Spyware/Adware

  • #1
W

Wolfgang Schwartz

Guest
Hallo,
Bitte um Hilfe!
Mein Virenscanner findet jetzt laufend sogenannte Bedrohungen durch Adware, die er zwar findert, aber nicht löschen kann.
1) Dateiname: hzylwwb.fap gehört zu Web-Rebates und hat einen eigenen Programmordner.
Gleiches Gilt für Clientcom.dll, Winad.exe, WinCLT.exe und 542NS.exe.
Was ist das für Zeug? Kann damit nichts anfangen.
Ist das eine wirkliche Bedrohung oder kann ich das vernachlässigen?

:'(

verschoben von Windows XP
 
  • #2
Vernachlässigen auf keinen Fall !!!
Schau mal unter nach SpyBot und AdAware und scheuch die mal über deinen Rechner.....

Cheers,
Joshua
 
  • #3
Vernachlässigen auf keinen Fall !!!
Schau mal unter nach SpyBot und AdAware und scheuch die mal über deinen Rechner.....

Hallo, Spybot habe ich drauf und jage das fast täglich rüber.Das findet nichts! Internetspurenvernichter drauf,und anderes....

Alledings bemerkte ich vor kurzem, dass ich in meinem Bios 3.31 nur noch das Paßwort ändern kann,alle anderen Positionen sind garnicht mehr da.Aber der Rechner läuft sonst normal.Alles schon sehr misteriös!
:-\
 
  • #4
Der Gast weiter oben war übrigens ich.Habe mich unmittelbar danach registrieren lassen.Nicht daß ich jetzt Verwirrung gestiftet habe ;D
 
  • #5
Und wie sieht es mit Ad-Aware aus?

Oder benutze mal eScan.


Wenn das immer noch nicht hilft, poste mal nen Logfile von HijaclThis.


Edit: Hier noch ne Anleitung zu HijackThis


und noch eine


Auch noch gefunden zum Thema Clientcom.dll


Edit: Und in Erwägung ziehen demnächst einen anderen Browser zu benutzen ;)
 
  • #6
Hallo Bla bla,
danke für die Tips.Ich werde sie mir ausdrucken.dann habe ich sie immer alle.
Jetzt und soeben kam ich auf folgende Idee unddie Dinger sind wech:
1) Systemwiederherstellung deaktiviert,
2) im abgesicherten Modus neu gebootet,
3) Virenscanner durch+löschen lassen, (jetzt sind se weg)
4)ich werde jetzt die Systemwiederherstellung wieder aktivieren.

Aber jetzt sehe ich mir trotzdem mal die Seiten an. Danke! ;)
Browser habe ich auch schon gewechselt. Bin von IE auf Mozilla umgestiegen. Leir läßt sich IE bei XP nicht exen, nur deaktiviren, indem man ihn nicht als Standard nutzt,oder?
 
  • #7
woschifant schrieb:
Leir läßt sich IE bei XP nicht exen, nur deaktiviren, indem man ihn nicht als Standard nutzt,oder?
Zum Vergrößern anklicken....

Dü benötigst ihn noch zum Updaten deines Systems ;)
 
  • #8
  • #9
Joshua schrieb:
Vernachlässigen auf keinen Fall !!!
Schau mal unter nach SpyBot und AdAware und scheuch die mal über deinen Rechner.....

Cheers,
Joshua
Zum Vergrößern anklicken....

Hallo Joshua + WinTotal-Freunde !

Sorry, dass ich mich hier einklinke, aber ich würde gerne wissen, ob bei euch/anderen Usern der bekannte Bug im Search&Destroy auch noch bei jedem Prüflauf erscheint :

DSO Exploit
Data source object exploit
HEYKEY_USERS\S-1-5-20\Software...

Einen Lösungsvorschlag habe ich schon lange umgesetzt :

Die Reg.Datenbank korrigiert auf den richtigen Wert mit :

1004 REG_DWORD 0x00000003(3)

Das hätte doch genügen müssen. Trotzdem kommt bei jeder Prüfung affensicher dieser Fehler wieder.

Habe ich einen Fehler gebaut oder lässt sich S&D Zeit mit der Korrektur dieses Prüffehrlers ?

Danke und Gruß vom Rudolf
 
  • #10
Ja- Danke -Rudolf- das wäre auch eine meiner nächsten Fragen gewesen.
 
  • #11
Woschifant,

dann erscheint diese wunderhübsche Zeile auch verlässlich nach jedem Prüflauf auf deinem Rechner ?

Edit : Der Erledigt Haken ist noch im Thread - da noch Fragen auf Antworten hoffen, ist es vielleicht besser, wenn du ihn wieder rausnimmst.
Nur ein Hinweis-will dir aber nicht in deinen Thread pfuschen :--)

Rudolf
 
  • #12
der DSO Exploit-Eintrag ist ein Bug von Spybot.
Der soll lt. Spybot-Forum erst mit der nächsten Version behoben werden, wann die rauskommt ist ungewiss.
Der Bug kann durch die normalen Signatur-Updates nicht behoben werden.
Ihr müsst also damit noch ne Weile leben.

Gruss Dakota
 
  • #14
Dann üben wir uns also in Geduld - wenn S&D sonst alles gründlich prüft und aufspürt, sehen wir ihm das nach ;)

Gruß vom Rudolf
 
  • #15
PCDpan_fee schrieb:
Dakota schrieb:
der DSO Exploit-Eintrag ist ein Bug von Spybot.
Zum Vergrößern anklicken....

WinTotal Tipparchiv


pan_fee
Zum Vergrößern anklicken....

Hallo PanFee !

Diesen Tipp aus dem Link habe ich schon umgesetzt (Ich kopiere meinen Beitrag von gestern Abend, 22:37 h nochmals hierher ) :

Einen Lösungsvorschlag habe ich schon lange umgesetzt :

Die Reg.Datenbank korrigiert auf den richtigen Wert mit :

1004 REG_DWORD 0x00000003(3)

Das hätte doch genügen müssen. Trotzdem kommt bei jeder Prüfung affensicher dieser Fehler wieder.

Gruß vom Rudolf
 
  • #16
Rudolf schrieb:
Edit : Der Erledigt Haken ist noch im Thread - da noch Fragen auf Antworten hoffen, ist es vielleicht besser, wenn du ihn wieder rausnimmst.
Nur ein Hinweis-will dir aber nicht in deinen Thread pfuschen :--)

Rudolf
Zum Vergrößern anklicken....

Sorry-hab ich nicht bemerkt-habe ihn aber auch nicht gesetzt!Wie krieg ich ihn raus?

Zitat korrigiert
 
  • #17
In Deinem speziellen Fall möglicherweise nicht selbst - dann einen der zuständigen MODs bitten.
 
  • #18
Rudolf schrieb:
dann erscheint diese wunderhübsche Zeile auch verlässlich nach jedem Prüflauf auf deinem Rechner ?
Zum Vergrößern anklicken....

Ja! So ist es-und das nervt!

Zitat korrigiert
 
  • #19
HI,
da hab ich mal eine Frage zu ergänzender und angeblich gut verträglicher und kompatibler Software Ad-Aware.
Wurde mir ergänzend zu Spybot überall wärmstens empfohlen. Eure Meinung interessiert mich! Und gibt es diese Software irgendwo in deutsch, oder mit deutschen Sprachpaket? ???
 
  • #20
im downloadbereich ... ja, sie ergänzt sich wunderbar mit anderen spywarebekämpfern wie spybot, pestpatrol etc...

greetz

hugo
 
Thema:

Spyware/Adware

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben