AdwarePunisher-Problem

Dieses Thema im Forum "Sicherheit" wurde erstellt von Sequoia, 6. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Hallo,

    habe ein Problem mit "www.adwarepunisher.com" !!!!!!!!!!
    Dieses Programm haben wir uns seit heute eingefangen.
    Es öffnet sich laufend selbstständig, es kommen am laufenden Band Warnmeldungen (Spyware).
    Der Bildschirmhintergrund ändert sich ebenfalls laufend.

    Selbst wenn ich "Hijack This" herunterladen möchte, geht dies nicht, dann kommt ein "Verweiss" eben gerade wieder auf diese Seite zu gehen um das entspr. Programm "Spyware Remoter" herunterzuladen.

    Was soll ich denn nur tun.??

    Warte dringend auf Hilfe, Sequoia :bitte:
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    und das neuste Mitglied der Smitfraud Familie kommt im Forum an. Schau mal ob du das mit Hijackthis doch noch hin bekommst. (ev. funktioniert es ja bei chip )

    Außerdem machst du folgendes und postest die vier Logs, aber nur die Dateien der letzten drei Monate abkopieren.


    Grüße Jasager
     
  3. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Unter "Chip" geht's auch nicht !!!!!!!!!!!!!!

    Auch wenn ich "Virus-protect.org" anklicke geht nichts !!


    Wenn ich mit der Maus über Internet-Seiten gehe, erscheint ein gelbes Fenster mit dem Hinweis: "95% of all home PC's are infected with spyware!...Keep you security...Click here to download... www.adwarepunisher.com..."


    Woher kommt denn der Mist (von welcher Seite könnte das Programm denn stammen ??)
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    warum genau geht es nicht? Kommt eine Fehlermeldung? Wenn ja Wortlaut posten.
    Wenn wir schon dabei sind gleich noch ein Log von Silentrunners.


    Grüße Jasager
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    na entzückend, gehe mal in den abgesicherten Modus +Netzwerktreiber (F8 beim booten drücken) und schaue ob der Download dort funktioniert. Erstelle aber die Logfiles, sofern möglich im normalen Modus.


    Grüße Jasager
     
  6. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Wenn ich auf entsprechende Internetseiten gehe, um eben "Hijack This" oder "Virus-Protect" herunterzuladen öffnet sich jeweils ein neues Fenster mit dem Hinweis:

    The page cannot be displayed. Please try the following:
    Click here: to download adwarepunisher...

    Meine Güte, wo oder wie hab ich denn den Mist eingefangen ?!
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Spontaner Tipp wäre ein crack, oder eine Seite die selbige anbierten.

    Hast du es schon im abgesicherten Modus versucht?


    Grüße Jasager
     
  8. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Ja, soeben, komme aber leider nicht ins Internet (habe "mit Netztreiber) angeklickt.
    Mein Internetzugang geschieht mit einem WLAN Sinus 154 Stick.

    Habe es ein paar Mal versucht, aber leider nichts.
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also ohne Analysetool kann ich dir nicht helfen. Kannst du einen Onlinescan bei Panda machen? Wenn ja alles posten was gefunden wird.


    Grüße Jasager
     
  10. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Mein lieber Schwan, des geht au' net. Verd....t.

    Habe ja auch schon meine Virenscaner drüberlaufen lassen, aber ohne Erfolg.

    Nun gut, hab besten Dank für deine Mühe. Mir bleibt jetzt ja wohl nichts anderes übrig, als Windows Neu aufzuspielen, oder ?
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Im Moment sieht es danach aus, das sicherste wäre es ohnehin. aber mich würde schon brennend interessieren was genau auf deinem System vorgeht.

    Weiterer Vorschlag wäre das du mir deine E-Mail Adresse per PN postest dann schicke ich dir HijackThis und die anderen Programme per Mail.



    Grüße Jasager
     
  12. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Ok, hab ich gemacht.
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Mail gesendet
     
  14. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Konnte leider auch nicht geöffnet werden, sie meine e-mail an Dich.
     
  15. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    mein Account ist wohl etwas langsam, erkläre hier mal was genau nicht funktioniert, bzw. welche Fehlermeldungen kommen.
    Was für ein System hast du? Kommst du noch in die Registry?



    Grüße Jasager
     
  16. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Wenn ich deinen Anhang "Hijack.." speichern möchte, kommt wieder dieselbe Fehlermeldung:
    "The page cannot be displayed.
    Please try the following:..Click here: to download adwarePunisher...


    Ich habe Win XP Home Edition
     
  17. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    dann wird es jetzt eng.
    Nimm mal folgende Einstellungen vor.
    Dann gehst du in den Ordner C:\Windows\System32 und klickst auf "geändert am" so das die Dateien danach sortiert werden. Dann postest du mal die Namen der Dateien der letzten Woche (oder zumindest seit dem Zeitpunkt wo du denkst das du infiziert wurdes).
    Das gleiche machst du mit C:\Windows.
    Hast du mal versucht hijackthis oder die datfind.bat im abgesicherten Modus zum laufen zu bringen (achso kannst ja nicht speichern, dann wird das auch nicht funktionieren)?


    Grüße Jasager
     
  18. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Du liebe Zeit, ich glaub, das ist mir heute abend alles zu viel.
    Habe zwar Dateien im "System 32" nach Datum geordnet, kopiert, bekomme sie aber nicht hierher.

    Außerdem weiss ich auchnet so recht, ob ich alles richtig gemacht habe.

    Also ich mach für heut mal Schluss, mein Kopf brummt,

    Gut Nacht, hoffe bis morgen, Sequoia
     
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    gute Nacht, bist wirklich ein schwerer Fall, vielleicht fällt mir morgen auch noch etwas anderes ein. Suche mal besonders nach folgendenDateien im System32 Ordner:
    mswinb32.exe
    winapi32.dll
    shell386.exe
    intxt.exe
    paytime.exe

    und im Windows Ordner nach
    tool*.exe *steht für eine beliebige Zahl
    country.exe
    kl.exe
    secure32.html

    du hast wahrscheinlich die ganzen Dateien kopiert, aber du mußt nur die Namen abschreiben (leider wohl per Hand).


    Grüße Jasager
     
  20. Sequoia

    Sequoia Kbyte

    Registriert seit:
    27. Dezember 2004
    Beiträge:
    165
    Guten Morgen, Jasager,

    ich sitze jetzt ja schon wieder ne Stunde hier (immer noch mit Kopfschmerzen :-(

    also: hijackthis/datfind.bat klappte im abgesicherten Modus
    + Netzwerktreiber auch nicht, kam leider nicht ins Internet!

    Die Datei "mswinb32.exe" ist mit einem gelben Ausrufezeichen versehen (und ist als Kopie ein zweites Mal vorhanden)
    Datum: 06.02.006 11.09h

    Bei den anderen Dateien die du mir aufgeschrieben hast sind keine Ausrufezeichen vorhanden.

    Im Ordner "Windows" habe ich die Dateien auch gefunden, (jedoch alle ohne gelbes Dreieck)

    tool*.exe* ist 5x vorhanden (Zahlen 1-5)

    Ebenso ist in diesem Ordner auch die Datei "adw.htm" abgelegt = betrifft wohl den immer wieder wechselden Bildschirmhintergrund (von meinem eingefangen Virus).
    Wenn ich diesen Eintrag lösche, kommt er nach kurzer Zeit wieder.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen