Forum
Tipps
News
Menu-Icon

Adwarreeee

Hi ich habe ien Problem ich kriege diese :
Adware.Windupdate und Adware.Istbar nicht weg !!!
Was soll ich den machen ????



Mit freudnlcihen Grüßen
miss92



Antworten zu Adwarreeee:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

kannst Du das bitte besser erklären. Meinst du das windowsupdate oder was. Wenn es WinUpd. ist, gehe Systemsteuerung-Verwaltung-Dienste. Dort nach "Automatische Upd" -beenden--deaktivieren.
Nur muss ich Dir sagen, dann musst Du ständig nach Updates suchen. Microsoft soll wohl ab 1. Juli per Udate feststellen, ob eine legale oder gekl.... Version auf Deinem PC ist, dann ist es Essig mit Updates und Du bist nicht geschützt.
Sollte das es nicht gewesen sein, erkläre besser.
webse

Hi
Also ich kriege die Adware.Winupdate und Adware.Istbar nicht weg !!!
 
Wie soll ich das den erklären ???


Mit freundlichen Grüßen
miss92

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich möchte Dir nichts Falsches sagen, deswegen die Bitte um Erklärung.
Ich verstehe das so.
Du bekommst Windosupdate - richtig - falsch
Das ist keine Adware.
Wenn Du das W-Update nicht möchtest, dann wie oben abstellen.
Was ist AdwareIstbar? Wo steht was, wie sieht das aus? Erkläre bitte
webse

Welches Programm zeigt dir daß du die Adware hast?
Ansonsten stell mal hier ein Hijackthis-Log rein.
http://www.computerhilfen.de/magazin_spyware.php3#hijack

Gruß

Hi hier sind meine Logfile :



Logfile of HijackThis v1.99.1
Scan saved at 17:13:17, on 17.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Abarna\Lokale Einstellungen\Temp\Temporäres Verzeichnis 15 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.tamilcinema.com/wfplayer/tdserver.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F56EDF-24CE-4ACB-9370-2F098C940279}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Also ich weiß wo man das auswertn kann**, und dann habe ich vor 5 Tage mein Logfile ausgewertet und da kam ein Programm mit winupdates oder so und das soll Böse sein und dan hab ich einfach auf Fix checked geklickt.Und dan später also nach 2 Tage wieder ausgewertet und da kam das wieder und ich habe es wieder gefixt !!!



Mit freundlichen Grüßen
miss92

**Aber ich finde die Auswertung nicht soo sicher wie dieses Forum !

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Logfile schreibt manchmal "Böse", aber wenn Dir das Programm bekannt ist, also auf deinem PC ist, musst Du es nicht fixen. Beispiel bei mir, habe ein ADSL-Modem, also mir bekanntes Programm, das lösche ich doch nicht, weil das Logfile sagt "Böse". Also schau es Dir genau an und unbedingt einen Virenscann (F8) machen, wenn was gefunden wurde VOR dem Hochfahren Papierkorb leeren, sonst ist der virus wieder da.
webse

« Letzte Änderung: 17.06.05, 21:09:08 von webse »

Hi wie meinst du das ? Also wie krige ich diese Adware oder Virus weg ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mach einen Scann wie beschrieben - wenn Du nicht liest, was da steht, dann kann ich Dir leider nicht weiterhelfen.
webse

Hi ich habe das ja verstanden aber wo soll ich den F8 drücken ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi miss92!!!

Na,immer noch am "rumbasteln".. ;);)
F8 ist der abgesicherte Modus!! Und das weißt Du,wie man das macht--oder schon wieder vergessen????? ??? ??? ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich habe das Gefühl, dass nichts ankommt.
Mein Name ist Gummi, ich zieh mich zurück.
webse

Hi
Wenn man den Computer neustartet dan F8 drücken und dann komm ich in einen Menü und da in abegesicherten Modus starten drücken ? Und weiter weiß ich nicht ???



Mit freundlcihen Grüßen
miss92

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja,genau!!Dann wartest Du eine Weile und dann wirst Du aufgefordert,Dein Betriebssystem anzuklicken (z.B.Win XP Home oder Win XP prof.---je nach dem,welches Betriebssystem Du drauf hast).Dann wartest Du wieder einen kleinen Moment und kommst dann schon in den abgesicherten Modus!!
Du erkennst ihn daran,das in allen 4 Ecken Deines Bildschirms "abgesicherter Modus" steht.Der Hintergrund ist schwarz.Ansonsten sind die Icons der Programme zu sehen,wie im normalen Modus!!!Da klickst Du jetzt Dein ad-aware,spybot,Antivir--oder was auch immer an, und läßt diese Programme erstmal nacheinander dein System scannen!!!

Sieh mal in Dein Handbuch fürs Betriebssystem nach,da steht das mit dem abgesicherten Modus auch drin!!

Hallo
Ich habe Norton AntiVirus 2005 und Ad-Aware SE Personal.
Und wenn ich in abegesicherten Modus komme und dan ein Scann mit Norton machen und was gefunden wurde was soll ich den machen ?
(Bei Norton steht : Löschen oder Beheben und wenn ich auf löschen drücke wird die Löschung fehlgeschlagen aber nur be normalen modus)und dan was soll ich mit der Ad-Aware SE Personal machen ?
Habe eine Frage muss man bevor man in abesicherten Modus kommt was machen (z.B.Papierkorb leeren,Quarntäne lerren oder so ) ?
Und wie kommt man wieder raus ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das haben wir doch schon alles mal besprochen!!!Du mußt Dir das auch ordentlich durchlesen,Mausi....!!!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja,Papierkorb kannste leeren,Quarantäne auch!Mußt Du aber nicht unbedingt.Wenn nämlich was in Quarantäne ist,wird es vom Programm automatisch zurückgehalten,das heißt,Du bekommst dann von ad-aware eine Meldung.Du kannst dann nicht meht auf diese Dateien zugreifen!
Raus aus dem abgesicherten Modus:Einfach Neustart machen!!!

Ok ich mach es so wie ihr mir geschrieben habt !
Muss ich egenein Spybot Search Programm oder so haben ?(Was ist das überhaupt ?)




Mit freundlichen Grüßen
miss92

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Spybot ist genau wie Ad-aware ein Programm,das nach spyware usw. sucht.Ich habe beide.Wenn Du willst,kannste Dir die neue Version 1.4 von Spybot hier runterlader 

Hi ich habe das heruntergeladen und dan habe ich überprüft da kam :
Herzlichen Glückwunsch Es wurden keine Spionen gefunden .
Ich fasse mal alles zusammen:

1.Computer neustarten und dabei immer F8 drücken
2.Dan kommt man in den Menü und da "in abgesicherten Modus starten" drücken.
3.Und dan in abegsicherten Modus mit Norton AntiVirsu 2005 und
Ad-Aware SE Personal und noch mit Spybot Search überprüfen !
4.Dann alles Löschen was gefunden wurde !
5.Computer neustarten und da wieder F8 drücken und anschließend in normalen Modus starten drücken

Ist das alles richtig ?
Weil ich einmal nicht mehr vom abgesicherten Modus raus kommen könnte.
Habe eine Frage wenn man diese Viren,Adware u.s.w nicht in normalen Modus löschen kann,dann kam man das doch auch nicht in den abgesicherten Modus löschen oder ???Und wenn der Norton mir zeigt das da was gefunden wurde und wenn ich auf Löschen klicke kommt da Löschung fehlgeschalgen passiert das auch in abegesicherten Modus ???



Mit freundlcihen Grüßen
miss92

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 8) Liest Du überhaupt, was Dir hier geantwortet wird, oder wie verstehe ich Deine Fragerei, hast Du ein Glück, dass noch jemand antwortet, ich habe bei Dir aufgegeben
webse   ::)
Yazaki ich bewundere Dir  ;D;D;D;D;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo miss 92!!

5.Computer neustarten und da wieder F8 drücken und anschließend in normalen Modus starten drücken Nein!!! einfach nur neustarten ohne F8 zu drücken,wenn Du aus dem abgesicherten Modus raus willst!!! 
Sonst war schon mal alles gut!! ;)

Du kannst natürlich auch im normalen Modus löschen!!!Der abgesicherte Modus dient zur Fehleranalyse!!Es werden nur Komponenten geladen,die zwingend fürs System gebraucht werden!!Auf Drucker,Modem...kannste dabei nicht zugreifen!!Mehr dazu findest Du hier!!!Auch,warum das Viren entfernen im abgesicherten Modus erfolgen sollte!!!--->KLICK<---
Lies es Dir bitte genau Durch!! ;)

@webse:Hihi,wenn man hart an sich arbeitet,schafft man das schon irgendwie!Jähzorn und Resignation sind mir fremd... :)

Hi
Sorry das ich euch genervt habe !!!!
Ich machs wie ihr beschrieben habt !!!
Und ich habe die allllerrrletzteeeeee Fraggggeee !!!!!!
Darf ich bevor ich in abegesicherten Modus starte, in normalen Modus die Qurantäne wiederherstellen ??? Also ich habe ja Ad-Aware SE Personal und ich habe ganz viele Tracking Cookie in der Qurantäne !!!



Mit freundlichen Grüßen
miss92


P.S.Ich schwöre das ist die letzte Frage !!!!!!!!!!!!!!!! :-X:-X

« Letzte Änderung: 20.06.05, 14:44:16 von miss92 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wenn Du die Quarantäne frei gibt´s,dann gibtst Du auch die eventuell infizierten Dateien wieder Frei!!!Die Die Tracking Cookies laufen in Datenbanken von Anzeigenagenturen zusammen und sorgen für ein rundes Bild des Surfers.Das heißt,Du solltest sie löschen!!!

P.S.Ich schwöre das ist die letzte Frage !!!!!!!!!!!!!!!! Lips Sealed Lips Sealed
Dafür ist dieses Forum da,nämlich um zu helfen!!!Also frag ruhig weiter!!Jeder hat schließlich mal angefangen oder irgendwelche Probleme mit dem PC...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dafür ist dieses Forum da,nämlich um zu helfen!!!Also frag ruhig weiter!!Jeder hat schließlich mal angefangen oder irgendwelche Probleme mit dem PC...

Zitat
... das denke ich auch, denn mir wurde hier auch schon geholfen und tut es immer noch, nur muss ich das, was geschrieben wird, entweder durchlesen und machen und nicht immer wieder das selbe Fragen. Ich denke, etwas "Mitarbeit/Denken" ist schon angesagt, um Tipps umzusetzen.
webse

Also soll ich die jetzt frei lassen oder nicht ?



Mit freundlichen Grüßen
miss92

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein, löschen natürlich!
(Stand ja oben schon)


« Win XP: mein pc fährt runter sobald ich einen film starte!!!Lämmergeier »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Update
Als Update bezeichnet man eine aktualisierte Version einer bereits besessenen Software, die registrierte Anwender meist zu einem Bruchteil des Preises des ursprüngli...

Directory
Ordner im Dateisystem eines Computers. Siehe auch Ordner ...

Microsoft Office
MS Office ist ein Software-Paket des amerikanischen Unternehmens Microsoft für die Betriebssysteme Windows und Mac OS. Zu dem Paket gehören Programme wie Word, ...