adware???

Dieses Thema adware??? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von hyazinthe, 7. Feb. 2005.

Thema: adware??? hi! bin absoluter pc-anfänger und der verzweiflung nah (grrrr...)! das problem: der norton-virenscanner zeigt mir...

  1. hi! bin absoluter pc-anfänger und der verzweiflung nah (grrrr...)!
    das problem: der norton-virenscanner zeigt mir 68(!) potentielle bedrohungen,die keine viren sind, sondern adware,allesamt mit der bezeichnung adware.iefeats. den auf der symantec-seite angebotenen removal-tool (bin durch click auf den bedrohungsnamen in der ergebnisliste dort angekommen) dafür hab ich runtergeladen und durchlaufen lassen,mit dem verblüffenden ergebnis,daß keine adware gefunden wurde......(hä?)
    hab inzwischen noch 3 andere adware-scanner probiert (spy-sweeper, ad-aware, spybot ), die auch nichts fanden, jedenfalls nicht die vom norton angezeigten bedrohungen.
    die hocken übrigens alle im windows-ordner und heißen u.a. d3uk.exe, appoa32.exe, oder system32\ieek32.exe......
    was ist das?????? muß ich mir ernsthaft sorgen machen????? falls ja, wie lös ich das problem?????
     
  2. Poste bitte mal ein HijackThis-Log (und/oder überprüf es selbst http://hijackthis.de).

    Bye,
    Freudi
     
  3. danke für den tipp!!!
    hab deinen rat befolgt. einige sachen hat hijack gefunden, leider aber nicht alle, die mir vom norton angezeigt wurden,d.h. es existieren immer noch ca. 50 dateien, die ich nicht nach gut und böse einordnen kann.
    hab inzwischen auch hier bei wintotal unter spyware + angegebene links zum dateiencheck nachgesehen,ohne großen erfolg.
    gibt`s vielleicht irgendwo im net relativ vollständige listen zum prüfen???
     
  4. Nicht, dass ich wüsste. Das Ganze wäre auch extrem schwierig und nur mit erheblichem Aufwand stets aktuell zu halten. Poste doch Dein Log ier, vielleicht fällt uns noch etwas auf.

    Bye,
    Freudi
     
  5. ...ähm...(peinlich...) ist log das ergebnis davon: *log*.*  ??? ich bin echt ganz frisch auf diesem gebiet......
     
  6. Bei hijackthis gibt es das Button Save Log. Das anklicken und das Log speichern. Dann mit einen Texteditor öffnen, alles kopieren und hier in Dein neues Posting einfügen.
    gruss clasaf
     
  7. tausend dank!!!
    hier also die liste:

    Logfile of HijackThis v1.99.0
    Scan saved at 15:53:57, on 13.02.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Norton Personal Firewall\ISSVC.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Andreas Jost\Desktop\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] C:\Programme\T-Online\Dialerschutz-Software\Defender.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  -osboot
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .tiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
    O15 - Trusted Zone: *.frame.crazywinnings.com
    O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18b03b198c605a726417/netzip/RdxIE601_de.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
    O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://business.t-online.de/app/static/activex/msxml4.cab
    O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E299B743-5775-49E2-A624-18A915B988E2}: NameServer = 217.237.150.33 217.237.151.161
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Dialerschutz Dienst - Unknown - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
    O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
    O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\d3uj32.exe (file missing)

    vielleicht fällt euch ja irgendwas bedrohliches auf!
     
  8. ...war schon erledigt,mit dem problem,daß diese crazywinnings-seite nicht gefixt werden konnte (war,soweit ich mich erinnern kann,die einzige rote). der hinweis dazu,die adresse aus den trusted sites zu löschen, funktioniert nicht,weil der Sites-button deaktiviert ist,ich also nicht an die adressen rankomme. wohl `ne nette begleiterscheinung nach auto-eintrag.
    gibt es eine andere möglichkeit,die adresse da rauszuwerfen??? oder die button-deaktivierung aufzuheben???

    und problem/frage II...
    die vom norton mit risikobehaftete adware-ifeats eingestuften programme (siehe ursprüngliches problem gaaaanz oben) werden sonst von keinem anderen scanner erkannt. in den logfiles hat sich bis jetzt auch noch kein hinweis auf irgendwelche negativen aktivitäten ergeben.
    könnten die geschickt getarnt und mit zeitzünder ausgestattet sein???
    oder kann ich endlich wieder beruhigt schlafen???

    übrigens bin ich euch echt dankbar für eure engelsgeduld mit solchen pc-proleten wie mir (hihi) !!!!!!!!!
     
  9. Also d3uk.exe ist glaube ich Malware http://de.wikipedia.org/wiki/Malware, evtl. findest Du bei Lavasoft mehr Infos dazu http://www.lavasoftsupport.com/index.php?showtopic=57017&st=0&. Die anderen beiden genannten glaube ich auch.
    ieek32.exe müßte unter HKLM/Software/Microsoft/Windows/Current Version/Run oder RunOnce bzw. HKCU/Software/Microsoft/Windows/Current Version/Run oder RunOnce stehen. Such mal mit Google etc. nach den genannten Dateien ob Du dazu Infos findest.
     
Die Seite wird geladen...

adware??? - Ähnliche Themen

Forum Datum
hadware interupts bei windows vista ultimat Windows XP Forum 2. Mai 2007
adware spysherriff Viren, Trojaner, Spyware etc. 10. Apr. 2006
"Neue Hadware Gefunden" Meldung entfernen... Windows XP Forum 2. Dez. 2005
Browser-Spyware/Adware Windows XP Forum 1. Nov. 2005
Adware Problem? Windows XP Forum 19. Okt. 2005