Virus Adware/Gator wie entfernen?

hallo waeller-baer ,

auch schon mal mit ad-aware und spybot im abgesicherten modus versucht?
sonst besser ein hijack-log ( www.klaffke.de) erstellen und hier posten, um zu sehen, wo sonst noch was steckt.

hallo jürgenS
habe mit ada-ware im abgesicherten modus versucht bringt nichts!

habe dann mit HijackThis das gemacht was du gesagt hast,ergebnis hier:

Logfile of HijackThis v1.99.1
Scan saved at 20:42:51, on 14.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Programme\SinEspias\no-spy.exe
C:\Programme\a2\a2guard.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SpionFrei] "C:\Programme\SinEspias\no-spy.exe" /autorun
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.01.0004/OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113063233609
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{214D0D77-8B25-4F9A-BD14-4260D69AB239}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hallo, sieht nicht schlecht aus das Log.

Kopier es auf der automatischen Auswertungsseite in das Auswertungsfeld un d schau selbst.

Automatische Auswertung: http://www.hijackthis.de/

Wenn du einige Prozesse nicht kennst kannst du dir in Spybot/Erweiterer Modus/Dienst/Systemstart die Starteinträge ansehen und evtl. löschen.

Vorsorge: (Natürlich einen Virenscanner benutzen)

1. Einen anderen Browser benützen
(Den IE nur für Windows-Update und das auch gleich ausführen)

http://firebird-browser.de/

2. Spybot und Spyware-Blaster laden und jede Woche updaten.

http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html
Bei Spybot den 'erweiterten Modus' aktivieren und die Werzeuge:
BHO's, Browser-Seiten, IE-Spielereien, und Host-Datei, sowie Prozess-Liste und System Innnereien aktivieren.  Innerhalb beider Programme Updates und Immunisierung durchführen.

3. Bei XPSp2 den Firewall benutzen (nicht abstellen)
oder einen anderen Firewall installieren.

http://download.zonelabs.com/bin/free/de/download/znalmZAAV.html

4. Bei Einwahlmodems antidialler Software installieren und sich vor einem Schadenfall informieren:

http://www.dialerschutz.de/home.php
http://www.dialerhilfe.de/start/start.php

hallo waeller-baer.

sehe in deiner hjtlogfile ua. no-spy.exe von SinEspias.
habe zufällig dazu bei chip was gefunden-->
 www.chip.de/c1_forum/thread.html?bwthreadid=816052
da wird auch erwähnt, dass diese spionfrei.com bzw. auch der spanische teil "sin-espias.com" im verdacht stehen,false positives zu liefern.
schau dir das vielleicht mal genauer an.
sonst sieht dein log bis auf diese sache ok aus.
fixen kann man:
O4 - Global Startup: Exif Launcher.lnk = ?
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.01.0004/OCI/setup.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.moviegroup.tv/activex/DownloadMgr.cab
 

hallo ich danke allen die mir geholfen haben  , ich werde jetzt die tips von euch mal alle abarbeiten und sehen ob ich den lümmel dannn entfernen kann!  
ich melde mich dann noch mal.
gruß waeller-baer

Hallo, also Spybot sollte mit Gator fertigwerden, ich habe Gator des öfteren damit entfent. Ausserdem ist Gator ebenfalls auf der Liste der Hostdatei aufgeführt, so dass du - wenn du die Hostdatei installierst (erweiterer Modus/Werkzeuge/Host-Datei) dagegen in Zukunft geschützt bist.

Hallo leute Danke für eure Hilfe!

Dank des Beitrages:

Kersten
Sr. Member


Einträge: 740

    Re: XP - Hijackthis - BITTE UM HILFE
« Antwort #1 am: 20.04.05, 21:03:51 »  

--------------------------------------------------------------------------------
Hallo,

Ja, das ist korrekt dieser Eintrag ist zu fixen

IE-Einstellungen:

du surfst doch mit dem IE - gehe mal bitte in der MenüLeiste auf den
Befehl "Extra", dann
"Internetoptionen", dann in der Mitte
"Temporäre Internetdateien", dann den
Button "Cookies löschen" die Frage mit
"JA" dann den
Button "Dateien löschen" die Frage mit
"JA" und
"ALLE OFFLINE DATEIEN" muß ein Häckchen rein
dann "Einstellungen" oben den Punkt Bei "AUTOMATISCH"
dann unten steht eine Zahl unter
Anteil des Speicherplatzes... ;
die Zahl auf"1" stellen,
dann "OK" und dann

auf Register "ERWEITERT" und dann im unteren Drittel
steht "SICHERHEIT" und dort darunter steht
"LEEREN DES ORDNERS" "Temporary Internet Files" und
ein Häcken rein dann
"OK"

als weiteres die "hosts" - Datei überprüfen
Die hosts - Datei findet man unter
C:\WINDOWS\SYSTEM32\DRIVER\ETC\HOSTS

die Datei mit "notepad" öffen und alle Einträge
in der Datei entfernen ausser

---schnipp---

127.0.0.1 localhost

---schnapp---


Überprüf mal deinen PC auf VIREN & CO.

Hast Du alle Updates von Microsoft installiert ?
Wenn nicht nachholen

Hast Du einen aktuellen Virenscanner ?
wenn nicht besorgen

Lade Dir Ad-aware, Spybot und CWShredder herunter und scanne damit.

Dank des Beitrages

Ist es mir gelungen den Adware/Gator zu entfernen!

Eigentlich ganz einfach wenn man weiß wie!

Gruß an alle die mir geholfen haben! Danke!

waeller-baer