| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.03.2006, 08:45
| #1 |
| |  Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo... Ich habe auch dieses nervige  Spyware Quake auf meinem Notebook. Kann mir mal bitte jemand sagen, was das ist und wie ich das weg bekomme`???  Das wäre super, Danke....  |
|
30.03.2006, 10:59
| #2 |
  | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Marcel Pfaff
__________________spywarequake remove http://virus-protect.org/artikel/spy...warequake.html ------------------------------------------------------------ falls du es nicht allein hinbekommst, helfe ich: 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________________ |
|
30.03.2006, 11:08
| #3 |
| Gesperrt | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! @Sabina
__________________wären alle Profis hier so locker wie du, würde es vielen leichter fallen, hier im Bord fragen zu stellen und es würde noch Freude machen.  Grüssele Nada  |
|
30.03.2006, 12:07
| #4 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hi, habe mich jetzt auch entschlossen, mich hier anzumelden. Hatte auch dieses Spyware Quake drauf, was ich aber nun endlich entfernen konnte. Das Programm ist nicht mehr auf meinem Rechner, öffnet sich also auch nicht mehr ständig. Jedoch habe ich ein weiteres haarsträubendes Problem. Rechts unten in meiner Taskleiste blinkt ständig ein Zeichen, "Virus Alert", das aussieht wie das Vekerhszeichen -Eingeschränktes Halteverbot-. Dabei öffnet sich alle 10 Minuten ein Fenster: Your computer is infected! Critical system error (...). Gerade beim spielen stürzen beim öffnen dieses Fenster die Spiele ständig ab. Was kann ich da gegen tun. Hab schon haufenweise Programme wie Xoftspy oder spyware doctor durchlaufen lassen, aber dieses blinkende Dings in der Taskleiste verschwindet einfach nicht. Habe auch schon Programme wie TuneUp ausprobiert  |
|
30.03.2006, 12:20
| #5 | |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Beatz86 ich schreibe nicht immer wieder gern das gleiche...artet ja in spammen aus  aber wenn ich helfen soll, brauche ich einige Infos .... Zitat:
__________________ MfG Sabina |
|
30.03.2006, 13:00
| #6 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Okay, hier: Verzeichnis von C:\WINDOWS\system32 30.03.2006 13:30 41.102 vsconfig.xml 30.03.2006 13:29 17.145 nvapps.xml 30.03.2006 13:29 1.018.568 kspydoc.log 30.03.2006 13:29 0 Sweeper.cfg 30.03.2006 12:07 43.520 CmdLineExt03.dll 30.03.2006 11:23 45.056 WNASPI32.DLL 30.03.2006 11:08 49.152 AdService.dll 29.03.2006 20:23 6.656 interf.tlb 27.03.2006 23:50 4.212 zllictbl.dat 27.03.2006 15:33 176.128 stickrep.dll 27.03.2006 12:03 17.408 winhld32.dll 26.03.2006 11:43 317.204 perfh007.dat 26.03.2006 11:43 312.214 perfh009.dat 26.03.2006 11:43 48.766 perfc007.dat 26.03.2006 11:43 40.602 perfc009.dat 26.03.2006 11:43 726.472 PerfStringBackup.INI 20.03.2006 11:05 50.458 interceptor.sys 20.03.2006 02:12 16.832 amcompat.tlb 20.03.2006 02:12 23.392 nscompat.tlb 19.03.2006 18:05 2.206 wpa.dbl 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll 15.03.2006 15:21 7.006 jupdate-1.5.0_06-b05.log 15.03.2006 10:21 110.192 FNTCACHE.DAT 14.03.2006 16:02 25.065 wmpscheme.xml 14.03.2006 15:59 302 $winnt$.inf 14.03.2006 15:58 2.951 CONFIG.NT 14.03.2006 15:57 488 logonui.exe.manifest 14.03.2006 15:57 488 WindowsLogon.manifest 14.03.2006 15:57 749 cdplayer.exe.manifest 14.03.2006 15:57 749 nwc.cpl.manifest 14.03.2006 15:57 749 ncpa.cpl.manifest 14.03.2006 15:57 749 sapi.cpl.manifest 14.03.2006 15:57 749 wuaucpl.cpl.manifest 14.03.2006 15:55 21.740 emptyregdb.dat 14.03.2006 15:54 0 h323log.txt 05.12.2005 07:12 339.968 pxwave.dll Verzeichnis von C:\DOKUME~1\***~1\LOKALE~1\Temp 30.03.2006 13:39 206 jusched.log 30.03.2006 13:30 16.384 Perflib_Perfdata_6c4.dat 30.03.2006 13:28 888 Outlook Startup.Log 26.03.2006 18:49 141 DFC5A2B2.TMP 4 Datei(en) 17.619 Bytes 0 Verzeichnis(se), 79.261.560.832 Bytes frei Verzeichnis von C:\WINDOWS 30.03.2006 13:30 0 0.log 30.03.2006 13:30 2.066.117 WindowsUpdate.log 30.03.2006 13:29 2.048 bootstat.dat 30.03.2006 13:29 13.534 SchedLgU.Txt 30.03.2006 12:07 488.996 setupapi.log 30.03.2006 11:51 550.412 ntbtlog.txt 29.03.2006 23:32 216 wiadebug.log 29.03.2006 21:48 50 wiaservc.log 27.03.2006 15:33 39.424 mtuninst.exe 27.03.2006 14:36 1.129 ARCHPR.INI 26.03.2006 19:07 16.342 EPSTPLOG.TXT 26.03.2006 19:05 13.623 EPSTPLOG.BAK 22.03.2006 17:24 496.458 t_eJay4.inf 22.03.2006 13:04 316.640 WMSysPr9.prx 22.03.2006 00:46 109.222 wmsetup.log 21.03.2006 01:27 640 win.tmp 21.03.2006 01:27 640 win.ini 21.03.2006 00:57 24.636 comsetup.log 21.03.2006 00:57 4.597 iis6.log 21.03.2006 00:57 13.750 ntdtcsetup.log 21.03.2006 00:57 2.294 ocmsn.log 21.03.2006 00:57 22.474 tsoc.log 21.03.2006 00:57 36.636 ocgen.log 21.03.2006 00:57 1.917 imsins.log 21.03.2006 00:57 2.608 msgsocm.log 21.03.2006 00:57 38.019 FaxSetup.log 20.03.2006 13:47 155.606 DirectX.log 20.03.2006 02:12 446 wmsetup10.log 17.03.2006 01:13 256.055 BitComet_Toolbar_Uninstaller_9171.exe 16.03.2006 00:09 3.224 mozver.dat 14.03.2006 20:30 403 ODBC.INI 14.03.2006 20:30 59 vbaddin.ini 14.03.2006 18:11 4.416 KB835221.log 14.03.2006 18:11 1.374 imsins.BAK 14.03.2006 17:59 0 nsreg.dat 14.03.2006 17:59 107.134 UninstallFirefox.exe 14.03.2006 16:02 829 OEWABLog.txt 14.03.2006 16:02 848.274 setuplog.txt 14.03.2006 16:02 203 nsw.log 14.03.2006 16:00 8.192 REGLOCS.OLD 14.03.2006 15:59 199.647 setupact.log 14.03.2006 15:58 0 control.ini 14.03.2006 15:58 299.552 WMSysPrx.prx 14.03.2006 15:57 4.161 ODBCINST.INI 14.03.2006 15:57 280 Windows Update.log 14.03.2006 15:57 749 WindowsShell.Manifest 14.03.2006 15:55 36 vb.ini 14.03.2006 15:55 128 DtcInstall.log 14.03.2006 15:55 1.060 sessmgr.setup.log 14.03.2006 15:53 0 Sti_Trace.log 14.03.2006 15:52 1.348 regopt.log 14.03.2006 15:52 231 system.tmp 14.03.2006 15:52 231 system.ini 14.03.2006 15:51 0 setuperr.log 27.07.2004 17:18 1.176 ImpTable.bin Verzeichnis von C:\ 30.03.2006 13:53 0 sys.txt 30.03.2006 13:52 4.761 system.txt 30.03.2006 13:52 464 systemtemp.txt 30.03.2006 13:50 89.613 system32.txt 30.03.2006 13:29 805.306.368 pagefile.sys 29.03.2006 23:44 344 boot.ini 24.03.2006 11:39 254 777.htm 24.03.2006 11:39 90.112 vbsys2.dll 15.03.2006 14:52 31 1234_conf.dat 14.03.2006 15:58 0 MSDOS.SYS 14.03.2006 15:58 0 IO.SYS 14.03.2006 15:58 0 CONFIG.SYS 14.03.2006 15:58 0 AUTOEXEC.BAT 02.04.2003 14:00 4.952 bootfont.bin Logfile of HijackThis v1.99.1 Scan saved at 13:56:39, on 30.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe (file missing) O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von Beatz86 (30.03.2006 um 13:11 Uhr) |
|
30.03.2006, 13:11
| #7 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Sooo ... nun habe ich diese datfind.bat gemacht und werde euch nun alle 4 logs posten: 1.Log --> Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF Verzeichnis von C:\WINDOWS\system32 30.03.2006 14:04 6.656 interf.tlb 30.03.2006 14:04 36.864 hp829D.tmp 30.03.2006 14:04 32.781 ld824F.tmp 30.03.2006 14:03 2.796 DVCState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 1.080 settings.sfm 30.03.2006 14:03 1.080 settingsbkup.sfm 30.03.2006 14:03 31.092 BMXCtrlState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 32.160 BMXStateBkp-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 31.092 BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 32.160 BMXState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:02 36.864 hpEEDD.tmp 30.03.2006 14:00 31 getfile.dat 30.03.2006 13:55 4.960 ncompat.tlb 29.03.2006 21:59 4.286 ot.ico 29.03.2006 21:59 4.286 ts.ico 28.03.2006 15:12 17.428 nvctrl.exe 27.03.2006 15:47 176.128 stickrep.dll 27.03.2006 15:45 15.745 dfrgsrv.exe 26.03.2006 14:48 380.350 perfh009.dat 26.03.2006 14:48 52.764 perfc009.dat 26.03.2006 14:48 391.000 perfh007.dat 26.03.2006 14:48 63.580 perfc007.dat 26.03.2006 14:48 897.954 PerfStringBackup.INI 26.03.2006 14:44 2.278 wpa.dbl 24.03.2006 15:48 90.296 FNTCACHE.DAT 24.03.2006 15:41 902 InstallUtil.InstallLog 24.03.2006 15:17 520.456 LegitCheckControl.dll 19.03.2006 19:26 16.832 amcompat.tlb 19.03.2006 19:26 23.392 nscompat.tlb 19.03.2006 15:23 7.006 jupdate-1.5.0_06-b05.log 18.03.2006 17:22 2.957 jupdate-1.5.0_01-b08.log 18.03.2006 17:02 73.728 sockspy.dll 18.03.2006 17:02 77.824 xcomm.dll 18.03.2006 16:29 2.323.072 TUKernel.exe 18.03.2006 15:42 3.503 $winnt$.inf 18.03.2006 15:36 2.951 CONFIG.NT 18.03.2006 15:35 488 WindowsLogon.manifest 18.03.2006 15:35 488 logonui.exe.manifest 18.03.2006 15:34 749 cdplayer.exe.manifest 18.03.2006 15:34 749 wuaucpl.cpl.manifest 18.03.2006 15:34 749 sapi.cpl.manifest 18.03.2006 15:34 749 ncpa.cpl.manifest 18.03.2006 15:34 749 nwc.cpl.manifest 18.03.2006 15:32 21.740 emptyregdb.dat 18.03.2006 15:30 0 h323log.txt 09.03.2006 17:21 4.799.320 MRT.exe 08.02.2006 02:45 18.944 xpsp3res.dll 01.02.2006 04:50 3.033.088 mshtml.dll 25.01.2006 05:52 255.488 ati2dvag.dll 25.01.2006 05:47 114.688 atipdlxx.dll 25.01.2006 05:47 77.824 Oemdspif.dll 25.01.2006 05:46 26.112 Ati2mdxx.exe 25.01.2006 05:46 41.472 ati2edxx.dll 25.01.2006 05:46 61.440 ati2evxx.dll 25.01.2006 05:45 405.504 ati2evxx.exe 25.01.2006 05:44 53.248 ATIDDC.DLL 25.01.2006 05:36 2.604.128 ati3duag.dll 25.01.2006 05:30 6.684.672 atioglx1.dll 25.01.2006 05:30 860.192 ativvaxx.dll 25.01.2006 05:28 307.200 atiiiexx.dll 25.01.2006 05:16 151.552 atikvmag.dll 25.01.2006 05:16 17.408 atitvo32.dll 25.01.2006 05:13 5.115.904 atioglxx.dll 25.01.2006 05:10 258.048 ati2cqag.dll 25.01.2006 04:29 282.624 ATIDEMGR.dll 09.01.2006 20:01 530.944 mstime.dll 09.01.2006 20:01 448.512 mshtmled.dll 09.01.2006 20:01 251.392 iepeers.dll 09.01.2006 20:01 1.022.976 browseui.dll 09.01.2006 20:01 152.064 cdfview.dll 09.01.2006 20:01 1.056.256 danim.dll 09.01.2006 20:01 664.064 wininet.dll 09.01.2006 20:01 55.808 extmgr.dll 09.01.2006 20:01 205.312 dxtrans.dll 09.01.2006 20:01 39.424 pngfilt.dll 09.01.2006 20:01 146.432 msrating.dll 09.01.2006 20:01 1.492.480 shdocvw.dll 09.01.2006 20:01 474.624 shlwapi.dll 09.01.2006 20:01 614.400 urlmon.dll 09.01.2006 20:01 96.768 inseng.dll 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 09.12.2005 00:01 112.421 atiicdxx.dat 06.12.2005 07:02 5.533.696 wmp.dll 02.12.2005 20:20 6.005 atifglpf.xml 23.11.2005 08:49 380.928 atiicdxx.dll 23.11.2005 08:48 6.144 atiicdxx.sys 23.11.2005 08:48 368.640 aticds10.dll 23.11.2005 08:47 73.728 atricdxx.enu 23.11.2005 08:47 73.728 atricdxx.dft 23.11.2005 03:05 27.699 atfhebxx.hlx 23.11.2005 03:05 25.329 atfrusxx.hlx 23.11.2005 03:05 24.642 atffraxx.hlx 23.11.2005 03:05 24.714 atfptbxx.hlx 23.11.2005 03:05 36.864 atiiprxx.exe 23.11.2005 03:05 26.140 atfplkxx.hlx 23.11.2005 03:05 24.231 atfnorxx.hlx 23.11.2005 03:05 24.188 atfnldxx.hlx 23.11.2005 03:05 66.163 atfkorxx.hlx 23.11.2005 03:05 278.528 atipdsxx.dll 23.11.2005 03:05 61.440 atiphexx.exe 23.11.2005 03:05 94.208 atippaxx.dll 23.11.2005 03:05 122.880 atiprbxx.exe 23.11.2005 03:05 344.064 atiptaxx.exe 23.11.2005 03:05 2.039.808 atipuixx.dll 23.11.2005 03:05 49.809 atfjpnxx.hlx 23.11.2005 03:05 24.262 atffinxx.hlx 23.11.2005 03:05 24.508 atfitaxx.hlx 23.11.2005 03:05 20.254 ATI_CUBE.ICO 23.11.2005 03:05 24.384 atfespxx.hlx 23.11.2005 03:05 23.982 atfsvexx.hlx 23.11.2005 03:05 23.226 atfenuxx.hlx 23.11.2005 03:05 25.226 atfellxx.hlx 23.11.2005 03:05 2.220 atmaraxx.cnt 23.11.2005 03:05 155.366 atmaraxx.hlx 23.11.2005 03:05 2.047 atmchsxx.cnt 23.11.2005 03:05 189.358 atmchsxx.hlx 23.11.2005 03:05 2.070 atmchtxx.cnt 23.11.2005 03:05 145.423 atmchtxx.hlx 23.11.2005 03:05 2.615 atmcsyxx.cnt 23.11.2005 03:05 145.643 atmcsyxx.hlx 23.11.2005 03:05 2.704 atmdanxx.cnt 23.11.2005 03:05 142.361 atmdanxx.hlx 23.11.2005 03:05 1.830.912 atiadaxx.exe 23.11.2005 03:05 147.446 atmdeuxx.hlp 23.11.2005 03:05 147.446 atmdeuxx.hlx 23.11.2005 03:05 2.759 atmellxx.cnt 23.11.2005 03:05 148.085 atmellxx.hlx 23.11.2005 03:05 2.610 atmenuxx.cnt 23.11.2005 03:05 136.274 atmenuxx.hlx 23.11.2005 03:05 2.887 atmespxx.cnt 23.11.2005 03:05 140.042 atmespxx.hlx 23.11.2005 03:05 24.559 atfdeuxx.hlx 23.11.2005 03:05 2.822 atmfinxx.cnt 23.11.2005 03:05 144.215 atmfinxx.hlx 23.11.2005 03:05 2.917 atmfraxx.cnt 23.11.2005 03:05 145.092 atmfraxx.hlx 23.11.2005 03:05 2.411 atmhebxx.cnt 23.11.2005 03:05 144.325 atmhebxx.hlx 23.11.2005 03:05 2.729 atmhunxx.cnt 23.11.2005 03:05 148.618 atmhunxx.hlx 23.11.2005 03:05 2.884 atmitaxx.cnt 23.11.2005 03:05 140.648 atmitaxx.hlx 23.11.2005 03:05 2.453 atmjpnxx.cnt 23.11.2005 03:05 399.938 atmjpnxx.hlx 23.11.2005 03:05 2.633 atmkorxx.cnt 23.11.2005 03:05 473.477 atmkorxx.hlx 23.11.2005 03:05 24.559 atfdeuxx.hlp 23.11.2005 03:05 2.767 atmnldxx.cnt 23.11.2005 03:05 139.837 atmnldxx.hlx 23.11.2005 03:05 2.545 atmnorxx.cnt 23.11.2005 03:05 139.812 atmnorxx.hlx 23.11.2005 03:05 2.763 atmplkxx.cnt 23.11.2005 03:05 148.500 atmplkxx.hlx 23.11.2005 03:05 2.776 atmptbxx.cnt 23.11.2005 03:05 140.309 atmptbxx.hlx 23.11.2005 03:05 24.067 atfdanxx.hlx 23.11.2005 03:05 2.560 atmrusxx.cnt 23.11.2005 03:05 353.831 atmrusxx.hlx 23.11.2005 03:05 2.577 atmsvexx.cnt 23.11.2005 03:05 141.748 atmsvexx.hlx 23.11.2005 03:05 2.430 atmthaxx.cnt 23.11.2005 03:05 370.051 atmthaxx.hlx 23.11.2005 03:05 2.653 atmtrkxx.cnt 23.11.2005 03:05 356.939 atmtrkxx.hlx 23.11.2005 03:05 24.875 atfthaxx.hlx 23.11.2005 03:05 2.849 atmdeuxx.cnt 23.11.2005 03:05 48.176 atftrkxx.hlx 23.11.2005 03:05 147.456 atrpuixx.ara 23.11.2005 03:05 106.496 atrpuixx.chs 23.11.2005 03:05 106.496 atrpuixx.cht 23.11.2005 03:05 151.552 atrpuixx.csy 23.11.2005 03:05 151.552 atrpuixx.dan 23.11.2005 03:05 159.744 atrpuixx.deu 23.11.2005 03:05 163.840 atrpuixx.ell 23.11.2005 03:05 147.456 atrpuixx.enu 23.11.2005 03:05 159.744 atrpuixx.esp 23.11.2005 03:05 151.552 atrpuixx.fin 23.11.2005 03:05 159.744 atrpuixx.fra 23.11.2005 03:05 143.360 atrpuixx.heb 23.11.2005 03:05 155.648 atrpuixx.hun 23.11.2005 03:05 159.744 atrpuixx.ita 23.11.2005 03:05 118.784 atrpuixx.jpn 23.11.2005 03:05 114.688 atrpuixx.kor 23.11.2005 03:05 155.648 atrpuixx.nld 23.11.2005 03:05 151.552 atrpuixx.nor 23.11.2005 03:05 155.648 atrpuixx.plk 23.11.2005 03:05 155.648 atrpuixx.ptb 23.11.2005 03:05 155.648 atrpuixx.rus 23.11.2005 03:05 151.552 atrpuixx.sve 23.11.2005 03:05 151.552 atrpuixx.tha 23.11.2005 03:05 151.552 atrpuixx.trk 23.11.2005 03:05 43.072 attaraxx.hlx 23.11.2005 03:05 45.993 attchsxx.hlx 23.11.2005 03:05 44.637 attchtxx.hlx 23.11.2005 03:05 44.516 attcsyxx.hlx 23.11.2005 03:05 44.689 attdanxx.hlx 23.11.2005 03:05 44.816 attdeuxx.hlp 23.11.2005 03:05 44.816 attdeuxx.hlx 23.11.2005 03:05 45.764 attellxx.hlx 23.11.2005 03:05 40.653 attenuxx.hlx 23.11.2005 03:05 44.982 attespxx.hlx 23.11.2005 03:05 43.312 attfinxx.hlx 23.11.2005 03:05 45.413 attfraxx.hlx 23.11.2005 03:05 45.634 atthebxx.hlx 23.11.2005 03:05 45.718 atthunxx.hlx 23.11.2005 03:05 44.111 attitaxx.hlx 23.11.2005 03:05 124.378 attjpnxx.hlx 23.11.2005 03:05 141.756 attkorxx.hlx 23.11.2005 03:05 43.528 attnldxx.hlx 23.11.2005 03:05 43.290 attnorxx.hlx 23.11.2005 03:05 44.432 attplkxx.hlx 23.11.2005 03:05 45.354 attptbxx.hlx 23.11.2005 03:05 24.571 atfcsyxx.hlx 23.11.2005 03:05 45.582 attrusxx.hlx 23.11.2005 03:05 41.267 attsvexx.hlx 23.11.2005 03:05 41.945 attthaxx.hlx 23.11.2005 03:05 120.304 atttrkxx.hlx 23.11.2005 03:05 24.591 atfchtxx.hlx 23.11.2005 03:05 24.654 atfaraxx.hlx 23.11.2005 03:05 26.866 atfchsxx.hlx 23.11.2005 03:05 24.894 atfhunxx.hlx 15.11.2005 17:26 38.400 atiicdxx.msi 10.11.2005 14:03 127.078 javaws.exe 10.11.2005 14:03 49.265 jpicpl32.cpl 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 12:27 49.248 java.exe 2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF 3.Log --> Verzeichnis von C:\WINDOWS Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF Verzeichnis von C:\WINDOWS 30.03.2006 14:04 0 0.log 30.03.2006 14:04 396.990 WindowsUpdate.log 30.03.2006 14:04 2.048 bootstat.dat 30.03.2006 14:00 624 win.ini 29.03.2006 13:56 69 NeroDigital.ini 27.03.2006 20:16 23.024 DirectX.log 27.03.2006 19:17 737.280 iun6002.exe 26.03.2006 22:43 214 wiadebug.log 26.03.2006 18:03 50 wiaservc.log 26.03.2006 18:02 678.246 setupapi.log 24.03.2006 15:49 923 spupdsvc.log 24.03.2006 15:43 15.748 ehOCGen.log 24.03.2006 15:43 19.445 MedCtrOC.log 24.03.2006 15:43 329.453 iis6.log 24.03.2006 15:43 100.083 comsetup.log 24.03.2006 15:43 58.950 ntdtcsetup.log 24.03.2006 15:43 1.374 imsins.log 24.03.2006 15:43 14.654 tabletoc.log 24.03.2006 15:43 128.734 tsoc.log 24.03.2006 15:43 14.863 ocmsn.log 24.03.2006 15:43 35.130 KB904942.log 24.03.2006 15:43 47.963 netfxocm.log 24.03.2006 15:43 34.872 plusoc.log 24.03.2006 15:43 137.068 ocgen.log 24.03.2006 15:43 13.506 msgsocm.log 24.03.2006 15:43 271.260 FaxSetup.log 24.03.2006 15:43 90.134 msmqinst.log 24.03.2006 15:43 18.737 updspapi.log 24.03.2006 15:43 1.374 imsins.BAK 24.03.2006 15:43 43.302 KB912945.log 24.03.2006 15:43 25.917 KB913446.log 24.03.2006 15:43 33.987 KB911927.log 24.03.2006 15:42 24.914 KB911565.log 24.03.2006 15:42 613 wmsetup.log 24.03.2006 15:42 34.051 KB912919.log 24.03.2006 15:42 33.360 KB908519.log 24.03.2006 15:42 37.311 KB905915.log 24.03.2006 15:41 29.002 KB904706.log 24.03.2006 15:41 22.863 KB910437.log 24.03.2006 15:41 21.067 WMCSetup.log 24.03.2006 15:40 27.620 KB896424.log 24.03.2006 15:40 27.813 KB900725.log 24.03.2006 15:40 25.231 KB905749.log 24.03.2006 15:40 24.705 KB905414.log 24.03.2006 15:40 23.885 KB901017.log 24.03.2006 15:39 23.870 KB899589.log 24.03.2006 15:39 29.433 KB902400.log 24.03.2006 15:39 20.396 KB894391.log 24.03.2006 15:39 18.519 KB896423.log 24.03.2006 15:39 18.002 KB899587.log 24.03.2006 15:39 17.494 KB899591.log 24.03.2006 15:38 17.374 KB893756.log 24.03.2006 15:38 17.552 KB896358.log 24.03.2006 15:38 17.005 KB900930.log 24.03.2006 15:38 19.149 KB890859.log 24.03.2006 15:38 15.088 KB901214.log 24.03.2006 15:38 14.895 KB896428.log 24.03.2006 15:37 15.225 KB896422.log 24.03.2006 15:37 15.609 KB890046.log 24.03.2006 15:37 14.089 KB885250.log 24.03.2006 15:37 14.286 KB885835.log 24.03.2006 15:37 13.514 KB887742.log 24.03.2006 15:37 12.969 KB888113.log 24.03.2006 15:37 13.012 KB891781.log 24.03.2006 15:37 12.940 KB888302.log 24.03.2006 15:36 12.385 KB885836.log 24.03.2006 15:36 8.712 KB886185.log 24.03.2006 15:36 12.382 KB873339.log 24.03.2006 15:27 4.329 WGA.log 24.03.2006 15:26 6.842 KB898461.log 20.03.2006 20:13 75.135 Omega Drivers v3.8.221.log 20.03.2006 20:09 451.072 Radeon Omega Drivers v3.8.221 Uninstall.exe 20.03.2006 16:56 5.925 KB893803v2.log 19.03.2006 20:39 17 wininit.ini 19.03.2006 19:26 243 wmsetup10.log 19.03.2006 19:25 316.640 WMSysPr9.prx 19.03.2006 15:10 4.933.320 {00000000-00000000-00000007-00001102-00000008-10011102}.CDF 18.03.2006 17:14 107.132 UninstallThunderbird.exe 18.03.2006 17:13 4.702 mozver.dat 18.03.2006 17:12 0 nsreg.dat 18.03.2006 17:12 107.134 UninstallFirefox.exe 18.03.2006 16:48 4.933.320 {00000000-00000000-00000007-00001102-00000008-10011102}.BAK 18.03.2006 16:46 0 SBWIN.INI 18.03.2006 15:44 829 OEWABLog.txt 18.03.2006 15:43 109 oobeact.log 18.03.2006 15:43 8.192 REGLOCS.OLD 18.03.2006 15:42 209.129 setupact.log 18.03.2006 15:42 996 setuperr.log 18.03.2006 15:36 9.269 KB885523.log 18.03.2006 15:36 8.077 KB885894.log 18.03.2006 15:36 4.757 KB885884.log 18.03.2006 15:36 5.334 KB884020.log 18.03.2006 15:36 7.746 KB834707.log 18.03.2006 15:36 0 control.ini 18.03.2006 15:35 4.161 ODBCINST.INI 18.03.2006 15:34 749 WindowsShell.Manifest 18.03.2006 15:33 1.023 sessmgr.setup.log 18.03.2006 15:32 37 vbaddin.ini 18.03.2006 15:32 36 vb.ini 18.03.2006 15:32 133 DtcInstall.log 18.03.2006 15:30 200 cmsetacl.log 18.03.2006 15:29 0 Sti_Trace.log 18.03.2006 15:26 1.334 regopt.log 18.03.2006 15:26 231 system.ini 27.05.2005 01:22 10.752 hh.exe Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 4.Log--> Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF Verzeichnis von C:\ 30.03.2006 14:06 0 sys.txt 30.03.2006 14:06 7.870 system.txt 30.03.2006 14:06 132 systemtemp.txt 30.03.2006 14:06 104.440 system32.txt 30.03.2006 14:04 804.839.424 hiberfil.sys 30.03.2006 14:04 1.207.959.552 pagefile.sys 18.03.2006 16:29 389 boot.ini 18.03.2006 15:36 0 AUTOEXEC.BAT 18.03.2006 15:36 0 MSDOS.SYS 18.03.2006 15:36 0 IO.SYS 18.03.2006 15:36 0 CONFIG.SYS 11.11.2004 14:00 4.952 bootfont.bin Sind immer die letzten 3 monate wie erläutert und der erste wert davor. ich hoffe ihr könnt mir nun helfen und ich habe nichts falsch gemacht |
|
30.03.2006, 13:50
| #8 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Beatz86 Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\WNASPI32.DLL C:\1234_conf.dat Kopiere hier das scanergebnis -------------------------------------------------------------------------------------------- deinstalliere: BitComet Toolbar --------------------------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\system32\Sweeper.cfg C:\WINDOWS\system32\AdService.dll C:\Windows\System32\AdService.bat C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\winhld32.dll C:\WINDOWS\mtuninst.exe C:\WINDOWS\BitComet_Toolbar_Uninstaller_9171.exe C:\WINDOWS\ARCHPR.INI C:\777.htm C:\vbsys2.dll PC neustarten öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file) PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell arbeite das ganz genau ab... nur die Killbox nicht mehr..ist ja schon erledigt und berichte von den Onlinescans http://virus-protect.org/artikel/spy...warequake.html ich weiss nicht, ob winhld32.dll zum PurityScan gehoert...aber der Kaspersky wird es zeigen
__________________ MfG Sabina Geändert von Sabina (30.03.2006 um 13:58 Uhr) |
|
| Themen zu Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! |
| abgesicherten, abgesicherten modus, ad-aware, anleitung, brauche, dringend, geschichte, help, meldung, modus, neue, neuen, neustart, nicht mehr, plagegeister, plötzlich, relativ, schnell, spybot, spyware, taskleiste, träge, unbedingt, vaio, voll |
Hybrid-Darstellung
