Supportnet / Forum / Security/Viren
AdAware findet 1neues kritisches Objekt, und zwar <adtools, inc> ???
Frage
[b]Hallo![/b]
Ad-Aware SE meldet beim Systemscan [b]1 Neues kritisches Objekt[/b]und zwar
Unter HKEY_USERS/software/adtools, inc.
[u]Hersteller[/u]: AdvertBar
[u]Kategorie[/u]: Data Miner
[u]Objekttyp[/u]: Regkey
[u]Größe[/u]: O Bytes !!!
[u]Risikostufe[/u]: Niedrig
Ich habe diesen Eintrag kürzlich schon mal in Quarantäne genommen. Leider funktionierte dann mein Virenprog. [b]AVAST[/b] nicht mehr und ich mußte es umständlich NEUINSTALLIEREN (anderer Thread).
[b]Jetzt zu den eigentlichen Fragen:[/b]
1. Hat der Eintrag was mit Avast zu tun, oder war das NICHTFUNZEN Zufall? ???
2. Wie kann ich ihn problemlos entfernen?
3. Oder kann ich ihn einfach ignorieren?
Vielen Dank im Voraus
[b][i]Velti[/i][/b]
Antwort 1 von jofischi
hallo,
Vergleiche doch mal den Hersteller deiner Antivirensoftware, (der exe-Datei mit Eigenschaften) und dem genannten Hersteller in dem Registrykey. Wenn sie übereinstimmen, solltest du diesen Eintrag in die Ausnahmeliste von Adaware eintragen.
Du kannst auch den Schlüssel aus der Registry als reg-Datei sichern und anschließend manuell löschen. Wenns Probleme gibt, fügst du ihn wieder ein.
mfG.
Fischi
Vergleiche doch mal den Hersteller deiner Antivirensoftware, (der exe-Datei mit Eigenschaften) und dem genannten Hersteller in dem Registrykey. Wenn sie übereinstimmen, solltest du diesen Eintrag in die Ausnahmeliste von Adaware eintragen.
Du kannst auch den Schlüssel aus der Registry als reg-Datei sichern und anschließend manuell löschen. Wenns Probleme gibt, fügst du ihn wieder ein.
mfG.
Fischi
Antwort 2 von POwerDAU
ahhhh velti
darum^^ konntest danach auch ned mehr sauber deinstallieren, wie im andren thread ja steht ^^
bin grad am scannen mit adaware, mal gucken ob ich das teil auch hab.......glaub aber ned.
generell mach ichs z.B. immer so mit adaware:
einstellung, dass er ein backup macht vor dem scan
scannen
alles was er findet ------- wech!
scan (deep) beendet, nix, das teil HAT nix mit Avast zu tun, avast verteilt KEINE Adware, habs auf jeden fall noch nie gesehn.
somit eher zufall.
http://www.symantec.com/security_response/writeup.jsp?docid=2003-08...
http://board.protecus.de/t115.htm
usw usw.
...
..
.
so long
POwerDAU
darum^^ konntest danach auch ned mehr sauber deinstallieren, wie im andren thread ja steht ^^
bin grad am scannen mit adaware, mal gucken ob ich das teil auch hab.......glaub aber ned.
generell mach ichs z.B. immer so mit adaware:
einstellung, dass er ein backup macht vor dem scan
scannen
alles was er findet ------- wech!
scan (deep) beendet, nix, das teil HAT nix mit Avast zu tun, avast verteilt KEINE Adware, habs auf jeden fall noch nie gesehn.
somit eher zufall.
http://www.symantec.com/security_response/writeup.jsp?docid=2003-08...
http://board.protecus.de/t115.htm
usw usw.
...
..
.
so long
POwerDAU
Antwort 3 von Velti
@jofischi
NEGATIV !!! :-(
@POwerDAU
Gut zu wissen, dann werde ich es noch mal versuchen......
PS: Euch beiden herzlichen Dank für die Infos
MfG Velti
Zitat:
Vergleiche doch mal den Hersteller deiner Antivirensoftware, (der exe-Datei mit Eigenschaften) und dem genannten Hersteller in dem Registrykey
Vergleiche doch mal den Hersteller deiner Antivirensoftware, (der exe-Datei mit Eigenschaften) und dem genannten Hersteller in dem Registrykey
NEGATIV !!! :-(
@POwerDAU
Zitat:
scan (deep) beendet, nix, das teil HAT nix mit Avast zu tun, avast verteilt KEINE Adware, habs auf jeden fall noch nie gesehn.
somit eher zufall.
+ scan (deep) beendet, nix, das teil HAT nix mit Avast zu tun, avast verteilt KEINE Adware, habs auf jeden fall noch nie gesehn.
somit eher zufall.
Zitat:
alles was er findet ------- wech!
alles was er findet ------- wech!
Gut zu wissen, dann werde ich es noch mal versuchen......
PS: Euch beiden herzlichen Dank für die Infos
MfG Velti
Antwort 4 von Velti
Hallo!
Resultat: Beim NEUSTART des Rechner kommt die Fehlermeldung......
<Ashserv> Diese Anwendung wird aufgrund eines ungültigen Vorgangs geschlossen. Wenden Sie sich <blablabla> und im Detail: Ashserv verursachte einen Fehler durch eine ungültige Seite in Modul Kernel32.DLL usw.
Und außerdem startet das Programm AVAST nach dem ELIMINIEREN des Eintrag´s DEFINITIV NICHT mehr beim nächsten Systemstart. Nicht einmal das Icon erscheint in der Taskleiste.
Also egal wieso und warum...., aber irgendwas muß der Eintrag ja doch mit Avast zu tun haben. Oder weshalb sonst, hat das Programm anschließend keine Lust mehr zu laufen ???
Auf alle Fälle habe ich diesmal die Registrierung vorher gesichert. Durch einen anschließenden Import konnte somit alles wiederhergestellt werden.
Und AVAST funktioniert auch wieder......ohne Neuinstallation
Was bleibt, ist außer einem leichten GENERVT-SEIN, dieses bescheuerte kritische Objekt.
Aber was soll´s ? Es gibt SCHLIMMERES ;-))
Allen ein schönes Wochenende
Velti
Zitat:
dann werde ich es noch mal versuchen......
Also ich habe eben nochmal via AdAware die besagte Datei (AdvertBar) in Quarantäne gestellt.dann werde ich es noch mal versuchen......
Resultat: Beim NEUSTART des Rechner kommt die Fehlermeldung......
<Ashserv> Diese Anwendung wird aufgrund eines ungültigen Vorgangs geschlossen. Wenden Sie sich <blablabla> und im Detail: Ashserv verursachte einen Fehler durch eine ungültige Seite in Modul Kernel32.DLL usw.
Und außerdem startet das Programm AVAST nach dem ELIMINIEREN des Eintrag´s DEFINITIV NICHT mehr beim nächsten Systemstart. Nicht einmal das Icon erscheint in der Taskleiste.
Also egal wieso und warum...., aber irgendwas muß der Eintrag ja doch mit Avast zu tun haben. Oder weshalb sonst, hat das Programm anschließend keine Lust mehr zu laufen ???
Auf alle Fälle habe ich diesmal die Registrierung vorher gesichert. Durch einen anschließenden Import konnte somit alles wiederhergestellt werden.
Und AVAST funktioniert auch wieder......ohne Neuinstallation
Was bleibt, ist außer einem leichten GENERVT-SEIN, dieses bescheuerte kritische Objekt.
Aber was soll´s ? Es gibt SCHLIMMERES ;-))
Allen ein schönes Wochenende
Velti
Antwort 5 von POwerDAU
Symptoms
The files on the system are detected as Adware.Advertbar.
Transmission
Adware.Advertbar can be installed from MessageMates, ScreenMates, and Screen Movies.
dann lass mal zusätzlich spybot search& destroy drüber.
das teil hat sich sehr wohl an einen avastprozess geheftet, ashserv ist ein guard-prozess-modul, soweit stimmt das ja schon, dass avast nicht mehr läuft.
ABER die spyware KAM nicht mit avast, 100000% nicht!
die links haste mal angeschaut, sollte das teil mal "ausgeführt worden" sein, dann siehts noch schöner aus.......siehe link 1 in A2.
dat muss doch wegzubringen sein.
im schlimmsten notfall:
1. rechner vom netz
2. avast deinstallieren
3. adaweare scan machen und advertbar WEG
4. avast wieder drauf
5. nochmals scannen---> resultat?
oh mann ich brauch erst ma ein bier......kann etwas dauern mit weiteren antworten ^^
powie
The files on the system are detected as Adware.Advertbar.
Transmission
Adware.Advertbar can be installed from MessageMates, ScreenMates, and Screen Movies.
dann lass mal zusätzlich spybot search& destroy drüber.
das teil hat sich sehr wohl an einen avastprozess geheftet, ashserv ist ein guard-prozess-modul, soweit stimmt das ja schon, dass avast nicht mehr läuft.
ABER die spyware KAM nicht mit avast, 100000% nicht!
die links haste mal angeschaut, sollte das teil mal "ausgeführt worden" sein, dann siehts noch schöner aus.......siehe link 1 in A2.
dat muss doch wegzubringen sein.
im schlimmsten notfall:
1. rechner vom netz
2. avast deinstallieren
3. adaweare scan machen und advertbar WEG
4. avast wieder drauf
5. nochmals scannen---> resultat?
oh mann ich brauch erst ma ein bier......kann etwas dauern mit weiteren antworten ^^
powie
Antwort 6 von Velti
@POwerDAU
Zunächst mal Danke für die Geduld!
Leider findet Spybot ebensowenig was, wie HijackThis. :-(
Also ich habe Deine Liste "abgearbeitet":
Rechner vom Netz/Avast deinstalliert/Advertbar via AdAware Scan entfernt/Avast neuinstalliert /nochmals System mit AdAware gescannt
Resultat: DER EINTRAG IST WEG, aber die Probleme sind noch da..., d. h. beim Systemstart kommt wieder die Fehlermeldung<Ashserv> Diese Anwendung wird aufgrund eines ungültigen Vorgangs geschlossen.
Außerdem erscheint auch kein Avast-Symbol in der Taskleiste.
Was mir allerdings aufgefallen ist, ...beim Installieren von avast "meckert" das Setup , der Ordner in den das Programm installiert werden soll, sei nicht leer!!!
Aber er ist absolut leer. Ich weiß allerdings nicht, ob das etwas mit dem Problem zu tun hat....
So long Velti
Zunächst mal Danke für die Geduld!
Zitat:
dann lass mal zusätzlich spybot search& destroy drüber
Hatte ich natürlich schon vorher getestet. dann lass mal zusätzlich spybot search& destroy drüber
Leider findet Spybot ebensowenig was, wie HijackThis. :-(
Zitat:
dat muss doch wegzubringen sein.
dat muss doch wegzubringen sein.
Also ich habe Deine Liste "abgearbeitet":
Rechner vom Netz/Avast deinstalliert/Advertbar via AdAware Scan entfernt/Avast neuinstalliert /nochmals System mit AdAware gescannt
Resultat: DER EINTRAG IST WEG, aber die Probleme sind noch da..., d. h. beim Systemstart kommt wieder die Fehlermeldung<Ashserv> Diese Anwendung wird aufgrund eines ungültigen Vorgangs geschlossen.
Außerdem erscheint auch kein Avast-Symbol in der Taskleiste.
Was mir allerdings aufgefallen ist, ...beim Installieren von avast "meckert" das Setup , der Ordner in den das Programm installiert werden soll, sei nicht leer!!!
Aber er ist absolut leer. Ich weiß allerdings nicht, ob das etwas mit dem Problem zu tun hat....
So long Velti
Antwort 7 von Velti
Hallo!
Hat sich erledigt, ich hab´s hinbekommen.
Avast läuft jetzt auch ohne die AdvertBar,
.....und hoffentlich bleibt das lange so ;-))
Einen schönen Sonntag noch
Velti
Hat sich erledigt, ich hab´s hinbekommen.
Avast läuft jetzt auch ohne die AdvertBar,
.....und hoffentlich bleibt das lange so ;-))
Einen schönen Sonntag noch
Velti
Antwort 8 von conny77
und WIE hast du´s hinbekommen?
Antwort 9 von Velti
@conny77
Hallo!
Aber ehrlich gesagt weiß ich selber nicht, woran es letztendlich gelegen hat.
Auf alle Fälle habe ich avast nochmal gründlich deinstalliert - incl. Datenmüll in der Registry.
Anschließend via AdAware diese ominöse Advertbar entfernt.
Ansonsten habe ich noch mit etlichen Tools wie Regcleaner, RegSeeker etc. "ausgemistet". Da waren wohl noch ein paar Einträge zu viel. Jedenfalls habe ich etliche gefunden, die Advertbar, bzw. adtool, inc. angelegt haben. Unter anderem adtool-Einträge wie Connection/Userinfo/Temp oder Ice9...
z. B. sowas: [HKEY_CURRENT_USER\Software\AdTools, Inc.\Connection]
Keine Ahnung, aber anschließend konnte ich avast problemlos installieren....und vor allem OHNE neue kritische Objekte.
AdAware findet nichts mehr und ist zufrieden....und ich bins auch ;-))
LG Velti
Hallo!
Zitat:
und WIE hast du´s hinbekommen?
Gute Frage!!!und WIE hast du´s hinbekommen?
Aber ehrlich gesagt weiß ich selber nicht, woran es letztendlich gelegen hat.
Auf alle Fälle habe ich avast nochmal gründlich deinstalliert - incl. Datenmüll in der Registry.
Anschließend via AdAware diese ominöse Advertbar entfernt.
Ansonsten habe ich noch mit etlichen Tools wie Regcleaner, RegSeeker etc. "ausgemistet". Da waren wohl noch ein paar Einträge zu viel. Jedenfalls habe ich etliche gefunden, die Advertbar, bzw. adtool, inc. angelegt haben. Unter anderem adtool-Einträge wie Connection/Userinfo/Temp oder Ice9...
z. B. sowas: [HKEY_CURRENT_USER\Software\AdTools, Inc.\Connection]
Keine Ahnung, aber anschließend konnte ich avast problemlos installieren....und vor allem OHNE neue kritische Objekte.
AdAware findet nichts mehr und ist zufrieden....und ich bins auch ;-))
LG Velti
Antwort 10 von POwerDAU
hi velti
wusst ichs doch ^^ kein ricola hat je einen umgelegt LOL
danke für die rückmeldung und viel spass beim spyware-freien surfen.
powie
wusst ichs doch ^^ kein ricola hat je einen umgelegt LOL
danke für die rückmeldung und viel spass beim spyware-freien surfen.
powie
Antwort 11 von Velti
@POwerDAU
ALLES KLAR....ich danke auch ;-))
PS: Der nächste Trojaner kommt bestimmt
So long Velti
ALLES KLAR....ich danke auch ;-))
PS: Der nächste Trojaner kommt bestimmt
So long Velti