hartnäckige spyware

[misanthropic]

Ich bin grad einer der Dummen die dies Teil hier erwischt hat

Please, Anmelden or Registrieren to view URLs content!

Weiß da einer Rat und kann das ganze Pc-Idioten-sicher erklären?.....das ganze nervt echt übelst...... :mad2:

 

[stefbeer]

Re: hartnäckige spyware

Hallo !

Mach mal einen Scan mit HiJackThis und lade das LogFile mit der "Upload Starten"-Funktion hier hoch.
Wie das geht kannst du Hier lesen:

Please, Anmelden or Registrieren to view URLs content!

Tschüss,
stefbeer

 

[misanthropic]

Re: hartnäckige spyware

Please, Anmelden or Registrieren to view URLs content!

ich hoffe mal das hat so geklappt und ihr könnt damit was anfangen

 

[Mopao]

Re: hartnäckige spyware

hey

#In der Systemsteuerung/software folgende falls du es nicht kennt, deinstallieren
TitanShield Antispyware

#Lade dir

Please, Anmelden or Registrieren to view URLs content!

auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, Den Anweisungen auf dem Bildschirm folgen.

#Lade dir

Please, Anmelden or Registrieren to view URLs content!

unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: titanshield.lnk = C:\Programme\TitanShield Antispyware\titanshield.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.overture.com/d/search/p/befree/?Promo=befree0008898190 6563281284&Keywords=Home+Page&Go=Go&Promo=befree

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\susp.exe
C:\WINDOWS\system32\adobemgr.exe
C:\WINDOWS\system32\adobepnl.dll
C:\Programme\TitanShield Antispyware --->falls du es nicht kennt bzw installiert hast

#PC neustarten--> abgesicherter Modus
#Starte

Please, Anmelden or Registrieren to view URLs content!

mach ein voller Scan (Complete System Scan)

#Inhalt folgende ordner loeschen:
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen

Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log & den Report des Ewido Scans hier posten.

Gruss
Mopao

 

[misanthropic]

Re: hartnäckige spyware

moin,

so....nu hab ich das prozedere so wie beschrieben durchgeführt.

bei hijack konnte ich nur folgende dateien anklicken:

O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: titanshield.lnk = C:\Programme\TitanShield Antispyware\titanshield.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.overture.com/d/search/p/befree/?Promo=befree00088

....alle anderen wurden nicht aufgeführt. hoffe das is ok.

die dateien:
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\susp.exe
C:\WINDOWS\system32\adobemgr.exe
C:\WINDOWS\system32\adobepnl.dll
C:\Programme\TitanShield Antispyware

waren ebenfalls nicht vorhanden, konnten somit auch nicht gelöscht werden.

eido mußte ich leider zwei mal durchlaufen lassen, da wir beim ersten mal einen stromausfall hatten. das protokoll vom ersten mal ist somit leider nicht mehr vorhanden. es wurden aber insgesammt stolze 234 infizierte dateien gefunden und entfernt.
ob das ganze nun behoben wurde könnt ihr sicher eher sagen, die nervigen pop-ups sind aber auf jeden fall schon mal verschwunden. hier mal die protokolle.....

eido:

Please, Anmelden or Registrieren to view URLs content!

hijack:

Please, Anmelden or Registrieren to view URLs content!

auf jeden fall schon mal danke für die bisherige hilfe!

 

[Mopao]

Re: hartnäckige spyware

Hallo,

Alles OK,noch Problem?

Unötig kannstr du ihn fixen
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

Gruss
Mopao

 

[jufu]

Re: hartnäckige spyware

hi - ich hab mir den käse glaube ich auch eingefangen (am wochenanfang lauter so komische windows security pop ups bekommen) nachdem löschen der users32.exe datei is das verschwunden...

aber das "housecalling" programm von TrendMicro hat mir geschrieben das ev. auch eine 2. Datei dahintersteckt - und ich blödmann hab mir diesen namen natürlich nicht gemerkt und jetzt bin ich echt verunsichert....

kann mir wer weiterhelfen bzw. auch den Lofile angucken - THX

Please, Anmelden or Registrieren to view URLs content!

lg jürgen

 

[Harry]

Re: hartnäckige spyware

Hallo jufu,

Herzlich willkommen bei "windowspower.de"

Das hier kann gefixt werden:

O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll (file missing)

O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Fall dies eine unbekannte IP oder Domäne ist auch fixen:

"wanggolinz.loc"

Das nächste Mal bitte keinen 2. Tread für das gleiche Problem eröffnen!

L.G.
Harry

Editiert am 15/6/2006 von Harry

 

[misanthropic]

Re: hartnäckige spyware

.....mich hats mal wieder erwischt.....warum auch immer........ :redhead:

wenn ma jemand auf mein log gucken könnte und mir sagen was gefixt werden kann....

danke

Please, Anmelden or Registrieren to view URLs content!

 

[McFly]

Re: hartnäckige spyware

Lade dir bitte noch das Programm Spybot Search & Destroy unter

Please, Anmelden or Registrieren to view URLs content!

herrunter,
installieren,updaten, und scannen lassen.

Danach bitte noch eine neue Hijackthis.log posten.

 

[misanthropic]

Re: hartnäckige spyware

so, hier nochmal mein log.

btw. ich hab gesern spybot installiert und heute funktioniert meine windows firewall plötzlich nicht mehr.....ist das normal???????

Please, Anmelden or Registrieren to view URLs content!

 

[McFly]

Re: hartnäckige spyware

Ne, normal ist das nicht.

Den hier fixen:
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

Dann benutze bitte den Full-System-Scan des

Please, Anmelden or Registrieren to view URLs content!

.
Bitte dafür bei den Internet Explorer Einstellungen ActiveX zulassen.
Der Scan kann ca 2-3 Stunden dauern.

Ergebnis posten.

 

[misanthropic]

Re: hartnäckige spyware

hat bei mir nur ein paar minuten gedauert der scan...is das möglich?

Please, Anmelden or Registrieren to view URLs content!