| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.03.2006, 13:39
| #1 |
| |  Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Tag zusammen, ich erzähle nun meine leidige geschichte von einer spyware namens spyfalcon. falls einige jetzt gedenken mit "zurück" den thread zu verlassen da es solche in der art schon zu tausenden im inet gibt, dann sag ich stopp! sowas wies mir passiert ist, hab ich noch nirgends gelesen, so listen up: habe mir vor ein paar tagen spyfalcon eingefangen und dann mittels NAV, ad-aware und spybot im abgesicherten modus versucht gegen das ding anzugehen, aber relativ vergeblich. gestern dachte ich erst, ich hätte es geschafft - keine symbole mehr in der taskleiste, keine verdächtigen einträge mehr laut spybot - doch nach einem neustart heute morgen kam wieder eine NAV-virenmeldung und plötzlich blinkte da nicht mehr spyfalcon in der taskleiste, sondern spyware quake 2.0?!  wtf? so etwas hartnäckiges is mir ja no nie untergekommen, und ich hab doch schon den einen oder anderen pc von solchen plagegeistern befreit. heute habe ich dann versucht lt. dieser anleitung http://www.bleepingcomputer.com/forums/topic43659.html gegen spyfalcon vorzugehen, nur so wies aussieht hat der nicht mehr unbedingt viel mit dem neuen drecksprogramm zu tun. ich weis nun wirklich nicht mehr weiter und brauche dringend professionelle hilfe von euch. ich brauche so schnell wie geht mein vaio wieder voll funktionsfähig, ich schreibe nämlich grad meine diplomarbeit und will net unbedingt neu aufsetzen. thx mike |
|
25.03.2006, 13:50
| #2 |
  | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo,
__________________kennst du die Geschichte der Hydra? Also kannst du im Prinzip froh sein das nicht zwei nachgewachsen sind  Jetzt im Ernst, poste ein HijackThis Log wie hier beschrieben. Außerdem löschst du mal deine Temp-Dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten monats abkopieren! Grüße Wildone |
|
25.03.2006, 14:19
| #3 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! oke also
__________________1. thx  2. HJT-logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:01:43, on 25.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Realtek\InstallShield\AzMixerSel.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Sony\VAIO Launcher\Launcher.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.com/de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://vcl.vaio.sony.co.jp/eu/PforVAIO.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe O4 - Global Startup: Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3. logfiles datfind.bat: Verzeichnis von C:\WINDOWS\system32 25.03.2006 12:51 2.550 Uninstall.ico 25.03.2006 12:51 1.406 Help.ico 25.03.2006 12:51 30.590 pavas.ico 25.03.2006 11:08 0 asfiles.txt 25.03.2006 10:17 6.656 interf.tlb 25.03.2006 10:17 176.128 stickrep.dll 22.03.2006 11:16 15.597 dfrgsrv.exe 21.03.2006 08:55 1.158 wpa.dbl 15.03.2006 19:30 269.392 FNTCACHE.DAT 10.03.2006 01:10 4.799.320 MRT.exe 09.03.2006 10:50 534 readme.txt Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp 25.03.2006 14:01 16.384 ~DF5C97.tmp 25.03.2006 12:49 45.056 ~WSD4.tmp 25.03.2006 12:49 53.248 ~WSD3.tmp 25.03.2006 12:49 118.784 ~WS73.tmp 25.03.2006 11:52 434.488 hpodvd09.log 23.03.2006 17:39 36.864 CmdLineExt02.dll 6 Datei(en) 704.824 Bytes 0 Verzeichnis(se), 19.634.262.016 Bytes frei Verzeichnis von C:\WINDOWS 25.03.2006 14:08 32.532 SchedLgU.Txt 25.03.2006 12:51 32 pavsig.txt 25.03.2006 12:48 0 0.log 25.03.2006 12:48 1.302.639 WindowsUpdate.log 25.03.2006 12:48 159 wiadebug.log 25.03.2006 12:48 50 wiaservc.log 25.03.2006 12:47 2.048 bootstat.dat 25.03.2006 11:08 835 win.ini 25.03.2006 11:00 394.212 setupapi.log 25.03.2006 10:50 221.918 setupact.log 25.03.2006 10:41 478.578 ntbtlog.txt 21.03.2006 13:07 54.156 QTFont.qfn 21.03.2006 13:07 1.409 QTFont.for 15.03.2006 14:12 544 ODBC.INI 15.03.2006 13:56 63 vbaddin.ini 12.03.2006 19:47 48.692 wmsetup.log 03.03.2006 12:20 606.848 flashax.exe 03.03.2006 12:20 12.288 impborl.dll 03.03.2006 11:03 98 WirelessFTP.INI 02.03.2006 10:46 113.449 avmw2k.log 02.03.2006 10:46 10.675 avmcoins.log Verzeichnis von C:\ 25.03.2006 14:18 0 sys.txt 25.03.2006 14:17 10.510 system.txt 25.03.2006 14:17 527 systemtemp.txt 25.03.2006 14:16 98.984 system32.txt 25.03.2006 12:47 1.073.074.176 hiberfil.sys 25.03.2006 12:47 1.610.612.736 pagefile.sys 25.03.2006 10:47 3.309 smitfiles.txt |
|
25.03.2006, 14:33
| #4 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo, damit wir den AVs auch etwas gutes tun, untersuchst du mal die Datei stickrep.dll hier und postest mal ob sie schon ein AV erkennt. Dann löschst du mit killbox folgende Dateien on reboot: C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\dfrgsrv.exe dann berichte ob Spywarequake sich noch blicken läßt oder in der Taskleiste noch etwas zu entdecken ist. Edit Ups, habe den Link zu killbox vergessen, hier ist er. Grüße Wildone Geändert von Wildone (25.03.2006 um 14:50 Uhr) |
|
25.03.2006, 15:04
| #5 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! soderrrrrrrrrrrrr ... habs auch ohne killbox im abgesicherten geschafft die files zu löschen jedenfalls kam von virustotal nur zurück, das keines der AV-tools darauf anspricht. gute nachricht: das blinkdings is weg  sieht alles ruhig aus ...schlechte isses eigentlich nicht, aber nachdem ich die tools vorhin laufen ließ, wurde wohl irgend ein file von outlook mitgelöscht, jedenfalls will ol beim öffnen irgendwas installieren, hab aber die office cd net da *g* macht aber nüscht, hauptsache es is erstmal ruhe von dem zeugs ... wars das, oder is das eher nur ne notlösung bis ich neu aufgesetzt hab irgendwann? ajo und spyware quake is noch als software eingetragen, soll ich das noch deinstallen und den ordner löschen? |
|
25.03.2006, 15:19
| #6 | |||
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo, Zitat:
Zitat:
Zitat:
Grüße Wildone |
|
25.03.2006, 15:25
| #7 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! an den drei dateien lag es ja nicht, vielleicht hat cleanup! etwas zu gründlich aufgeräumt so jetz hab ich das zeugs auch für windows offiziell deinstalliert, werd mich wieder hier melden und berichten, falls noch etwas kommt. vielen dank, hast mir erstmal sehr geholfgen und wenn das zeug nimma wieder kommmt dann hast du mal was gut ... solltest du mal ins schöne salzburger land kommen (schifahrn oder so) dann sag bescheid cu! |
|
27.03.2006, 02:41
| #8 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hi, also ich kenne diese falcon-quake-serie auch und ich muss sagen, sie hat mich an meine grenzen gebracht. so was hartnäckiges habe ich noch nie gesehen. das entfernen war wirklich eher für erwachsene - ein kinderspiel war es nicht ;-)) ehe ich den ganzen zauber hier nochmal wiederhole, verweise ich auf einen eintrag in einem englischsprachigen forum. ich habe die anleitungen verfolgt und bin jetzt seit einem tag spyware-free. viel glück! herby in montreal http://malwareremoval.com/plog/index...Id=85&blogId=3 |
|
27.03.2006, 09:22
| #9 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! danke herb unsere obige methode hat so wies aussieht auch geholfen, nur hab ich seither einige probs mit programmen wie outlook oder auch zb Icq is mir gerade aufgefallen ... outlook braucht irgend was von der original-cd und startet seeeehr langsam, icq bleibt bei "validating" lange stehn und startet erst nach einen klick auf X *hmpf* |
|
27.03.2006, 15:54
| #10 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hey, habe auch spywarequake und konnte das programm ganz blocken. ist zwar noch installiert, aber es gibt keine Fehlermeldungen mehr und es ist nicht mehr aktiv. - Zuerst spywarequake beenden - Danach mit Spyware Doctor das ganze System reinigen --> http://www.zdnet.de/downloads/prg/1/...293212-wc.html <-- - Dann muss mit Antispy info --> http://www.zdnet.de/downloads/prg/6/...266369-wc.html <--- Spywarequake vom startup gelöscht werden (rechtsklick, quarantäne) - Dann Smitrem --> http://noahdfear.geekstogo.com/click...click.php?id=1 <--- (runthis.bat) laufen lassen - anschliessend noch Cleanup! auf Standard stufe laufen lassen --> http://www.zdnet.de/downloads/prg/i/9/de000NI9-wc.html <-- - Und zum Schluss nocheinmal mit Spyware Doctor scannen. Nun sollten die Warnmeldungen und der Startup von Spywarequake unterdrückt sein. Ob es bei euch genauso funktioniert weiss ich nicht, aber ich kann wieder ganz normal arbeiten. Achja... lässt am besten soviele antispywareprogramme laufen wie ihr könnt. Spybot, Xoftspy, a-squared... ect.... |
|
27.03.2006, 16:02
| #11 | |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo, Zitat:
 Ansonsten hilft es auch ganz einfach smitrem durchzuführen und die oben genannten Dateien zu löschen und dann noch den Pfad Spyware Quake zu löschen, fertig. Ganz ohne Tool Wirrwarr. Grüße Wildone |
|
27.03.2006, 18:01
| #12 |
 | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!
__________________ MfG Sabina |
|
27.03.2006, 19:07
| #13 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! wer Probleme hat bei Entfernen von SpywareQuake: (es also mit der Anleitung nicht allein gebacken bekommt......) stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html
__________________ MfG Sabina |
|
27.03.2006, 21:39
| #14 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! yo, musste ziemlich viel machen, weil zur zeit als ich spywarequake draufhatte noch niemand anders von diesem programm verseucht wurde. habe bei google nichts gefunden und musste mir selbst helfen. aber es werden sicher schnell gute programme rauskommen, mit denen man diese pseudospywarescanner entfernen kann (hoffentlich) :-) ps: trotz cleanup und smitrem ist das programm spywarequake noch auf meinem komputer installiert... und reinstalliert sich wieder! |
|
27.03.2006, 23:47
| #15 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Funkystyle wenn das so ist, wie du schreibst... lass mich mal nachsehen stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html SpywareQuake ist neu und ich muss "tiefer " graben
__________________ MfG Sabina |
|
| Themen zu Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! |
| abgesicherten, abgesicherten modus, ad-aware, anleitung, brauche, dringend, geschichte, help, meldung, modus, neue, neuen, neustart, nicht mehr, plagegeister, plötzlich, relativ, schnell, spybot, spyware, taskleiste, träge, unbedingt, vaio, voll |
Linear-Darstellung
