Spywarequack

Hallo ich habe dies komische Spywarequack oder wie das heißt drauf bei mir wird in der Taskleiste dieser grüne Rollstuhl angezeigt und das Verbotszeichen wie muss ich da vorgehen um das zu löschen?
Hab das schon mit so einem Tool probiert hat aber nicht hingehauen!

hier noch mein hijackthis

mfg
druckgott

 

Hallo,
ich weiß nicht ob ich dir da weiterhelfen kann, denn Spyware Quake hat noch eine weitere sehr bösartige Malware nachgeladen. Lösche auf jeden Fall mal deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten vier Wochen abkopieren.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/1400be709d270ecbbe75f71bab8f6a10.html

Ausrufe/Fragezeichen fixen

http://www.f-secure.com/blacklight/

Mal Windows updaten.

 

was heißt Ausrufe/Fragezeichen fixen ?

jo werde jetzt mal updaten

aber davon wird ja nicht der virus gelöscht oder?

 

Hallo,
wenn du willst das ich dir weiterhelfe, ignorierst du poros Posting. Wenn nicht, hilft dir ab jetzt poro weiter, da bin ich dann mal gespannt.


Grüße Jasager

 

ok dann ignoriere ich es lieber

bei mir geht aber die cleanup seite nicht auf da kommt nur ein blaues fenster im browser und dann passiert nix mehr also nur der hintergrund ist blau mehr nicht

 

Hallo,
ist nicht so schlimm, dann mache gleich mit der datfind.bat weiter.


Grüße Jasager

 

da ist das gleiche nur das der hintergrund lila ist
kannst mir mal die direkten download links geben

 

Hallo,
dann machen wir es anders, öffne den editor (Start>>Programme>>Zubehör>>Editor) und kopiere folgenden Text hinein:

Code:

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
pause

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
pause

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
pause

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit 

dann speicherst du das ganze als datfind.bat und gehst wie beschrieben weiter vor.



Grüße Jasager

 

hier sind die 4 files

 

Hallo,
überprüfe mal folgende Dateien hier und poste das jeweilige Ergebnis:

C:\Windows\System32\reglogs.dll
C:\Windows\System32\regperf.exe
C:\Windows\System32\winliw32.dll
C:\Windows\System32\emptyregdb.dat


Grüße Jasager

 

Ist ein Wunder das man dir überhaupt hilft - du bist mit Windows XP ohne Updates im Internet! Selbst Schuld: Setzt den PC neu auf und installier alle verfügbaren Updates bevor du das nächste mal ins Internet gehst

 

Hallo,
@whisky
Vielleicht wird das auch noch mein Vorschlag sein, mal sehen. Aber ich will mir die genaue Infektion anschauen, weil mich die abgewandelte Spyware Quake Infektion interessiert, man muss ja immer auf dem neusten Stand bleiben.


Grüße Jasager

 

ich hab den pc erst neu gemacht hab nur einige Programm runergeladen und dann war das schon drauf.
Das ist ja das Problem.

im anhang alle ergebnisse der 4 Files

 

Was ist so schwer daran zu verstehen: Nicht ohne Updates ins Internet!

Ist doch an jeder Ecke zu lesen - naja - Jasagers Weiterbildung hilfts zumindest

 

Machs gleich nocheinmal.
Diesmal midde SP2. Firewall an und husch auffe WinUpdateseite, den Rest holen.

 

Hallo,
sorry, aber die letzte Datei scheint mir eine Backdoorfunktion zu haben, somit konnten Dritte auf das System zugreifen und ich kann nicht abschätzen was alles verändert wurde. Die einzige sinnvolle Maßnahme um das System in einen vertrauenwürdigen Zustand zurückzuversetzen ist eine Neuinstallation.
Und wie whisky schon erwähnt hat fehlen bei dir alle Updates, diese (oder zumindest SP2) mußt du einspielen bevor du zum ersten mal online gehst.

Aber den eigentlichen Backdoor hast du dir wahrscheinlich nicht durch den mangelnden Patchstand, sondern durch ein Programm aus einer unseriösen Quelle gefangen, kann sowohl ein Videocodec, als auch ein Programm von einer Crackseite sein.

Hier eine Anleitung wie du beim Neuaufsetzen vorgehen solltest.


P.S.

Den Smilie dahinter verstehe ich nicht
Grüße Jasager

 

Es gefällt mir

 

jo ok dann werde ich das wohl machen bringt ja dann nix