Spywarequack

Dieses Thema im Forum "Sicherheit" wurde erstellt von druckgott, 6. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    Hallo ich habe dies komische Spywarequack oder wie das heißt drauf bei mir wird in der Taskleiste dieser grüne Rollstuhl angezeigt und das Verbotszeichen wie muss ich da vorgehen um das zu löschen?
    Hab das schon mit so einem Tool probiert hat aber nicht hingehauen!

    hier noch mein hijackthis

    mfg
    druckgott
     

    Anhänge:

  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ich weiß nicht ob ich dir da weiterhelfen kann, denn Spyware Quake hat noch eine weitere sehr bösartige Malware nachgeladen. Lösche auf jeden Fall mal deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten vier Wochen abkopieren.


    Grüße Jasager
     
  3. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
  4. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    was heißt Ausrufe/Fragezeichen fixen ?

    jo werde jetzt mal updaten

    aber davon wird ja nicht der virus gelöscht oder?
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn du willst das ich dir weiterhelfe, ignorierst du poros Posting. Wenn nicht, hilft dir ab jetzt poro weiter, da bin ich dann mal gespannt.


    Grüße Jasager
     
  6. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    ok dann ignoriere ich es lieber :cool:

    bei mir geht aber die cleanup seite nicht auf da kommt nur ein blaues fenster im browser und dann passiert nix mehr also nur der hintergrund ist blau mehr nicht
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ist nicht so schlimm, dann mache gleich mit der datfind.bat weiter.


    Grüße Jasager
     
  8. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    da ist das gleiche nur das der hintergrund lila ist
    kannst mir mal die direkten download links geben
     
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    dann machen wir es anders, öffne den editor (Start>>Programme>>Zubehör>>Editor) und kopiere folgenden Text hinein:

    Code:
    cd\
    cd %windir%\system32
    dir /a:-d /o:-d > %systemdrive%\system32.txt
    start %systemdrive%\system32.txt
    cls
    pause
    
    cd\
    cd %temp%\
    dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
    start %systemdrive%\systemtemp.txt
    cls
    pause
    
    cd\
    cd %windir%
    dir /a:-d /o:-d > %systemdrive%\system.txt
    start %systemdrive%\system.txt
    cls
    pause
    
    cd\
    dir /a:-d /o:-d > %systemdrive%\sys.txt
    start %systemdrive%\sys.txt
    cls
    exit 
    dann speicherst du das ganze als datfind.bat und gehst wie beschrieben weiter vor.



    Grüße Jasager
     
  10. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    hier sind die 4 files
     

    Anhänge:

  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    überprüfe mal folgende Dateien hier und poste das jeweilige Ergebnis:

    C:\Windows\System32\reglogs.dll
    C:\Windows\System32\regperf.exe
    C:\Windows\System32\winliw32.dll
    C:\Windows\System32\emptyregdb.dat


    Grüße Jasager
     
  12. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Ist ein Wunder das man dir überhaupt hilft - du bist mit Windows XP ohne Updates im Internet! Selbst Schuld: Setzt den PC neu auf und installier alle verfügbaren Updates bevor du das nächste mal ins Internet gehst :aua:
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @whisky
    Vielleicht wird das auch noch mein Vorschlag sein, mal sehen. Aber ich will mir die genaue Infektion anschauen, weil mich die abgewandelte Spyware Quake Infektion interessiert, man muss ja immer auf dem neusten Stand bleiben.


    Grüße Jasager
     
  14. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    ich hab den pc erst neu gemacht hab nur einige Programm runergeladen und dann war das schon drauf.
    Das ist ja das Problem.

    im anhang alle ergebnisse der 4 Files
     

    Anhänge:

  15. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Was ist so schwer daran zu verstehen: Nicht ohne Updates ins Internet!

    Ist doch an jeder Ecke zu lesen - naja - Jasagers Weiterbildung hilfts zumindest :rolleyes:
     
  16. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    Machs gleich nocheinmal.
    Diesmal midde SP2. Firewall an und husch auffe WinUpdateseite, den Rest holen.
     
  17. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    sorry, aber die letzte Datei scheint mir eine Backdoorfunktion zu haben, somit konnten Dritte auf das System zugreifen und ich kann nicht abschätzen was alles verändert wurde. Die einzige sinnvolle Maßnahme um das System in einen vertrauenwürdigen Zustand zurückzuversetzen ist eine Neuinstallation.
    Und wie whisky schon erwähnt hat fehlen bei dir alle Updates, diese (oder zumindest SP2) mußt du einspielen bevor du zum ersten mal online gehst.

    Aber den eigentlichen Backdoor hast du dir wahrscheinlich nicht durch den mangelnden Patchstand, sondern durch ein Programm aus einer unseriösen Quelle gefangen, kann sowohl ein Videocodec, als auch ein Programm von einer Crackseite sein.

    Hier eine Anleitung wie du beim Neuaufsetzen vorgehen solltest.


    P.S.
    Den Smilie dahinter verstehe ich nicht :D
    Grüße Jasager
     
  18. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Es gefällt mir :rolleyes: :baeh:
     
  19. druckgott

    druckgott Kbyte

    Registriert seit:
    13. Juni 2003
    Beiträge:
    279
    jo ok dann werde ich das wohl machen bringt ja dann nix
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen