| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.03.2006, 17:39
| #31 |
  |  Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! jee... die musst alles posten von completbat !! http://virus-protect.org/completbat.html
__________________ MfG Sabina |
|
29.03.2006, 17:40
| #32 |
 | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo,
__________________das Log von der complete.bat ist nicht vollständig, du musst wie bei der Datfind.bat im cmd Feld mit beliebiger Taste weitermachen und dann alle Logs posten, müssten insgesammt neun Logs sein. Gefangen hast du dir das wahrscheinlich über einen Crack oder einen vermeintlichen Videocodec. Grüße Wildone |
|
29.03.2006, 17:41
| #33 |
 | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! ?
__________________ |
|
29.03.2006, 17:41
| #34 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! achso k dann mach ich das eben |
|
29.03.2006, 17:49
| #35 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! sry ich weiß dass das bestimmt schon nervt aber will das einfach nur loswerden... |
|
29.03.2006, 17:51
| #36 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo Mouch, zwei Tipps der allgemeinen Art : Zwei Posts in einer Minute muß nicht sein !Du hast eine Editierfunktion.Nutze sie ! Wenn dir hier geholfen wird,dann mach genau das was dir gesagt wird.Insbesonder verzichte auf "eigene Ideen".Du vernichtest unter Umständen Sachen ,die gebraucht bzw.gesehen werden müssen. (Sehe gerade noch 12 Gäste die sich diesen Thread anschauen,scheint eine größere Geschichte zu werden.....) Irrlicht Edit als Vorführung : Letzter Post auf Seite drei von dir Mouch.. Geändert von irrlicht (29.03.2006 um 18:11 Uhr) |
|
29.03.2006, 18:01
| #37 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! geht in ordnung... wie kommste darauf dass ich was anderes gemacht habe als in der anleitung oder war das allgemein gemeint ? |
|
29.03.2006, 18:11
| #38 | |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Mouch ich finde keinen weiteren Purityscan, nur den MediaTicket. dazu: Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip ------------------------------------------------------------ 1. deinstallieren: PartyPoker.net 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx C:\WINDOWS\YAXUninst.exe C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ld5261.tmp C:\WINDOWS\system32\present1.txt C:\WINDOWS\system32\present.txt C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\dfrgsrv.exe C:\WINDOWS\system32\AdService.dll C:\WINDOWS\system32\AdService.bat C:\WINDOWS\system32\wineil32.dll PC neustarten 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat:
4. Lade http://virus-protect.org/artikel/spy...warequake.html - roguescanfix -> abarbeiten laut Anweisung - SmitRem2.8 - wende die fixme.reg an (wie beschrieben) 5. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). 6. - SmitRem2.8 (laut Anweisung abarbeiten) - die fixme.reg der Registry beifuegen --------------------------------------------------------------- 7. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) 8. scanne mit Kaspersky http://virus-protect.org/onlinescan.html poste hier bitte den Scanreport (ich hoffe, der Scanner finden den Rest vom PurityScan)
__________________ MfG Sabina Geändert von Sabina (29.03.2006 um 18:17 Uhr) |
|
29.03.2006, 20:02
| #39 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! im anhang der report |
|
29.03.2006, 20:26
| #40 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! schönen guten abend anscheinend bin ich im richtigen forum bzw thread gelandet. so mein problem ist genau dasselbe wie von meinen vorgängern zb. mouch. irgendwie seit dem ich den superpatch von pes5 draufgespielt habe, besitze ich dieses nervende spyware quake 2.0. dieses hijackthise habe ich mir nun runtergeladen und jetzt muss ich diesen log ins forum schreiben: Logfile of HijackThis v1.99.1 Scan saved at 21:19:35, on 29.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\BitDefender 9 Pro Plus\bdoesrv.exe C:\progra~1\bitdef~1\bdnagent.exe C:\progra~1\bitdef~1\bdswitch.exe C:\Programme\Brennsoftware\Alcohol 120%\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\alg.exe C:\Programme\foobar2000\foobar2000.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\BitDefender 9 Pro Plus\vsserv.exe c:\progra~1\bitdef~1\bdmcon.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/ O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp8618.tmp O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\BitDefender 9 Pro Plus\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143206379359 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Brennsoftware\Alcohol 120%\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender 9 Pro Plus\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) so jetzt müsst ihr mir helfen  |
|
29.03.2006, 20:32
| #41 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Mouch C:\!Submit\dfrgsrv.exe --> loeschen Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip und berichte, wie es so laeuft 
__________________ MfG Sabina |
|
29.03.2006, 20:34
| #42 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Helgefanatiker stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html
__________________ MfG Sabina |
|
29.03.2006, 20:43
| #43 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo, @Helgefanatiker wäre vielleicht besser du eröffnest einen eigenen Thread und stellst dort die Ergebnisse von Datfind.bat ein, parallel meherer User in einem Thread zu bearbeiten finde ich etwas unübersichtlich. Grüße Wildone |
|
29.03.2006, 20:46
| #44 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! es scheint jetzt soweit alles wegzusein... etrust findet auch nichts mehr außer so einen blöden tracking cookie der immer wieder kommt auch nach kill löschen... vielleicht weißt du da ja noch was ?! ansonsten vielen vielen vielen DANK !! man war das hartnäckig... |
|
29.03.2006, 22:54
| #45 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! von mir aus kann Helgefanatiker hier im Thread bleiben, denn so werde ich auch benachrichtigt, wenn er was schreibt ..und zur Zeit bin ich andersweitig zu beschaeftigt, um im Forum nach Hilferufen (SpywareQuake) zu suchen.Und Mouch hat ja wieder einen halbwegs sauberen PC 
__________________ MfG Sabina |
|
| Themen zu Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! |
| abgesicherten, abgesicherten modus, ad-aware, anleitung, brauche, dringend, geschichte, help, meldung, modus, neue, neuen, neustart, nicht mehr, plagegeister, plötzlich, relativ, schnell, spybot, spyware, taskleiste, träge, unbedingt, vaio, voll |
Linear-Darstellung
