Probleme mit Adaware 6 Professional Einstellungen

[Gast_Faith_*]

Hallo Leuts,

ich habe Adaware 6.0 Prof u. dieser macht Probleme !!!

Hier die Meldung:

Einige Objekte konnten nicht entfernt werden. Versuchen Sie, alle offenen Fenster vor dem Entfernen zu schliessen:

c:\programme\newdonet\newdonett5_64.dll

Do you want to let Ad-Aware remove them after the next reboot ?

dann ok. oder Abrechen


Hier die Logs:

der erste Scan:

ArchiveData(auto-quarantine- 11-02-2004 02-20-10.bckp)
======================================================

COMETCURSOR
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=Reg.Schlüssel : CLSID\{f59c663d-e891-492c-86e3-0758c71885c2}
obj[1]=Reg.Schlüssel : cssecurity.htmlsecurity
obj[2]=Reg.Schlüssel : cssecurity.htmlsecurity.1
obj[3]=Reg.Schlüssel : TYPELIB\{844c39ec-7ea4-4f11-bce6-28404fd768e3}
obj[22]=Reg.Wert : SOFTWARE\Microsoft\Windows\CurrentVersion\Run

NAVEXCEL
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[4]=Reg.Schlüssel : AppID\{710BCB5B-8C6C-483E-A4F5-FAF083B13184}
obj[5]=Reg.Schlüssel : CLSID\{c1e58a84-95b3-4630-b8c2-d06b77b7a0fc}
obj[6]=Reg.Schlüssel : Interface\{20F36AF3-3486-4BB6-8BCB-F1F8ABE74D07}
obj[7]=Reg.Schlüssel : navexcel.navhelper
obj[8]=Reg.Schlüssel : navexcel.navhelper.1
obj[9]=Reg.Schlüssel : SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}
obj[10]=Reg.Schlüssel : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper
obj[11]=Reg.Schlüssel : SOFTWARE\NavExcel
obj[12]=Reg.Schlüssel : TypeLib\{FA4DE133-D3C3-4ED4-92D1-CD4DDE839AB3}
obj[23]=Reg.Schlüssel : APPID\nhelper.dll
obj[24]=Verzeichnis : c:\programme\navexcel\NavHelper
obj[26]=Datei : C:\Programme\NavExcel\NavHelper\v2.0.4\nhelper.dll
obj[27]=Datei : C:\Programme\NavExcel\NavHelper\v2.0.4\nhuninstaller.exe
obj[28]=Datei : c:\programme\navexcel\navhelper\v2.0.4

NEW.NET
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[13]=Reg.Schlüssel : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net
obj[14]=Reg.Schlüssel : SOFTWARE\New.net
obj[15]=Reg.Schlüssel : software\new.net
obj[16]=Reg.Wert : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
obj[21]=Verzeichnis : C:\Programme\NewDotNet
obj[29]=Datei : c:\programme\newdotnet\newdotnet5_64.dll

KEYSPY
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[17]=LSP : New.net UDP Chain (c:\programme\newdotnet\newdotnet5_64.dll)
obj[18]=LSP : New.net TCP Chain (c:\programme\newdotnet\newdotnet5_64.dll)
obj[19]=LSP : New.net TCP Filter (c:\programme\newdotnet\newdotnet5_64.dll)
obj[20]=LSP : New.net UDP Filter (c:\programme\newdotnet\newdotnet5_64.dll)
obj[25]=Datei : c:\programme\newdotnet\newdotnet5_64.dll




der zweite Scan:

ArchiveData(auto-quarantine- 11-02-2004 02-25-00.bckp)
======================================================

NEW.NET
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=Reg.Schlüssel : SOFTWARE\New.net
obj[1]=Reg.Wert : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
obj[2]=Verzeichnis : C:\Programme\NewDotNet
obj[6]=Datei : c:\programme\newdotnet\newdotnet5_64.dll

NAVEXCEL
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[3]=Verzeichnis : c:\programme\navexcel\NavHelper
obj[4]=Datei : C:\Programme\NavExcel\NavHelper\v2.0.4\nhelper.dll
obj[5]=Datei : C:\RECYCLER\S-1-5-21-343818398-57989841-725345543-1004\dc1.exe
obj[7]=Datei : c:\programme\navexcel\navhelper\v2.0.4



der dritte Scan:

ArchiveData(auto-quarantine- 11-02-2004 02-29-51.bckp)
======================================================

NEW.NET
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[0]=Reg.Schlüssel : SOFTWARE\New.net
obj[1]=Reg.Wert : SOFTWARE\Microsoft\Windows\CurrentVersion\Run
obj[3]=Verzeichnis : C:\Programme\NewDotNet
obj[7]=Datei : c:\programme\newdotnet\newdotnet5_64.dll

WINDOWS
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[2]=Reg.Daten : Software\Microsoft\MediaPlayer\Player\Settings

NAVEXCEL
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
obj[4]=Verzeichnis : c:\programme\navexcel\NavHelper
obj[5]=Datei : C:\RECYCLER\S-1-5-21-343818398-57989841-725345543-1004\dc8.dll
obj[6]=Datei : C:\RECYCLER\S-1-5-21-343818398-57989841-725345543-1004\dc9.exe
obj[8]=Datei : c:\programme\navexcel\navhelper\v2.0.4




So ich habe das so gemacht, wie Ad es mir vorgeschlagen hat, aber es funzt nicht !!! Diese Malware habe ich immer noch auf meinem Rechner.

Ich habe noch einige andere Malware auf meinem Rechner, die zwar alle in die Quarantäne verschoben werden, aber nicht gelöscht !!!


Ich bekomm den Navexel , Cometcursor, Newnet u. den Keyspy absolut nicht los, ich kann mit AdAware machen was ich will, er löscht die Sachen einfach nicht !!!

Ich kann scannen lassen, bis ich schwarz werde, er löscht sie nicht


was soll ich den noch machen ?

Faith ( der schier verzweifelt )

[Rokop]

Vielleicht laufen die Spyanwendungen zur Zeit oder aber evtl. Wirtsdateien ? Möglicherweise solltest Du sie erst über den Taskmanager ert beenden.

[Gast_rock_*]

hey faith,
ich hab dir bei lavasoftsupport folgende antwort gegeben...

schau mal in den ordner temp, ob dir nicht so ne anwendung oder so'n spyobjekt dir immer mitstartet...beende mit dem taskmanager alle unnötig im hintergrund mitlaufende programme, dann den temp. ordner leeren und papierkorb leeren, wenn die progs beendet sind. kann durchaus sein, das dir da noch was "offen" ist, daher klappts mit dem löschen nicht.

jedenfalls nächstes mal, vor dem checken, temporäre internetfiles incl.offlineinhalte löschen, TEMP ORDNER leeren/papierkorb,...dann nochmals mit ad aware scannen...

gruss
rock

edit: bei XP kenn ich mich nicht so aus, ich glaub da ist mehr wie ein tempordner sowie bei ME oder anderen...jedenfalls wenn du was aus diesen ordnen löscht, solltest du bei eventuell nicht löschbaren dateien einen hinweis bekommen, das etwas noch aktiv ist...das ist dann jenes was im taskmanager beendet gehört...(falls du vorher schon sämtliches beendet hast, sollte alles zum löschen gehen)

edit: guckst du mal hier nach weiteren antworten...

Der Beitrag wurde von rock bearbeitet: 11.02.2004, 11:01