Werbung von *AdwarePunisher* lässt sich nicht entfernen!!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.02.2006, 17:46
...neu hier
Beiträge: 7 |
||
|
||
04.02.2006, 17:58
...neu hier
Themenstarter Beiträge: 9 |
#17
hehe danke sabina aber ohne dich hätt ich das nicht geschaft ...ja hab ich damit du mir hilst wollt deine msn addy schon damit du mir hilfst aber es hat auch so geklappt danke dir
|
|
|
||
04.02.2006, 18:09
Ehrenmitglied
Beiträge: 29434 |
#18
danielb3000
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ---------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINNT\system32\winapi32.dll ------------------------------------------------------------------------ KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINNT\system32\shell386.exe C:\WINNT\system32\mswinup32.dll C:\WINNT\system32\winlfl32.dll C:\WINNT\system32\mswinxml.dll C:\WINNT\system32\nvapps.xml C:\WINNT\system32\mswinf32.exe C:\WINNT\system32\mswinf32.dll C:\WINNT\system32\mswinb32.exe C:\WINNT\system32\mswinb32.dll C:\WINNT\system32\intxt.exe C:\WINNT\system32\winapi32.dll C:\WINNT\system32\MRT.INI C:\WINNT\system32\i C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nk265.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\maz5F.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\s895D.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\3df5B.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\48u59.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\zjf58.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wsa31.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\5pq13.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\m4aC.tmp C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\8e28ac0b1f768ed64a785826cd9495fa.exe C:\WINNT\adw.htm C:\WINNT\bg.gif C:\WINNT\download-btn.gif C:\WINNT\buy-btn.gif C:\WINNT\back.gif C:\WINNT\temp.000.exe PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell ---------------------------------------------------------------- spysweeper (trial) --> scanne und poste den scanbericht http://virus-protect.org/spysweeper.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2006, 18:12
...neu hier
Beiträge: 5 |
||
|
||
04.02.2006, 18:22
Ehrenmitglied
Beiträge: 29434 |
#20
Rainmen83
start-->Ausfuehren--> regedit bearbeiten-> suchen--> Adware Punisher [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwarePunisher] ---> loeschen PC neustarten Adware Punisher deinstallieren ----------------------------------------------------------------------- komisch finde ich nur das: 01.01.1970 01:00 2.284 ervrzupnoansrgf.ABI (achte auf das Datum....) wuerde ich loeschen C:\DOKUME~1\BACHME~1\LOKALE~1\Temp\ervrzupnoansrgf.ABI Ansonsten kann ich nichts mehr finden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2006, 18:41
...neu hier
Beiträge: 5 |
#21
Zitat komisch finde ich nur das:Ja mei; is halt schon ein altes Laptop *LOOOOOOOOOOOOL* Aber danke Dir!!! Hast mir echt super weitergeholfen... Weis eigentlich jemand was nun dieser Trojaner oder wie auch immer angestellt hat? Hat sich der irgendwelche Daten von meinem Laptop geholt??? |
|
|
||
04.02.2006, 19:36
Ehrenmitglied
Beiträge: 29434 |
#22
Rainmen83
nein, er hat nicht spioniert , er wollte nur, dass du dem Ersteller was weiss ich wie viel Dollar in den Rachen wirfst, damit er ohne zu arbeiten, reich werden kann Uebrigens...schreibe mir, denn es interessiert mich echt...wo hast du dir das eingefangen ???????????? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2006, 21:10
...neu hier
Beiträge: 7 |
#23
leider funtioniert der link zu cleanup! nicht :-(
|
|
|
||
04.02.2006, 21:18
...neu hier
Beiträge: 5 |
#24
klar bei mir geht er schon!!! probier mal einen anderen Browser aus... mein AOL Browser geht auch ned immer.... probiers mal mitm I-E...
wo hast du den Virus her??? scheint heut voll rumgegangen zu sein |
|
|
||
04.02.2006, 21:50
...neu hier
Beiträge: 7 |
#25
ich habe ihn mir heute morgen auf einer war*hier nicht!* seite geholt :-)
der dl-link funktioniert nicht, weder mit firefox noch mit i-e! |
|
|
||
04.02.2006, 22:01
...neu hier
Beiträge: 7 |
#26
wie gesagt der dl-link geht bei mir leider nicht :-(
Zitat Fehler: Netzwerk-Zeitüberschreitunghabs mir zu schicken lassen werde dann mal den anweisungen folgen und hoffen, dass das mistding endlich verschwindet |
|
|
||
04.02.2006, 22:02
Ehrenmitglied
Beiträge: 29434 |
#27
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.02.2006, 09:55
...neu hier
Beiträge: 7 |
#28
REGEDIT4
; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 05.02.2006 09:54:33 for strings: ; 'adwarepunisher' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... wie es ausschaut hat regsearch den übeltäter nicht gefunden...aber ich bekomme wenn ich zb auf den arbeitsplatz klicke von antivir die meldung das sich in WINNT\SYSTEM32 ein trjanisches pferd befindet: shell386.exe "TR/Dldr.Vb.Vb.2" |
|
|
||
05.02.2006, 13:44
Ehrenmitglied
Beiträge: 29434 |
#29
danielb3000
Laden und alles auf dem Desktop entpacken: http://virus-protect.org/artikel/spyware/adwarepunisher.html ----------------------------------------------------------------------------------------- 1.) BFU (Brute Force Uninstaller) http://www.merijn.org/files/bfu.zip 2.) punisher.zip (entpacken) http://virus-protect.org/artikel/bfu/punisher.zip 3.) CleanUp http://virus-protect.org/cleanup.html SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 4.) Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) -------------------------------------------------------------------- * öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) * Öffne den Brute Force Uninstaller * klicke auf --> --> und suche auf dem Desktop in der Datei punisher die punisher.bfu --> öffnen * show log after script ends (anhaken) * Execute klicken 5.) deinstalliere (falls du es findest) "Start -> Einstellungen -> Systemsteuerung -> Software" --> Adware Punisher 6.) Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 7.) SpySweeper (trial) http://virus-protect.org/spysweeper.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.02.2006, 14:23
...neu hier
Beiträge: 1 |
#30
Hallo, ich habe mich nun auch mit dieser unverschämten "Werbung" infiziert. Was benötigen Sie von mir, um mir ggf. helfen zu können. Wie ich den vergangenen Posts entnehme, braucht jeder User ne individuelle Lösung, oder!? Brauchen Sie irgendne Log-Datei (z. B. von HijackThis)? Vielen Dank für Ihre Hilfe!!!
|
|
|
||
Datentr„gernummer: 4CC8-8016
Verzeichnis von C:\
04.02.2006 17:48 0 sys.txt
04.02.2006 17:48 6.678 system.txt
04.02.2006 17:48 13.734 systemtemp.txt
04.02.2006 17:47 89.972 system32.txt
04.02.2006 13:30 1.610.612.736 pagefile.sys
18.01.2006 16:38 153.530 preupd.log
24.12.2005 19:26 216.096 ntldr
24.12.2005 19:26 34.724 NTDETECT.COM
24.12.2005 19:18 0 MSDOS.SYS
24.12.2005 19:18 0 IO.SYS
24.12.2005 19:18 0 CONFIG.SYS
24.12.2005 19:18 0 AUTOEXEC.BAT
24.12.2005 19:12 192 boot.ini
19.06.2003 12:05 163.840 arcsetup.exe
19.06.2003 12:05 150.528 arcldr.exe
15 Datei(en) 1.611.442.030 Bytes
0 Verzeichnis(se), 23.798.091.776 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4CC8-8016
Verzeichnis von C:\WINNT\system32
04.02.2006 17:41 40.964 shell386.exe
04.02.2006 14:26 268 mswinup32.dll
04.02.2006 14:26 266 winlfl32.dll
04.02.2006 14:12 9.493 mswinxml.dll
04.02.2006 13:30 22.175 nvapps.xml
04.02.2006 09:24 0 mswinf32.exe
04.02.2006 09:24 0 mswinf32.dll
04.02.2006 08:56 53.760 mswinb32.exe
04.02.2006 08:56 53.760 mswinb32.dll
04.02.2006 08:54 29.696 intxt.exe
04.02.2006 08:54 77.824 winapi32.dll
23.01.2006 15:36 429 datFind.bat
18.01.2006 13:05 57.344 avsda.dll
11.01.2006 19:57 100.352 dfrg.msc
02.01.2006 19:17 33.533 CoreVorbis-uninstall.exe
02.01.2006 19:17 36.734 OggDSuninst.exe
02.01.2006 19:15 1.890 KGyGaAvL.sys
02.01.2006 19:15 56 41E505D26D.sys
25.12.2005 20:15 7.006 jupdate-1.5.0_06-b05.log
25.12.2005 13:02 49.152 cdrtc.dll
25.12.2005 13:02 45.056 cdral.dll
25.12.2005 13:02 401.462 Msvcp60.dll
24.12.2005 20:22 76.760 FNTCACHE.DAT
24.12.2005 20:19 2.711 MRT.INI
24.12.2005 20:05 69 i
24.12.2005 19:31 2.171 spupdsvc.log
24.12.2005 19:31 312 spupdw2k.log
24.12.2005 19:18 2.951 CONFIG.NT
24.12.2005 19:18 23.392 nscompat.tlb
24.12.2005 19:18 16.832 amcompat.tlb
24.12.2005 19:17 38.036 perfc009.dat
24.12.2005 19:17 300.378 perfh009.dat
24.12.2005 19:17 289.156 perfh007.dat
24.12.2005 19:17 46.232 perfc007.dat
24.12.2005 19:17 271 desktop.ini
24.12.2005 19:17 21.817 folder.htt
24.12.2005 19:17 525 mapisvc.inf
24.12.2005 19:17 15.076 emptyregdb.dat
24.12.2005 19:07 303.354 PerfStringBackup_001.INI
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4CC8-8016
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
04.02.2006 13:28 16.384 ~DF5A74.tmp
04.02.2006 13:27 16.384 ~DF3442.tmp
04.02.2006 13:26 16.384 ~DFA3C.tmp
04.02.2006 12:33 0 qkl11.tmp
04.02.2006 09:18 16.384 ~DF4147.tmp
04.02.2006 08:55 677.734 Office XP Professional mit FrontPage Setup(0002)_Task(0001).txt
04.02.2006 08:55 3.421 Office XP Professional mit FrontPage Setup(0002).txt
04.02.2006 08:47 45.304 offcln10.log
03.02.2006 19:45 90.112 ~66.tmp
03.02.2006 19:42 0 nk265.tmp
03.02.2006 19:38 0 maz5F.tmp
03.02.2006 19:37 0 s895D.tmp
03.02.2006 19:36 0 3df5B.tmp
03.02.2006 19:36 0 48u59.tmp
03.02.2006 19:35 0 zjf58.tmp
03.02.2006 17:28 717 control.xml
03.02.2006 17:27 0 wsa31.tmp
02.02.2006 18:08 0 5pq13.tmp
02.02.2006 17:53 0 m4aC.tmp
01.02.2006 18:48 830.744 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
01.02.2006 18:48 3.384 Office XP Professional mit FrontPage Setup(0001).txt
01.02.2006 18:41 0 y6f72.tmp
01.02.2006 18:39 0 1e770.tmp
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4CC8-8016
Verzeichnis von C:\WINNT
04.02.2006 17:37 192 winamp.ini
04.02.2006 13:30 375.053 WindowsUpdate.log
04.02.2006 13:29 19.158 SchedLgU.Txt
04.02.2006 12:36 54.156 QTFont.qfn
04.02.2006 09:36 1.096.308 ShellIconCache
04.02.2006 08:55 2.161 adw.htm
04.02.2006 08:54 72 bg.gif
04.02.2006 08:54 1.663 download-btn.gif
04.02.2006 08:54 1.478 buy-btn.gif
04.02.2006 08:54 14.607 back.gif
04.02.2006 08:54 11.776 temp.000.exe
03.02.2006 17:28 117.523 wmsetup.log
20.01.2006 17:31 1.409 QTFont.for
18.01.2006 20:33 403 GEARInstall.log
14.01.2006 17:17 2.046 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
14.01.2006 17:17 2.051 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt