Problem mit Adware

Ich hab mir irgendwo im Netz Müll eingefangen .Das sind so Pop Up Fenster die iimmer aufgehen ,mit Adaware ging es nicht weg ,mit Spybot kann ich nicht scannen weil er beim löschen hängenbleibt .Seit ich diesen Müll hab funktioniert auch mein Bluetooth nicht mehr . Was soll ich machen ?Jede Minute öffnet sich ein neues Fenster !Was auch der Wahnsinn ist ist dass wenn ich mich versuche bei ebay anzumelden werde ich auf eine andere Seite umgeleitet !

Wie sieht das Resultat aus, wenn Du Spybot im Abgesicherten Modus scannen läßt?


Euer Ilu

Bringt auch kein Resultat .Probiert habe ich es mit Adaware , Hijackthis und Spybot .Ein Anhaltspunkt ist ,dass die Toolbar die sich in meinen Explorer eingefügt har ,von Elite Bar ist . Spybot erkennt Elite Bar kann es aber nicht löschen . Ich denke das Projekt (Umleitung wenn ich auf Ebay gehe ,Popups jede Minute) ist von Elite Bar . Ilu , könntest du dich im Internet schlau machen ,wie man Elite Bar manuell wegmacht ? Ich denke ich finde im Internet nichts .

Edit: Elite Bar schaltet sogar meine Internet Security ab , diese Spyware ist so genial kupwqp

Ich finde es schon ziemlich vermessen, es zumindest nicht erst einmal selbst versucht zu haben. Ich denke, es gehört sich einfach, dass man es zuerst selbst versucht, bevor man Hilfe in Anspruch nimmt. Das Sprichwort Selbst ist der Mann dürfte bekannt sein. Zumindest lernt man so am meisten. Wie denkst Du, habe ich meine Kenntnisse erworben?

Zu Elite Bar:​

Scanne dein System erneut mit Hijackthis. Achte aber darauf, dass Du dabei als Administrator angemeldet bist. Den Inhalt von Hijackthis`s Logfile trägst Du in dem offensichtlichen Logfile-Fenster ein und befolgst die daraufhin angebotene Lösung.

Wenn das nichts geholfen hat, sehen wir weiter.



Euer Ilu

Probleme behoben , alles wieder klar !

Ich würde aber an deiner Stelle noch sämtliche Systemwiederherstellungspunkte, die Windows erstellt hat, löschen. Nicht, dass Du bei einem Rücksetzen die Fehlerbehebung Rückgängig machst.
Das hat den weiteren Vorteil, dass Du Speicherplatz wieder herstellst. Denn die Systemwiederherstellungspunkte nehmen mit der Zeit sehr viel Speicherplatz ein.

Wie man Systemwiederherstellungspunkte manuell entfernt, kannst Du > hier nachlesen.


Euer Ilu

Habe leider Xp Home

Da steht aber doch: In der Home Edition ist er u.U. nicht möglich, da bestimmte Sicherheitsfeatures nicht implementiert sind.

Versuche es doch einfach mal. Sollte es nicht funktionieren, deaktiviere die Systemwiederherstellung einmal. Ich las einmal, dass dadurch die Systemwiederherstellungspunkte auch gelöscht werden sollen.
Vergesse aber nicht, die Systemwiederherstellung danach wieder zu aktivieren und einen manuellen Systemwiederherstellungspunkt zu setzen.


Euer Ilu

Bei mir gibt es die *Einfache Dateifreigabe verwenden* und *Geschützte Systemdateien ausblenden* Option nicht !

Versuche es mal so.


Euer Ilu

Was muss ich machen wenn ich das gemacht habe ?

Wo ist das Problem, was verstehst Du nicht?


Euer Ilu

Naja egal ,auf jeden Fall habe ich neu gestartet und der ganze Müll war wieder da . Ausgangspunkt ist eine Datei Namens kalvsys die sich im Autostart nicht wegmachen will .

Ich denke, dass > das hier dein Problem lösen sollte. Denn jetzt weißt Du, womit Du es zu tun hast. Mein Tutorial Tutorial zum entfernen von Viren etc. (für Windows XP) sollte dich auch interessieren.

Dann habe ich zu dieser Datei noch eine englischsprachige Seite.



Euer Ilu

Konntest mir leider nicht weiterhelfen .
Gibt es den noch Chancen ?

Das verstehe ich nicht. Du weißt doch inzwischen sehr viel.

Du kennst ...

• ... die verursachende Datei
• ... was hinter dieser Datei steckt

Und das ist im Prinzip das ausschlaggebende. Wie Du solche Sachen entfernst, solltest Du jetzt auch wissen. Wo ist denn dein Problem?



Euer Ilu

Was bringt es mir wenn ich weiss wie die Datei heißt , aber sie nicht löschen kann ? Ich hab wirklich alles ausprobiert .


Jetzt musste ich feststellen dass mein Abgesichter Modus nicht funktioniert ,klasse !

Du bist vermutlich falsch an die Sache heran gegangen. Dann verschaffen wir dir mal das nötige Grundwissen. Vom Prinzip her: Cracker, die Viren und dergleichen programmieren, sind an mehreren Sachen interressiert:

• Erstens sind sie daran interessiert, dass ihr Produkt schwerstmöglich entfernt werden kann. Zum einen realisieren sie das, indem sie dafür sorgen, dass sich ihr Schädling in den Autostart einträgt. Viele, jedoch nicht alle Windows-Nutzer kennen die Autostart-Ordner. Nur das habe ich mit Autostart nicht gemeint. Es gibt diesbezüglich noch eine versteckte Funktion. Dazu später mehr.
  
  Zum anderen erreichen sie das, indem sie dafür sorgen, dass sich ihr Bazillus mit anderen Tools, Anwendungen o.a. verknüpft. Wenn man den Unhold dann entfernen möchte, kommt die sicher altbekannte Meldung Datei kann nicht gelöscht werden, da sie von einem anderen Prozess verwendet wird. Es ist zwar nicht unbedingt von Bedeutung, dennoch schadet es auch nicht, es zu wissen. Es gibt einen Unterschied zwischen einem Programm (eine Datei mit (meist) ausführbarem Inhalt) und einem Prozess (die Datei hat es bis zum Prozessor geschafft, der den Code ausführen soll).
  Und schon sitzt man in der Falle. Kennt man sich nun mit der Materie nicht aus, hat man oft schon verspielt.
  
• Zweitens sollen diese Schädlinge je nach Anwendungszweck das System beschädigen, das System manipulieren oder das System ausspionieren.

Mehr Informationen über Viren, deren Entstehung und Funktionsweise gibt es > hier.


Wenn Du die Datei nun löschen möchtest, mußt Du zu allererst dafür sorgen, dass der Trojaner (wie in deinem Fall) nicht mehr automatisch beim Systemstart geladen wird. Hierzu gehst Du auf Start > Ausführen und gibst msconfig ein. Dort angekommen wechselst Du auf die Registerkarte Systemstart und deaktivierst den Eintrag mit der Datei "kalvsys.exe" im Pfad.
Als nächsten Schritt startest Du im Abgesichrten Modus. In deinem Fall meine ich, dass Du es zumindest versuchen solltest. Da beim Abgesichrten Modus erheblich weniger gestartet wird, als beim normalen Bootvorgang, gibt es auch keine Probleme mit evtl. Verknüpfungen. Sollte das nicht funktionieren, müssen wir uns zuerst damit beschäftigen. Im Moment wollen wir uns damit aber nicht aufhalten. Wenn Du im Abgesicherten Modus gestartet bist, löschst Du zuerst die Datei und anschließend den Registry-Eintrag dazu. Wie das geht, habe ich in meinem zuvor schon verlinktem Tutorial bereits beschrieben.

Nun startest Du den Rechner wieder ganz normal und behandelst ihn mit Anwendungen wie Ad-Aware, Spybot und dergleichen, bzw. verfährst nach meinem Tutorial. Jetzt müsste es eigentlich funktionieren, da bin ich mir ziemlich sicher.



Euer Ilu

Das wird mir langsam echt zu viel
Systemsteuerung --Software : Ist alles weg
msconfig : Er startet nicht mehr
Das einzige was noch ist ,ist das Hijackthis es noch erkennt .
Z.b. weiss ich das die Datei in System32 liegt ,wie kann ich sie dann löschen ?

Edit : Moment momentan scheint alles zu funktionieren

Im Autostart-Eintrag ist kalvsys nicht mehr da .Hijackthis erkennt auch nichts mehr .Nur Spybot erkennt noch die EliteBar und kann sie nicht löschen .