Tag zusammen,

ich erzähle nun meine leidige geschichte von einer spyware namens spyfalcon. falls einige jetzt gedenken mit "zurück" den thread zu verlassen da es solche in der art schon zu tausenden im inet gibt, dann sag ich stopp! sowas wies mir passiert ist, hab ich noch nirgends gelesen, so listen up:

habe mir vor ein paar tagen spyfalcon eingefangen und dann mittels NAV, ad-aware und spybot im abgesicherten modus versucht gegen das ding anzugehen, aber relativ vergeblich. gestern dachte ich erst, ich hätte es geschafft - keine symbole mehr in der taskleiste, keine verdächtigen einträge mehr laut spybot - doch nach einem neustart heute morgen kam wieder eine NAV-virenmeldung und plötzlich blinkte da nicht mehr spyfalcon in der taskleiste, sondern spyware quake 2.0?!

wtf? so etwas hartnäckiges is mir ja no nie untergekommen, und ich hab doch schon den einen oder anderen pc von solchen plagegeistern befreit. heute habe ich dann versucht lt. dieser anleitung http://www.bleepingcomputer.com/forums/topic43659.html gegen spyfalcon vorzugehen, nur so wies aussieht hat der nicht mehr unbedingt viel mit dem neuen drecksprogramm zu tun.

ich weis nun wirklich nicht mehr weiter und brauche dringend professionelle hilfe von euch. ich brauche so schnell wie geht mein vaio wieder voll funktionsfähig, ich schreibe nämlich grad meine diplomarbeit und will net unbedingt neu aufsetzen.

thx
mike

Hallo,
kennst du die Geschichte der Hydra? Also kannst du im Prinzip froh sein das nicht zwei nachgewachsen sind
Jetzt im Ernst, poste ein HijackThis Log wie hier beschrieben.

Außerdem löschst du mal deine Temp-Dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten monats abkopieren!



Grüße Wildone

oke also

1. thx


2. HJT-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:01:43, on 25.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Sony\VAIO Launcher\Launcher.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


3. logfiles datfind.bat:


Verzeichnis von C:\WINDOWS\system32

25.03.2006 12:51 2.550 Uninstall.ico
25.03.2006 12:51 1.406 Help.ico
25.03.2006 12:51 30.590 pavas.ico
25.03.2006 11:08 0 asfiles.txt
25.03.2006 10:17 6.656 interf.tlb
25.03.2006 10:17 176.128 stickrep.dll
22.03.2006 11:16 15.597 dfrgsrv.exe
21.03.2006 08:55 1.158 wpa.dbl
15.03.2006 19:30 269.392 FNTCACHE.DAT
10.03.2006 01:10 4.799.320 MRT.exe
09.03.2006 10:50 534 readme.txt

Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp

25.03.2006 14:01 16.384 ~DF5C97.tmp
25.03.2006 12:49 45.056 ~WSD4.tmp
25.03.2006 12:49 53.248 ~WSD3.tmp
25.03.2006 12:49 118.784 ~WS73.tmp
25.03.2006 11:52 434.488 hpodvd09.log
23.03.2006 17:39 36.864 CmdLineExt02.dll
6 Datei(en) 704.824 Bytes
0 Verzeichnis(se), 19.634.262.016 Bytes frei

Verzeichnis von C:\WINDOWS

25.03.2006 14:08 32.532 SchedLgU.Txt
25.03.2006 12:51 32 pavsig.txt
25.03.2006 12:48 0 0.log
25.03.2006 12:48 1.302.639 WindowsUpdate.log
25.03.2006 12:48 159 wiadebug.log
25.03.2006 12:48 50 wiaservc.log
25.03.2006 12:47 2.048 bootstat.dat
25.03.2006 11:08 835 win.ini
25.03.2006 11:00 394.212 setupapi.log
25.03.2006 10:50 221.918 setupact.log
25.03.2006 10:41 478.578 ntbtlog.txt
21.03.2006 13:07 54.156 QTFont.qfn
21.03.2006 13:07 1.409 QTFont.for
15.03.2006 14:12 544 ODBC.INI
15.03.2006 13:56 63 vbaddin.ini
12.03.2006 19:47 48.692 wmsetup.log
03.03.2006 12:20 606.848 flashax.exe
03.03.2006 12:20 12.288 impborl.dll
03.03.2006 11:03 98 WirelessFTP.INI
02.03.2006 10:46 113.449 avmw2k.log
02.03.2006 10:46 10.675 avmcoins.log

Verzeichnis von C:\

25.03.2006 14:18 0 sys.txt
25.03.2006 14:17 10.510 system.txt
25.03.2006 14:17 527 systemtemp.txt
25.03.2006 14:16 98.984 system32.txt
25.03.2006 12:47 1.073.074.176 hiberfil.sys
25.03.2006 12:47 1.610.612.736 pagefile.sys
25.03.2006 10:47 3.309 smitfiles.txt

Hallo,
damit wir den AVs auch etwas gutes tun, untersuchst du mal die Datei stickrep.dll hier und postest mal ob sie schon ein AV erkennt.
Dann löschst du mit killbox folgende Dateien on reboot:

C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\dfrgsrv.exe


dann berichte ob Spywarequake sich noch blicken läßt oder in der Taskleiste noch etwas zu entdecken ist.

Edit
Ups, habe den Link zu killbox vergessen, hier ist er.
Grüße Wildone

soderrrrrrrrrrrrr ... habs auch ohne killbox im abgesicherten geschafft die files zu löschen

jedenfalls kam von virustotal nur zurück, das keines der AV-tools darauf anspricht.

gute nachricht: das blinkdings is weg sieht alles ruhig aus ...

schlechte isses eigentlich nicht, aber nachdem ich die tools vorhin laufen ließ, wurde wohl irgend ein file von outlook mitgelöscht, jedenfalls will ol beim öffnen irgendwas installieren, hab aber die office cd net da *g*
macht aber nüscht, hauptsache es is erstmal ruhe von dem zeugs ...

wars das, oder is das eher nur ne notlösung bis ich neu aufgesetzt hab irgendwann?
ajo und spyware quake is noch als software eingetragen, soll ich das noch deinstallen und den ordner löschen?

Hallo,

Zitat:

ajo und spyware quake is noch als software eingetragen, soll ich das noch deinstallen und den ordner löschen?

Ja, auf jeden Fall!

Zitat:

schlechte isses eigentlich nicht, aber nachdem ich die tools vorhin laufen ließ, wurde wohl irgend ein file von outlook mitgelöscht, jedenfalls will ol beim öffnen irgendwas installieren, hab aber die office cd net da *g*
macht aber nüscht, hauptsache es is erstmal ruhe von dem zeugs ...

Hmm, seltsam, bin mir eigentlich recht sicher das die drei Dateien alle etwas mit Spyfalcon/Spywarequake zu tun haben??

Zitat:

wars das, oder is das eher nur ne notlösung bis ich neu aufgesetzt hab irgendwann?

Müßte es eigentlich gewesen sein, aber natürlich ohne Gewähr immerhin ist die Variante so neu das noch keine Erfahrungswerte existieren.


Grüße Wildone

wer Probleme hat bei Entfernen von SpywareQuake: (es also mit der Anleitung nicht allein gebacken bekommt......)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Hallo...

Ich habe auch dieses nervige Spyware Quake auf meinem Notebook. Kann mir mal bitte jemand sagen, was das ist und wie ich das weg bekomme`???

Das wäre super, Danke....

Marcel Pfaff

spywarequake remove
http://virus-protect.org/artikel/spy...warequake.html

------------------------------------------------------------

falls du es nicht allein hinbekommst, helfe ich:

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

@Sabina

wären alle Profis hier so locker wie du, würde es vielen leichter fallen, hier im Bord fragen zu stellen und es würde noch Freude machen.

Grüssele

Nada

Hi, habe mich jetzt auch entschlossen, mich hier anzumelden.
Hatte auch dieses Spyware Quake drauf, was ich aber nun endlich entfernen konnte. Das Programm ist nicht mehr auf meinem Rechner, öffnet sich also auch nicht mehr ständig.

Jedoch habe ich ein weiteres haarsträubendes Problem. Rechts unten in meiner Taskleiste blinkt ständig ein Zeichen, "Virus Alert", das aussieht wie das Vekerhszeichen -Eingeschränktes Halteverbot-.
Dabei öffnet sich alle 10 Minuten ein Fenster:
Your computer is infected! Critical system error (...).

Gerade beim spielen stürzen beim öffnen dieses Fenster die Spiele ständig ab.
Was kann ich da gegen tun. Hab schon haufenweise Programme wie Xoftspy oder spyware doctor durchlaufen lassen, aber dieses blinkende Dings in der Taskleiste verschwindet einfach nicht. Habe auch schon Programme wie TuneUp ausprobiert

Beatz86

ich schreibe nicht immer wieder gern das gleiche...artet ja in spammen aus
aber wenn ich helfen soll, brauche ich einige Infos ....

Zitat:

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Hallo, kann mir jemand helfen!!!!
Und zwar zeigt mein PC nach dem Hochfahren an "Your Computer is infected". Dann offnet sich das Programm Spyware Quake 2.1 und das listet mir dann die angeblich Fehlerhaften Datein auf. Nun soll ich einen Key eingeben oder die Software bestellen. Nach circa einer Minute geht dann garnichts mehr. Ich bin total verzweifelt da ich den PC dringend brauche. Vielleicht kann mir ja jemand weiter helfen...

Zitat:

Zitat von rektor

Hallo, kann mir jemand helfen!!!!
Und zwar zeigt mein PC nach dem Hochfahren an "Your Computer is infected". Dann offnet sich das Programm Spyware Quake 2.1 und das listet mir dann die angeblich Fehlerhaften Datein auf. Nun soll ich einen Key eingeben oder die Software bestellen. Nach circa einer Minute geht dann garnichts mehr. Ich bin total verzweifelt da ich den PC dringend brauche. Vielleicht kann mir ja jemand weiter helfen...

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

ja nur is mein Problem das der PC nach ca. einer Minute nicht mehr zu bedienen ist also ich auch keine Internetseite mehr aufrufen kann... um deine Adresse einzugeben...