Mahlzeit,

hier ein Hilferuf an die Experten im Board.
Das ist mein escan log

Wed Aug 24 15:03:28 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.

Wed Aug 24 15:03:30 2005 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken.

Wed Aug 24 15:03:37 2005 => Offending value found in HKCU\Software\gnu !!!
Wed Aug 24 15:03:37 2005 => Offending value found in HKEY_USERS\.DEFAULT\Software\gnu !!!
Wed Aug 24 15:03:37 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Aug 24 15:03:40 2005 => Offending value found in HKLM\Software\gator.com !!!
Wed Aug 24 15:03:40 2005 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Aug 24 15:05:43 2005 => Offending file found: C:\WINDOWS\TEMP
Wed Aug 24 15:05:43 2005 => System found infected with FastFind Spyware/Adware (setup.dll)! Action taken: No Action Taken.

Wed Aug 24 15:08:55 2005 => Offending file found: C:\WINDOWS\TEMP\cmdlineext02.dll
Wed Aug 24 15:08:55 2005 => System found infected with WhenU.SaveNow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.

Wed Aug 24 15:09:09 2005 => Offending file found: C:\WINDOWS\TEMP\war3_install.exe
Wed Aug 24 15:09:09 2005 => System found infected with WhenU.SaveNow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.

Wie werde ich diese nervige Adware los? Falls es wirklich Adware ist.... Aus der Kaspersky virus list werde ich nicht so recht schlau.

Außerdem hatte ich noch schlappe 52 Errors in der Registry. Hab nach Lektüre alter Threads hier im Forum versucht, mir das RegSeeker Prog runter zu laden, finde auf der Chip-Seite aber keine Download-Link dazu?

=> HILFE!

Bin über jeden Tipp dankbar

Beste Grüße
sc.b.

Öhm, das kleinere Problem mit dem RegSeeker Download hat sich schon geklärt...

das sieht nicht so schlimm aus. eigentlich alles adware.
lad dir mal SpyBot Search & Destroy runter und lasses mal durchlaufen.
Erstell mal trotzdem ein HJT-Logfile und poste es.

ohmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm
Hi User !!!!
Also das ist ganz normal lol !! Alexa ist ein Programm von Microschrott,
denn am Anfang wenn man Winddoof installiert ist immer so eine Spy-
ware druff die, die Daten zu dem Onkel Billy schickt lol. Los wirste den
Müll mit AD-AWARE, oder Ants der findet auch noch Müll auf den
Rechner den man überhaupt mit den ganzen Müll Scannern nicht findet.
Also besorge Dir AD-AWARE , ANTS , und CWShredder der schützt vor
Hi-Jacker und Trojaner findet Sie sehr gut . AD-AWARE löscht die SPY-
ware wie ALEX u.s.w. ! Also dann brauchste noch Zone Alarm und einen
Virenscanner der Beste überhaupt ist besser als Norten u.s.w. ....
Antivir Calssic for Windows ist der Beste . Norten Firewall leitet Adr.
um, und löscht kaum Trojaner, genau so wie die Firewall von Norten
Müll. Also beachte dies und der PC ist sicher ohmmmmmmmmmm.
Also ich habe mal einen Trojaner geschrieben und statt 6 ,oder 7
Bytes habe ich 25 Bytes angehangen . Und siehe da kein Virenscanner
hat den Trojaner gefunden ohha . Weil die ganzen Virenscanner auf
6 , oder 7 Bytes reagieren, oder Abweichung von was weiß ich .
Ach ja die Programm sind alles Freeware und wirken super ............

Ach ja wenn die Viris nicht mehr so auf den PC kommen können,
dann kommen Sie über Winamp, oder über Debug ........
Aber das schlimmste ist ja das man über eine Digitalen BATV PC Karte
ausgelesen werden kann u.a., ohne das man das merken kann.
Oder wenn man aus seinem Handy sein Akku zieht kann man noch
immer 24 Std abgehört werden u.a. ......... Aber das sind Themen
die hier nicht hin gehören ja und über den MedienPlayer von
Mircroschrott kann man auch ausgelesen werden ...... Also
merke jedes Programm hat einen Bug ( Debug ) , also Wanze,
oder Hintertür zum Programm ! Nach außen soll alles schützen ,
aber schützt es wirklich !!!!!!!! Ja es gibt schen die gibt es nicht !!!
Spybot und so ein Scheiß macht mehr im Arsch als alles andere lol.

Möge Budda mit Dir sein ohmmmmmmmmmmmmm

@debug ähm guter witz, aber zu den tatsachen. hier gehts nicht um sowas, sondern um die adware die mit spybot gelöscht werden soll. abgesehen davon habe ich kein wort davon erwähnt das er damit seinen pc schützen soll. Also poste hier nicht ohne die ganzen fakten zu kennen btw mein posting genauer zu lesen.
und warum sollte er ein HJT-Logfile posten? achja, damit ich die anderen eventuell vorhandenen problematiken rausfinden kann!!
Achja falls das kein Angriff auf mein Vorheriges Posting ist bitte ich dieses Posting hier zu entschuldigen

@scambino die dateien die escan gefunden hat danach natürlich löschen

Vielen Dank euch beiden für eure Hinweise bis hierher.
Habe Registry bereinigt.

@Chris
die dateien die escan gefunden hat danach natürlich löschen

Wie mach ich das denn, wenn eScan keinen Pfad angegeben hat?
Wo wären die denn zu finden?

Hier noch das HJT-Logfile


Logfile of HijackThis v1.98.2
Scan saved at 21:27:55, on 28.08.05
Platform: Windows 98 SE
MSIE: Internet Explorer v5.00

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.2.3.4\InstallStub.exe -a
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\1200CU\WATCH.exe
O12 - Plugin for .pl: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - http://h**ps://www.plaxo.com/down/la...axoInstall.cab




Danke sehr
scb

update mal deinen IE. am besten geht das über http://windowsupdate.microsoft.com

wenn escan nur das gleiche wieder gefunden hat (file system found usw.) dann sinds nur registryeinträge. die solltest du mit spybot search & destroy entfernt haben.

lösche auch mal alle dateien im ordner c:\windows\temp

ansonsten sehe ich keine weiteren probleme.

verwende aber einen anderen browser wie Mozilla Firefox.

Spybot hat leider nur die gain.gator adware gefunden und entfernen können...

Muss jetzt irgendwie noch bearshare und alexa loswerden.

Irgendeine Idee?

ich sollte wieder auf alt bekannte art posten^^
also..:

start -> ausführen -> regedit eingeben, OK
dann bearbeiten - suchen
dort kopierst du {c95fe080-8f5d-11d2-a20b-00aa003c157a} rein und klickst auf suchen
den "ordner" den er findet löschen
dann durchnavigieren durch HKEY_LOCAL_MACHINE\Software\
dort den "ordner" gnu löschen

und schon sind die einträge gelöscht^^
und wie bereits gepostet, den temp ordner leeren (also alle dateien im ordner c:\windows\temp löschen.

ok, also manuell aus der regedit löschen...

Sorry für die eine oder andere "dumme" Frage.
Ich bin nicht so firm mit der Technik und frage lieber nochmal, bevor ich etwas lösche aus dem Systembereich...

Danke dir für deine Hilfe.
Ich hoffe, jetzt klappt wieder alles.

Beste Grüße
scb