hartnäckige spyware

Status
Für weitere Antworten geschlossen.
M

misanthropic

Guest
Ich bin grad einer der Dummen die dies Teil hier erwischt hat
Please, Anmelden or Registrieren to view URLs content!


Weiß da einer Rat und kann das ganze Pc-Idioten-sicher erklären?.....das ganze nervt echt übelst...... :mad2:

 

stefbeer

Well-known member
Mitglied seit
9 Dezember 2003
Beiträge
1.543
Re: hartnäckige spyware

Hallo !

Mach mal einen Scan mit HiJackThis und lade das LogFile mit der "Upload Starten"-Funktion hier hoch.
Wie das geht kannst du Hier lesen:
Please, Anmelden or Registrieren to view URLs content!


Tschüss,
stefbeer

 

Mopao

Well-known member
Mitglied seit
23 März 2006
Beiträge
110
Re: hartnäckige spyware

hey

#In der Systemsteuerung/software folgende falls du es nicht kennt, deinstallieren
TitanShield Antispyware

#Lade dir
Please, Anmelden or Registrieren to view URLs content!
auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, Den Anweisungen auf dem Bildschirm folgen.

#Lade dir
Please, Anmelden or Registrieren to view URLs content!
unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: titanshield.lnk = C:\Programme\TitanShield Antispyware\titanshield.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.overture.com/d/search/p/befree/?Promo=befree0008898190 6563281284&Keywords=Home+Page&Go=Go&Promo=befree

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\susp.exe
C:\WINDOWS\system32\adobemgr.exe
C:\WINDOWS\system32\adobepnl.dll
C:\Programme\TitanShield Antispyware --->falls du es nicht kennt bzw installiert hast

#PC neustarten--> abgesicherter Modus
#Starte
Please, Anmelden or Registrieren to view URLs content!
mach ein voller Scan (Complete System Scan)

#Inhalt folgende ordner loeschen:
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log & den Report des Ewido Scans hier posten.

Gruss
Mopao

 
M

misanthropic

Guest
Re: hartnäckige spyware

moin,

so....nu hab ich das prozedere so wie beschrieben durchgeführt.

bei hijack konnte ich nur folgende dateien anklicken:

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: titanshield.lnk = C:\Programme\TitanShield Antispyware\titanshield.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.overture.com/d/search/p/befree/?Promo=befree00088

....alle anderen wurden nicht aufgeführt. hoffe das is ok.

die dateien:
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\susp.exe
C:\WINDOWS\system32\adobemgr.exe
C:\WINDOWS\system32\adobepnl.dll
C:\Programme\TitanShield Antispyware

waren ebenfalls nicht vorhanden, konnten somit auch nicht gelöscht werden.

eido mußte ich leider zwei mal durchlaufen lassen, da wir beim ersten mal einen stromausfall hatten. das protokoll vom ersten mal ist somit leider nicht mehr vorhanden. es wurden aber insgesammt stolze 234 infizierte dateien gefunden und entfernt.
ob das ganze nun behoben wurde könnt ihr sicher eher sagen, die nervigen pop-ups sind aber auf jeden fall schon mal verschwunden. hier mal die protokolle.....

eido:
Please, Anmelden or Registrieren to view URLs content!


hijack:
Please, Anmelden or Registrieren to view URLs content!


auf jeden fall schon mal danke für die bisherige hilfe!

 

Mopao

Well-known member
Mitglied seit
23 März 2006
Beiträge
110
Re: hartnäckige spyware

Hallo,

Alles OK,noch Problem?

Unötig kannstr du ihn fixen
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

Gruss
Mopao

 
J

jufu

Guest
Re: hartnäckige spyware

hi - ich hab mir den käse glaube ich auch eingefangen (am wochenanfang lauter so komische windows security pop ups bekommen) nachdem löschen der users32.exe datei is das verschwunden...

aber das "housecalling" programm von TrendMicro hat mir geschrieben das ev. auch eine 2. Datei dahintersteckt - und ich blödmann hab mir diesen namen natürlich nicht gemerkt und jetzt bin ich echt verunsichert....

kann mir wer weiterhelfen bzw. auch den Lofile angucken - THX

Please, Anmelden or Registrieren to view URLs content!


lg jürgen

 

Harry

Well-known member
Mitglied seit
18 November 2004
Beiträge
1.242
Re: hartnäckige spyware

Hallo jufu,

Herzlich willkommen bei "windowspower.de"

Das hier kann gefixt werden:

O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll (file missing)

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Fall dies eine unbekannte IP oder Domäne ist auch fixen:

"wanggolinz.loc"

Das nächste Mal bitte keinen 2. Tread für das gleiche Problem eröffnen!

L.G.
Harry

Editiert am 15/6/2006 von Harry

 
M

misanthropic

Guest
Re: hartnäckige spyware

.....mich hats mal wieder erwischt.....warum auch immer........ :redhead:

wenn ma jemand auf mein log gucken könnte und mir sagen was gefixt werden kann....

danke

Please, Anmelden or Registrieren to view URLs content!


 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: hartnäckige spyware

Lade dir bitte noch das Programm Spybot Search & Destroy unter
Please, Anmelden or Registrieren to view URLs content!
herrunter,
installieren,updaten, und scannen lassen.

Danach bitte noch eine neue Hijackthis.log posten.

 
M

misanthropic

Guest
Re: hartnäckige spyware

so, hier nochmal mein log.

btw. ich hab gesern spybot installiert und heute funktioniert meine windows firewall plötzlich nicht mehr.....ist das normal???????

Please, Anmelden or Registrieren to view URLs content!


 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: hartnäckige spyware

Ne, normal ist das nicht.

Den hier fixen:
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

Dann benutze bitte den Full-System-Scan des
Please, Anmelden or Registrieren to view URLs content!
.
Bitte dafür bei den Internet Explorer Einstellungen ActiveX zulassen.
Der Scan kann ca 2-3 Stunden dauern.

Ergebnis posten.

 
Status
Für weitere Antworten geschlossen.
Oben