Spyware Quake 2.0 ist nicht zu löschen!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.04.2006, 14:12
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.04.2006, 14:17
Ehrenmitglied
Beiträge: 29434 |
#17
Korrektur:
7. gehe auf meine Seite und arbeite Punkt 3 ab (die reg-Datei) http://virus-protect.org/artikel/spyware/spywarequake.html die reg-Datei muss dann durch Doppeltklicken der Registry beigefuegt werden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 14:26
Member
Beiträge: 12 |
#18
Ich habe jetzt bis punkt 2 die dinge gemacht, nach dem Neustart ist der Spyware aus der Taskeleiste bei Autostart nicht mehr auch dieser Rollstuhl und das Zeichen mit dem Ausrufezeichen ist nicht mehr zu sehen. Aber auf dem Explorer ist nach wie vor der Secruty Tool oben zu sehen, ich habe auf dem Desktop auch den Secruty tool und Secruty Troobleshooting hinterlegt.
Soll ich trotzdem die anderen Punkte weiter machen. |
|
|
||
16.04.2006, 14:35
Ehrenmitglied
Beiträge: 29434 |
#19
auf meiner Seite ist genau erklaert, wie man vorgehen soll, es gibt auch einen Punkt fuer Secruty tool und Secruty Troobleshooting
du musst wirklich alles, alles abarbeiten http://virus-protect.org/artikel/spyware/spywarequake.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 17:05
Member
Beiträge: 12 |
#20
Liebe Sabina,
ich habe jetzt alle Punkte abgearbeitet es sieht gut aus. Wie kann ich 100 % sicher sein, dass die Viren komplett weg sind? |
|
|
||
16.04.2006, 17:14
Ehrenmitglied
Beiträge: 29434 |
#21
wenn du mit Kaspersky und etrust scannst...und alles sauber bleibt
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 17:26
Member
Beiträge: 12 |
#22
sagmal diese ganzen seiten und datein habe ich einfach runtergeladen ohne zu schauen ob mich das was kostet.
Kostet es was? |
|
|
||
16.04.2006, 18:44
Ehrenmitglied
Beiträge: 29434 |
#23
nein, es kostet nichts ...vielleicht ein Dankeschoen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 18:50
Member
Beiträge: 12 |
#24
Natürlich ))) Vielen lieben Dank, Naja ich würde dich ja auch zum Drink einladen Aber das wird ja wohl nicht möglich sein.
Wenn ich Nortan Antivirus laufen lasse zeigt er mir wieder SpywareQuake.exe an. Das heißt doch, dass das Virus noch irgendwo vorhanden ist. oder? |
|
|
||
16.04.2006, 19:17
Ehrenmitglied
Beiträge: 29434 |
#25
Zitat Nortan Antivirus laufen lasse zeigt er mir wieder SpywareQuake.exe an1. schreibe genau den Pfad von der Virusmeldung auf 2 in diesem Fall poste bitte noch mal die 4 Logs von datfindbat http://virus-protect.org/datfindbat.html 3. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 20:17
Member
Beiträge: 12 |
#26
Dateiname: SpywareQuake.exe
Name der Bedrohung: SpywareQuake Aktion: Sicherheitsrisiko gefunden Status: Löschen fehlgeschlagen Weitere Infos: Verzeichnis von C:\WINDOWS\system32 16.04.2006 18:09 376.016 perfh009.dat 16.04.2006 18:09 51.814 perfc009.dat 16.04.2006 18:09 62.578 perfc007.dat 16.04.2006 18:09 386.338 perfh007.dat 16.04.2006 18:09 886.752 PerfStringBackup.INI 16.04.2006 18:05 3.466 LVCOMSX.LOG 11.04.2006 15:57 259.840 FNTCACHE.DAT 10.04.2006 18:50 1.158 wpa.dbl 06.04.2006 21:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 31.01.2006 14:35 91.904 S32EVNT1.DLL 04.01.2006 05:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\HASANY~1\LOKALE~1\Temp 16.04.2006 19:48 7.445 wcesmgr.log 16.04.2006 19:48 474 outstore.log 16.04.2006 19:48 2.565 WCESCOMM.LOG 16.04.2006 18:48 128 WcesView.log Verzeichnis von C:\WINDOWS 16.04.2006 18:48 299 wiadebug.log 16.04.2006 18:13 1.733.143 WindowsUpdate.log 16.04.2006 18:05 0 0.log 16.04.2006 18:05 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 16.04.2006 18:05 50 wiaservc.log 16.04.2006 18:05 2.048 bootstat.dat 16.04.2006 18:04 32.524 SchedLgU.Txt 16.04.2006 17:07 95.449 setupapi.log 16.04.2006 16:55 360 setupact.log 16.04.2006 16:36 942 win.ini 16.04.2006 16:36 227 system.ini 16.04.2006 14:49 119.478 ntbtlog.txt 14.04.2006 08:52 1.829 spupdsvc.log 13.04.2006 21:47 9.946 iis6.log 13.04.2006 21:47 12.488 ntdtcsetup.log 13.04.2006 21:47 20.578 comsetup.log 13.04.2006 21:47 1.374 imsins.log 13.04.2006 21:47 3.420 ocmsn.log 13.04.2006 21:47 23.590 tsoc.log 13.04.2006 21:47 14.987 KB908531.log 13.04.2006 21:47 29.160 ocgen.log 13.04.2006 21:47 3.090 msgsocm.log 13.04.2006 21:47 61.584 FaxSetup.log 13.04.2006 21:47 3.595 updspapi.log 13.04.2006 21:47 1.374 imsins.BAK 13.04.2006 21:47 14.234 KB911562.log 13.04.2006 21:47 16.247 KB912812.log 13.04.2006 21:47 16.193 KB911565.log 13.04.2006 21:47 3.150 wmsetup.log 13.04.2006 21:46 10.653 KB911567.log 13.04.2006 21:31 64 VFORTSCH.INI 11.04.2006 15:28 7.686 Tabaus.ini 11.04.2006 15:27 3.378 VPMS.ini 11.04.2006 15:26 409 allianzl.ini 11.04.2006 15:25 908 ODBC.INI 11.04.2006 15:25 4.534 ODBCINST.INI 11.04.2006 15:24 173 BEDARF.ini 11.04.2006 15:22 891 CAF.INI 11.04.2006 15:22 660 KB829558.log 08.04.2006 19:45 135 NeroDigital.ini 16.02.2006 11:53 10.623 KB911927.log 16.02.2006 11:53 8.020 KB911564.log 16.02.2006 11:52 6.637 KB913446.log 12.01.2006 19:20 10.095 KB908519.log 07.01.2006 14:51 11.007 KB912919.log 07.01.2006 14:51 0 setuperr.log Verzeichnis von C:\ 16.04.2006 20:18 0 sys.txt 16.04.2006 20:17 8.830 system.txt 16.04.2006 20:17 436 systemtemp.txt 16.04.2006 20:16 101.294 system32.txt 16.04.2006 18:05 536.399.872 hiberfil.sys 16.04.2006 18:05 805.306.368 pagefile.sys 16.04.2006 16:36 211 boot.ini 16.04.2006 15:28 3.194 smitfiles.txt Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\system32\rvs_cent.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Nmain.exe C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\DOKUME~1\HASANY~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\mb.log" O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Ich hoffe das hilft weiter. |
|
|
||
16.04.2006, 20:33
Ehrenmitglied
Beiträge: 29434 |
#27
Lade:
http://virus-protect.org/artikel/tools/superantispyware.html * suche nach updates (um das Tool zu aktualisieren) * scanne Perform Complet Scan und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 21:08
Member
Beiträge: 12 |
#28
Adware.Tracking Cokie (9 items)
Trojan Homepages (6 items) Trojan Security Toolbar (3 items) Trojan Unkown Origin (11 items) Das steht in der Liste. Was soll ich jetzt machen |
|
|
||
16.04.2006, 23:09
Ehrenmitglied
Beiträge: 29434 |
#29
kannst du nicht den scanreport so posten, wie er auf der Beispielseite angefuehrt ist? (es muesste eine Funktion geben, wo man alles sehen kann, mit pfad usw...)
http://virus-protect.org/artikel/tools/superantispyware.html Zitat SUPERAntiSpyware Scan LogUnd loescht das Tool ? Sorry, ich hab es heute erst aus dem Net "gefischt" und weiss noch nicht so Bescheid. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2006, 10:07
Member
Beiträge: 12 |
#30
ich habe removed aber nortasn zeigt mir nach wievor den SpywareQuake an.
|
|
|
||
Zitat
ja...ich weiss, aber es gibt eine neue dll , also eine neue Variante von SpywareQuake.Zitat
du musst alles abarbeiten, was ich geschrieben habeEs ist die Anleitung fuer SpywareQuake
__________
MfG Sabina
rund um die PC-Sicherheit