Hi ich habe ien Problem ich kriege diese :
Adware.Windupdate und Adware.Istbar nicht weg !!!
Was soll ich den machen ????
Mit freudnlcihen Grüßen
miss92
miss92 Gast |
miss92 Gast |
Hi ich habe ien Problem ich kriege diese :
Adware.Windupdate und Adware.Istbar nicht weg !!!
Was soll ich den machen ????
Mit freudnlcihen Grüßen
miss92
kannst Du das bitte besser erklären. Meinst du das windowsupdate oder was. Wenn es WinUpd. ist, gehe Systemsteuerung-Verwaltung-Dienste. Dort nach "Automatische Upd" -beenden--deaktivieren.
Nur muss ich Dir sagen, dann musst Du ständig nach Updates suchen. Microsoft soll wohl ab 1. Juli per Udate feststellen, ob eine legale oder gekl.... Version auf Deinem PC ist, dann ist es Essig mit Updates und Du bist nicht geschützt.
Sollte das es nicht gewesen sein, erkläre besser.
webse
Ich möchte Dir nichts Falsches sagen, deswegen die Bitte um Erklärung.
Ich verstehe das so.
Du bekommst Windosupdate - richtig - falsch
Das ist keine Adware.
Wenn Du das W-Update nicht möchtest, dann wie oben abstellen.
Was ist AdwareIstbar? Wo steht was, wie sieht das aus? Erkläre bitte
webse
Welches Programm zeigt dir daß du die Adware hast?
Ansonsten stell mal hier ein Hijackthis-Log rein.
http://www.computerhilfen.de/magazin_spyware.php3#hijack
Gruß
Hi hier sind meine Logfile :
Logfile of HijackThis v1.99.1
Scan saved at 17:13:17, on 17.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Abarna\Lokale Einstellungen\Temp\Temporäres Verzeichnis 15 für hijackthis.zip\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.tamilcinema.com/wfplayer/tdserver.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F56EDF-24CE-4ACB-9370-2F098C940279}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Also ich weiß wo man das auswertn kann**, und dann habe ich vor 5 Tage mein Logfile ausgewertet und da kam ein Programm mit winupdates oder so und das soll Böse sein und dan hab ich einfach auf Fix checked geklickt.Und dan später also nach 2 Tage wieder ausgewertet und da kam das wieder und ich habe es wieder gefixt !!!
Mit freundlichen Grüßen
miss92
**Aber ich finde die Auswertung nicht soo sicher wie dieses Forum !
Das Logfile schreibt manchmal "Böse", aber wenn Dir das Programm bekannt ist, also auf deinem PC ist, musst Du es nicht fixen. Beispiel bei mir, habe ein ADSL-Modem, also mir bekanntes Programm, das lösche ich doch nicht, weil das Logfile sagt "Böse". Also schau es Dir genau an und unbedingt einen Virenscann (F8) machen, wenn was gefunden wurde VOR dem Hochfahren Papierkorb leeren, sonst ist der virus wieder da.
webse
Ja,genau!!Dann wartest Du eine Weile und dann wirst Du aufgefordert,Dein Betriebssystem anzuklicken (z.B.Win XP Home oder Win XP prof.---je nach dem,welches Betriebssystem Du drauf hast).Dann wartest Du wieder einen kleinen Moment und kommst dann schon in den abgesicherten Modus!!
Du erkennst ihn daran,das in allen 4 Ecken Deines Bildschirms "abgesicherter Modus" steht.Der Hintergrund ist schwarz.Ansonsten sind die Icons der Programme zu sehen,wie im normalen Modus!!!Da klickst Du jetzt Dein ad-aware,spybot,Antivir--oder was auch immer an, und läßt diese Programme erstmal nacheinander dein System scannen!!!
Sieh mal in Dein Handbuch fürs Betriebssystem nach,da steht das mit dem abgesicherten Modus auch drin!!
Hallo
Ich habe Norton AntiVirus 2005 und Ad-Aware SE Personal.
Und wenn ich in abegesicherten Modus komme und dan ein Scann mit Norton machen und was gefunden wurde was soll ich den machen ?
(Bei Norton steht : Löschen oder Beheben und wenn ich auf löschen drücke wird die Löschung fehlgeschlagen aber nur be normalen modus)und dan was soll ich mit der Ad-Aware SE Personal machen ?
Habe eine Frage muss man bevor man in abesicherten Modus kommt was machen (z.B.Papierkorb leeren,Quarntäne lerren oder so ) ?
Und wie kommt man wieder raus ?
Ja,Papierkorb kannste leeren,Quarantäne auch!Mußt Du aber nicht unbedingt.Wenn nämlich was in Quarantäne ist,wird es vom Programm automatisch zurückgehalten,das heißt,Du bekommst dann von ad-aware eine Meldung.Du kannst dann nicht meht auf diese Dateien zugreifen!
Raus aus dem abgesicherten Modus:Einfach Neustart machen!!!
Spybot ist genau wie Ad-aware ein Programm,das nach spyware usw. sucht.Ich habe beide.Wenn Du willst,kannste Dir die neue Version 1.4 von Spybot hier runterlader
Hi ich habe das heruntergeladen und dan habe ich überprüft da kam :
Herzlichen Glückwunsch Es wurden keine Spionen gefunden .
Ich fasse mal alles zusammen:
1.Computer neustarten und dabei immer F8 drücken
2.Dan kommt man in den Menü und da "in abgesicherten Modus starten" drücken.
3.Und dan in abegsicherten Modus mit Norton AntiVirsu 2005 und
Ad-Aware SE Personal und noch mit Spybot Search überprüfen !
4.Dann alles Löschen was gefunden wurde !
5.Computer neustarten und da wieder F8 drücken und anschließend in normalen Modus starten drücken
Ist das alles richtig ?
Weil ich einmal nicht mehr vom abgesicherten Modus raus kommen könnte.
Habe eine Frage wenn man diese Viren,Adware u.s.w nicht in normalen Modus löschen kann,dann kam man das doch auch nicht in den abgesicherten Modus löschen oder ???Und wenn der Norton mir zeigt das da was gefunden wurde und wenn ich auf Löschen klicke kommt da Löschung fehlgeschalgen passiert das auch in abegesicherten Modus ???
Mit freundlcihen Grüßen
miss92
Hallo miss 92!!
5.Computer neustarten und da wieder F8 drücken und anschließend in normalen Modus starten drücken
Nein!!! einfach nur neustarten ohne F8 zu drücken,wenn Du aus dem abgesicherten Modus raus willst!!! Hi
Sorry das ich euch genervt habe !!!!
Ich machs wie ihr beschrieben habt !!!
Und ich habe die allllerrrletzteeeeee Fraggggeee !!!!!!
Darf ich bevor ich in abegesicherten Modus starte, in normalen Modus die Qurantäne wiederherstellen ??? Also ich habe ja Ad-Aware SE Personal und ich habe ganz viele Tracking Cookie in der Qurantäne !!!
Mit freundlichen Grüßen
miss92
P.S.Ich schwöre das ist die letzte Frage !!!!!!!!!!!!!!!!
Wenn Du die Quarantäne frei gibt´s,dann gibtst Du auch die eventuell infizierten Dateien wieder Frei!!!Die Die Tracking Cookies laufen in Datenbanken von Anzeigenagenturen zusammen und sorgen für ein rundes Bild des Surfers.Das heißt,Du solltest sie löschen!!!
P.S.Ich schwöre das ist die letzte Frage !!!!!!!!!!!!!!!! Lips Sealed Lips Sealed
Dafür ist dieses Forum da,nämlich um zu helfen!!!Also frag ruhig weiter!!Jeder hat schließlich mal angefangen oder irgendwelche Probleme mit dem PC...
« Win XP: mein pc fährt runter sobald ich einen film starte!!! | Lämmergeier » | ||