Popups

Hi Leute!

bei mir kommen immer jede paar minuten popups aller art. hab auch schon ad-ware und spy-bot runtergeladen. aber ad-ware kann zwei dateien nicht löschen (command.exe und asappsrv.dll) aber diese dateien sind risikobehaftet.

würde mich auf eine antwort freuen.
mfg Tschainaik

 

Lies mal die drei Stickies hier im Board

 

Die Google-Ergebnisse zu command.exe und asappsrv.dll sehen schon mal nicht gut aus. Überprüfe die Dateien online:
http://virusscan.jotti.org/de/

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
http://www.pcwelt.de/forum/showthread.php?t=134046

 

ok habs verstanden hier is das log:

http://www.hijackthis.de/de#anl

hey der link geht net. hab das jetz gemacht....

 

Ich hatte das gleiche Problem, dass Ad-Aware ein paar Dateien nicht löschen konnte.
Ich hab mir dann das kostenpflichtige Programm Spyware Doctor geholt. Damit gings dann einwandfrei und seitdem habe ich auch keine probleme mehr...

 

Schau mal hier und lies dir das durch (ist sozusagen die Spielanleitung für dieses Forum): http://www.pcwelt.de/forum/showthread.php?t=134046

 

danke!
hier is es jetz richtig:

http://www.hijackthis.de/logfiles/d49a43def512907cc7269f8bc9ed275e.html

danke
mfg tschainaik

 

Die folgenden Dateien durch den online Scan prüfen lassen:

Und Norton AV läuft nebenher munter weiter. Wann hast du das denn das letzte mal aktualisiert? Lang her, oder?

 

wie kann man n online scan machen?

was sollt ich aktuallisiert haben?

 

Mit dem Lasen hast dus nicht so, oder?
Schau mal in Beitrag #3

Na den Virenscanner. Der muss täglich mit aktuellen Virendefinitionen versorgt werden, sonst findet er nix.

 

jetz gehtz was soll ich jetz machen?
hey doctor? kannst mal vllt. ins icq kommen? hab dich schon aufgenommen. da können wir besser bereden. thx
mfg tschainaik

 

Dann musst du halt etwas warten. An einem Feiertag wie heute sind eben viele Leute im Netz, und offenbar haben viele auch potentiell verseuchte Rechner.

 

Hier (nach unten scollen) gibt es noch weitere Adressen für Online-Scans (Upload-Service).

Wenn Du die Datei hochgeladen hast, prüfen und das Ergebnis hier posten.

 

Die Seite hat ganze zwei Buttons. "Durchsuchen" zur Auswahl der Datei und "Abschicken" zum Hochladen und Start der Überprüfung. Ist es wirklich soo schwer zu raten was du jetzt tun sollst?

Nicht vergessen uns das Ergebnis jeder Datei hier wiederzugeben, am besten durch Markieren, Kopieren und Einfügen.

 

so hier is das ergebnis von command.exe:

Datei: command.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
UPX

AntiVir
Adware-Spyware/CommAd.A.1 adware gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Trojan-gen. gefunden
AVG Antivirus
Generic.GVT gefunden
BitDefender
Keine Viren gefunden
ClamAV
Trojan.Downloader.VB-104 gefunden
Dr.Web
Trojan.Proxy.493 gefunden
F-Prot Antivirus
W32/Agent.WF gefunden
Fortinet
W32/Agent.WF!tr gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.CommAd.a gefunden
NOD32
Win32/Adware.CommAd application gefunden
Norman Virus Control
W32/CommAd.A gefunden
UNA
Keine Viren gefunden
VirusBuster
Adware.CommAd.C gefunden
VBA32
AdWare.Win32.CommAd.a gefunden

 

und hier is das ergebnis von asappsrv.dll:

Datei: asappsrv.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
UPX

AntiVir
Adware-Spyware/CommAd.A adware gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Trojan-gen. {Other} gefunden
AVG Antivirus
Generic.GMD gefunden
BitDefender
Keine Viren gefunden
ClamAV
Adware.CommAd-2 gefunden
Dr.Web
Trojan.Proxy.493 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Adware/Isearch gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.CommAd.a gefunden
NOD32
Win32/Adware.CommAd application gefunden
Norman Virus Control
W32/CommAd.B gefunden
UNA
Keine Viren gefunden
VirusBuster
Adware.CommAd.A gefunden
VBA32
AdWare.Win32.CommAd.a gefunden

 

Hallo,
will eigentlich nicht groß dazwischen funken, aber die beiden O20 Einträge sind look2me und die command.exe ist "nur" Adware.

Ich würde vorschlagen eines der drei Tools (am besten erstmal den look2me Remover) wie in der anleitung beschrieben drüberlaufen zu lassen.

Danach mit killbox den Ordner C:\WINDOWS\U2NodWx0eg\ mit der Option "deltree on reboot" löschen. Ebenso die Datei asappsrv.dll mit der Option "delete on reboot".

Außerdem über Start>>Ausführen "Services.msc" mit Rechtsklick auf cmdService>>Eigenschaften und dort den Starttyp auf deaktiviert stellen.


Außerdem zur Kontrolle das System mit Ewido scannen.


Grüße Jasager

 

Wenn das nur Adware ist dann haben einige AV-Hersteller eine seltsame Systematik bei der Namensgebung.

 

Muß ich das verstehen?
Immerhin haben acht AVs das Wort Adware in der Namensgebung.

Edit
Okay, bei der command.exe nur fünf.


Grüße Jasager

 

Ja, aber bei zweien heißt das Ding Trojan.xy... Da hätt ich jetzt nicht auf simple Adware getippt. Aber das ist ja grade der Vorteil des online-Scanners, man hat gleich mehrere Ergenisse zum Vergleich.