Spywarequack

Dieses Thema im Forum "Sicherheit" wurde erstellt von druckgott, 6. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. druckgott

    druckgott Kbyte

    Hallo ich habe dies komische Spywarequack oder wie das heißt drauf bei mir wird in der Taskleiste dieser grüne Rollstuhl angezeigt und das Verbotszeichen wie muss ich da vorgehen um das zu löschen?
    Hab das schon mit so einem Tool probiert hat aber nicht hingehauen!

    hier noch mein hijackthis

    mfg
    druckgott
     

    Anhänge:

    druckgott, 6. Mai 2006
    #1
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ich weiß nicht ob ich dir da weiterhelfen kann, denn Spyware Quake hat noch eine weitere sehr bösartige Malware nachgeladen. Lösche auf jeden Fall mal deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten vier Wochen abkopieren.


    Grüße Jasager
     
    Jasager, 6. Mai 2006
    #2
  3. poro

    poro Ganzes Gigabyte

    poro, 6. Mai 2006
    #3
  4. druckgott

    druckgott Kbyte

    was heißt Ausrufe/Fragezeichen fixen ?

    jo werde jetzt mal updaten

    aber davon wird ja nicht der virus gelöscht oder?
     
    druckgott, 6. Mai 2006
    #4
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    wenn du willst das ich dir weiterhelfe, ignorierst du poros Posting. Wenn nicht, hilft dir ab jetzt poro weiter, da bin ich dann mal gespannt.


    Grüße Jasager
     
    Jasager, 6. Mai 2006
    #5
  6. druckgott

    druckgott Kbyte

    ok dann ignoriere ich es lieber :cool:

    bei mir geht aber die cleanup seite nicht auf da kommt nur ein blaues fenster im browser und dann passiert nix mehr also nur der hintergrund ist blau mehr nicht
     
    druckgott, 6. Mai 2006
    #6
  7. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ist nicht so schlimm, dann mache gleich mit der datfind.bat weiter.


    Grüße Jasager
     
    Jasager, 6. Mai 2006
    #7
  8. druckgott

    druckgott Kbyte

    da ist das gleiche nur das der hintergrund lila ist
    kannst mir mal die direkten download links geben
     
    druckgott, 6. Mai 2006
    #8
  9. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    dann machen wir es anders, öffne den editor (Start>>Programme>>Zubehör>>Editor) und kopiere folgenden Text hinein:

    Code:
    cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
pause

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
pause

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
pause

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
    dann speicherst du das ganze als datfind.bat und gehst wie beschrieben weiter vor.



    Grüße Jasager
     
    Jasager, 6. Mai 2006
    #9
  10. druckgott

    druckgott Kbyte

    hier sind die 4 files
     

    Anhänge:

    druckgott, 6. Mai 2006
    #10
  11. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    überprüfe mal folgende Dateien hier und poste das jeweilige Ergebnis:

    C:\Windows\System32\reglogs.dll
    C:\Windows\System32\regperf.exe
    C:\Windows\System32\winliw32.dll
    C:\Windows\System32\emptyregdb.dat


    Grüße Jasager
     
    Jasager, 6. Mai 2006
    #11
  12. whisky

    whisky Ganzes Gigabyte

    Ist ein Wunder das man dir überhaupt hilft - du bist mit Windows XP ohne Updates im Internet! Selbst Schuld: Setzt den PC neu auf und installier alle verfügbaren Updates bevor du das nächste mal ins Internet gehst :aua:
     
    whisky, 6. Mai 2006
    #12
  13. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    @whisky
    Vielleicht wird das auch noch mein Vorschlag sein, mal sehen. Aber ich will mir die genaue Infektion anschauen, weil mich die abgewandelte Spyware Quake Infektion interessiert, man muss ja immer auf dem neusten Stand bleiben.


    Grüße Jasager
     
    Jasager, 6. Mai 2006
    #13
  14. druckgott

    druckgott Kbyte

    ich hab den pc erst neu gemacht hab nur einige Programm runergeladen und dann war das schon drauf.
    Das ist ja das Problem.

    im anhang alle ergebnisse der 4 Files
     

    Anhänge:

    druckgott, 6. Mai 2006
    #14
  15. whisky

    whisky Ganzes Gigabyte

    Was ist so schwer daran zu verstehen: Nicht ohne Updates ins Internet!

    Ist doch an jeder Ecke zu lesen - naja - Jasagers Weiterbildung hilfts zumindest :rolleyes:
     
    whisky, 6. Mai 2006
    #15
  16. poro

    poro Ganzes Gigabyte

    Machs gleich nocheinmal.
    Diesmal midde SP2. Firewall an und husch auffe WinUpdateseite, den Rest holen.
     
    poro, 6. Mai 2006
    #16
  17. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    sorry, aber die letzte Datei scheint mir eine Backdoorfunktion zu haben, somit konnten Dritte auf das System zugreifen und ich kann nicht abschätzen was alles verändert wurde. Die einzige sinnvolle Maßnahme um das System in einen vertrauenwürdigen Zustand zurückzuversetzen ist eine Neuinstallation.
    Und wie whisky schon erwähnt hat fehlen bei dir alle Updates, diese (oder zumindest SP2) mußt du einspielen bevor du zum ersten mal online gehst.

    Aber den eigentlichen Backdoor hast du dir wahrscheinlich nicht durch den mangelnden Patchstand, sondern durch ein Programm aus einer unseriösen Quelle gefangen, kann sowohl ein Videocodec, als auch ein Programm von einer Crackseite sein.

    Hier eine Anleitung wie du beim Neuaufsetzen vorgehen solltest.


    P.S.
    Den Smilie dahinter verstehe ich nicht :D
    Grüße Jasager
     
    Jasager, 6. Mai 2006
    #17
  18. whisky

    whisky Ganzes Gigabyte


    Es gefällt mir :rolleyes: :baeh:
     
    whisky, 6. Mai 2006
    #18
  19. druckgott

    druckgott Kbyte

    jo ok dann werde ich das wohl machen bringt ja dann nix
     
    druckgott, 7. Mai 2006
    #19
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen