AdwarePunisher-Problem

Hallo,

habe ein Problem mit "www.adwarepunisher.com" !!!!!!!!!!
Dieses Programm haben wir uns seit heute eingefangen.
Es öffnet sich laufend selbstständig, es kommen am laufenden Band Warnmeldungen (Spyware).
Der Bildschirmhintergrund ändert sich ebenfalls laufend.

Selbst wenn ich "Hijack This" herunterladen möchte, geht dies nicht, dann kommt ein "Verweiss" eben gerade wieder auf diese Seite zu gehen um das entspr. Programm "Spyware Remoter" herunterzuladen.

Was soll ich denn nur tun.??

Warte dringend auf Hilfe, Sequoia

 

Hallo,
und das neuste Mitglied der Smitfraud Familie kommt im Forum an. Schau mal ob du das mit Hijackthis doch noch hin bekommst. (ev. funktioniert es ja bei chip )

Außerdem machst du folgendes und postest die vier Logs, aber nur die Dateien der letzten drei Monate abkopieren.


Grüße Jasager

 

Unter "Chip" geht's auch nicht !!!!!!!!!!!!!!

Auch wenn ich "Virus-protect.org" anklicke geht nichts !!


Wenn ich mit der Maus über Internet-Seiten gehe, erscheint ein gelbes Fenster mit dem Hinweis: "95% of all home PC's are infected with spyware!...Keep you security...Click here to download... www.adwarepunisher.com..."


Woher kommt denn der Mist (von welcher Seite könnte das Programm denn stammen ??)

 

Hallo,
warum genau geht es nicht? Kommt eine Fehlermeldung? Wenn ja Wortlaut posten.
Wenn wir schon dabei sind gleich noch ein Log von Silentrunners.


Grüße Jasager

 

Hallo,
na entzückend, gehe mal in den abgesicherten Modus +Netzwerktreiber (F8 beim booten drücken) und schaue ob der Download dort funktioniert. Erstelle aber die Logfiles, sofern möglich im normalen Modus.


Grüße Jasager

 

Wenn ich auf entsprechende Internetseiten gehe, um eben "Hijack This" oder "Virus-Protect" herunterzuladen öffnet sich jeweils ein neues Fenster mit dem Hinweis:

The page cannot be displayed. Please try the following:
Click here: to download adwarepunisher...

Meine Güte, wo oder wie hab ich denn den Mist eingefangen ?!

 

Hallo,

Spontaner Tipp wäre ein crack, oder eine Seite die selbige anbierten.

Hast du es schon im abgesicherten Modus versucht?


Grüße Jasager

 

Ja, soeben, komme aber leider nicht ins Internet (habe "mit Netztreiber) angeklickt.
Mein Internetzugang geschieht mit einem WLAN Sinus 154 Stick.

Habe es ein paar Mal versucht, aber leider nichts.

 

Hallo,
also ohne Analysetool kann ich dir nicht helfen. Kannst du einen Onlinescan bei Panda machen? Wenn ja alles posten was gefunden wird.


Grüße Jasager

 

Mein lieber Schwan, des geht au' net. Verd....t.

Habe ja auch schon meine Virenscaner drüberlaufen lassen, aber ohne Erfolg.

Nun gut, hab besten Dank für deine Mühe. Mir bleibt jetzt ja wohl nichts anderes übrig, als Windows Neu aufzuspielen, oder ?

 

Hallo,

Im Moment sieht es danach aus, das sicherste wäre es ohnehin. aber mich würde schon brennend interessieren was genau auf deinem System vorgeht.

Weiterer Vorschlag wäre das du mir deine E-Mail Adresse per PN postest dann schicke ich dir HijackThis und die anderen Programme per Mail.



Grüße Jasager

 

Ok, hab ich gemacht.

 

Mail gesendet

 

Konnte leider auch nicht geöffnet werden, sie meine e-mail an Dich.

 

Hallo,
mein Account ist wohl etwas langsam, erkläre hier mal was genau nicht funktioniert, bzw. welche Fehlermeldungen kommen.
Was für ein System hast du? Kommst du noch in die Registry?



Grüße Jasager

 

Wenn ich deinen Anhang "Hijack.." speichern möchte, kommt wieder dieselbe Fehlermeldung:
"The page cannot be displayed.
Please try the following:..Click here: to download adwarePunisher...


Ich habe Win XP Home Edition

 

Hallo,
dann wird es jetzt eng.
Nimm mal folgende Einstellungen vor.
Dann gehst du in den Ordner C:\Windows\System32 und klickst auf "geändert am" so das die Dateien danach sortiert werden. Dann postest du mal die Namen der Dateien der letzten Woche (oder zumindest seit dem Zeitpunkt wo du denkst das du infiziert wurdes).
Das gleiche machst du mit C:\Windows.
Hast du mal versucht hijackthis oder die datfind.bat im abgesicherten Modus zum laufen zu bringen (achso kannst ja nicht speichern, dann wird das auch nicht funktionieren)?


Grüße Jasager

 

Du liebe Zeit, ich glaub, das ist mir heute abend alles zu viel.
Habe zwar Dateien im "System 32" nach Datum geordnet, kopiert, bekomme sie aber nicht hierher.

Außerdem weiss ich auchnet so recht, ob ich alles richtig gemacht habe.

Also ich mach für heut mal Schluss, mein Kopf brummt,

Gut Nacht, hoffe bis morgen, Sequoia

 

Hallo,
gute Nacht, bist wirklich ein schwerer Fall, vielleicht fällt mir morgen auch noch etwas anderes ein. Suche mal besonders nach folgendenDateien im System32 Ordner:
mswinb32.exe
winapi32.dll
shell386.exe
intxt.exe
paytime.exe

und im Windows Ordner nach
tool*.exe *steht für eine beliebige Zahl
country.exe
kl.exe
secure32.html

du hast wahrscheinlich die ganzen Dateien kopiert, aber du mußt nur die Namen abschreiben (leider wohl per Hand).


Grüße Jasager

 

Guten Morgen, Jasager,

ich sitze jetzt ja schon wieder ne Stunde hier (immer noch mit Kopfschmerzen :-(

also: hijackthis/datfind.bat klappte im abgesicherten Modus
+ Netzwerktreiber auch nicht, kam leider nicht ins Internet!

Die Datei "mswinb32.exe" ist mit einem gelben Ausrufezeichen versehen (und ist als Kopie ein zweites Mal vorhanden)
Datum: 06.02.006 11.09h

Bei den anderen Dateien die du mir aufgeschrieben hast sind keine Ausrufezeichen vorhanden.

Im Ordner "Windows" habe ich die Dateien auch gefunden, (jedoch alle ohne gelbes Dreieck)

tool*.exe* ist 5x vorhanden (Zahlen 1-5)

Ebenso ist in diesem Ordner auch die Datei "adw.htm" abgelegt = betrifft wohl den immer wieder wechselden Bildschirmhintergrund (von meinem eingefangen Virus).
Wenn ich diesen Eintrag lösche, kommt er nach kurzer Zeit wieder.