Virus Win32:adware-gen

Was Spybot gemacht hat, kann ich nicht sagen. Es gibt aber die Funktion "Wiederherstellen", mit der Änderungen rückgängig gemacht werden können, sofern man die Sicherungen nicht gelöscht hat.

Die Warnung von Quicktime soll dich davon abhalten, es zu deinstallieren. Nur Mut.

Was für eine Adobe Reader Version wird denn unter Systemsteuerung-Software aufgeführt?
Am besten deinstallieren, den PC neustarten und dann erst die aktuelle Version installieren.

 

Quicktime ist deinstalliert. Acrobat-Neuinstallation hat auch geklappt, ich habe alles, was mit Adobe bzw. Acrobat zu tun hatte, deinstalliert und gelöscht, und dann die neue Version 9 installiert.

Eigentlich habe ich keine Probleme mit meinem Rechner. Das Diskettenlaufwerk ruckelt beim Hochfahren kurz, aber das ist schon seit ca. zwei Jahren so.

Habe auch schon überlegt, ob ich auf "wiederherstellen" klicken soll, allerdings: wenn das teilweise Meldungen sind, die wirklich nur darauf aufmerksam machen wollen, dass die Windows-Sicherheitseinstellungen geändert wurden, dann ist mir einfach rätselhaft, was spybot bei "Problem beheben" gemacht hat. Die Einstellungen sind nicht rückgängig gemacht worden. Im Spybot-Forum bekomme ich irgendwie auch keine befriedigenden Infos.

Wie soll ich den screenshot posten, ist es ok, wenn ich die 2 Graphiken in einer Word-Datei speichere und die hier hochlade?

Humi, was hört sich krank an? Der Hijackthis-Logfile, die Meldungen von Spybot oder die seltsame Meldung von GDATA "Host versucht Registrierungsdatenbank zu verändern. Datei: Hosts"?

LG Tina

 

>ist es ok, wenn ich die 2 Graphiken in einer Word-Datei speichere und die hier hochlade?
Word (doc) wird nicht gerne gesehen. Man kann mehrere Dateien hoch laden.

Trojaner können die Hosts Datei http://www.netzadmin.org/theorie/hosts-datei.htm verändern, um auf schädliche Seiten umzuleiten.
Spybot trägt da schädliche Server beim Immunisieren ein, die dann vom PC aus nicht mehr über ihre URL erreichbar sind.
http://www.trojaner-board.de/51862-spybot-1-52-schreibt-hosts-datei.html
Vielleicht meldet das GDATA als verdächtige Aktion?

 

screenshot--> imageshack.us.. den link posten

 

Ok, meine Frage war scheinbar noch simpler als Ihr dachtet ;-) Ich weiß nicht, wie ich es hinkriege, dass aus meinem Screenshot eine Datei wird, die ich hochladen kann. ich kenne nur die Möglichkeit, einen Screenshot in Word einfzufügen, dann kann ich das Ganze speichern. Es gibt aber in Word auch keine Möglichkeit (bzw. ich kenne keine), nur eine einzelne Graphik rauszuschreiben als separate Datei. Also meine eigentliche Frage ist: Ich erstelle mit der Taste "Druck/S-Abf" auf der Tastatur einen screenshot. Was muss ich jetzt tun, um eine Datei zu erzeugen, die den Screenshot enthält, den ich dann hier hochladen kann? Brauch ich dafür ein spezielles Programm?

Ist vielleicht ne peinliche Frage, aber ich hab das halt noch nie gemacht...

LG Tina

 

paint öffnen
einfügen (strg+v)

speichern unter..

hochladen auf imageshack..

 

Imageshack finde ich doof....
Wieso nicht Irvanview installieren, mit dem man Bilder platzsparend im jpg-Format abspeichern kann? http://www.pcwelt.de/downloads/grafik_videomultimedia/19025/irfanview/

 

Danke, paint habe ich. Und unter welcher Dateiendung speichere ich das dann? Als 24-bit-bitmap (bmp, ist voreingestellt) oder als tiff oder als gif-Datei? Hab vorhin schon unter google gelesen, dass man screenshots nicht als jpg speichern sollte, richtig?

 

irfanview hab ich auch, hab Deinen beitrag zu spät gesehen, ich dachte aber, mit jpeg sind screenshots zu unscharf?

 

jpg langt, solange man genug erkennen kann. Das ist ja jetzt kein Fotowettbewerb.

 

Ach je, ein Problem nach dem anderen... Hab die Dateien im jpg-Format, sie sind aber zu groß zum hier hochladen (200kB), gezippt sind sie auch nicht viel kleiner. Ich schau mir jetzt mal diese imageshack-Seite an...
Bis gleich,

Tina

 

hmm, was mir da etwas suspekt ist, ist dass man seine hochgeladenen Dateien nicht mehr löschen kann. Bzw. man kann sie löschen, wenn man sich registriert hat, aber dann kann man seinen Account nicht mehr löschen. Das hört sich nicht vertrauenserweckend an...

 

*seufz* also gut, hab die Dateien hochgeladen screenshot 1:




und hier screenschot2:




Nach dem Hochladen der Dateien haben sich seltsame Popups geöffnet, die ich schnell mal wieder schließen wollte, dann wurde ich gefragt, "wollen Sie wirklich zu dieser Seite wechseln", naja egal.
Könnt Ihr was mit den screenshots anfangen? Kann man das lesen? Soll ich etwas detaillierter beschreiben?

LG Tina

 

Na jetzt bin ich aber aus mehreren Gründen platt:

1) Das kann man deutlich besser lesen als in Infranview.
2) Das Zeug erscheint ja direkt hier im Forum, ich dachte, ihr müsstet auf die Homepage...

OK, war in der Tat praktisch.

 

Nur die beiden letzten Einträge sind aktuell. Der Rest kann für immer entfernt werden.

 

Ok, gut. Siehst Du es auch so, dass die 4 Einträge von Spybot nicht weiter tragisch sind, da die ersten beiden von der Einrichtung des PCs und die letzten beiden von meinen Änderungen im Windows-Sicherheitseinstllungen stammen?

Ich hatte gestern noch eine Frage zur Neuinstallation vom Adobe Reader 9 vergessen: Bei der Installation meldete sich GDATA mit der Nachricht: "Adobe Reader Speed Launcher möchte Refistrierungsdatenbank ändern". Ihr hatte ja vor ein paar Einträgen geschrieben, dass man diesen Speed Launcher nicht braucht. Also habe ich die Änderung nicht zugelassen. Danach kam die Meldung "Wert Adobe Reader Speed Launcher konnte nicht unter den Schlüssel ... geschrieben werden". Ist das in Ordnung so oder bekomme ich jetzt Probleme mit pdf-Dateien, weil die Installation des Readers nicht problemlos abgeschlossen wurde?

 

DSO ist ein Fehler von Spybot aus dem Jahre 2004
http://www.trojaner-board.de/11256-bitte-um-hilfe-bezueglich-dso-exploit.html

Wieso schleppst du so alte Sicherungen mit dir herum?
Das ist doch noch Version 1.4 oder 1.3?
Mittlerweile sind wir bei 1.6 und da wurden zwischenzeitlich etliche Bugs beseitigt.
Mit dem alten Kram macht man sich nur das Leben schwer.

Die letzten beiden Einträge betreffen das Antivierenprogramm, das vom Sicherheitscenter möglicherweise nicht erkannt wird und eine Änderung in den Internetoptionen.

Ich habe bei mir Sicherheitscenter und Windows Firewall deaktiviert.
Das ist eine Änderung gegenüber dem Standard, was Spybot auch fest stellt.
Nur mache ich das mit guter Absicht, während Schädlinge es mit böser Absicht machen.

 

Ich habe eben auf der Spybot-Seite gelesen, "wie man Spybot richtig entfernt". Ich hatte nie den Backup-Ordner gelöscht, daher stehen die wohl immer noch drin.
Beunruhigen tut mich mittlerweile, dass ich in keinem Forum finden konnte, dass "possible extension hijack" harmlos ist.

Denkst Du, dass die Installation des Adobe Readers trotz der Zwischenmeldung funktioniert hat?

 

"Adobe Reader Speed Launcher" braucht man eh nicht im Autostart.
Er hat auf die Funktion des Readers keinen Einfluss, soll nur den Start beschleunigen.
Ich habe den Reader 9 und die "Beschleunigung" deaktiviert und trotzdem startet er zügig.
Der Reader 6 startete noch langsam. Ab Reader 7 ist eine Beschleunigung eigentlich nicht mehr nötig. Wieso der Autostarteintrag gesetzt wird, weiß wohl nur Adobe.

 

ok gut. Dann bin ich ja jetzt bald mit meinen Fragen durch ;-)
Aber zwei hab ich noch:

1) Als ich letztes Mal Firefox öffnete, den ich ja auf die neueste Version geupdatet habe, öffnete sich ein Fenster mit folgender Meldung:
"GDATA WebFilter 1.0.0.1
Webfilter
Nicht kompatibel mit Firefox 3.0.1"

Es ist vorgeschlagen, auf den Button "Deinstallieren" zu klicken. Weiter unten gibt es dann auch noch den Button "Updaten". Ich habe das Fenster dann geschlossen und es ist nichts passiert. Kann mit dieser Meldung jemand was anfangen? Was hat das zur Folge, wenn die beiden nicht kompatibel sind?

LG Tina