Virus Alert! Grüner Rollstuhl und roter Kreis

Hi,

1.Lade dir die kostenlose Software von Ewido herunter.
Ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

2. Und als nächstes lad  dir die kostenlose Software Spybot-S&D herunter,
ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist,
siehe unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

Überprüfe dein  PC komplett mit den beiden Scanner mit der nachfolgenden Anweisung.

WICHTIG!
Um eine optimale Überprüfung mit den  Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten.

3.Führe im Anschluss unbedingt noch einen Online-Scan mit
Trend Micro Anti-Spyware, Free Online Spyware Removal Utility, durch.
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware)

4. Zur Kontrolle prüfe deinen PC auch noch mal mit dem Online-Scanner von Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

5. Google mal nach dem McAfee Avert Stinger und lad ihn dir runter.
(Beseitigt Viren und Würmer)
Wende dort ebenfalls die bekannten Scan Einstellungen an.

Jetzt kann die Systemwiederherstellung wieder aktiviert werden.

Und nicht vergessen, wenn die Scanner was finden, dann bitte die ausführlichen Ergebnisse hier posten!

 
hallo.
du hast avast.
kann es sein das du das hir gemacht hast???
Die avast! 4 Home Edition arbeitet 60 Tage ab Installation im Demo-Modus. Sie erhalten den KOSTENLOSEN Lizenz-Schlüssel per e-mail nach erfolgter Registrierung. Der Lizenzschlüssel ist gültig für 1 Jahr. Danach registrieren Sie sich einfach erneut.
ich nutze avast selber nicht.aber es könnte sein das sich immer wieder dieses virenprogramm meldet,damit du dieses kaufst.

Ach übrigens dein Logfile ist soweit ich sehe okay.  

 
ich würde avast mal deinstallieren und auf eine anderes virenprogram umsteigen.
folge auch den anweisungen von ,,flori,,
mfg

Hallo mayhem,

deine Beschreibung nach handelt es sich hier eindeutig um die Malware "Spyware Quake“
Die Beseitigung der Malware ist mit der Software von Ewido Problemlos möglich.
Wichtig ist, das dabei genau nach der Anleitung vorgegangen wird die +flori+ hier schon gepostet hat.

Zur Kontrolle sollte im Anschluss unbedingt ein Online-Scan mit Panda erfolgen.

Tja HELP,

Laufe dir wohl so langsam den Rang ab

Habe die Anweisungen von +flori+ angewandt und nachdem ich im abgesicherten modus ewido und spybot durchlaufen lassen habe, ist das symbol in meiner Taskleiste weg.
werde panda auch noch drüber laufen lassen.
aber so wie´s aussieht, ist der virus gebannt.
besten dank für die hilfe!!!

@hetfield:
nein, an avast wird es nicht liegen. habe mehrere pc´s zeitgleich mit avast installiert und bei allen anderen habe ich keine probleme gehabt.

trotzdem danke!!!

ach ja, hier noch der ewido report:


ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      20:28:39, 07.04.2006
 + Report-Checksumme:   3DE815F2

 + Scanergebnis:

   HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup
   HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Gesäubert mit Backup
   HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Gesäubert mit Backup
   HKLM\SOFTWARE\WhenUSave\Partners\EEPE -> Adware.SaveNow : Gesäubert mit Backup
   :mozilla.9:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
   :mozilla.10:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
   :mozilla.11:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
   :mozilla.33:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
   :mozilla.34:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
   :mozilla.35:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
   :mozilla.42:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.43:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.44:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.45:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.46:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.47:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.48:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.49:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.50:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.51:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.62:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
   :mozilla.63:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
   :mozilla.68:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   :mozilla.69:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   :mozilla.70:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   :mozilla.86:C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\g6ojgvkg.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Timo\Cookies\timo@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
   C:\Programme\Save -> Adware.SaveNow : Gesäubert mit Backup
   C:\Programme\Save\ReadMe.txt -> Adware.SaveNow : Gesäubert mit Backup
   C:\Programme\Save\save.db -> Adware.SaveNow : Gesäubert mit Backup
   C:\Programme\Save\Save.exe -> Adware.SaveNow : Gesäubert mit Backup
   C:\Programme\Save\save.htm -> Adware.SaveNow : Gesäubert mit Backup
   C:\Programme\Save\SaveUninst.exe -> Adware.SaveNow : Gesäubert mit Backup
   C:\Programme\SpywareQuake -> Adware.SpywareQuake : Gesäubert mit Backup
   C:\Programme\SpywareQuake\sq.ini -> Adware.SpywareQuake : Gesäubert mit Backup
   C:\WINDOWS\system32\dfrgsrv.exe -> Trojan.Small : Gesäubert mit Backup
   C:\WINDOWS\system32\stickrep.dll -> Trojan.Small : Gesäubert mit Backup
   D:\1_GAMES\Act of War\NoDvd.rar/ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup


::Report Ende

Mayhem,

wie du aus dem Protokoll von Ewido ersehen kannst,
war dein PC neben der Adware Spyware Quake auch mit der Adware SaveNow und den Trojan.Small infiziert.
Die Meldung
D:\1_GAMES\Act of War\NoDvd.rar/ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot
kann ich zur Zeit nicht Bewerten. Ob es hier nur um einen Fehlalarm handelt ist offen.
Man müsste diese Datei zur Klärung mit verschieden AV-Scannern checken, dies kann bequem und kostenlos über diesen Link erfolgen:
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Sollte das mögliche Backdoor-Programm doch auf deinen System mal aktiv gewesen sein,
so sind zur Sicherheit alle Passwörter zu wechseln.

Die Meldung unter Rubrik “TrackingCookie“ sind harmlos und stellen akut keine Gefahr dar.
Das selbe gilt übrigens auch für “Spyware:Cookie“ bei Panda .

Tja HELP,

Laufe dir wohl so langsam den Rang ab

War ja nicht so ernst gemeint

Das mit den cookies wusste ich schon, bloß da ich sonst noch nie mit sowas zu tun hatte, war ich mir nicht so sicher ob das auch stimmt.