System32\FM2032.dll

mein Antivirusprogramm Avira bombardiert mich mit Warnungen, ich hätte ein trojanisches Pferd namens System32\FM2032.dll auf meinem PC. helft mir bitte, sonst fliegt das Teil aus dem Fenster in den Schnee...

hab die ersten Anweisungen auch bereits ausgefüht und habe nun die beiden Files auf dem C. (siehe Anhang)

 

Das System ist von Spyware durchsetzt. Teile des Systems sind auch nicht aktuell, wie die veralteten Adobe Softwareversionen, worüber dann über verseuchte PDF Malware eingeschleust werden kann.
SweetIM soll dazu auch Adware auf den PC bringen. Damit kann es angefangen haben. Auf deinem PC ist bereits zu viel schädliche Software und es wurden anscheinend auch schon einige schädliche BHOs entfernt, aber man muss nur etwas übersehen, dann wird wieder neues runter geladen. Du musst auch dein Verhalten ändern zu Surfen mit eingeschränkten Rechten, verwenden anderer Browser als den IE, jede Software aktuell halten, nicht nur XP, einen sicheren Messenger verwenden ohne "verspieltes Zeug". Das ist oft Adware, die weitere Schadsoftware nach lädt.

 

Tja, da hilft wohl nur noch eine Neuinstallation des Betriebssystems.

Gruß
Nevok

 

Hmm, weil es eine Anzahl gemeine Toolbars im System gibt, heisst dass noch nicht, dass das System von Spyware durchsetzt ist!
Und dann ist eine Neueauflage auch nicht nótig.
Ich habe schon sclimmer von Spy- un Malware durchsetzte Systeme geheilt!

Und ich weiss auch, dass ich eine Menge Kommentare bekommen werde, wenn ich hier wieder mitmache.

Also wenn luna666 noch Hoffnung hat auf weiteres, soll er/sie sich zurück melden.

 

Abraham54: ja gerne möchte ich wissen, was ich tun kann, bevor ich den PC neu aufsetzen muss. wenn dann alles nichts nützt, dann werd' ich wohl oder übel doch aufs neu aufsetzen zurückgreifen.

bin also über jeden ratschlag glücklich. neuerdings braucht auch jeder mausklick und bewegung 30x länger... hab das gefühl das rechteckige ding vor meiner nase macht es nicht mehr lang

 

Hallo luna666, dann fangen wir erst mal mit MBAM an.

Download, installiere en bleibe MBAMM gebrauchen! - Download Freeversion!

Gleich nach der Installation will MBAM einen Update machen, also zulassen.

Starte MBAM und wähle schnellen scan.
Danach, wenn MBAM fúndig geworden ist - den knopf Entfernen anklickn.

When MBAM will, dasz der Rechnner neu gebootet wird - zulassen!

Poste anschliesend das MBAM-Log.
Sehe dafür auch: http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

 

hallo abraham54. habe den scan gestern gemacht und poste hier das txt-logfile. ich hoffe, du kannst mir weiterhelfen.

ps: benutze jetzt schon mal nicht mehr den internet explorer als webbrowser, sondern firefox. ist das ok?

 

Hallo luna666, Firefox ist nat:urlich Oké!

Was MBAM betrifft, da hat dieses Tool doch viel gefunden und beseitigt!

Ich denke, dass du gemerkt hast, das Windows schon etwas scneller ist!

Ich möchte jetzt erstmal ein neues HJT-logs von dir haben und auch eine Uninstallliste!

Starte HijackThis, klicke den Knopf Open the Misc Tools section, dann den Knopf Open Uninstall Manager und dann noch den Knopf Save[/COLOR

 

hi abraham54

ja, windows ist schneller danke dir!

habe den scan im hijack gemacht und nur 1 file erhalten... weiss nicht, wie ich eine uninstall-liste kriege...

hoffe, du kannst mir trotzdem weitehelfen.

 

Hallo luna666, was betrifft die softwareliste via HijackThis - ist doch nicht schwierig nach starten von HijackThis in das Fenster auf den Knopf Open the Misc Tools section zu klicken und dann den Knopf Open Uninstall Manager und dann noch den Knopf Save.
Durch "Save" bekommst die Softwareliste in Editor und das postest du.

Dass du indertat schon bemerkt hast, das Windows schneller ist, dass liegt daran das eine anzahl an Prozesse jetzt schon nicht mehr da sind.

Du hast Norton im System gehabt: laden Sie das Norton Removal Tool herunter und führen Sie es aus: http://www.symantec.com/de/de/norto...e=public_web&docurl=20080930035646DE&ln=de_DE


Starte HijackThis und wähle Scan only, vermerk dann die untenstehenden Regel und danach klicken auf B]Fix checked[/B]:

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Mirar - {EE1CF724-512B-4512-82AF-D5C958141CC3} - C:\WINDOWS\system32\win5f78.dll (file missing
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file).

Hiernach deinen PC neu starten!


Ich möchte dass du MBAM nochmals für einen gründlichen Scan startest.
Aber zuerst dan MBAM updaten via Tab Update.

Dann danach wieder ein aktuelles HJT-Log machen.

Resumé:
also postest du nächstes mal
- 1x HJT-Log
- 1x MBAM-Log
- 1x Uninstalliste

 

Hab mal reingeschaut ob wir das System schon sauber haben für die nächsten paar Wochen ,ganz scheinbar noch nicht laut letzen Log ,da müssen wir noch mal nachjustieren

 

Also, ich habe mal die Anweisungen durchgeführt und die Log-files angefügt. Ich hoffe, ihr könnt mir dadurch noch weiterhelfen.

Avira reklamiert mit aber immer wieder, dass da nochwas im System32 nicht stimmt... ich soll die Bedrohung löschen, in Quarantiäne verschieben oder ignorieren... es ist echt nervig!! manchmal alle 5 Sekunden eine Warnung.

auch zeigt mir das System unten rechts nun an, ich hätte keine Firewall mehr und mein System ist nicht mehr geschützt.
welches Antivirusprogramm soll ich denn installieren? und welche Firewall?

 

Hallo luna666, warum es dir nicht gelingt einen normale Uninstallliste zu machen, begreiffe ich nicht.

Was gibt Avira genau an?


Mache folgendes: starte HijackThis und wähle Scan only, vermerk dann die untenstehenden Regel und danach klicken auf B]Fix checked[/B]:

O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Hiernach dein PC neu starten!


Gehe nach Start/Ausführen und copy/paste dann folgendes:

Klick auf OK oder gib Enter.


Starte dannach HijackThis klicke auf den Knopf Open the Misc Tools section und dann klickst du auf den Knopf Delete a file on reboot

- dan navigierst du nach C:\Programme\Macrogaming\SweetIM und in dieser mappe klickst du auf SweetIM.exe

HijackThis wil dann dein PC neu starten - also tun.


Dann wiederholst du wieder die gleiche Handlungen und jetzt navigierst du zu C:\Programme\RXToolBar\Semantic Insight und hier klickst du auf SemanticInsight.exe


Hiernach ein neues HJT-log und nochmals die Uninstallliste versuchen zu machen!

Note: HJT gibt an, dass du keinen Firewall einer Drittanbieter in Windows hast - dass bedeutet noch nicht, dass die Windows Firewall nicht Aktiv ist

Aber - dass kannst du nachschauen im Sicherheitscenter.