebenen Wert.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Neustarten des Computers im abgesicherten Modus
Fahren Sie den Computer herunter und schalten Sie ihn aus. Warten Sie mindestens 30 Sekunden und starten Sie den Computer dann im abgesicherten Modus oder VGA-Modus neu. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus .

3. Prüfen des Computers und Löschen infizierter Dateien
  1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
  2. Wenn Dateien als mit Adware.WinFetch infiziert erkannt werden, notieren Sie sich den Dateinamen und klicken Sie auf Löschen.

    Hinweis:
    Wenn Ihr Virenschutzprodukt von Symantec meldet, dass es eine erkannte Datei nicht löschen kann, notieren Sie den Pfad und den Dateinamen. Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.


4. Entfernen eines Werts aus der Registrierung

WARNUNG:
Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.
  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit ein.

    Klicken Sie dann auf OK.

  3. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Löschen Sie im rechten Teilfenster löschen Sie den folgenden Wert, der als Adware.WinFetch erkannt wird:

    "[URSPRÜNGLICHER DATEINAME]" = "[PFAD ZUM DATEINAMEN]"

  5. Schließen Sie den Registrierungseditor.

  6. Starten Sie den Computer im normalen Modus neu. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus im Abschnitt zum Zurückschalten in den normalen Modus.