Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge

Problem beim Entfernen von AdwareC

Eduberth am 20.03.2011, 11:32 / 5 Antworten / Baumansicht

Nach einer Sendung mit SopCast habe ich mir mehrere Einträge eingehandelt, von denen Spybot S&D diesmal 3 nicht entfernen konnte.
Die Meldung in Rot lautet: (links) Babylon Toolbar, (rechts) 3 Einträge AdwareC.
Nach der Eingabe zum Entfernen erschien in einem kleinen Fenster:

Unexpected error in fixing problems
(Cannot create "C:\Windows\wininit.ini". Zugriff verweigert)

Außerdem noch die Mitteilung, dass die Sache nach einem Neustart wahrscheinlich behoben ist. Das war aber nicht so.

Meine Fragen: 1. Gibt es einen Weg, die Einträge loszuwerden?
2. Wie gefährlich sind sie?
Gruß
Edu

    
        Stockcarpilot Eduberth „Problem beim Entfernen von AdwareC“
      
        20.03.2011, 13:08 Optionen
      
          Hallo

          Ich persönlich halte von Spybot nicht viel.

          Lade dir das kostenlose Programm Malwarebytes Anti-Malware herunter. Installieren, updaten und einen kompletten scann. Funde in die Quarantäne und uns das Logfile posten.

          Eine Anleitung findest du hier:

          http://www.modernboard.de/viren-wuermer-spyware/85115-tutorials-anleitungen-tipps-und-tricks.html

          Malwarebytes hat keinen Hintergrundwächter. Deshalb kann er zum scannen zB. alle 2 Monate eingesetzt werden und bereitet keine Probleme mit einem anderen AV Programm.

          Gruß Stockcarpilot
        
             bei Antwort benachrichtigen
        
        Eduberth Stockcarpilot „Hallo Ich persönlich halte von Spybot nicht viel. Lade dir das kostenlose...“
      
        20.03.2011, 15:58 Optionen
      
          Hallo

          @Stockcarpilot

          Danke für den Hinweis. Der Scan ergab nur zwei Einträge, beide nicht als gefährlich ausgewiesen. Ich kopiere den Text der Logfile hier ein, weil ich nicht weiß, wie man die Datei als Ganzes postet. Kann ich gefahrlos auf 'Entferne Auswahl' klicken?

          Gruß

          Edu

          Malwarebytes' Anti-Malware 1.50.1.1100

          www.malwarebytes.org

          Datenbank Version: 6110

          Windows 6.0.6002 Service Pack 2

          Internet Explorer 9.0.8080.16413

          20.03.2011 15:31:28

          mbam-log-2011-03-20 (15-31-04).txt

          Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

          Durchsuchte Objekte: 304517

          Laufzeit: 1 Stunde(n), 20 Minute(n), 59 Sekunde(n)

          Infizierte Speicherprozesse: 0

          Infizierte Speichermodule: 0

          Infizierte Registrierungsschlüssel: 0

          Infizierte Registrierungswerte: 1

          Infizierte Dateiobjekte der Registrierung: 0

          Infizierte Verzeichnisse: 0

          Infizierte Dateien: 1

          Infizierte Speicherprozesse:

          (Keine bösartigen Objekte gefunden)

          Infizierte Speichermodule:

          (Keine bösartigen Objekte gefunden)

          Infizierte Registrierungsschlüssel:

          (Keine bösartigen Objekte gefunden)

          Infizierte Registrierungswerte:

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> No action taken.

          Infizierte Dateiobjekte der Registrierung:

          (Keine bösartigen Objekte gefunden)

          Infizierte Verzeichnisse:

          (Keine bösartigen Objekte gefunden)

          Infizierte Dateien:

          c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

             bei Antwort benachrichtigen
        
        Stockcarpilot Eduberth „Problem beim Entfernen von AdwareC“
      
        20.03.2011, 20:05 Optionen
      
          Hallo

          Objekte markieren und dann auf "entferne Auswahl" clicken. Nach System Neustart noch einmal einen scann durchführen und schauen ob noch etwas gefunden wird.

          Gruß Stockcarpilot
        
             bei Antwort benachrichtigen
        
        Eduberth Stockcarpilot „Hallo Objekte markieren und dann auf entferne Auswahl clicken. Nach System...“
      
        20.03.2011, 20:46 Optionen
      
          @Stockcarpilot

          Hallo

          Einer der beiden Einträge betraf den Firefox, und nun, da er sich in der Quarantäne befindet, wird eine bunte Grafik der Wahlergebnisse von Sachen-Anhalt auf Spiegel Online nicht dargestellt, unter Chrome aber sofort. Deshalb meine Frage: Wie gefährlich ist der Eintrag? Ich würde sonst die Sache durch 'Wiederherstellen' wieder aktivieren, wenn es sich tatsächlich nur um Adware handelt, die bei mir durch Adblock Plus blockiert wird. Endgültig löschen durch Neustart verbietet sich ja unter diesen Umständen. Gibt's vielleicht noch eine andere Lösung?
        
             bei Antwort benachrichtigen
        
        Stockcarpilot Eduberth „Problem beim Entfernen von AdwareC“
      
        20.03.2011, 21:21 Optionen
      
          Hallo

          Hast du evtl. mal das Programm PDF Creator installiert und dabei diese Toolbar mit installiert?

          Stelle die Einträge aus der Quarantäne wieder her und versuche das Programm PDF Force Toolbar zu deinstallieren über die Systemsteuerung. Im Internet gibt es diverse Tipps wie man dieses los wird.

          Gruß Stockcarpilot
        
             bei Antwort benachrichtigen