Werbung von *AdwarePunisher* lässt sich nicht entfernen!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.02.2006, 17:46
...neu hier

Beiträge: 7
#16 Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4CC8-8016

Verzeichnis von C:\


04.02.2006 17:48 0 sys.txt
04.02.2006 17:48 6.678 system.txt
04.02.2006 17:48 13.734 systemtemp.txt
04.02.2006 17:47 89.972 system32.txt
04.02.2006 13:30 1.610.612.736 pagefile.sys
18.01.2006 16:38 153.530 preupd.log
24.12.2005 19:26 216.096 ntldr
24.12.2005 19:26 34.724 NTDETECT.COM
24.12.2005 19:18 0 MSDOS.SYS
24.12.2005 19:18 0 IO.SYS
24.12.2005 19:18 0 CONFIG.SYS
24.12.2005 19:18 0 AUTOEXEC.BAT
24.12.2005 19:12 192 boot.ini
19.06.2003 12:05 163.840 arcsetup.exe
19.06.2003 12:05 150.528 arcldr.exe
15 Datei(en) 1.611.442.030 Bytes
0 Verzeichnis(se), 23.798.091.776 Bytes frei

Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4CC8-8016

Verzeichnis von C:\WINNT\system32

04.02.2006 17:41 40.964 shell386.exe
04.02.2006 14:26 268 mswinup32.dll
04.02.2006 14:26 266 winlfl32.dll
04.02.2006 14:12 9.493 mswinxml.dll
04.02.2006 13:30 22.175 nvapps.xml
04.02.2006 09:24 0 mswinf32.exe
04.02.2006 09:24 0 mswinf32.dll
04.02.2006 08:56 53.760 mswinb32.exe
04.02.2006 08:56 53.760 mswinb32.dll
04.02.2006 08:54 29.696 intxt.exe
04.02.2006 08:54 77.824 winapi32.dll

23.01.2006 15:36 429 datFind.bat
18.01.2006 13:05 57.344 avsda.dll
11.01.2006 19:57 100.352 dfrg.msc
02.01.2006 19:17 33.533 CoreVorbis-uninstall.exe
02.01.2006 19:17 36.734 OggDSuninst.exe
02.01.2006 19:15 1.890 KGyGaAvL.sys
02.01.2006 19:15 56 41E505D26D.sys
25.12.2005 20:15 7.006 jupdate-1.5.0_06-b05.log
25.12.2005 13:02 49.152 cdrtc.dll
25.12.2005 13:02 45.056 cdral.dll
25.12.2005 13:02 401.462 Msvcp60.dll
24.12.2005 20:22 76.760 FNTCACHE.DAT
24.12.2005 20:19 2.711 MRT.INI
24.12.2005 20:05 69 i
24.12.2005 19:31 2.171 spupdsvc.log
24.12.2005 19:31 312 spupdw2k.log
24.12.2005 19:18 2.951 CONFIG.NT
24.12.2005 19:18 23.392 nscompat.tlb
24.12.2005 19:18 16.832 amcompat.tlb
24.12.2005 19:17 38.036 perfc009.dat
24.12.2005 19:17 300.378 perfh009.dat
24.12.2005 19:17 289.156 perfh007.dat
24.12.2005 19:17 46.232 perfc007.dat
24.12.2005 19:17 271 desktop.ini
24.12.2005 19:17 21.817 folder.htt
24.12.2005 19:17 525 mapisvc.inf
24.12.2005 19:17 15.076 emptyregdb.dat
24.12.2005 19:07 303.354 PerfStringBackup_001.INI


Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4CC8-8016

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

04.02.2006 13:28 16.384 ~DF5A74.tmp
04.02.2006 13:27 16.384 ~DF3442.tmp
04.02.2006 13:26 16.384 ~DFA3C.tmp
04.02.2006 12:33 0 qkl11.tmp
04.02.2006 09:18 16.384 ~DF4147.tmp
04.02.2006 08:55 677.734 Office XP Professional mit FrontPage Setup(0002)_Task(0001).txt
04.02.2006 08:55 3.421 Office XP Professional mit FrontPage Setup(0002).txt
04.02.2006 08:47 45.304 offcln10.log
03.02.2006 19:45 90.112 ~66.tmp
03.02.2006 19:42 0 nk265.tmp
03.02.2006 19:38 0 maz5F.tmp
03.02.2006 19:37 0 s895D.tmp
03.02.2006 19:36 0 3df5B.tmp
03.02.2006 19:36 0 48u59.tmp
03.02.2006 19:35 0 zjf58.tmp
03.02.2006 17:28 717 control.xml
03.02.2006 17:27 0 wsa31.tmp
02.02.2006 18:08 0 5pq13.tmp
02.02.2006 17:53 0 m4aC.tmp
01.02.2006 18:48 830.744 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
01.02.2006 18:48 3.384 Office XP Professional mit FrontPage Setup(0001).txt
01.02.2006 18:41 0 y6f72.tmp
01.02.2006 18:39 0 1e770.tmp

Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4CC8-8016

Verzeichnis von C:\WINNT


04.02.2006 17:37 192 winamp.ini
04.02.2006 13:30 375.053 WindowsUpdate.log
04.02.2006 13:29 19.158 SchedLgU.Txt
04.02.2006 12:36 54.156 QTFont.qfn
04.02.2006 09:36 1.096.308 ShellIconCache
04.02.2006 08:55 2.161 adw.htm
04.02.2006 08:54 72 bg.gif
04.02.2006 08:54 1.663 download-btn.gif
04.02.2006 08:54 1.478 buy-btn.gif
04.02.2006 08:54 14.607 back.gif
04.02.2006 08:54 11.776 temp.000.exe

03.02.2006 17:28 117.523 wmsetup.log
20.01.2006 17:31 1.409 QTFont.for
18.01.2006 20:33 403 GEARInstall.log
14.01.2006 17:17 2.046 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
14.01.2006 17:17 2.051 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
Dieser Beitrag wurde am 04.02.2006 um 17:53 Uhr von danielb3000 editiert.
Seitenanfang Seitenende
04.02.2006, 17:58
...neu hier

Themenstarter

Beiträge: 9
#17 hehe danke sabina aber ohne dich hätt ich das nicht geschaft :p...ja hab ich damit du mir hilst ;) wollt deine msn addy schon damit du mir hilfst aber es hat auch so geklappt danke dir ;)
Seitenanfang Seitenende
04.02.2006, 18:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 danielb3000

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

----------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINNT\system32\winapi32.dll

------------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINNT\system32\shell386.exe
C:\WINNT\system32\mswinup32.dll
C:\WINNT\system32\winlfl32.dll
C:\WINNT\system32\mswinxml.dll
C:\WINNT\system32\nvapps.xml
C:\WINNT\system32\mswinf32.exe
C:\WINNT\system32\mswinf32.dll
C:\WINNT\system32\mswinb32.exe
C:\WINNT\system32\mswinb32.dll
C:\WINNT\system32\intxt.exe
C:\WINNT\system32\winapi32.dll
C:\WINNT\system32\MRT.INI
C:\WINNT\system32\i
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nk265.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\maz5F.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\s895D.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3df5B.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\48u59.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\zjf58.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wsa31.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5pq13.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\m4aC.tmp
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\8e28ac0b1f768ed64a785826cd9495fa.exe
C:\WINNT\adw.htm
C:\WINNT\bg.gif
C:\WINNT\download-btn.gif
C:\WINNT\buy-btn.gif
C:\WINNT\back.gif
C:\WINNT\temp.000.exe

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

----------------------------------------------------------------

spysweeper (trial) --> scanne und poste den scanbericht
http://virus-protect.org/spysweeper.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2006, 18:12
...neu hier

Beiträge: 5
#19 und wie schauts bei mir aus??? muss ich noch was tun oder ist mein System sauber?

Gruß...
Seitenanfang Seitenende
04.02.2006, 18:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Rainmen83

start-->Ausfuehren--> regedit

bearbeiten-> suchen--> Adware Punisher

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwarePunisher]
---> loeschen

PC neustarten

Adware Punisher deinstallieren
-----------------------------------------------------------------------

komisch finde ich nur das:
01.01.1970 01:00 2.284 ervrzupnoansrgf.ABI (achte auf das Datum....)

wuerde ich loeschen ;)

C:\DOKUME~1\BACHME~1\LOKALE~1\Temp\ervrzupnoansrgf.ABI

Ansonsten kann ich nichts mehr finden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2006, 18:41
...neu hier

Beiträge: 5
#21

Zitat

komisch finde ich nur das:
01.01.1970 01:00 2.284 ervrzupnoansrgf.ABI (achte auf das Datum....)

wuerde ich loeschen ;)



Ansonsten kann ich nchts mehr finden
Ja mei; is halt schon ein altes Laptop *LOOOOOOOOOOOOL*

Aber danke Dir!!! Hast mir echt super weitergeholfen...

Weis eigentlich jemand was nun dieser Trojaner oder wie auch immer angestellt hat?
Hat sich der irgendwelche Daten von meinem Laptop geholt???
Seitenanfang Seitenende
04.02.2006, 19:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Rainmen83

nein, er hat nicht spioniert , er wollte nur, dass du dem Ersteller was weiss ich wie viel Dollar in den Rachen wirfst, damit er ohne zu arbeiten, reich werden kann lol

Uebrigens...schreibe mir, denn es interessiert mich echt...wo hast du dir das eingefangen ????????????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2006, 21:10
...neu hier

Beiträge: 7
#23 leider funtioniert der link zu cleanup! nicht :-(
Seitenanfang Seitenende
04.02.2006, 21:18
...neu hier

Beiträge: 5
#24 klar bei mir geht er schon!!! probier mal einen anderen Browser aus... mein AOL Browser geht auch ned immer.... probiers mal mitm I-E...

wo hast du den Virus her??? scheint heut voll rumgegangen zu sein ;)
Seitenanfang Seitenende
04.02.2006, 21:50
...neu hier

Beiträge: 7
#25 ich habe ihn mir heute morgen auf einer war*hier nicht!* seite geholt :-)

der dl-link funktioniert nicht, weder mit firefox noch mit i-e!
Seitenanfang Seitenende
04.02.2006, 22:01
...neu hier

Beiträge: 7
#26 wie gesagt der dl-link geht bei mir leider nicht :-(

Zitat

Fehler: Netzwerk-Zeitüberschreitung

Der Server unter www.stevengould.org braucht zu lange, um eine Antwort zu senden.

* Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.
habs mir zu schicken lassen werde dann mal den anweisungen folgen und hoffen, dass das mistding endlich verschwindet;)
Seitenanfang Seitenende
04.02.2006, 22:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
05.02.2006, 09:55
...neu hier

Beiträge: 7
#28 REGEDIT4

; Registry Search by Bobbi Flekman © 2005
; Version: 1.0.2.4

; Results at 05.02.2006 09:54:33 for strings:
; 'adwarepunisher'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


wie es ausschaut hat regsearch den übeltäter nicht gefunden...aber ich bekomme wenn ich zb auf den arbeitsplatz klicke von antivir die meldung das sich in WINNT\SYSTEM32 ein trjanisches pferd befindet: shell386.exe "TR/Dldr.Vb.Vb.2"
Seitenanfang Seitenende
05.02.2006, 13:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 danielb3000

Laden und alles auf dem Desktop entpacken:
http://virus-protect.org/artikel/spyware/adwarepunisher.html

-----------------------------------------------------------------------------------------

1.) BFU (Brute Force Uninstaller) http://www.merijn.org/files/bfu.zip

2.) punisher.zip (entpacken) http://virus-protect.org/artikel/bfu/punisher.zip

3.) CleanUp http://virus-protect.org/cleanup.html

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

4.) Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)
--------------------------------------------------------------------

* öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

* Öffne den Brute Force Uninstaller

* klicke auf --> --> und suche auf dem Desktop in der Datei punisher die punisher.bfu --> öffnen

* show log after script ends (anhaken)
* Execute klicken


5.) deinstalliere (falls du es findest)

"Start -> Einstellungen -> Systemsteuerung -> Software" --> Adware Punisher

6.) Hoster.zip http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

7.) SpySweeper (trial)
http://virus-protect.org/spysweeper.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 14:23
...neu hier

Beiträge: 1
#30 Hallo, ich habe mich nun auch mit dieser unverschämten "Werbung" infiziert. Was benötigen Sie von mir, um mir ggf. helfen zu können. Wie ich den vergangenen Posts entnehme, braucht jeder User ne individuelle Lösung, oder!? Brauchen Sie irgendne Log-Datei (z. B. von HijackThis)? Vielen Dank für Ihre Hilfe!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »