Spyware Quake 2.0 ist nicht zu löschen!

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.04.2006, 14:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16

Zitat

ich habe die ganzen daten wie du in der ursprungsnachricht berichter hast gespeichert, es geht bei mir um den sypware quake
ja...ich weiss, aber es gibt eine neue dll , also eine neue Variante von SpywareQuake.

Zitat

14.04.2006 18:02 176.128 suprox.dll
du musst alles abarbeiten, was ich geschrieben habe ;)
Es ist die Anleitung fuer SpywareQuake
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 14:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Korrektur:

7.
gehe auf meine Seite und arbeite Punkt 3 ab (die reg-Datei)
http://virus-protect.org/artikel/spyware/spywarequake.html

die reg-Datei muss dann durch Doppeltklicken der Registry beigefuegt werden ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 14:26
Member

Beiträge: 12
#18 Ich habe jetzt bis punkt 2 die dinge gemacht, nach dem Neustart ist der Spyware aus der Taskeleiste bei Autostart nicht mehr auch dieser Rollstuhl und das Zeichen mit dem Ausrufezeichen ist nicht mehr zu sehen. Aber auf dem Explorer ist nach wie vor der Secruty Tool oben zu sehen, ich habe auf dem Desktop auch den Secruty tool und Secruty Troobleshooting hinterlegt.

Soll ich trotzdem die anderen Punkte weiter machen.
Seitenanfang Seitenende
16.04.2006, 14:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 auf meiner Seite ist genau erklaert, wie man vorgehen soll, es gibt auch einen Punkt fuer Secruty tool und Secruty Troobleshooting

du musst wirklich alles, alles abarbeiten ;)
http://virus-protect.org/artikel/spyware/spywarequake.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 17:05
Member

Beiträge: 12
#20 Liebe Sabina,

ich habe jetzt alle Punkte abgearbeitet es sieht gut aus.

Wie kann ich 100 % sicher sein, dass die Viren komplett weg sind?
Seitenanfang Seitenende
16.04.2006, 17:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 wenn du mit Kaspersky und etrust scannst...und alles sauber bleibt ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 17:26
Member

Beiträge: 12
#22 sagmal diese ganzen seiten und datein habe ich einfach runtergeladen ohne zu schauen ob mich das was kostet.

Kostet es was?
Seitenanfang Seitenende
16.04.2006, 18:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 nein, es kostet nichts ;) ...vielleicht ein Dankeschoen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 18:50
Member

Beiträge: 12
#24 Natürlich ;)))) Vielen lieben Dank, Naja ich würde dich ja auch zum Drink einladen ;) Aber das wird ja wohl nicht möglich sein.

Wenn ich Nortan Antivirus laufen lasse zeigt er mir wieder SpywareQuake.exe an. Das heißt doch, dass das Virus noch irgendwo vorhanden ist. oder?
Seitenanfang Seitenende
16.04.2006, 19:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25

Zitat

Nortan Antivirus laufen lasse zeigt er mir wieder SpywareQuake.exe an
1.
schreibe genau den Pfad von der Virusmeldung auf

2
in diesem Fall poste bitte noch mal die 4 Logs von datfindbat
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 20:17
Member

Beiträge: 12
#26 Dateiname: SpywareQuake.exe
Name der Bedrohung: SpywareQuake
Aktion: Sicherheitsrisiko gefunden
Status: Löschen fehlgeschlagen

Weitere Infos:
Verzeichnis von C:\WINDOWS\system32

16.04.2006 18:09 376.016 perfh009.dat
16.04.2006 18:09 51.814 perfc009.dat
16.04.2006 18:09 62.578 perfc007.dat
16.04.2006 18:09 386.338 perfh007.dat
16.04.2006 18:09 886.752 PerfStringBackup.INI
16.04.2006 18:05 3.466 LVCOMSX.LOG
11.04.2006 15:57 259.840 FNTCACHE.DAT
10.04.2006 18:50 1.158 wpa.dbl
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
31.01.2006 14:35 91.904 S32EVNT1.DLL
04.01.2006 05:35 68.096 webclnt.dll

Verzeichnis von C:\DOKUME~1\HASANY~1\LOKALE~1\Temp

16.04.2006 19:48 7.445 wcesmgr.log
16.04.2006 19:48 474 outstore.log
16.04.2006 19:48 2.565 WCESCOMM.LOG
16.04.2006 18:48 128 WcesView.log
Verzeichnis von C:\WINDOWS

16.04.2006 18:48 299 wiadebug.log
16.04.2006 18:13 1.733.143 WindowsUpdate.log
16.04.2006 18:05 0 0.log
16.04.2006 18:05 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
16.04.2006 18:05 50 wiaservc.log
16.04.2006 18:05 2.048 bootstat.dat
16.04.2006 18:04 32.524 SchedLgU.Txt
16.04.2006 17:07 95.449 setupapi.log
16.04.2006 16:55 360 setupact.log
16.04.2006 16:36 942 win.ini
16.04.2006 16:36 227 system.ini
16.04.2006 14:49 119.478 ntbtlog.txt
14.04.2006 08:52 1.829 spupdsvc.log
13.04.2006 21:47 9.946 iis6.log
13.04.2006 21:47 12.488 ntdtcsetup.log
13.04.2006 21:47 20.578 comsetup.log
13.04.2006 21:47 1.374 imsins.log
13.04.2006 21:47 3.420 ocmsn.log
13.04.2006 21:47 23.590 tsoc.log
13.04.2006 21:47 14.987 KB908531.log
13.04.2006 21:47 29.160 ocgen.log
13.04.2006 21:47 3.090 msgsocm.log
13.04.2006 21:47 61.584 FaxSetup.log
13.04.2006 21:47 3.595 updspapi.log
13.04.2006 21:47 1.374 imsins.BAK
13.04.2006 21:47 14.234 KB911562.log
13.04.2006 21:47 16.247 KB912812.log
13.04.2006 21:47 16.193 KB911565.log
13.04.2006 21:47 3.150 wmsetup.log
13.04.2006 21:46 10.653 KB911567.log
13.04.2006 21:31 64 VFORTSCH.INI
11.04.2006 15:28 7.686 Tabaus.ini
11.04.2006 15:27 3.378 VPMS.ini
11.04.2006 15:26 409 allianzl.ini
11.04.2006 15:25 908 ODBC.INI
11.04.2006 15:25 4.534 ODBCINST.INI
11.04.2006 15:24 173 BEDARF.ini
11.04.2006 15:22 891 CAF.INI
11.04.2006 15:22 660 KB829558.log
08.04.2006 19:45 135 NeroDigital.ini
16.02.2006 11:53 10.623 KB911927.log
16.02.2006 11:53 8.020 KB911564.log
16.02.2006 11:52 6.637 KB913446.log
12.01.2006 19:20 10.095 KB908519.log
07.01.2006 14:51 11.007 KB912919.log
07.01.2006 14:51 0 setuperr.log
Verzeichnis von C:\

16.04.2006 20:18 0 sys.txt
16.04.2006 20:17 8.830 system.txt
16.04.2006 20:17 436 systemtemp.txt
16.04.2006 20:16 101.294 system32.txt
16.04.2006 18:05 536.399.872 hiberfil.sys
16.04.2006 18:05 805.306.368 pagefile.sys
16.04.2006 16:36 211 boot.ini
16.04.2006 15:28 3.194 smitfiles.txt

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Nmain.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\DOKUME~1\HASANY~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\mb.log"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Ich hoffe das hilft weiter.
Seitenanfang Seitenende
16.04.2006, 20:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Lade:
http://virus-protect.org/artikel/tools/superantispyware.html

*
suche nach updates (um das Tool zu aktualisieren)
*
scanne Perform Complet Scan und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 21:08
Member

Beiträge: 12
#28 Adware.Tracking Cokie (9 items)
Trojan Homepages (6 items)
Trojan Security Toolbar (3 items)
Trojan Unkown Origin (11 items)

Das steht in der Liste.

Was soll ich jetzt machen
Seitenanfang Seitenende
16.04.2006, 23:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 kannst du nicht den scanreport so posten, wie er auf der Beispielseite angefuehrt ist? (es muesste eine Funktion geben, wo man alles sehen kann, mit pfad usw...)
http://virus-protect.org/artikel/tools/superantispyware.html

Zitat

SUPERAntiSpyware Scan Log

Generated 04/08/2006 at 02:54 PM

Core Rules Database Version : 2856
Trace Rules Database Version: 1029
Memory threats detected : 3
Und loescht das Tool ?
Sorry, ich hab es heute erst aus dem Net "gefischt" und weiss noch nicht so Bescheid.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2006, 10:07
Member

Beiträge: 12
#30 ich habe removed aber nortasn zeigt mir nach wievor den SpywareQuake an.
Seitenanfang Seitenende