Hallo,
nun ist es wieder einmal so weit: Nach einer langen Zeit ohne Probleme, in der ich manchen anderen PC-Nutzern mehr oder weniger helfen konnte, benötige ich nun selbst Hilfe:
Ich benutze neben der Programme Zone Alarm und AntiVir unter anderem noch die Programme Spybot und Adaware. Während Spybot mir bestätigt ich sei Spywarefrei meldet mir Adaware jetzt ein neues "Critical Objekt", welches sich anscheinend in der Registrierungsdatenbank befindet. Ich habe natürlich als erstes einmal versucht das Objekt zu löschen und beim nächsten Scan war es auch weg, doch nach einem Neustart des Computers wurde es gleich beim ersten Scan wieder identifieziert.
Ich habe mir bereits überlegt ob ich eine Logfile erstellen soll, doch da ich nicht weiß, ob dies überhaupt notwendig ist habe ich mir Hijack This jetzt noch nicht heruntergeladen.
Wie soll ich nun vorgehen? Das kritische Objekt kann anscheinend nicht gelöscht werden!
Ach ja: auch mit dem Registrycleaner und dem CCleaner habe ich bereits alle Probleme beseitigt.
Hallo,
es ist mir klar, dass bekannt sein muss um was es sich hier handelt, aber irgendwie bin ich mir nicht sicher wo das genau steht. Ich trage hier einmal zusammen, was ich so über das Objekt gefunden habe:
type: Regkey -->ich denke mal das heißt Registrykey, also Registrierungsschlüssel
Category: Misc -->damit kann ich gar nichts anfangen
Objekt: Hkey_Users:S-1-5-21-73586283-746137067-682003330-1003\software\microsoft\windows\curentversion\ext\ stats{72267f6a-a6f9-11d0-bc94-00c04fb67863} MAnn!!! da hab ich ja ewig gebraucht!!! also ich denke mal, dass das die Adresse in der Registrierungsdaten bank ist.
Sollte ich vielleicht versuchend den Eintrag manuell zu löschen?
du hast ja bereits geschrieben das du deinen rechner bereits bereinigt hattest und nach einem Neustart war die Adware wieder da. Also wäre es vielleicht am besten gleich mal ein Logfile mit HijackThis zu erstellen und hier ins Forum zu kopieren. So können wir uns einen genaueren Überblick verschaffen, damit endgültig Schluß ist mit dem Plagegeist...
HAllo,
also dann hiermal meine Logfile, ich hoffe ich habe mir die neueste Version von HijackThis heruntergeladen:
Logfile of HijackThis v1.99.1
Scan saved at 13:10:02, on 12.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Vielen Dank im Voraus schon fürs anschauen!! Besonders lobenswert fände ich es, wenn ihr vielleicht auch einmal erklären würdet wie man so eine Logfile auswertet, das mal als Anregung.
@Dirk: du könntest ja beispielsweise, falls es nicht zu aufwendig ist zum Auswerten einen kleinen Beitrag zur Sitemap hnzufügen...
also dein Logfile ist absolut sauber. Keine bösen oder unbekannten Datein in Sicht.
Eine Hilfestellung für das Analysieren eine solchen Logfiles hab ich doch ausführlich in meiner Anleitung zu HijackThis gegeben:
es geht hier um einen Tracking Cookie? Das ist ein ganz normaler Cookie den man sich auf fast jeder Webseite einfängt. Das hat mit Adware an sich nichts zu tun. Z.b. werden damit bei Statistiken die Besuche gezählt oder ähnliches. es wird dabei nichts auf deinem Rechner ausspioniert.
Du kannst diese Cookes nur vermeiden, wenn du das in dienem Browser so konfigurierst das keine Cookies angenommen werden... Aber dann ist z.b. ein Login hier im Forum nicht möglich, fast alle Onlineshops würden nicht funktionieren und vieles mehr...
Alles in allem ist das kein Grund zur Besorgnis...
HAllo,
das ist mir klar... ich habe meinen Browser auch so konfiguriert. Allerdings schien dies kein normaler Cockie gewesen zu sein, denn wie schon erwähnt konnte ihn Adaware nicht löschen. Nachdem ich huete allerdings das neueste Update von Adaware heruntergeladen habe, hat Adaware mir nichts neues mehr angezeigt.
Fund von Adaware, Vorgehensweise
Zitieren