adware???

  • #1
H

hyazinthe

Mitglied
Themenersteller
Dabei seit
07.02.2005
Beiträge
6
Reaktionspunkte
0
hi! bin absoluter pc-anfänger und der verzweiflung nah (grrrr...)!
das problem: der norton-virenscanner zeigt mir 68(!) potentielle bedrohungen,die keine viren sind, sondern adware,allesamt mit der bezeichnung adware.iefeats. den auf der symantec-seite angebotenen removal-tool (bin durch click auf den bedrohungsnamen in der ergebnisliste dort angekommen) dafür hab ich runtergeladen und durchlaufen lassen,mit dem verblüffenden ergebnis,daß keine adware gefunden wurde......(hä?)
hab inzwischen noch 3 andere adware-scanner probiert (spy-sweeper, ad-aware, spybot ), die auch nichts fanden, jedenfalls nicht die vom norton angezeigten bedrohungen.
die hocken übrigens alle im windows-ordner und heißen u.a. d3uk.exe, appoa32.exe, oder system32\ieek32.exe......
was ist das?????? muß ich mir ernsthaft sorgen machen????? falls ja, wie lös ich das problem?????
 
  • #3
danke für den tipp!!!
hab deinen rat befolgt. einige sachen hat hijack gefunden, leider aber nicht alle, die mir vom norton angezeigt wurden,d.h. es existieren immer noch ca. 50 dateien, die ich nicht nach gut und böse einordnen kann.
hab inzwischen auch hier bei wintotal unter spyware + angegebene links zum dateiencheck nachgesehen,ohne großen erfolg.
gibt`s vielleicht irgendwo im net relativ vollständige listen zum prüfen???
 
  • #4
hyazinthe schrieb:
gibt`s vielleicht irgendwo im net relativ vollständige listen zum prüfen???
Zum Vergrößern anklicken....

Nicht, dass ich wüsste. Das Ganze wäre auch extrem schwierig und nur mit erheblichem Aufwand stets aktuell zu halten. Poste doch Dein Log ier, vielleicht fällt uns noch etwas auf.

Bye,
Freudi
 
  • #5
...ähm...(peinlich...) ist log das ergebnis davon: *log*.*  ??? ich bin echt ganz frisch auf diesem gebiet......
 
  • #6
hyazinthe schrieb:
...ähm...(peinlich...) ist log das ergebnis davon: *log*.*  ??? ich bin echt ganz frisch auf diesem gebiet......
Zum Vergrößern anklicken....
Bei hijackthis gibt es das Button Save Log. Das anklicken und das Log speichern. Dann mit einen Texteditor öffnen, alles kopieren und hier in Dein neues Posting einfügen.
gruss clasaf
 
  • #7
tausend dank!!!
hier also die liste:

Logfile of HijackThis v1.99.0
Scan saved at 15:53:57, on 13.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Andreas Jost\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] C:\Programme\T-Online\Dialerschutz-Software\Defender.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  -osboot
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra->Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) -
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) -
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E299B743-5775-49E2-A624-18A915B988E2}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Dialerschutz Dienst - Unknown - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\d3uj32.exe (file missing)

vielleicht fällt euch ja irgendwas bedrohliches auf!
 
  • #9
...war schon erledigt,mit dem problem,daß diese crazywinnings-seite nicht gefixt werden konnte (war,soweit ich mich erinnern kann,die einzige rote). der hinweis dazu,die adresse aus den trusted sites zu löschen, funktioniert nicht,weil der Sites-button deaktiviert ist,ich also nicht an die adressen rankomme. wohl `ne nette begleiterscheinung nach auto-eintrag.
gibt es eine andere möglichkeit,die adresse da rauszuwerfen??? oder die button-deaktivierung aufzuheben???

und problem/frage II...
die vom norton mit risikobehaftete adware-ifeats eingestuften programme (siehe ursprüngliches problem gaaaanz oben) werden sonst von keinem anderen scanner erkannt. in den logfiles hat sich bis jetzt auch noch kein hinweis auf irgendwelche negativen aktivitäten ergeben.
könnten die geschickt getarnt und mit zeitzünder ausgestattet sein???
oder kann ich endlich wieder beruhigt schlafen???

übrigens bin ich euch echt dankbar für eure engelsgeduld mit solchen pc-proleten wie mir (hihi) !!!!!!!!!
 
  • #10
  • #11
:D
Nach allem was ich bisher gelesen habe muss die Systemwiederherstellung vor der Löschaktion deaktiviert werden und darf erst nach gründlicher Reinigung wieder aktiviert werden.
 
  • #12
Longney schrieb:
:D
Nach allem was ich bisher gelesen habe muss die Systemwiederherstellung vor der Löschaktion deaktiviert werden und darf erst nach gründlicher Reinigung wieder aktiviert werden.
Zum Vergrößern anklicken....

du hast recht und keine online-verbindung und manchmal im abgesicherten modus löschen. :D
spybot, ad-aware und cwhredder und stinger drüberlaufen lassen. alles freeware, kannste hier bei wintotal downloaden. glaub mir einer von den proggis (guter deutsch) kriegt den shit am a...........
 
  • #13
danke für den download-tipp! ...hab jetzt so ziemlich alle scanner laufen lassen, die ich finden konnte.
einer hat alles erwischt ( ewido ! ). der norton hatte recht, waren allesamt
backdoors, trojaner downloader, spyware.......

das problem mit crazywinnings in den trusted sites besteht nach wie vor,
find einfach keinen weg, da reinzukommen (nähere erläuterung siehe weiter oben). hat jemand ne idee??????
 
Thema:

adware???

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben