Neue Spyware Strike Variante? Komme nicht weiter...

#0
26.03.2006, 14:51
...neu hier

Beiträge: 3
#1 Hallo Leute,
ich hatte vor kurzem den Spyware Strike, den ich hab dann aber durch Sabinas Anleitung wegbekommen.
Nun habe ich wahrscheinlich eine neue Variante, die selbst mit Sabinas Anleitung nicht mehr weggeht!? :-(
Da ist wieder so ein blödes Symbol rechts unten in der Taskleiste, das aber diesmal zwischen einem rotem Kreis mit einem Strich (kein Kreuz!) und einem grünen Rollstuhlfahrer Symbol hin und her wechselt. Als Meldung kommt da dann alle paar Minuten:
Your computer is infected!
Critical System Error! System detected virus activities! They may cause critical system failure. Please use antimalware software to clean and protect your system from parasite programs. Click here to get all available software.


Wie bekommt man denn eigentlich so nen Dreck? Habe Norton Antivirus und Zonealarm drauf!? Sind das jetzt solche neuen Viren, gegen die auch die Virenprogramme machtlos sind? Wenn das so weiter geht steige ich auf Linux um, ?#§2!&/ Microsoft!!!!!!!

Hier mal die 4 Textdateien vom DatFind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC95-3F98

Verzeichnis von C:\WINDOWS\system32

26.03.2006 14:24 35.870 vsconfig.xml
26.03.2006 14:10 2.126 wpa.dbl
26.03.2006 14:09 1.386 $LastSetting$.ns$
26.03.2006 14:05 53.248 Process.exe
26.03.2006 03:58 316.594 perfh007.dat
26.03.2006 03:58 311.604 perfh009.dat
26.03.2006 03:58 39.992 perfc009.dat
26.03.2006 03:58 48.156 perfc007.dat
26.03.2006 03:58 723.744 PerfStringBackup.INI
26.03.2006 03:21 75 LuResult.txt
26.03.2006 02:24 0 asfiles.txt
26.03.2006 02:22 2.550 Uninstall.ico
26.03.2006 02:22 1.406 Help.ico
26.03.2006 02:22 30.590 pavas.ico
25.03.2006 23:01 176.128 stickrep.dll
25.03.2006 23:01 6.656 interf.tlb

25.03.2006 22:24 30 brss01a.ini
25.03.2006 22:24 184 brsvc01a.bsi
10.03.2006 02:10 4.799.320 MRT.exe
09.02.2006 19:46 110.992 FNTCACHE.DAT
04.02.2006 23:24 4.212 zllictbl.dat
04.02.2006 17:50 16.832 amcompat.tlb
04.02.2006 17:50 23.392 nscompat.tlb
04.02.2006 17:36 269 spupdwxp.log
04.02.2006 16:24 25.065 wmpscheme.xml
04.02.2006 16:22 261 $winnt$.inf
04.02.2006 16:21 2.951 CONFIG.NT
04.02.2006 16:20 488 WindowsLogon.manifest
04.02.2006 16:20 488 logonui.exe.manifest
04.02.2006 16:20 749 nwc.cpl.manifest
04.02.2006 16:20 749 wuaucpl.cpl.manifest
04.02.2006 16:20 749 ncpa.cpl.manifest
04.02.2006 16:20 749 sapi.cpl.manifest
04.02.2006 16:20 749 cdplayer.exe.manifest
04.02.2006 16:19 21.740 emptyregdb.dat
17.01.2006 23:36 69.632 ElbyCDIO.dll
05.01.2006 05:46 252.928 ati2dvag.dll
05.01.2006 05:41 110.592 atipdlxx.dll
05.01.2006 05:41 77.824 Oemdspif.dll
05.01.2006 05:41 26.112 Ati2mdxx.exe
05.01.2006 05:41 40.960 ati2edxx.dll
05.01.2006 05:40 61.440 ati2evxx.dll
05.01.2006 05:39 405.504 ati2evxx.exe
05.01.2006 05:39 53.248 ATIDDC.DLL
05.01.2006 05:31 2.518.176 ati3duag.dll
05.01.2006 05:25 862.336 ativvaxx.dll
05.01.2006 05:20 6.684.672 atioglx1.dll
05.01.2006 05:19 307.200 atiiiexx.dll
05.01.2006 05:11 151.552 atikvmag.dll
05.01.2006 05:10 17.408 atitvo32.dll
05.01.2006 05:05 237.568 ati2cqag.dll
05.01.2006 05:01 4.968.448 atioglxx.dll
05.01.2006 04:22 258.048 ATIDEMGR.dll
04.01.2006 22:05 520.192 ati2sgag.exe
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
23.12.2005 00:44 112.425 atiicdxx.dat
06.12.2005 07:02 5.533.696 wmp.dll
01.12.2005 05:31 1.492.480 shdocvw.dll
28.11.2005 17:43 6.024 atifglpf.xml
25.11.2005 09:39 253.952 PavSHook.dll
24.11.2005 01:58 3.013.632 mshtml.dll
24.11.2005 01:58 1.022.464 browseui.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC95-3F98

Verzeichnis von C:\DOKUME~1\Jan\LOKALE~1\Temp

26.03.2006 14:09 552 kb.log
26.03.2006 14:07 16.384 ~DF877C.tmp
2 Datei(en) 16.936 Bytes
0 Verzeichnis(se), 8.248.651.776 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC95-3F98

Verzeichnis von C:\WINDOWS

26.03.2006 14:25 905.842 setupapi.log
26.03.2006 14:24 0 0.log
26.03.2006 14:24 1.466.641 WindowsUpdate.log
26.03.2006 14:23 2.048 bootstat.dat
26.03.2006 14:21 176.068 setupact.log
26.03.2006 14:16 1.358.638 ntbtlog.txt
26.03.2006 14:09 32.612 SchedLgU.Txt
26.03.2006 03:51 69 NeroDigital.ini
26.03.2006 03:29 13.141 LUINSTALL.LOG
26.03.2006 02:24 562 win.ini
25.03.2006 22:26 40 opt_1450.ini
25.03.2006 22:24 416 BRWMARK.INI
25.03.2006 22:24 26 BRPP2KA.INI
25.03.2006 03:23 50.477 wmsetup.log
05.03.2006 18:33 227 system.ini
05.03.2006 13:12 34 cdplayer.ini
20.02.2006 00:22 30.044 spupdsvc.log
20.02.2006 00:21 401.387 iis6.log
20.02.2006 00:21 142.152 tsoc.log
20.02.2006 00:21 109.062 comsetup.log
20.02.2006 00:21 66.360 ntdtcsetup.log
20.02.2006 00:21 13.812 tabletoc.log
20.02.2006 00:21 1.374 imsins.log
20.02.2006 00:21 17.813 ocmsn.log
20.02.2006 00:21 10.616 KB911927.log
20.02.2006 00:21 49.038 netfxocm.log
20.02.2006 00:21 21.942 medctroc.Log
20.02.2006 00:21 161.379 ocgen.log
20.02.2006 00:21 15.244 msgsocm.log
20.02.2006 00:21 287.082 FaxSetup.log
20.02.2006 00:21 105.150 msmqinst.log
20.02.2006 00:21 13.795 updspapi.log
20.02.2006 00:21 1.374 imsins.BAK
20.02.2006 00:21 6.298 KB911564.log
20.02.2006 00:21 7.008 KB911565.log
20.02.2006 00:20 6.604 KB913446.log
09.02.2006 19:45 17.454 KB899587.log
09.02.2006 19:45 16.575 KB896422.log
09.02.2006 19:45 15.744 KB885836.log
09.02.2006 19:45 16.447 KB896424.log
09.02.2006 19:45 15.914 KB893756.log
09.02.2006 19:45 14.069 KB873339.log
09.02.2006 19:44 15.175 KB887742.log
09.02.2006 19:44 15.466 KB887472.log
09.02.2006 19:44 17.622 KB905915.log
08.02.2006 23:21 22.661 KB885835.log
08.02.2006 23:21 22.484 KB885250.log
08.02.2006 23:21 22.557 KB901017.log
08.02.2006 23:21 22.879 KB899591.log
08.02.2006 23:21 21.565 KB888113.log
08.02.2006 23:21 22.489 KB896358.log
08.02.2006 23:20 17.590 KB910437.log
08.02.2006 23:20 20.899 KB891781.log
08.02.2006 23:20 25.890 KB902400.log
08.02.2006 23:20 19.200 KB901214.log
08.02.2006 23:20 18.583 KB888302.log
08.02.2006 23:20 20.204 KB900725.log
08.02.2006 23:20 16.940 KB896428.log
08.02.2006 23:20 17.525 KB894391.log
08.02.2006 23:19 17.657 KB890859.log
07.02.2006 20:55 13.381 KB908519.log
06.02.2006 23:49 14.368 KB890046.log
06.02.2006 23:49 13.760 KB893066.log
06.02.2006 23:49 13.790 KB899589.log
06.02.2006 23:49 14.106 KB905414.log
06.02.2006 23:49 14.053 KB912919.log
06.02.2006 23:49 8.047 KB886185.log
06.02.2006 23:48 13.285 KB904706.log
06.02.2006 23:48 14.200 KB905749.log
05.02.2006 18:43 50 wiaservc.log
05.02.2006 18:43 216 wiadebug.log
05.02.2006 15:23 12.992 KB896423.log
05.02.2006 14:56 8.250 KB898461.log
05.02.2006 02:43 630 avmcoins.log
05.02.2006 02:23 1.588 DirectX.log
04.02.2006 23:01 400 ODBC.INI
04.02.2006 23:01 4.335 ODBCINST.INI
04.02.2006 17:56 7.265 KB893803v2.log
04.02.2006 17:50 242 wmsetup10.log
04.02.2006 17:50 316.640 WMSysPr9.prx
04.02.2006 17:45 741 ATIWDM.LOG
04.02.2006 17:38 360 DtcInstall.log
04.02.2006 17:38 1.165 OEWABLog.txt
04.02.2006 17:37 705.510 setuplog.txt
04.02.2006 17:35 444.452 svcpack.log
04.02.2006 17:31 200 cmsetacl.log
04.02.2006 17:30 1.330 sessmgr.setup.log
04.02.2006 17:00 10 WININIT.INI
04.02.2006 16:39 954 Windows Update.log
04.02.2006 16:30 3.029 Ascd_tmp.ini
04.02.2006 16:23 8.192 REGLOCS.OLD
04.02.2006 16:21 0 control.ini
04.02.2006 16:21 299.552 WMSysPrx.prx
04.02.2006 16:20 749 WindowsShell.Manifest
04.02.2006 16:18 36 vb.ini
04.02.2006 16:18 37 vbaddin.ini
12.09.2005 16:13 233.472 UNNeroVision.exe
30.08.2005 21:37 50 UNNeroVision.cfg
27.05.2005 01:22 10.752 hh.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC95-3F98

Verzeichnis von C:\

26.03.2006 14:47 0 sys.txt
26.03.2006 14:46 6.905 system.txt
26.03.2006 14:45 334 systemtemp.txt
26.03.2006 14:44 96.056 system32.txt
26.03.2006 14:22 805.306.368 pagefile.sys
26.03.2006 14:21 459 rapport.txt
26.03.2006 14:19 3.058 smitfiles.txt
25.03.2006 01:44 303 boot.ini
04.02.2006 17:24 47.564 NTDETECT.COM
04.02.2006 17:24 251.184 ntldr
04.02.2006 16:21 0 MSDOS.SYS
04.02.2006 16:21 0 CONFIG.SYS
04.02.2006 16:21 0 AUTOEXEC.BAT
04.02.2006 16:21 0 IO.SYS
23.08.2001 14:00 4.952 bootfont.bin
15 Datei(en) 805.717.183 Bytes
0 Verzeichnis(se), 8.248.627.200 Bytes frei

Für eure Hilfe diesen blöden Virus zu entfernen wäre ich euch sehr dankbar!!

Viele Grüße
JanOrz

Update: Hier der Log

Logfile of HijackThis v1.99.1
Scan saved at 20:15:55, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\Opera\Opera.exe
D:\Oem\SpywareStrike\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AudioDSP24 External Links] EL.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dieser Beitrag wurde am 26.03.2006 um 20:17 Uhr von JanOrz editiert.
Seitenanfang Seitenende
26.03.2006, 16:33
...neu hier

Beiträge: 9
#2 Bitte Hijackthis log posten

Zitat

Your computer is infected!
Critical System Error! System detected virus activities! They may cause critical system failure. Please use antimalware software to clean and protect your system from parasite programs. Click here to get all available software.

Wie bekommt man denn eigentlich so nen Dreck? Habe Norton Antivirus und Zonealarm drauf!? Sind das jetzt solche neuen Viren, gegen die auch die Virenprogramme machtlos sind? Wenn das so weiter geht steige ich auf Linux um, ?#§2!&/ Microsoft!!!!!!!

Brav upgedatet?

Ansonsten kann ich GDATA antivirus empfehlen!
Seitenanfang Seitenende
26.03.2006, 19:56
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo, danke für die Antwort, hier der Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:54:26, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\Nero\Nero 7\Core\nero.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programme\Opera\Opera.exe
D:\Oem\SpywareStrike\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AudioDSP24 External Links] EL.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
26.03.2006, 21:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten-> hier kopieren
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.ini

---------------------------------------------------------------------------
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareQuake

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .

C:\WINDOWS\system32\LuResult.txt
C:\WINDOWS\system32\asfiles.txt
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\interf.tlb


PC neustarten


bitte abarbeiten... und berichten
http://virus-protect.org/artikel/spyware/spywarequake.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.03.2006, 23:33
...neu hier

Themenstarter

Beiträge: 3
#5 SUPER VIELEN DANK FÜR DIE HILFE!!!

Ohne deine Hilfe Sabina wäre ich nie drauf gekommen, dass es genau der SpywareQuake ist. Dank der von dir genannten Dateien für die Killbox und der Anleitung http://virus-protect.org/artikel/spyware/spywarequake.html habe ich den "Übeltäter" beseitigen können.

Hier noch die Logs (nichts aufregendes mehr):

This is a report processed by VirusTotal on 03/26/2006 at 23:03:27 (CET) after scanning the file "Process.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 03.26.2006 no virus found
Avast 4.6.695.0 03.25.2006 no virus found
AVG 386 03.26.2006 no virus found
Avira 6.34.0.54 03.26.2006 SPR/Processor.20
BitDefender 7.2 03.26.2006 Spyware.Processor.A
CAT-QuickHeal 8.00 03.25.2006 no virus found
ClamAV devel-20060202 03.25.2006 no virus found
DrWeb 4.33 03.26.2006 no virus found
eTrust-InoculateIT 23.71.112 03.26.2006 no virus found
eTrust-Vet 12.4.2133 03.24.2006 no virus found
Ewido 3.5 03.26.2006 no virus found
Fortinet 2.71.0.0 03.26.2006 Process
F-Prot 3.16c 03.23.2006 no virus found
Ikarus 0.2.59.0 03.24.2006 no virus found
Kaspersky 4.0.2.24 03.26.2006 no virus found
McAfee 4726 03.24.2006 potentially unwanted program PrcViewer
NOD32v2 1.1458 03.24.2006 no virus found
Norman 5.70.10 03.26.2006 no virus found
Panda 9.0.0.4 03.26.2006 Application/Processor
Sophos 4.04.0 03.26.2006 no virus found
Symantec 8.0 03.26.2006 no virus found
TheHacker 5.9.7.120 03.26.2006 Aplicacion/Processor.20
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.26.2006 no virus found


This is a report processed by VirusTotal on 03/26/2006 at 23:05:10 (CET) after scanning the file "brsvc01a.exe" file.
BEI ALLEN "NO VIRUS FOUND"


This is a report processed by VirusTotal on 03/26/2006 at 23:06:42 (CET) after scanning the file "brss01a.ini" file.
BEI ALLEN "NO VIRUS FOUND"


Beim nächsten nichts aufregendes, ist nur die Seite mit der Anleitung zum Entfernen des SpywareQuake (für abgesicherten Modus habe ich sie offline gespeichert)

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 26.03.2006 23:07:38 for strings:
; 'spywarequake'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-1417001333-1965331169-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\Dokumente und Einstellungen\\Jan\\Desktop\\Various\\SpywareQuake.htm"

[HKEY_USERS\S-1-5-21-1417001333-1965331169-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm]
"c"="C:\\Dokumente und Einstellungen\\Jan\\Desktop\\Various\\SpywareQuake.htm"

; End Of The Log...
Seitenanfang Seitenende