Fund von Adaware, Vorgehensweise

9Antworten
  1. #1
    Avatar von Fighter
    Fighter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard Fund von Adaware, Vorgehensweise

    Hallo,
    nun ist es wieder einmal so weit: Nach einer langen Zeit ohne Probleme, in der ich manchen anderen PC-Nutzern mehr oder weniger helfen konnte, benötige ich nun selbst Hilfe:

    Ich benutze neben der Programme Zone Alarm und AntiVir unter anderem noch die Programme Spybot und Adaware. Während Spybot mir bestätigt ich sei Spywarefrei meldet mir Adaware jetzt ein neues "Critical Objekt", welches sich anscheinend in der Registrierungsdatenbank befindet. Ich habe natürlich als erstes einmal versucht das Objekt zu löschen und beim nächsten Scan war es auch weg, doch nach einem Neustart des Computers wurde es gleich beim ersten Scan wieder identifieziert.
    Ich habe mir bereits überlegt ob ich eine Logfile erstellen soll, doch da ich nicht weiß, ob dies überhaupt notwendig ist habe ich mir Hijack This jetzt noch nicht heruntergeladen.


    Wie soll ich nun vorgehen? Das kritische Objekt kann anscheinend nicht gelöscht werden!

    Ach ja: auch mit dem Registrycleaner und dem CCleaner habe ich bereits alle Probleme beseitigt.

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    um welches kritische Objekt handelt es sich denn genau? Das wäre für eine Hilfestellung schon sehr wichig.

  3. #3
    Avatar von Fighter
    Fighter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard

    Hallo,
    es ist mir klar, dass bekannt sein muss um was es sich hier handelt, aber irgendwie bin ich mir nicht sicher wo das genau steht. Ich trage hier einmal zusammen, was ich so über das Objekt gefunden habe:

    type: Regkey -->ich denke mal das heißt Registrykey, also Registrierungsschlüssel

    Category: Misc -->damit kann ich gar nichts anfangen

    Objekt: Hkey_Users:S-1-5-21-73586283-746137067-682003330-1003\software\microsoft\windows\curentversion\ext\ stats{72267f6a-a6f9-11d0-bc94-00c04fb67863}
    MAnn!!! da hab ich ja ewig gebraucht!!! also ich denke mal, dass das die Adresse in der Registrierungsdaten bank ist.


    Sollte ich vielleicht versuchend den Eintrag manuell zu löschen?

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    du hast ja bereits geschrieben das du deinen rechner bereits bereinigt hattest und nach einem Neustart war die Adware wieder da. Also wäre es vielleicht am besten gleich mal ein Logfile mit HijackThis zu erstellen und hier ins Forum zu kopieren. So können wir uns einen genaueren Überblick verschaffen, damit endgültig Schluß ist mit dem Plagegeist...


  5. #5
    Avatar von Fighter
    Fighter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard

    HAllo,
    also dann hiermal meine Logfile, ich hoffe ich habe mir die neueste Version von HijackThis heruntergeladen:


    Logfile of HijackThis v1.99.1
    Scan saved at 13:10:02, on 12.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Andis Ordner\Internet\Schutz\AntiVir\AntiVir PersonalEdition Classic\sched.exe
    C:\Andis Ordner\Internet\Schutz\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Andis Ordner\Internet\Schutz\Firewall\Zonealarm\1-Version\ZoneAlarm\zlclient.exe
    C:\Andis Ordner\Internet\Schutz\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Andis Ordner\Internet\Schutz\Spyware\Spybot\1\Spybot - Search & Destroy\TeaTimer.exe
    C:\Andis Ordner\Internet\Browser\Firefox\firefox.exe
    C:\Andis Ordner\Internet\ICQ\ICQ-5\ICQLite\ICQLite.exe
    C:\DOKUME~1\admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
    C:\WINDOWS\System32\svchost.exe

    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Andis Ordner\Internet\Schutz\Firewall\Zonealarm\1-Version\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Andis Ordner\Internet\Schutz\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Andis Ordner\Internet\Schutz\Spyware\Spybot\1\Spybot - Search & Destroy\TeaTimer.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Andis Ordner\Internet\ICQ\ICQ-5\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Andis Ordner\Internet\ICQ\ICQ-5\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Andis Ordner\Internet\Schutz\AntiVir\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Andis Ordner\Internet\Schutz\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Vielen Dank im Voraus schon fürs anschauen!! Besonders lobenswert fände ich es, wenn ihr vielleicht auch einmal erklären würdet wie man so eine Logfile auswertet, das mal als Anregung.

    @Dirk: du könntest ja beispielsweise, falls es nicht zu aufwendig ist zum Auswerten einen kleinen Beitrag zur Sitemap hnzufügen...

  6. #6
    Avatar von Fighter
    Fighter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard

    Hallo,

    kann mir bitte jemand beim Analysieren meiner Logfile helfen? Mir ist nicht wohl bei dem Gedanken Adware auf meinem PC zu beherbergen...

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also dein Logfile ist absolut sauber. Keine bösen oder unbekannten Datein in Sicht.
    Eine Hilfestellung für das Analysieren eine solchen Logfiles hab ich doch ausführlich in meiner Anleitung zu HijackThis gegeben:

    https://www.dirks-computerecke.de/hij...-anleitung.htm

  8. #8
    Avatar von Fighter
    Fighter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard

    Un jetzt? Adaware findet diesen Tracking cockie jedesmal wieder. Was soll ich jetzt machen?

  9. #9
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    es geht hier um einen Tracking Cookie? Das ist ein ganz normaler Cookie den man sich auf fast jeder Webseite einfängt. Das hat mit Adware an sich nichts zu tun. Z.b. werden damit bei Statistiken die Besuche gezählt oder ähnliches. es wird dabei nichts auf deinem Rechner ausspioniert.

    Du kannst diese Cookes nur vermeiden, wenn du das in dienem Browser so konfigurierst das keine Cookies angenommen werden... Aber dann ist z.b. ein Login hier im Forum nicht möglich, fast alle Onlineshops würden nicht funktionieren und vieles mehr...

    Alles in allem ist das kein Grund zur Besorgnis...

  10. #10
    Avatar von Fighter
    Fighter ist offline
    Themen Starter

    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard

    HAllo,
    das ist mir klar... ich habe meinen Browser auch so konfiguriert. Allerdings schien dies kein normaler Cockie gewesen zu sein, denn wie schon erwähnt konnte ihn Adaware nicht löschen. Nachdem ich huete allerdings das neueste Update von Adaware heruntergeladen habe, hat Adaware mir nichts neues mehr angezeigt.

Ähnliche Themen

  1. Lavasoft-Adaware + Prob..

    Von distel.hf im Forum Anwendersoftware
    Antworten: 22
    Letzter Beitrag: 25.04.2008, 18:52
  2. adaware plus

    Von PSMONSTER im Forum Antivirus und PC Sicherheit
    Antworten: 12
    Letzter Beitrag: 26.08.2007, 16:31
  3. AdAware SE Personal

    Von distel.hf im Forum Anwendersoftware
    Antworten: 3
    Letzter Beitrag: 31.03.2007, 10:56
  4. vorgehensweise um link weiterzuempfehlen..

    Von distel.hf im Forum Ankündigungen und Forenregeln
    Antworten: 7
    Letzter Beitrag: 23.03.2006, 16:35
  5. adaware und optionen

    Von distel.hf im Forum Anwendersoftware
    Antworten: 6
    Letzter Beitrag: 06.03.2006, 16:27
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz