Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Spyware Quake Highjack ausweretung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.07.2006, 21:29   #1
itwasntme
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



Bitte helft mir wie werde ich den scheiss spyware quake wierder los? hier it meine highjack datei bittte wertet sie für mich aus danke
Logfile of HijackThis v1.99.1
Scan saved at 21:20:44, on 24.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\issearch.exe
D:\WINDOWS\system32\isnotify.exe
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Powerdvd\PDVDServ.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ismon.exe
D:\Programme\Gemeinsame Dateien\{48B554E7-06C2-1031-0422-040810040031}\Update.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\CROSOF~1\wowexec.exe
D:\Programme\??stem\w?nword.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\WUSB54G Wireless-G Adapter\WLService.exe
D:\Programme\WUSB54G Wireless-G Adapter\WUSB54G.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {359133E0-D90A-A2A4-0A91-F04A41ACA499} - D:\WINDOWS\system32\kejqce.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Powerdvd\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Tpei] "D:\WINDOWS\CROSOF~1\wowexec.exe" -vt yax
O4 - HKCU\..\Run: [Qikmp] D:\Programme\??stem\w?nword.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8007A11-A17A-4FDE-A0AC-9DEDBB14DA3F}: NameServer = 192.168.0.13
O20 - AppInit_DLLs: D:\WINDOWS\system32\alg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: WUSB54GSVC - Unknown owner - D:\Programme\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)


lg itwasntme

Alt 24.07.2006, 21:37   #2
Sunny
Administrator
> Competence Manager
 

Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



@itwasnme,

Hallo,

1.) lies dir folgende Anleitung durch und arbeite sie ab: Entfernung Zlob

2.) lass folgende Dateien bei Virustotal auswerten:

Zitat:
D:\WINDOWS\system32\kejqce.dll
D:\WINDOWS\system32\alg.dll
Poste anschliessend das Ergebnis!

3.) Führe einen eScan durch und poste mit Hilfe der "find.bat" das Ergebnis. (steht alles in der Anleitung)

Gruß
Daniel
__________________

__________________

Alt 24.07.2006, 21:42   #3
itwasntme
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



Sorry würde ich gerne aber der startet das programm smitfraudnix nicht was kann ich tun?
__________________

Alt 24.07.2006, 21:46   #4
Sunny
Administrator
> Competence Manager
 

Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



Zitat:
Zitat von itwasntme
Sorry würde ich gerne aber der startet das programm smitfraudnix nicht was kann ich tun?
..auch im abgesicherten Modus nicht??? Und wie ist es mit "Smitrem" ???

Sollte das beides nicht funktionieren (was ich mir aber kaum vorstellen kann ),
fahre mit Punkt 2.) und 3.) die ich dir gegeben habe fort!

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.07.2006, 21:53   #5
itwasntme
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



erstmal danke bis hier hin
vielleicht war funktionioert nicht ein bischen falsch ausgedrückt bei dopelklick auf das programm geht für den bruchteil einer sekunde das fenster auf aber sofort wieder zu und es passiert nix( ich kann natürlich auch nix eingeben)ich versuchs jetzt mit dem zweiten programm


Alt 24.07.2006, 21:56   #6
itwasntme
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



bei smitrem hab ich das gleiche problem kennst du das zufällig?
keine ahnung auch nicht im abgesicherten modus hab auf jeden fall die beiden dateine mal weggeschickt
p.s. kann das mit nem virus zusammen hängen das die programme nicht ausgeführt werden?

Alt 24.07.2006, 21:59   #7
Sunny
Administrator
> Competence Manager
 

Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



Zitat:
Zitat von itwasntme
bei smitrem hab ich das gleiche problem kennst du das zufällig?
Irgendwie schon, sonst würde ich dir ja nicht den Link geben

Zitat:
keine ahnung auch nicht im abgesicherten modus hab auf jeden fall die beiden dateine mal weggeschickt
wie weggeschickt? DU bekommst doch die Auswertung sofort, sie dauert doch nur maximal 5 Minuten?!

Zitat:
p.s. kann das mit nem virus zusammen hängen das die programme nicht ausgeführt werden?
Eventuell, mehr aknn ich dazu aber noch nicht sagen...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.07.2006, 22:02   #8
itwasntme
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



wie weggeschickt? DU bekommst doch die Auswertung sofort, sie dauert doch nur maximal 5 Minuten?!


ok habs jetzt gerafft in 5 min is das ergebnis da hoffe du kannst noch solange wartren :-) nochmal vielen dank

Alt 24.07.2006, 22:16   #9
itwasntme
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



so hier ich kann damit mal gar nix anfangen
Complete scanning result of "kejqce.dll", received in VirusTotal at 07.24.2006, 22:01:34 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.24 07.24.2006 ADSPY/PurityScan.AK.101
Authentium 4.93.8 07.24.2006 no virus found
Avast 4.7.844.0 07.24.2006 Win32:Agent-RY
AVG 386 07.24.2006 Adware Generic.PBA
BitDefender 7.2 07.24.2006 Adware.Purityscan.BU
CAT-QuickHeal 8.00 07.22.2006 no virus found
ClamAV devel-20060426 07.24.2006 Trojan.PurityScan.AK
DrWeb 4.33 07.24.2006 no virus found
eTrust-InoculateIT 23.72.76 07.23.2006 no virus found
eTrust-Vet 12.6.2306 07.24.2006 Win32/Clspring!generic
Ewido 4.0 07.24.2006 Adware.PurityScan
Fortinet 2.77.0.0 07.23.2006 Adware/ClickSpring
F-Prot 3.16f 07.24.2006 no virus found
F-Prot4 4.2.1.29 07.24.2006 no virus found
Ikarus 0.2.65.0 07.24.2006 AdWare.PurityScan.AK
Kaspersky 4.0.2.24 07.24.2006 not-a-virus:AdWare.Win32.PurityScan.ak
McAfee 4813 07.24.2006 potentially unwanted program Adware-ClickSpring
Microsoft 1.1508 07.24.2006 no virus found
NOD32v2 1.1677 07.24.2006 a variant of Win32/Adware.PurityScan
Norman 5.90.23 07.24.2006 W32/PurityScan.ZU
Panda 9.0.0.4 07.24.2006 Adware/PurityScan
Sophos 4.07.0 07.24.2006 no virus found
Symantec 8.0 07.24.2006 no virus found
TheHacker 5.9.8.180 07.24.2006 no virus found
UNA 1.83 07.24.2006 Adware.PurityScan
VBA32 3.11.0 07.24.2006 AdWare.Win32.PurityScan.ak
VirusBuster 4.3.7:9 07.24.2006 Adware.ClickSpring.Gen

Aditional Information
File size: 139264 bytes
MD5: b6eedf2c5f81fc785ca4d23b60f4acd0
SHA1: e172b9e035928c8c3d88062116df069eabf879d9
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Alt 24.07.2006, 22:29   #10
itwasntme
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



@sunny wenn du jetzt schion weg bist schreib mir halt morgen oder so würde brauche dann immernoch hilfe

Alt 24.07.2006, 22:29   #11
Mellosun
 
Spyware Quake Highjack ausweretung - Standard

Spyware Quake Highjack ausweretung



Guten Abend,

also PurtyScan ist sehr schwer zu entfernen.
Gibt hier einen schönen Post dazu:

http://www.trojaner-board.de/showthread.php?t=30494&highlight=PurityScan

Vieleicht hilft Dir das weiter, was felix1 dort sagt!


Gruß Mellosun

Antwort

Themen zu Spyware Quake Highjack ausweretung
adapter, antivir, appinit_dlls, avg, avira, button, check, datei, dateien, explorer, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, microsoft, nvidia, programme, seite, software, spyware, start, system, system32, urlsearchhook, windows, windows xp



Ähnliche Themen: Spyware Quake Highjack ausweretung


  1. Regelmäßiger plötzlicher Neustart des Computers - Highjack This
    Log-Analyse und Auswertung - 07.01.2011 (67)
  2. Highjack.Regedit - Kriege es nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (3)
  3. bitte wertet mein highjack aus..
    Mülltonne - 18.11.2008 (0)
  4. Großes Problem [Highjack Log]
    Log-Analyse und Auswertung - 20.08.2007 (3)
  5. highjack post - pc reagiert kaum
    Log-Analyse und Auswertung - 16.07.2007 (4)
  6. spyware quake
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (3)
  7. spyware quake
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (1)
  8. Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (128)
  9. *klick* Schwubbs! Spyware Quake drauf!
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  10. problem mit spyware quake 2.0
    Plagegeister aller Art und deren Bekämpfung - 02.04.2006 (1)
  11. Highjack this - Mein Logfile .. HILFE !
    Log-Analyse und Auswertung - 19.11.2005 (5)
  12. Highjack
    Mülltonne - 19.08.2005 (1)
  13. Highjack!?
    Mülltonne - 19.08.2005 (1)
  14. Highjack this
    Log-Analyse und Auswertung - 13.02.2005 (1)
  15. Highjack-Logfile
    Log-Analyse und Auswertung - 23.01.2005 (15)
  16. buldog search highjack
    Log-Analyse und Auswertung - 13.12.2004 (2)
  17. Highjack this -Log
    Log-Analyse und Auswertung - 09.07.2004 (20)

Zum Thema Spyware Quake Highjack ausweretung - Bitte helft mir wie werde ich den scheiss spyware quake wierder los? hier it meine highjack datei bittte wertet sie für mich aus danke Logfile of HijackThis v1.99.1 Scan saved - Spyware Quake Highjack ausweretung...
Archiv
Du betrachtest: Spyware Quake Highjack ausweretung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.