Ich bin grad einer der Dummen die dies Teil hier erwischt hat https://www.windowspower.de/forum_Vorsicht…ammen_8192.html
Weiß da einer Rat und kann das ganze Pc-Idioten-sicher erklären?.....das ganze nervt echt übelst...... :mad2:
hartnäckige spyware
-
misanthropic -
10. Juni 2006 um 14:34 -
Geschlossen
-
-
Re: hartnäckige spyware
Hallo !
Mach mal einen Scan mit HiJackThis und lade das LogFile mit der "Upload Starten"-Funktion hier hoch.
Wie das geht kannst du Hier lesen: https://www.windowspower.de/forum_Anleitun…kthis_7976.htmlTschüss,
stefbeer -
Re: hartnäckige spyware
https://www.windowspower.de/fileup/upload/11932.txt
ich hoffe mal das hat so geklappt und ihr könnt damit was anfangen
-
Re: hartnäckige spyware
hey
#In der Systemsteuerung/software folgende falls du es nicht kennt, deinstallieren
TitanShield Antispyware#Lade dir SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter, Den Anweisungen auf dem Bildschirm folgen.
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.
#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.overture.com/d/search/p/befree/?Promo=befree00088981906563281284&Keywords=Home+Page&Go=Go&Promo=befree
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: titanshield.lnk = C:\Programme\TitanShield Antispyware\titanshield.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.overture.com/d/search/p/bef…efree0008898190 6563281284&Keywords=Home+Page&Go=Go&Promo=befree#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\susp.exe
C:\WINDOWS\system32\adobemgr.exe
C:\WINDOWS\system32\adobepnl.dll
C:\Programme\TitanShield Antispyware --->falls du es nicht kennt bzw installiert hast#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)#Inhalt folgende ordner loeschen:
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschenBitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log & den Report des Ewido Scans hier posten.Gruss
Mopao -
Re: hartnäckige spyware
moin,
so....nu hab ich das prozedere so wie beschrieben durchgeführt.
bei hijack konnte ich nur folgende dateien anklicken:
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: titanshield.lnk = C:\Programme\TitanShield Antispyware\titanshield.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.overture.com/d/search/p/befree/?Promo=befree00088....alle anderen wurden nicht aufgeführt. hoffe das is ok.
die dateien:
C:\WINDOWS\system32\users32.exe
C:\WINDOWS\system32\runsrv32.exe
C:\WINDOWS\system32\susp.exe
C:\WINDOWS\system32\adobemgr.exe
C:\WINDOWS\system32\adobepnl.dll
C:\Programme\TitanShield Antispywarewaren ebenfalls nicht vorhanden, konnten somit auch nicht gelöscht werden.
eido mußte ich leider zwei mal durchlaufen lassen, da wir beim ersten mal einen stromausfall hatten. das protokoll vom ersten mal ist somit leider nicht mehr vorhanden. es wurden aber insgesammt stolze 234 infizierte dateien gefunden und entfernt.
ob das ganze nun behoben wurde könnt ihr sicher eher sagen, die nervigen pop-ups sind aber auf jeden fall schon mal verschwunden. hier mal die protokolle.....eido: https://www.windowspower.de/fileup/upload/11936.txt
hijack: https://www.windowspower.de/fileup/upload/11937.txt
auf jeden fall schon mal danke für die bisherige hilfe!
-
Re: hartnäckige spyware
Hallo,
Alles OK,noch Problem?
Unötig kannstr du ihn fixen
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)Gruss
Mopao -
Re: hartnäckige spyware
hi - ich hab mir den käse glaube ich auch eingefangen (am wochenanfang lauter so komische windows security pop ups bekommen) nachdem löschen der users32.exe datei is das verschwunden...
aber das "housecalling" programm von TrendMicro hat mir geschrieben das ev. auch eine 2. Datei dahintersteckt - und ich blödmann hab mir diesen namen natürlich nicht gemerkt und jetzt bin ich echt verunsichert....
kann mir wer weiterhelfen bzw. auch den Lofile angucken - THX
https://www.windowspower.de/fileup/upload/11942.txt
lg jürgen
-
Re: hartnäckige spyware
Hallo jufu,
Herzlich willkommen bei "windowspower.de"
Das hier kann gefixt werden:
O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll (file missing)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
Fall dies eine unbekannte IP oder Domäne ist auch fixen:
"wanggolinz.loc"
Das nächste Mal bitte keinen 2. Tread für das gleiche Problem eröffnen!
L.G.
HarryEditiert am 15/6/2006 von Harry
-
Re: hartnäckige spyware
.....mich hats mal wieder erwischt.....warum auch immer........ :redhead:
wenn ma jemand auf mein log gucken könnte und mir sagen was gefixt werden kann....
danke
-
Re: hartnäckige spyware
Lade dir bitte noch das Programm Spybot Search & Destroy unter
http://www.spybot.info/de/download/index.html herrunter,
installieren,updaten, und scannen lassen.Danach bitte noch eine neue Hijackthis.log posten.
-
Re: hartnäckige spyware
so, hier nochmal mein log.
btw. ich hab gesern spybot installiert und heute funktioniert meine windows firewall plötzlich nicht mehr.....ist das normal???????
-
Re: hartnäckige spyware
Ne, normal ist das nicht.
Den hier fixen:
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)Dann benutze bitte den Full-System-Scan des Panda Active Online-Scanners .
Bitte dafür bei den Internet Explorer Einstellungen ActiveX zulassen.
Der Scan kann ca 2-3 Stunden dauern.Ergebnis posten.
-
Re: hartnäckige spyware
hat bei mir nur ein paar minuten gedauert der scan...is das möglich?
WindowsPower.de Artikel
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!