Kann Adware nicht löschen (webdlg32.dll)

Hallo Leute,

ich wünsche allen im Board nachträglich ein gesundes neues Jahr und wünsche auch ein Bugfreies dazu.

Ich habe ein kleines Problem. Letzte Woche fand mein Virenscanner NAV 2004 eine Adware, die sich nicht löschen läßt. Er nennt sie Adware,Iwantsearch. die gefundene Datei lautet webdlg32.dll. Diese DLL ist unter C:\WINDOWS\Downloaded Program Files abgelegt. Dort befinden sich sieben Dateien (Eigenschaften), von denen ich aber nur zwei sehen kann.
Diese heißen: Office Update Installation Engine, Version 11,0,5626,0 und
Shockwave ActiveX Control, Version 10,1,0,11
Die restliche fünf Dateien sehe ich nicht, obwohl alle Ordnereinstellungen so gemacht sind, damit man ausgeblendete Dateiendungen und versteckte Dateien erkennen kann.
Ich habe mich schon überall im Netz umgeschaut, aber noch nichts Passendes zum Entfernen gefunden. Ich habe auch schon den CWShredder und Hijackthis eingesetzt, leider ohne Erfolg. Meiner Meinung nach gibt es da nicht Ungewöhnliches. Wenn nötig poste ich mal die Logdatei von Hijackthis.

Wer kann mir da weiterhelfen? Ist diese ADWARE gefährlich?

Der Fehler trat auf nach einem Liveupdate des NAV und einem darauffolgenden Scan mit den neuen Virendateien. 
Hat es unter Umständen was mit dem MS-Update KB 890830  Microsoft Windows-Tool zum Entfernen böswilliger Software unterstützt das Entfernen spezifischer, weit verbreiteter böswilliger Software von Computern mit Windows Server 2003, Windows XP oder Windows 2000zu tun?.

Ach ja, mein BS ist Windows XP Home Edition, SP2.

Nun, ich würde mich sehr freuen, wenn mir jemand von euch Experten helfen könnte.

Mit freundlichen Grüßen

franktd

scan mit HijackThis.

logfile ins forum Hilfe bei Schädlingsbeseitigung posten.

Hallo,

also nun hier die Files von Hijackthis.



Logfile of HijackThis v1.99.0
Scan saved at 18:33:29, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\programme\trafficdetector\Trafficdetector.exe
D:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - HKCU\..\Run: [Trafficdetector] c:\programme\trafficdetector\Trafficdetector.exe
O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O15 - Trusted Zone: http://officebeta.microsoft.com
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Nun bin ich aber mal gespannt.

Mit freundlichen Grüßen

franktd

franktd schrieb:

Er nennt sie Adware,Iwantsearch. die gefundene Datei lautet webdlg32.dll.

Zum Vergrößern anklicken....

Schon in der Systemsteuerung - Software nach SBSoft Ausschau gehalten? ???
http://www.spyany.com/program/article_adw_rm_IWantSearch.html

pan_fee

Hi PCD pan_fee,

ich habe keinen Eintrag von SBSoft unter Systemsteuerung>Software gefunden.

Wieso kann man denn die oben genannte Datei in dem Ordner nicht sehen?

Kann man das irgendwie umgehen?


Mit freundlichen Grüßen


franktd

ich hab dieses Programm bei systemsteuerung gefunden, schön das es leute gibt die sich mit sowas auskennen! Danke nochmal und schöne grüße aus hamburg an alle  8)

kannst du unter dos löschen

dos eingabe aufforderung reicht.

alte dos befehle, kennste hoffentlich
cd ordner - navigiere zu den files und mit del name löschen

Hallo Leute,

habe zur Zeit etwas Stress.

Ich weiß nicht mehr genau, wie man bei XP über die Eingabeaufforderung in die DOS Ebenen kommt.

Bitte um eine kurze Hilfe, in Bezug auf die nötigen Befehle.
Ich muss in C:\WINDOWS\Downloaded Program Files

Mit freundlichen Grüßen

franktd

start/ausführen/cmd

dann

cd C:\WINDOWS\Downloaded Program Files

eingeben, dann landest du in dem besagten verzeichnis ...

greetz

hugo

Hallo HP und Hallo Leute,

zuerst einmal recht herzlichen Dank für eure Tipps.

Ich habe diese Datei mittlerweile gefunden und auch gelöscht.
Zu Hilfe genommen habe ich den alten WinCommander.
Der läuft ja bekanntlich auf der DOS Ebene und konnte dadurch diese Datei darstellen. Dann ging alles sehr schnell, markieren und löschen.

Vielen Dank also noch mal für alles.

Mit freundlichen Grüßen

franktd

Hi @all!

Hatte mir wohl die gleiche Adware eingefangen!!

Bei mir wars in der Sys.steuerung--> Software allerdings das Programm Search Assistant Uninstall

Ist mir gleich spanisch vorgekommen. Habs installiert und habe keine Beschwerden mehr.
Danke für den Tip!

greetz :abedy: