Startseite weg, A-ware,Spybot,NAV finden nix

Dieses Thema im Forum "Sicherheit" wurde erstellt von mx3000, 30. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mx3000

    mx3000 Byte

    Registriert seit:
    25. Januar 2003
    Beiträge:
    19
    Hallo,

    nachdem ich mit der Suchfunktion nix gefunden habe ein paar Fragen.
    Seit Freitag abend ist meine Startseite des IE weg, ist durch "blank"eintrag in den Optionen ersetzt, aber es startet eine Suchseite, gleichzeitig poppt ein Fenster auf das mich vor Spyware warnt, das Fesnter kommt in einem recht echten Windows Design daher, es ist aber nicht aus dem System, sondern wird von der Spyware die ich mir gefangen habe generiert.
    Voller Verzweiflung sass ich bis 3 Uhr nachts vor der Kiste und habe alle Foren gewälzt und so gut wie alle Remover Programme getestet die dort empfohlen werden.
    Nach einer schieren Löschorgie in der Registriy und auch so auf der Platte habe ich nun das Pseudowindowsfenster weg.
    Ad-aware und Spybot laufen drüber und finden nix bzw können das gefundene isolieren.
    In den Optionen kann ich beim IE meine alte Startseite eintragen, die geht auch auf, aber beim nächsten IE fenster das ich öffnen will ist wieder die "blank"seite da und mit ihr die Suchseite mit den Werbepopups.
    Ich weiss natürlich, es hängt zusammen mit den exe dateien d3cd und d3st. Diese laufen auch im Hintergrund, sind nicht beendbar und auch nicht zu finden, sonst könnte sie ja Hijack beim nächsten Start töten.
    Mit ein paar LSP habe ich auch Ärger, LSPfix findet die nicht, Hijack schon kann sie aber nicht entfernen. Sie sind von NEW.net, also recht böse.
    Wo finde ich diese LSP damit ich sie manuell löschen kann?
    Und wie werde ich diese Suchseite los?
    Und wie lösche ich die blöden d3cd und d3st dateien?
    Hilfe!!! :bet:
     
  2. wooxme

    wooxme Byte

    Registriert seit:
    28. August 2004
    Beiträge:
    87
    systemsteuerung, software nach new oder newdot,
    oder dotnew usw. suchen und deinstallieren. damit
    sind sie mal aus der systemsteuerung, software.

    jetzt suche unter C:programme nach new oder newdot,
    dotnew usw. und lösche die ordner komplett. falls es
    nicht funktioniert versuche es im abgesicherten modus.

    poste mal trotzdem nach der löschaktion deine logfile
    von hijackthis.
     
  3. mx3000

    mx3000 Byte

    Registriert seit:
    25. Januar 2003
    Beiträge:
    19
    Hi, danke für die antwort
    ich habe heute mal intensiv bei google nach der seite gesucht, die mir immer aufklappt.
    es gab doch sage und schreibe 23000 seiten mit der blöden adresse.
    unter anderen ein paar remover.
    automatisch klappte aber leider nix.
    habe aber auf einer englishen seite ein recht gutes forum gefunden mit einer step to step anleitung zum manuellen entfernen...
    nachdem ich diese 2 mal machte habe ich meine startseite wieder, lediglich 2 "pcren.dll" habe ich noch, denen geht aber die zugehörige exe datei ab, die hab ich entfernen können.
    und eine mslh32.dll habe ich noch, der fehlt aber auch eine exe datei.
    wie ich die noch enfernen kann weiss ich nicht, hoffe das noch zu finden.
    aber bisher bin ich schon froh um das erreichte.
     
  4. DJ Ali

    DJ Ali Byte

    Registriert seit:
    28. Januar 2005
    Beiträge:
    8
  5. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    :muhaha:


    *Gähn*
     
  6. mx3000

    mx3000 Byte

    Registriert seit:
    25. Januar 2003
    Beiträge:
    19
    toll, es trägt ja unglaublich dazu bei mit was das alles ned passiert wäre...

    es wäre vor allem ned passiert wenn ich a bissl aufgepasst hätte!

    aber das hilft weder mir noch anderen die das problem haben oder evtl noch bekommen und dann hier hilfe suchen.

    sorry will ned unhöflich sein, aber mit solchen sprüchen bekomm ich den blöden homesearch auch ned weg.
     
  7. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Wir wollten auch nicht unhöflich sein, nur ein Spässchen zwischendurch. Die Sprüche von wegen "mit XX wär das nicht passiert" kann ich auch nicht ab, deshalb mein *Gähn*... Nun denn...zur Sache...
    Wo ist das logfile ? Hast du das fixen auch bei abgeschaltetem IE im abgesicherten Modus probiert ?
     
  8. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.422
  9. mx3000

    mx3000 Byte

    Registriert seit:
    25. Januar 2003
    Beiträge:
    19
    die meisten der links beschäftigen sich mit der vermeidung von spyware fang!

    was ich falsch gemacht habe weiss ich doch.

    aber so ratschläge hättest du das oder das getan, das hilft doch nicht, das nervt nur.

    @steppl
    auch wenn IE aus und abgesicherter modus habe ich manche dlls wieder drauf.
    das log kommt noch, bin grad ned daheim.

    was viel brachte war der tip von einem englischen forum, nach der entfernung den rechner einfach auszuschalten und nicht runterzufahren, so konnte ic h den kreis unterbrechen und beim hochfahren im abgesicherten modus die restlichen exe dateien entfernen.



    wie gesagt, ich jammer nicht rum!
    und ich wollte auch nicht unhöflich sein, aber das gähn von steppl war so in etwa das was ich dachte...
     
  10. mx3000

    mx3000 Byte

    Registriert seit:
    25. Januar 2003
    Beiträge:
    19
    hi, hier ist der log

    http://www.hijackthis.de/logfiles/0852e759b8f7c94caa4b5de4e2b82e1e.html

    ich weiss dass da noch a bissl was drinen ist, aber ich bekomms nicht weg!

    keines der tools kanns removen und per hand hab ich mich nicht bei allem getraut.

    schaut sich das bitte mal wer an, ok?

    thxle!



    EDIT:

    Jaaaaaaa

    jetzt hab ich ein sauberes Logfile!
    nach dem 10 fixen und dann neustart hat er es gefressen!
    vielen vielen dank an alle die geholfen haben!!!!
     
  11. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  12. mx3000

    mx3000 Byte

    Registriert seit:
    25. Januar 2003
    Beiträge:
    19
    *gg*

    du hättest das am anfang sehen sollen!!!
    da war die hälfte rot.
    nun hab ich 18 laufende prozesse beim start, gleich nach dem befall mit wurm und co waren es 33.

    nun gibts nix rotes mehr, alles grün oder nur gelb und wenn gelb dann harmlos.

    nunja, dann halten wir die kiste mal sauber!

    danke nochmal
     
  13. mmk

    mmk Byte

    Registriert seit:
    26. Juli 2004
    Beiträge:
    37
    Auch hier gilt: Formatieren und System neu aufsetzen ist Pflicht. Das bloße Fixen offensichtlicher Schädlingseinträge reicht jedoch keinesfalls aus.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen