Bitte helft mir wie werde ich den scheiss spyware quake wierder los? hier it meine highjack datei bittte wertet sie für mich aus danke
Logfile of HijackThis v1.99.1
Scan saved at 21:20:44, on 24.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\issearch.exe
D:\WINDOWS\system32\isnotify.exe
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Powerdvd\PDVDServ.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ismon.exe
D:\Programme\Gemeinsame Dateien\{48B554E7-06C2-1031-0422-040810040031}\Update.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\CROSOF~1\wowexec.exe
D:\Programme\??stem\w?nword.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\WUSB54G Wireless-G Adapter\WLService.exe
D:\Programme\WUSB54G Wireless-G Adapter\WUSB54G.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {359133E0-D90A-A2A4-0A91-F04A41ACA499} - D:\WINDOWS\system32\kejqce.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Powerdvd\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Tpei] "D:\WINDOWS\CROSOF~1\wowexec.exe" -vt yax
O4 - HKCU\..\Run: [Qikmp] D:\Programme\??stem\w?nword.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8007A11-A17A-4FDE-A0AC-9DEDBB14DA3F}: NameServer = 192.168.0.13
O20 - AppInit_DLLs: D:\WINDOWS\system32\alg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: WUSB54GSVC - Unknown owner - D:\Programme\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)


lg itwasntme

@itwasnme,

Hallo,

1.) lies dir folgende Anleitung durch und arbeite sie ab: Entfernung Zlob

2.) lass folgende Dateien bei Virustotal auswerten:

Zitat:

D:\WINDOWS\system32\kejqce.dll
D:\WINDOWS\system32\alg.dll

Poste anschliessend das Ergebnis!

3.) Führe einen eScan durch und poste mit Hilfe der "find.bat" das Ergebnis. (steht alles in der Anleitung)

Gruß
Daniel

Sorry würde ich gerne aber der startet das programm smitfraudnix nicht was kann ich tun?

Zitat:

Zitat von itwasntme

Sorry würde ich gerne aber der startet das programm smitfraudnix nicht was kann ich tun?

..auch im abgesicherten Modus nicht??? Und wie ist es mit "Smitrem" ???

Sollte das beides nicht funktionieren (was ich mir aber kaum vorstellen kann ),
fahre mit Punkt 2.) und 3.) die ich dir gegeben habe fort!

Gruß
Daniel

erstmal danke bis hier hin
vielleicht war funktionioert nicht ein bischen falsch ausgedrückt bei dopelklick auf das programm geht für den bruchteil einer sekunde das fenster auf aber sofort wieder zu und es passiert nix( ich kann natürlich auch nix eingeben)ich versuchs jetzt mit dem zweiten programm

bei smitrem hab ich das gleiche problem kennst du das zufällig?
keine ahnung auch nicht im abgesicherten modus hab auf jeden fall die beiden dateine mal weggeschickt
p.s. kann das mit nem virus zusammen hängen das die programme nicht ausgeführt werden?