W32.Randex.gen vernichten aber wie????

#0
27.09.2004, 23:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#121 Hallo@Robin-89

Es gibt viele Kostenlose Scanner ,)
Aber du musst das Log vom HijackThis posten
Lade das Tool, scann, save und kopiere dann das Log mit der Maus ins Forum.

http://www.wintotal.de/softw/?id=2022

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 27.09.2004 um 23:43 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.09.2004, 20:14
...neu hier

Beiträge: 7
#122 Ja ok mach ich danke!
gescannt hab ich auch jetzt und er findet auch was aber es kosten dann geld um es wegzumachen!!
Seitenanfang Seitenende
29.09.2004, 01:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#123 Hallo@Robin-89

Du musst UNBEDINGT das Log vom HijackThis posten, denn dieser Scanner, den du verwendest (ich weiss nicht welcher es ist), aber bestimmt beinhaltet er selbst Spyware.
Wenn ich dein Log vom HijackThis gesehen habe, gebe ich dir Links zu kostenlosen und vetrauenswuerdigen Scannern.

HijackThis:
Laden,scann, save und kopiere dann das Log mit der Maus ins Forum.
http://www.wintotal.de/softw/?id=2022

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 29.09.2004 um 01:02 Uhr von Sabina editiert.
Seitenanfang Seitenende
29.09.2004, 13:39
...neu hier

Beiträge: 7
#124 Hi Sabina
Das prob mit der Startseite hab ich irgendwie weg bekommen mit so nem programm glaub ich :Ich habe Giant AntiSpyware und Ad-Ware Se Personal

Mein Log :


Logfile of HijackThis v1.97.7
Scan saved at 13:39:07, on 29.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Roxio\GoBack\GBPoll.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
E:\Spiele\ICQLite\ICQLite.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
E:\spiele\Steam\Steam.exe
E:\Spiele\Demomanager\Demomanager.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Roxio\GoBack\GBTray.exe
C:\WINDOWS\explorer.exe
C:\Programme\GIANT Company Software\GIANT AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mymtw.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6EEB8BC0-B9C5-4CD7-A95B-0619EE48E33E} - C:\WINDOWS\System32\hpkp.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Spiele\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] E:\spiele\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Demo Manager] E:\Spiele\Demomanager\Demomanager.exe -autorun
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Programme\Spyware-Cop\Spyware-Cop.exe" /s
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Spiele\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {C2FCEF4E-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI File information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E56886A8-C875-4475-87AB-331530DDB49E}: NameServer = 217.237.150.141 217.237.150.97

Danke auf jeden fall für deine hilfe schon mal!!
Stimmt bei meinem log noch was nicht?
Seitenanfang Seitenende
29.09.2004, 13:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#125 Dein Log ist nicht sauber.

Scanne mit HijackThis, hake an, was ich poste, dann <fix< und neustarten

O2 - BHO: (no name) - {6EEB8BC0-B9C5-4CD7-A95B-0619EE48E33E} - C:\WINDOWS\System32\hpkp.dll (file missing)
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Spyware-Cop] "C:\Programme\Spyware-Cop\Spyware-Cop.exe" /s
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan

neustarten


#Deinstalliere;)UNBEDINGT)

C:\Programme\GIANT Company Software\GIANT AntiSpyware\
C:\Programme\Spyware-Cop\Spyware-Cop.exe
C:\freescan\freescan.exe

#Gehe in die Registry

Start<Ausfuehren<regedit
oben links ist die Suchfunktion der Registry
suche nach:
<GIANT
<Begone
<Spyware-Cop
<freescan
<FastScan

loesche rechts in der Registry alle Eintraege , die du findest.

neustarten

#Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Windows-Suchfunktion:
1. "Bevorzugte Einstellungen ändern | Datei- und Ordnersuchverhalten
ändern | Erweitert [...] Empfohlen für fortgeschrittene Benutzer"
2. Über "OK" auf "Weitere Optionen" gehen und die folgenden Optionen
auswählen:
[x] Systemordner durchsuchen
[x] Versteckte Elemente durchsuchen
[x] Unterordner durchsuchen

#Suche und loesche:
<freescan.exe
<gcasServ.exe
<Spyware-Cop.exe
<hpkp.dll

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
Disk Cleanup Wizard
1. Start<Ausfuehren<cleanmgr
2. Click Temporary Internet Files, O.K

#Internet Explorer<Menüleiste Extras<Internet Optionen<Allgemein<Verlauf" leeren, Cookies, TemporaryInternetfiles (auch Offline) loeschen

#Leere die Odner (nicht die Ordner selbst loeschen:
C:\Dokumente und Einstellungen\Default User\Cookies\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.*

#CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

# AboutBuster
www.malwarebytes.biz/AboutBuster.zip
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm ausführen
..........................................................................................................

Vorsorge:

1.AdAware regelmaeesig updaten und scannen.

2.TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm

3.IE Spyad (DOS).....schreibe die Zahlen ( 1 oder 2 ins DOS-Fenster, je nachdem welchen Schutz du wuenscht)
http://www.pctipp.ch/downloads/dl/27634.asp
IE Spyad legt x-verschiedene unseriöse Webseiten direkt in die Eingeschränkte Zone des Internet Explorers.
Immer mehr Webseiten wollen Ihnen teuren Software-Schrott unterjubeln. Ob Spyware, Adware, billige Porno-Seiten oder teure Dialer - es gibt nichts, was unseriöse Gestalten nicht zum Kauf anbieten. Und da sie genau wissen, dass Sie nicht auf ihre luschen Angebote reinfallen, versuchen sie es mit Tricks.

4.#Spywareblaster (setze ein Haekchen vor alle "roten" Eintraege" und klicke "protect"
http://www.javacoolsoftware.com/sbdownload.html

5. nicht mit dem IE surfen
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox%20Setup%201.0PR.exe
Opera
http://www.opera7.de/

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 29.09.2004 um 14:05 Uhr von Sabina editiert.
Seitenanfang Seitenende
29.09.2004, 14:12
...neu hier

Beiträge: 7
#126 So hab nun Die sachen gefixt und neu gestartet
Seitenanfang Seitenende
29.09.2004, 15:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#127 Nun arbeite noch alle anderen Punkte ab, denn mit dem blossen Fixen ist das Prob. nicht geloest.
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2004, 16:26
...neu hier

Beiträge: 7
#128 Bis da hin hab ich es nun gemach:manche von den programen hatten halt keine datei zum deinstallieren hab halt eifnach alle ordner gelöscht!!

2. Über "OK" auf "Weitere Optionen" gehen und die folgenden Optionen
auswählen:
[x] Systemordner durchsuchen
[x] Versteckte Elemente durchsuchen
[x] Unterordner durchsuchen


Versteh ich net was soll ich beim suchen dann eingeben??
Seitenanfang Seitenende
29.09.2004, 16:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#129 #Suche und loesche:
<freescan.exe
<gcasServ.exe
<Spyware-Cop.exe
<hpkp.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.09.2004, 20:37
...neu hier

Beiträge: 7
#130 Manchmal kommt dann das wenn ich die datei löschen will:
Fehler beim Löschen der Datei oder des Ordners
Datei kann nicht gelöscht werden;)ie Quelldatei oder vom Quelldatenträger kann nicht gelesen werden.

Was soll ich tuen?
Seitenanfang Seitenende
29.09.2004, 21:51
Member
Avatar Ajax

Beiträge: 890
#131

Zitat

Robin-89 postete am 27.09.2004, 18:40
HI leute!!
ich bin neu hier, gerade erst angemeldet!!
und freue mich auf jede Hilfe.....
und auf meine Antwort:Ich würde erstmals diese Anleitung beherzigen.

Zitat

Robin-89 postete am 28.09.2004, 12:22
ok!!danke
ich schau mal ob es mir hilft
Scheinbar hat die Anleitung bei viele eine abschreckende Wirkung.
Hat jemand eine Idee diese abschreckende Wirkung zu entschärfen ?
Wie wär's z.B mit:
Für User die unsere Anleitung ( Browser Hijacker / Spyware / Viren / Trojaner entfernen!) nicht befolgen gibt es nur Support wenn die Fragestellung in Form von reimende Verse(Versmaß Jambus) erfolgt ;)

Gruß
Ajax
Seitenanfang Seitenende
30.09.2004, 10:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#132 Hallo @Robin-89

Arbeite Schritt fuer Schritt alle Punkte ab, auch wenn was nicht so klappt, wie gedacht.
Wenn dann alles fertig ist, poste das Log noch mal.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.09.2004 um 10:32 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.09.2004, 10:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#133

Zitat

Ajax postete

Zitat

Robin-89 postete am 27.09.2004, 18:40
HI leute!!
ich bin neu hier, gerade erst angemeldet!!
und freue mich auf jede Hilfe.....
und auf meine Antwort:Ich würde erstmals diese Anleitung beherzigen.

Zitat

Robin-89 postete am 28.09.2004, 12:22
ok!!danke
ich schau mal ob es mir hilft
Scheinbar hat die Anleitung bei viele eine abschreckende Wirkung.
Hat jemand eine Idee diese abschreckende Wirkung zu entschärfen ?
Wie wär's z.B mit:
Für User die unsere Anleitung ( Browser Hijacker / Spyware / Viren / Trojaner entfernen!) nicht befolgen gibt es nur Support wenn die Fragestellung in Form von reimende Verse(Versmaß Jambus) erfolgt ;)

Gruß
Ajax
Hallo @Ajax ;)
Ich wuerde nicht in JEDEM Fall das Normalprogramm abspulen, noch viel weniger, wenn es installierte <Malware-Programme gibt<, die erst mal runter muessen.
Ausserdem ist der "eScan" nur 30 Tage free und sollte eher empfohlen werden, wenn starker Virenbefall vorliegt und nicht bei Adware-Lappalien.

Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.09.2004 um 10:32 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.09.2004, 21:27
Member
Avatar Ajax

Beiträge: 890
#134

Zitat

Sabina postete
Hallo @Ajax ;)
Ich wuerde nicht in JEDEM Fall das Normalprogramm abspulen, noch viel weniger, wenn es installierte <Malware-Programme gibt<, die erst mal runter muessen.
Ausserdem ist der "eScan" nur 30 Tage free und sollte eher empfohlen werden, wenn starker Virenbefall vorliegt und nicht bei Adware-Lappalien.

Gruss
Sabina
Hallo @Sabina
Hast Du die Anleitung schon mal angeschaut ?
Es geht nähmlich um die kostenlose Free eScan Antivirus Toolkit Utility(mwav.exe mit den erweiterten Definitionen von KAV) ;)
Ad-aware, Spybot-Search & Destroy und CWShredder stehen übrigens auch auf die Liste.
Falls man diese Anleitung immer als 1Schritt abarbeiten würde,würden sich viele HJT-Logs erübrigen b.z.w die weitere Hilfe leichter/schneller machen.

Gruß
Ajax
Seitenanfang Seitenende
30.09.2004, 22:19
Moderator

Beiträge: 7805
#135 Ich versuche das etwas zu "forcieren". Vieleicht findet Lukas ja noch eine gute Loesung fuer die User, die sich neu anmelden. Es waere schade, wenn man so eine Art Zwang fuer Erstposter einfueren muesste, obwohl das teilweise schon in anderen Foren so gemacht wird.

Wie du schon sagtest Ajax, alleine durch Abarbeitung der Anleitung "Browser Hijacker / Spyware / Viren / Trojaner entfernen!", wuerden sich mehr als 3/4 aller Logs erledigen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: