Home » Viren, Trojaner & Malware Forum » Habe Worm/Ider.A.Rkit mit SpywareStrike » Themenansicht

Habe Worm/Ider.A.Rkit mit SpywareStrike

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.01.2006, 20:44
racethepace
...neu hier

Beiträge: 3
#1 Hallo,

ich brauche mal euer Hilfe, habe schon einiges probiert, bin jetzt aber am Ende.

Antivir meldet beim Start, das der Worm/Ider.A.Rkit gefunden wurde, und der installiert scheinbar selbstständig diesen Dreck mit dem Namen SpywareStrike.
In der Taskbar leuchtet ein rotes Kreuz mit einer Popup-Meldung, das mein PC befallen ist.

Hier mal das Log aus Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:44:29, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\AEIWLSTA.EXE
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\tp4serv.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [AEIWLSTA.EXE] AEIWLSTA.EXE START
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Verknüpfung mit AcroTray.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1276113f3b2f05331406/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122659641646
O18 - Filter: text/html - {E3C54103-18DB-43AB-91AD-6176AC1D6B99} - C:\WINDOWS\system32\npdi.dll
O18 - Filter: text/plain - {E3C54103-18DB-43AB-91AD-6176AC1D6B99} - C:\WINDOWS\system32\npdi.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Wäre für eine Unterstützung wirklich dankbar!

Besten Gruß

racethepace
Seitenanfang Seitenende
11.01.2006, 23:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 das ist schnell geloest ;)

kopiere hier die 4 textdateien /2 Monate reichen
http://virus-protect.org/datfindbat.html


Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpywareStrike.exe

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.01.2006, 19:52
racethepace
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Sabrina,

das hört sich toll an :-)

Hier Ergebnis dafindbat:

1.

Verzeichnis von C:\WINDOWS\system32

11.01.2006 22:01 164 ncompat.tlb
11.01.2006 20:37 316.184 perfh009.dat
11.01.2006 20:37 41.842 perfc009.dat
11.01.2006 20:37 322.180 perfh007.dat
11.01.2006 20:37 50.442 perfc007.dat
11.01.2006 20:37 736.864 PerfStringBackup.INI
11.01.2006 19:38 7.446 eInstall.dat
10.01.2006 21:42 9.318 hpF383.tmp
10.01.2006 21:42 21.513 ldED87.tmp
09.01.2006 22:50 102.400 netwrap.dll
09.01.2006 22:50 4.286 ts.ico
09.01.2006 22:50 4.286 ot.ico
28.12.2005 20:12 1.158 wpa.dbl
12.12.2005 21:10 909.312 contfilt.dll
10.12.2005 12:37 7.006 jupdate-1.5.0_06-b05.log
08.12.2005 17:23 110.592 mwnsp.dll
08.12.2005 17:18 331.776 mwtsp.dll
08.12.2005 16:25 2.723.680 MRT.exe
07.12.2005 09:08 291.680 FNTCACHE.DAT
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll

2.
Verzeichnis von C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp

12.01.2006 08:37 11.983 jusched.log
11.01.2006 22:03 409.600 ~DFA57C.tmp
11.01.2006 20:33 409.600 ~DFB971.tmp
11.01.2006 20:10 2.614.638 sa112.exe
10.01.2006 22:20 409.600 ~DFB26A.tmp
10.01.2006 21:49 2.614.638 sa3.exe
10.01.2006 21:43 409.600 ~DF918E.tmp
07.01.2006 20:29 409.600 ~DFABFC.tmp
07.01.2006 08:41 7.448 java_install_reg.log
07.01.2006 04:47 123 3FCA41B8.TMP
02.01.2006 19:44 116.880 set2.tmp
30.12.2005 16:31 409.600 ~DF9F39.tmp
29.12.2005 15:46 409.600 ~DF4F71.tmp
29.12.2005 14:04 409.600 ~DFF2A5.tmp
29.12.2005 14:02 409.600 ~DFB22A.tmp
29.12.2005 12:23 409.600 ~DF8FBE.tmp
29.12.2005 11:42 409.600 ~DF9ED0.tmp
29.12.2005 11:40 512 ~DFA73E.tmp
29.12.2005 11:40 512 ~DF9B83.tmp
29.12.2005 11:40 32.768 ~DF4E26.tmp
29.12.2005 11:40 16.384 1.tmp
29.12.2005 11:40 32.768 ~DF4D6A.tmp
29.12.2005 11:36 512 ~DF5A35.tmp
29.12.2005 11:36 32.768 ~DF4893.tmp
29.12.2005 11:33 32.768 ~DFCFC6.tmp
28.12.2005 21:28 409.600 ~DFA51C.tmp
27.12.2005 10:24 7.414 ICopy.log
27.12.2005 10:14 131.072 SCSILog1.txt
27.12.2005 10:13 756.359.430 CDW13.tmp
27.12.2005 10:07 22.200 SCSILog0.txt
26.12.2005 21:10 4 Twain001.Mtx
26.12.2005 10:34 596.516 gtb1.tmp.cab
26.12.2005 08:35 409.600 ~DFC09D.tmp
23.12.2005 17:51 53 ram4.ram
23.12.2005 17:49 60 ram3.ram
21.12.2005 21:46 717 control.xml
21.12.2005 20:37 439 r2h85.tmp
19.12.2005 18:29 939 jupdate1.5.0.xml
12.12.2005 20:03 7.062 TWAIN.LOG
12.12.2005 20:03 429.044 CNQL1208_1.shd
12.12.2005 20:03 156 Twunk001.MTX
10.12.2005 20:52 60 ram66.ram
10.12.2005 12:36 23.568 java_install.log
10.12.2005 12:34 884 jinstall.cfg
04.12.2005 19:17 0 EPSLog.txt
27.11.2005 20:40 638 r2h2E.tmp
20.11.2005 13:21 30.926 ~K20070.jpg
20.11.2005 13:21 44.194 ~K2006f.jpg
20.11.2005 13:21 40.976 ~K2006e.jpg
20.11.2005 13:19 40.591 ~K2006d.jpg
20.11.2005 13:19 413.979 ~K2006c.jpg
20.11.2005 13:19 52.054 ~K2006b.jpg
20.11.2005 13:19 65.145 ~K2006a.jpg
20.11.2005 13:19 60.247 ~K20069.jpg
20.11.2005 13:19 112.962 ~K20068.jpg
19.11.2005 08:17 439 r2h8.tmp
17.11.2005 21:41 409.600 ~DF7575.tmp
14.11.2005 06:08 409.600 ~DF77E2.tmp
06.11.2005 20:56 819.912 FlashPlayerUpdate01.exe
04.11.2005 12:58 45.096 _VWUPSRV.EXE

3.
Verzeichnis von C:\WINDOWS

12.01.2006 19:45 20.615 ESCAN.LOG
12.01.2006 19:45 3.694 win.ini
12.01.2006 19:44 1.328 escan.dbf
11.01.2006 22:03 159 wiadebug.log
11.01.2006 22:03 913.292 WindowsUpdate.log
11.01.2006 22:03 50 wiaservc.log
11.01.2006 22:03 939 frights.log
11.01.2006 22:03 0 0.log
11.01.2006 22:03 2.048 bootstat.dat
11.01.2006 22:02 32.642 SchedLgU.Txt
11.01.2006 19:44 589 MAILINST.LOG
11.01.2006 19:44 30.772 WSSPORD.DAT
11.01.2006 19:37 217 INST_TSP.LOG
11.01.2006 19:37 147.734 winsbak2.reg
11.01.2006 19:37 21.436 winsbak.reg
11.01.2006 19:37 283 system.ini
10.01.2006 22:11 259.141 setupapi.log
10.01.2006 21:51 625.556 ntbtlog.txt
21.12.2005 21:46 176.468 wmsetup.log
13.12.2005 22:19 852.139 iis6.log
13.12.2005 22:19 219.101 comsetup.log
13.12.2005 22:19 137.174 ntdtcsetup.log
13.12.2005 22:19 1.393 imsins.log
13.12.2005 22:19 29.065 tabletoc.log
13.12.2005 22:19 30.690 ocmsn.log
13.12.2005 22:19 306.987 tsoc.log
13.12.2005 22:19 17.392 KB905915.log
13.12.2005 22:19 21.784 medctroc.Log
13.12.2005 22:19 32.473 msgsocm.log
13.12.2005 22:19 106.553 netfxocm.log
13.12.2005 22:19 360.047 ocgen.log
13.12.2005 22:19 638.971 FaxSetup.log
13.12.2005 22:19 224.222 msmqinst.log
13.12.2005 22:19 26.869 updspapi.log
13.12.2005 22:19 1.393 imsins.BAK
13.12.2005 22:19 7.228 KB910437.log
08.12.2005 14:32 90.112 inst_tsp.exe
08.12.2005 14:14 41.984 killproc.exe
07.12.2005 09:01 213 WISO.INI
26.11.2005 22:11 228.709 setupact.log
24.11.2005 21:52 11.847 KB896424.log
21.11.2005 19:36 1.478 IE4 Error Log.txt
07.11.2005 19:04 856 ODBC.INI
01.11.2005 21:39 249.856 Setup1.exe
01.11.2005 21:39 73.216 ST6UNST.EXE
18.10.2005 19:49 28.269 KB900725.log
18.10.2005 19:48 25.856 KB905749.log
18.10.2005 19:48 22.692 KB896688.log
18.10.2005 19:47 20.227 KB904706.log
18.10.2005 19:47 20.537 KB905414.log
18.10.2005 19:47 19.711 KB901017.log
18.10.2005 19:47 19.695 KB899589.log
18.10.2005 19:46 21.885 KB902400.log
02.10.2005 22:23 25 cdplayer.ini

4.
Verzeichnis von C:\

12.01.2006 19:50 0 sys.txt
12.01.2006 19:49 12.555 system.txt
12.01.2006 19:49 12.562 systemtemp.txt
12.01.2006 19:48 114.897 system32.txt
12.01.2006 16:26 429 datFind.bat
11.01.2006 22:03 804.311.040 hiberfil.sys
11.01.2006 22:02 1.206.362.112 pagefile.sys
11.01.2006 19:48 0 23990098.$$$
11.01.2006 19:37 203 BOOT.INI
29.07.2005 18:26 122 ss_udp.dat
29.07.2005 18:26 122 ss_udp2.dat
29.07.2005 18:26 4 ss_nb.dat
28.09.2004 13:56 211 bootini.ins
28.09.2004 13:43 47.564 NTDETECT.COM
28.09.2004 13:43 251.184 ntldr
12.10.2003 10:10 0 MSDOS.SYS
12.10.2003 10:10 0 IO.SYS
12.10.2003 08:42 0 CONFIG.SYS
12.10.2003 08:42 0 AUTOEXEC.BAT
12.10.2003 08:34 0 BOOTLOG.TXT
12.10.2003 08:34 0 BOOTLOG.PRV
12.10.2003 07:52 512 BOOTSECT.DOS
18.08.2001 04:00 4.952 bootfont.bin
23 Datei(en) 2.011.118.469 Bytes
0 Verzeichnis(se), 11.679.993.856 Bytes frei

Und hier das Ergebnis von RegSrch:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "SpywareStrike.exe" 12.01.2006 19:51:24

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\0\win32]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareStrike"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe /h"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"DisplayIcon"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

"D:\\Temporary Internet Files\\Content.IE5\\NDSU8L5X\\ToolbarSetup[1].exe"="Setup.exe"
"C:\\Programme\\SpywareStrike\\SpywareStrike.exe"="Anti-spyware software"

Lieben Gruß und schon jetzt 1000 Dank!

racethepace
Seitenanfang Seitenende
13.01.2006, 01:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 entpacke alle Tools auf dem Desktop

* Laden: CleanUp http://virus-protect.org/cleanup.html
* Laden: KILLBOX http://virus-protect.org/killbox.html
* Laden: SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
----------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als strike.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\0\win32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareStrike"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
-----------------------------------------------------------------------

* KILLBOX - Pocket KillBox
Options: Delete on Reboot --> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hpF383.tmp
C:\WINDOWS\system32\ldED87.tmp
C:\WINDOWS\system32\netwrap.dll
D:\Temporary Internet Files\Content.IE5\NDSU8L5X\ToolbarSetup[1].exe
C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\
C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\sa112.exe
C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\sa3.exe
C:\DOKUME~1\UWEMEY~1\LOKALE~1\Temp\set2.tmp
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico

PC neustarten
*starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die strike.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

* SmitRem2.8
öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt

loesche:
D:\Temporary Internet Files\Content.IE5\NDSU8L5X

* Wende CleanUp an

deinstalliere:
SpywareStrike

loesche:
C:\\Programme\\SpywareStrike

---------------------------------------------------------------------------
* Boote wieder in den Normalmodus

* deaktiviere die Systemwiederherstellung (XP) (aktiviere sie wieder --> nach der Reinigung )

Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html

* scanne mit etrust + Kaspersky --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2006, 09:30
racethepace
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo Sabina,

habe alle deine Anweisungen befolgt, und es sieht so aus, als ob ich den Wurm wieder los bin!

Vielen vielen Dank für deine tolle Unterstützung!

Besten Gruß
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1