Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!
 

Tag zusammen,

ich erzähle nun meine leidige geschichte von einer spyware namens spyfalcon. falls einige jetzt gedenken mit "zurück" den thread zu verlassen da es solche in der art schon zu tausenden im inet gibt, dann sag ich stopp! sowas wies mir passiert ist, hab ich noch nirgends gelesen, so listen up:

habe mir vor ein paar tagen spyfalcon eingefangen und dann mittels NAV, ad-aware und spybot im abgesicherten modus versucht gegen das ding anzugehen, aber relativ vergeblich. gestern dachte ich erst, ich hätte es geschafft - keine symbole mehr in der taskleiste, keine verdächtigen einträge mehr laut spybot - doch nach einem neustart heute morgen kam wieder eine NAV-virenmeldung und plötzlich blinkte da nicht mehr spyfalcon in der taskleiste, sondern spyware quake 2.0?! :(

wtf? so etwas hartnäckiges is mir ja no nie untergekommen, und ich hab doch schon den einen oder anderen pc von solchen plagegeistern befreit. heute habe ich dann versucht lt. dieser anleitung http://www.bleepingcomputer.com/forums/topic43659.html gegen spyfalcon vorzugehen, nur so wies aussieht hat der nicht mehr unbedingt viel mit dem neuen drecksprogramm zu tun.

ich weis nun wirklich nicht mehr weiter und brauche dringend professionelle hilfe von euch. ich brauche so schnell wie geht mein vaio wieder voll funktionsfähig, ich schreibe nämlich grad meine diplomarbeit und will net unbedingt neu aufsetzen.

thx
mike

Hallo,
kennst du die Geschichte der Hydra? Also kannst du im Prinzip froh sein das nicht zwei nachgewachsen sind :D
Jetzt im Ernst, poste ein HijackThis Log wie hier beschrieben.

Außerdem löschst du mal deine Temp-Dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten monats abkopieren!



Grüße Wildone

oke also

1. thx :)


2. HJT-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:01:43, on 25.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Sony\VAIO Launcher\Launcher.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.com/de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe


3. logfiles datfind.bat:


Verzeichnis von C:\WINDOWS\system32

25.03.2006 12:51 2.550 Uninstall.ico
25.03.2006 12:51 1.406 Help.ico
25.03.2006 12:51 30.590 pavas.ico
25.03.2006 11:08 0 asfiles.txt
25.03.2006 10:17 6.656 interf.tlb
25.03.2006 10:17 176.128 stickrep.dll
22.03.2006 11:16 15.597 dfrgsrv.exe
21.03.2006 08:55 1.158 wpa.dbl
15.03.2006 19:30 269.392 FNTCACHE.DAT
10.03.2006 01:10 4.799.320 MRT.exe
09.03.2006 10:50 534 readme.txt

Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp

25.03.2006 14:01 16.384 ~DF5C97.tmp
25.03.2006 12:49 45.056 ~WSD4.tmp
25.03.2006 12:49 53.248 ~WSD3.tmp
25.03.2006 12:49 118.784 ~WS73.tmp
25.03.2006 11:52 434.488 hpodvd09.log
23.03.2006 17:39 36.864 CmdLineExt02.dll
6 Datei(en) 704.824 Bytes
0 Verzeichnis(se), 19.634.262.016 Bytes frei

Verzeichnis von C:\WINDOWS

25.03.2006 14:08 32.532 SchedLgU.Txt
25.03.2006 12:51 32 pavsig.txt
25.03.2006 12:48 0 0.log
25.03.2006 12:48 1.302.639 WindowsUpdate.log
25.03.2006 12:48 159 wiadebug.log
25.03.2006 12:48 50 wiaservc.log
25.03.2006 12:47 2.048 bootstat.dat
25.03.2006 11:08 835 win.ini
25.03.2006 11:00 394.212 setupapi.log
25.03.2006 10:50 221.918 setupact.log
25.03.2006 10:41 478.578 ntbtlog.txt
21.03.2006 13:07 54.156 QTFont.qfn
21.03.2006 13:07 1.409 QTFont.for
15.03.2006 14:12 544 ODBC.INI
15.03.2006 13:56 63 vbaddin.ini
12.03.2006 19:47 48.692 wmsetup.log
03.03.2006 12:20 606.848 flashax.exe
03.03.2006 12:20 12.288 impborl.dll
03.03.2006 11:03 98 WirelessFTP.INI
02.03.2006 10:46 113.449 avmw2k.log
02.03.2006 10:46 10.675 avmcoins.log

Verzeichnis von C:\

25.03.2006 14:18 0 sys.txt
25.03.2006 14:17 10.510 system.txt
25.03.2006 14:17 527 systemtemp.txt
25.03.2006 14:16 98.984 system32.txt
25.03.2006 12:47 1.073.074.176 hiberfil.sys
25.03.2006 12:47 1.610.612.736 pagefile.sys
25.03.2006 10:47 3.309 smitfiles.txt

Hallo,
damit wir den AVs auch etwas gutes tun, untersuchst du mal die Datei stickrep.dll hier und postest mal ob sie schon ein AV erkennt.
Dann löschst du mit killbox folgende Dateien on reboot:

C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\dfrgsrv.exe


dann berichte ob Spywarequake sich noch blicken läßt oder in der Taskleiste noch etwas zu entdecken ist.

Edit
Ups, habe den Link zu killbox vergessen, hier ist er.
Grüße Wildone

soderrrrrrrrrrrrr ... habs auch ohne killbox im abgesicherten geschafft die files zu löschen

jedenfalls kam von virustotal nur zurück, das keines der AV-tools darauf anspricht.

gute nachricht: das blinkdings is weg ;) sieht alles ruhig aus ...

schlechte isses eigentlich nicht, aber nachdem ich die tools vorhin laufen ließ, wurde wohl irgend ein file von outlook mitgelöscht, jedenfalls will ol beim öffnen irgendwas installieren, hab aber die office cd net da *g*
macht aber nüscht, hauptsache es is erstmal ruhe von dem zeugs ...

wars das, oder is das eher nur ne notlösung bis ich neu aufgesetzt hab irgendwann?
ajo und spyware quake is noch als software eingetragen, soll ich das noch deinstallen und den ordner löschen?

Hallo,

Ja, auf jeden Fall!

Hmm, seltsam, bin mir eigentlich recht sicher das die drei Dateien alle etwas mit Spyfalcon/Spywarequake zu tun haben??

Müßte es eigentlich gewesen sein, aber natürlich ohne Gewähr immerhin ist die Variante so neu das noch keine Erfahrungswerte existieren.


Grüße Wildone

an den drei dateien lag es ja nicht, vielleicht hat cleanup! etwas zu gründlich aufgeräumt ;)

so jetz hab ich das zeugs auch für windows offiziell deinstalliert, werd mich wieder hier melden und berichten, falls noch etwas kommt.

vielen dank, hast mir erstmal sehr geholfgen und wenn das zeug nimma wieder kommmt dann hast du mal was gut ... solltest du mal ins schöne salzburger land kommen (schifahrn oder so) dann sag bescheid ;)

cu!

Hi,
also ich kenne diese falcon-quake-serie auch und ich muss sagen, sie hat mich an meine grenzen gebracht. so was hartnäckiges habe ich noch nie gesehen. das entfernen war wirklich eher für erwachsene - ein kinderspiel war es nicht ;-)) ehe ich den ganzen zauber hier nochmal wiederhole, verweise ich auf einen eintrag in einem englischsprachigen forum. ich habe die anleitungen verfolgt und bin jetzt seit einem tag spyware-free. viel glück! herby in montreal

http://malwareremoval.com/plog/index...Id=85&blogId=3

danke herb

unsere obige methode hat so wies aussieht auch geholfen, nur hab ich seither einige probs mit programmen wie outlook oder auch zb Icq is mir gerade aufgefallen ... outlook braucht irgend was von der original-cd und startet seeeehr langsam, icq bleibt bei "validating" lange stehn und startet erst nach einen klick auf X *hmpf*

Hey, habe auch spywarequake und konnte das programm ganz blocken. ist zwar noch installiert, aber es gibt keine Fehlermeldungen mehr und es ist nicht mehr aktiv.

- Zuerst spywarequake beenden

- Danach mit Spyware Doctor das ganze System reinigen --> http://www.zdnet.de/downloads/prg/1/...293212-wc.html <--

- Dann muss mit Antispy info --> http://www.zdnet.de/downloads/prg/6/...266369-wc.html <---
Spywarequake vom startup gelöscht werden (rechtsklick, quarantäne)

- Dann Smitrem --> http://noahdfear.geekstogo.com/click...click.php?id=1 <---
(runthis.bat) laufen lassen

- anschliessend noch Cleanup! auf Standard stufe laufen lassen --> http://www.zdnet.de/downloads/prg/i/9/de000NI9-wc.html <--

- Und zum Schluss nocheinmal mit Spyware Doctor scannen.

Nun sollten die Warnmeldungen und der Startup von Spywarequake unterdrückt sein.
Ob es bei euch genauso funktioniert weiss ich nicht, aber ich kann wieder ganz normal arbeiten.

Achja... lässt am besten soviele antispywareprogramme laufen wie ihr könnt. Spybot, Xoftspy, a-squared... ect....

Hallo,
Toller Ratschlag, so nach dem Motto viel, hilft viel :rolleyes:
Ansonsten hilft es auch ganz einfach smitrem durchzuführen und die oben genannten Dateien zu löschen und dann noch den Pfad Spyware Quake zu löschen, fertig. Ganz ohne Tool Wirrwarr.


Grüße Wildone

Hallo,

Anleitung entfernen SpywareQuake. ;)
http://virus-protect.org/artikel/spy...warequake.html

wer Probleme hat bei Entfernen von SpywareQuake: (es also mit der Anleitung nicht allein gebacken bekommt......)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

yo, musste ziemlich viel machen, weil zur zeit als ich spywarequake draufhatte noch niemand anders von diesem programm verseucht wurde. habe bei google nichts gefunden und musste mir selbst helfen. aber es werden sicher schnell gute programme rauskommen, mit denen man diese pseudospywarescanner entfernen kann (hoffentlich) :-)

ps: trotz cleanup und smitrem ist das programm spywarequake noch auf meinem komputer installiert... und reinstalliert sich wieder!

Funkystyle

wenn das so ist, wie du schreibst... lass mich mal nachsehen ;)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

SpywareQuake ist neu und ich muss "tiefer " graben ;)