|
Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Tag zusammen, ich erzähle nun meine leidige geschichte von einer spyware namens spyfalcon. falls einige jetzt gedenken mit "zurück" den thread zu verlassen da es solche in der art schon zu tausenden im inet gibt, dann sag ich stopp! sowas wies mir passiert ist, hab ich noch nirgends gelesen, so listen up: habe mir vor ein paar tagen spyfalcon eingefangen und dann mittels NAV, ad-aware und spybot im abgesicherten modus versucht gegen das ding anzugehen, aber relativ vergeblich. gestern dachte ich erst, ich hätte es geschafft - keine symbole mehr in der taskleiste, keine verdächtigen einträge mehr laut spybot - doch nach einem neustart heute morgen kam wieder eine NAV-virenmeldung und plötzlich blinkte da nicht mehr spyfalcon in der taskleiste, sondern spyware quake 2.0?! :( wtf? so etwas hartnäckiges is mir ja no nie untergekommen, und ich hab doch schon den einen oder anderen pc von solchen plagegeistern befreit. heute habe ich dann versucht lt. dieser anleitung http://www.bleepingcomputer.com/forums/topic43659.html gegen spyfalcon vorzugehen, nur so wies aussieht hat der nicht mehr unbedingt viel mit dem neuen drecksprogramm zu tun. ich weis nun wirklich nicht mehr weiter und brauche dringend professionelle hilfe von euch. ich brauche so schnell wie geht mein vaio wieder voll funktionsfähig, ich schreibe nämlich grad meine diplomarbeit und will net unbedingt neu aufsetzen. thx mike |
Hallo, kennst du die Geschichte der Hydra? Also kannst du im Prinzip froh sein das nicht zwei nachgewachsen sind :D Jetzt im Ernst, poste ein HijackThis Log wie hier beschrieben. Außerdem löschst du mal deine Temp-Dateien mit Cleanup! und postest die vier Logfiles der Datfind.bat, aber nur die Dateien des letzten monats abkopieren! Grüße Wildone |
oke also 1. thx :) 2. HJT-logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:01:43, on 25.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Realtek\InstallShield\AzMixerSel.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Sony\VAIO Launcher\Launcher.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.club-vaio.com/de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://vcl.vaio.sony.co.jp/eu/PforVAIO.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: VAIO Launcher.lnk = C:\Programme\Sony\VAIO Launcher\Launcher.exe O4 - Global Startup: Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=h**p://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3. logfiles datfind.bat: Verzeichnis von C:\WINDOWS\system32 25.03.2006 12:51 2.550 Uninstall.ico 25.03.2006 12:51 1.406 Help.ico 25.03.2006 12:51 30.590 pavas.ico 25.03.2006 11:08 0 asfiles.txt 25.03.2006 10:17 6.656 interf.tlb 25.03.2006 10:17 176.128 stickrep.dll 22.03.2006 11:16 15.597 dfrgsrv.exe 21.03.2006 08:55 1.158 wpa.dbl 15.03.2006 19:30 269.392 FNTCACHE.DAT 10.03.2006 01:10 4.799.320 MRT.exe 09.03.2006 10:50 534 readme.txt Verzeichnis von C:\DOKUME~1\Mike\LOKALE~1\Temp 25.03.2006 14:01 16.384 ~DF5C97.tmp 25.03.2006 12:49 45.056 ~WSD4.tmp 25.03.2006 12:49 53.248 ~WSD3.tmp 25.03.2006 12:49 118.784 ~WS73.tmp 25.03.2006 11:52 434.488 hpodvd09.log 23.03.2006 17:39 36.864 CmdLineExt02.dll 6 Datei(en) 704.824 Bytes 0 Verzeichnis(se), 19.634.262.016 Bytes frei Verzeichnis von C:\WINDOWS 25.03.2006 14:08 32.532 SchedLgU.Txt 25.03.2006 12:51 32 pavsig.txt 25.03.2006 12:48 0 0.log 25.03.2006 12:48 1.302.639 WindowsUpdate.log 25.03.2006 12:48 159 wiadebug.log 25.03.2006 12:48 50 wiaservc.log 25.03.2006 12:47 2.048 bootstat.dat 25.03.2006 11:08 835 win.ini 25.03.2006 11:00 394.212 setupapi.log 25.03.2006 10:50 221.918 setupact.log 25.03.2006 10:41 478.578 ntbtlog.txt 21.03.2006 13:07 54.156 QTFont.qfn 21.03.2006 13:07 1.409 QTFont.for 15.03.2006 14:12 544 ODBC.INI 15.03.2006 13:56 63 vbaddin.ini 12.03.2006 19:47 48.692 wmsetup.log 03.03.2006 12:20 606.848 flashax.exe 03.03.2006 12:20 12.288 impborl.dll 03.03.2006 11:03 98 WirelessFTP.INI 02.03.2006 10:46 113.449 avmw2k.log 02.03.2006 10:46 10.675 avmcoins.log Verzeichnis von C:\ 25.03.2006 14:18 0 sys.txt 25.03.2006 14:17 10.510 system.txt 25.03.2006 14:17 527 systemtemp.txt 25.03.2006 14:16 98.984 system32.txt 25.03.2006 12:47 1.073.074.176 hiberfil.sys 25.03.2006 12:47 1.610.612.736 pagefile.sys 25.03.2006 10:47 3.309 smitfiles.txt |
Hallo, damit wir den AVs auch etwas gutes tun, untersuchst du mal die Datei stickrep.dll hier und postest mal ob sie schon ein AV erkennt. Dann löschst du mit killbox folgende Dateien on reboot: C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\dfrgsrv.exe dann berichte ob Spywarequake sich noch blicken läßt oder in der Taskleiste noch etwas zu entdecken ist. Edit Ups, habe den Link zu killbox vergessen, hier ist er. Grüße Wildone |
soderrrrrrrrrrrrr ... habs auch ohne killbox im abgesicherten geschafft die files zu löschen jedenfalls kam von virustotal nur zurück, das keines der AV-tools darauf anspricht. gute nachricht: das blinkdings is weg ;) sieht alles ruhig aus ... schlechte isses eigentlich nicht, aber nachdem ich die tools vorhin laufen ließ, wurde wohl irgend ein file von outlook mitgelöscht, jedenfalls will ol beim öffnen irgendwas installieren, hab aber die office cd net da *g* macht aber nüscht, hauptsache es is erstmal ruhe von dem zeugs ... wars das, oder is das eher nur ne notlösung bis ich neu aufgesetzt hab irgendwann? ajo und spyware quake is noch als software eingetragen, soll ich das noch deinstallen und den ordner löschen? |
Hallo, Zitat:
Zitat:
Zitat:
Grüße Wildone |
an den drei dateien lag es ja nicht, vielleicht hat cleanup! etwas zu gründlich aufgeräumt ;) so jetz hab ich das zeugs auch für windows offiziell deinstalliert, werd mich wieder hier melden und berichten, falls noch etwas kommt. vielen dank, hast mir erstmal sehr geholfgen und wenn das zeug nimma wieder kommmt dann hast du mal was gut ... solltest du mal ins schöne salzburger land kommen (schifahrn oder so) dann sag bescheid ;) cu! |
Hi, also ich kenne diese falcon-quake-serie auch und ich muss sagen, sie hat mich an meine grenzen gebracht. so was hartnäckiges habe ich noch nie gesehen. das entfernen war wirklich eher für erwachsene - ein kinderspiel war es nicht ;-)) ehe ich den ganzen zauber hier nochmal wiederhole, verweise ich auf einen eintrag in einem englischsprachigen forum. ich habe die anleitungen verfolgt und bin jetzt seit einem tag spyware-free. viel glück! herby in montreal http://malwareremoval.com/plog/index...Id=85&blogId=3 |
danke herb unsere obige methode hat so wies aussieht auch geholfen, nur hab ich seither einige probs mit programmen wie outlook oder auch zb Icq is mir gerade aufgefallen ... outlook braucht irgend was von der original-cd und startet seeeehr langsam, icq bleibt bei "validating" lange stehn und startet erst nach einen klick auf X *hmpf* |
Hey, habe auch spywarequake und konnte das programm ganz blocken. ist zwar noch installiert, aber es gibt keine Fehlermeldungen mehr und es ist nicht mehr aktiv. - Zuerst spywarequake beenden - Danach mit Spyware Doctor das ganze System reinigen --> http://www.zdnet.de/downloads/prg/1/...293212-wc.html <-- - Dann muss mit Antispy info --> http://www.zdnet.de/downloads/prg/6/...266369-wc.html <--- Spywarequake vom startup gelöscht werden (rechtsklick, quarantäne) - Dann Smitrem --> http://noahdfear.geekstogo.com/click...click.php?id=1 <--- (runthis.bat) laufen lassen - anschliessend noch Cleanup! auf Standard stufe laufen lassen --> http://www.zdnet.de/downloads/prg/i/9/de000NI9-wc.html <-- - Und zum Schluss nocheinmal mit Spyware Doctor scannen. Nun sollten die Warnmeldungen und der Startup von Spywarequake unterdrückt sein. Ob es bei euch genauso funktioniert weiss ich nicht, aber ich kann wieder ganz normal arbeiten. Achja... lässt am besten soviele antispywareprogramme laufen wie ihr könnt. Spybot, Xoftspy, a-squared... ect.... |
Hallo, Zitat:
Ansonsten hilft es auch ganz einfach smitrem durchzuführen und die oben genannten Dateien zu löschen und dann noch den Pfad Spyware Quake zu löschen, fertig. Ganz ohne Tool Wirrwarr. Grüße Wildone |
|
wer Probleme hat bei Entfernen von SpywareQuake: (es also mit der Anleitung nicht allein gebacken bekommt......) stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html |
yo, musste ziemlich viel machen, weil zur zeit als ich spywarequake draufhatte noch niemand anders von diesem programm verseucht wurde. habe bei google nichts gefunden und musste mir selbst helfen. aber es werden sicher schnell gute programme rauskommen, mit denen man diese pseudospywarescanner entfernen kann (hoffentlich) :-) ps: trotz cleanup und smitrem ist das programm spywarequake noch auf meinem komputer installiert... und reinstalliert sich wieder! |
Funkystyle wenn das so ist, wie du schreibst... lass mich mal nachsehen ;) stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html SpywareQuake ist neu und ich muss "tiefer " graben ;) |
Hi Habe auch das Problem mit dem Spyware Quake Allerdings nicht auf meinem PC sondern aufm Laptop von nem Bekannten. Hab hier mal das Hijack This log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Arcade\PCMService.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\DOKUME~1\Carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe Danke für die Hilfe schonma im Vorraus |
Hallo, @manisb Zitat:
Grüße Wildone |
hallo hab auch spyware quake drauf. hab versucht allen schritten der beschriebenen entfernung nachzugehen. das programm öffnet sich jetzt auch nich mehr befindet sich aber noch aufm pc d.h. es wird bei etrust pest patrol erkannt und ich kann zwar die dateien/ordner löschen aber sie erscheinen nachm reboot immer wieder... bitte um hilfe hier der hijack Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SLEE81.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LXSUPMON.EXE C:\Programme\Softex\OmniPass\scureapp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Alwil Software\Avast4\ashDisp.exe C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] "C:\Programme\Alwil Software\Avast4\ashDisp.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105132863359 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www4.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071 O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O20 - Winlogon Notify: OPXPGina - C:\WINDOWS\ O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O20 - Winlogon Notify: wineil32 - C:\WINDOWS\SYSTEM32\wineil32.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe |
Mouch das ist SpywareQuake in Verbindung mit dem PurityScan http://virus-protect.org/artikel/spy...warequake.html (ist mir heute schon an einem anderen PC aufgefallen...es ist perfide, denn es ist sehr schwer zu reinigen.) Also zu Beginn: stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab) http://virus-protect.org/datfindbat.html |
Hallo, @Sabina Waran erkennst du Purityscan? Bin auf dem Gebiet noch nicht so fit, der 020 Eintrag? Grüße Wildone |
:mad: nun werde ich noch eine Seite erstellen muessen... SpywareQuake + PurityScan Diese hier gibt es schon: Purityscan http://virus-protect.org/artikel/spyware/purity.html Spyfalcon + Purityscan http://virus-protect.org/artikel/spy...urityscan.html ------------------ Zitat:
|
Zitat:
Grüße Wildone |
das :mad: war nicht fuer dich bestimmt ... sondern fuer den PurityScan... |
Hallo, ah okay, hatte es auf mich bezogen, mein Fehler. Schon mal in "deinem" board beobachtet das der sehr viel Arbeit macht, werde dir mal ein wenig über die Schulter linsen. damit ich mich dem Prachtexemplar zukünftig auch widmen kann. Grüße Wildone |
Verzeichnis von C:\WINDOWS\system32 29.03.2006 17:51 4.948 ncompat.tlb 29.03.2006 17:50 17.145 nvapps.xml 29.03.2006 16:34 33.805 ld5261.tmp 29.03.2006 16:32 0 present1.txt 29.03.2006 16:32 0 present.txt 29.03.2006 15:16 6.656 interf.tlb 29.03.2006 14:52 3.011 CONFIG.NT 29.03.2006 13:56 34 oeminfo.ini 28.03.2006 23:56 16.077 dfrgsrv.exe 28.03.2006 23:56 49.152 AdService.dll 28.03.2006 19:35 154 AdService.bat 28.03.2006 19:35 17.408 wineil32.dll 28.03.2006 14:32 2.206 wpa.dbl 26.03.2006 07:04 311.604 perfh009.dat 26.03.2006 07:04 39.992 perfc009.dat 26.03.2006 07:04 316.594 perfh007.dat 26.03.2006 07:04 48.156 perfc007.dat 26.03.2006 07:03 723.744 PerfStringBackup.INI 10.03.2006 02:10 4.799.320 MRT.exe 20.02.2006 22:37 117.360 FNTCACHE.DAT 18.02.2006 19:05 3.823.616 desk.exe 18.02.2006 18:24 964.096 sysdm.exe 16.02.2006 15:19 890.987 aurora_5xxx.scr 12.02.2006 21:43 5.642.680 aurora_4050.scr 27.01.2006 23:38 503.296 aswBoot.exe 27.01.2006 23:30 90.112 AVASTSS.scr 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 13.12.2005 15:18 98.304 CmdLineExt.dll 06.12.2005 07:02 5.533.696 wmp.dll 04.12.2005 12:58 7.006 jupdate-1.5.0_06-b05.log 01.12.2005 05:31 1.492.480 shdocvw.dll Verzeichnis von C:\DOKUME~1\Philipp\LOKALE~1\Temp 29.03.2006 18:00 204 jusched.log 29.03.2006 16:38 16.384 ~DFE3B7.tmp 29.03.2006 16:38 16.384 ~DFDB82.tmp Verzeichnis von C:\WINDOWS 29.03.2006 16:37 188 wb.ini 29.03.2006 16:34 0 0.log 29.03.2006 16:33 1.056.657 WindowsUpdate.log 29.03.2006 16:33 2.048 bootstat.dat 29.03.2006 15:48 32.630 SchedLgU.Txt 29.03.2006 15:30 346.048 ntbtlog.txt 29.03.2006 14:57 502 ODBC.INI 29.03.2006 14:50 102.053 setupapi.log 28.03.2006 17:53 110 winamp.ini 27.03.2006 17:12 697 win.ini 27.03.2006 17:12 16.626 wmsetup.log 26.03.2006 23:31 50 wiaservc.log 26.03.2006 23:31 411 wiadebug.log 07.03.2006 22:02 316.640 WMSysPr9.prx 27.02.2006 18:54 2.510 Microsoft.MIF 20.02.2006 22:34 260 ReplacerUndo.txt 19.02.2006 17:07 29.870 spupdsvc.log 19.02.2006 15:39 33.516 iis6.log 19.02.2006 15:39 6.199 ntdtcsetup.log 19.02.2006 15:39 23.552 tabletoc.log 19.02.2006 15:39 1.374 imsins.log 19.02.2006 15:39 156.387 comsetup.log 19.02.2006 15:39 23.089 ocmsn.log 19.02.2006 15:39 214.835 tsoc.log 19.02.2006 15:39 10.748 KB911927.log 19.02.2006 15:39 80.187 netfxocm.log 19.02.2006 15:39 27.232 medctroc.Log 19.02.2006 15:39 235.935 ocgen.log 19.02.2006 15:39 23.100 msgsocm.log 19.02.2006 15:39 449.778 FaxSetup.log 19.02.2006 15:39 149.298 msmqinst.log 19.02.2006 15:39 25.259 updspapi.log 19.02.2006 15:38 6.061 KB911564.log 19.02.2006 15:38 6.688 KB911565.log 19.02.2006 15:37 9.900 KB901190.log 19.02.2006 15:37 6.764 KB913446.log 19.02.2006 15:37 0 setuperr.log 17.01.2006 21:53 3.946 cdplayer.ini 17.01.2006 17:15 2.510 fsdgunst.log 17.01.2006 17:15 5.874 fsmaunin.log 17.01.2006 17:14 561 daasunin.LOG 17.01.2006 17:14 565 FSGUIINS.LOG 17.01.2006 17:14 494 fstnbins.LOG 17.01.2006 17:14 21.121 fsavunin.log 17.01.2006 17:14 54.975 fwesinst.log 17.01.2006 17:14 4.018 FSASWUNI.LOG 17.01.2006 17:14 29.500 FSSCINST.log 17.01.2006 17:14 422.615 FSSSINST.log 17.01.2006 17:14 1.988 FSPCUNIN.LOG 17.01.2006 17:14 30.717 fwinst.log 17.01.2006 15:08 3.311.263 FSSFM.log 17.01.2006 15:08 6.911.814 FSISU.log 17.01.2006 15:08 453.037 RunSetup.log 17.01.2006 15:08 412.296 FSPROD.log 17.01.2006 15:08 329.851 FSDEPH.log 17.01.2006 15:08 1.131.233 FSSETUP.log 17.01.2006 15:08 11.108 FSSYSUPD.LOG 17.01.2006 15:08 5.455 fsdginst.log 17.01.2006 15:08 37.939 fsmainst.log 17.01.2006 15:08 20.364 FSPCINST.LOG 17.01.2006 15:08 7.980 FSAVCSIN.LOG 17.01.2006 15:08 8.136 FSASWINS.LOG 17.01.2006 15:07 12.837 fsrif.log 17.01.2006 15:07 65.396 FSAVINST.LOG 17.01.2006 15:07 2.185 DAASINST.LOG 17.01.2006 15:05 12.004 FSSGSUP.LOG 17.01.2006 15:04 218.994 fssgpex.LOG 16.01.2006 20:06 75 FSAVES_inst.log 16.01.2006 19:58 19.436 fsbwinst.log 16.01.2006 19:48 7.496 Q-Klez.log 11.01.2006 21:31 10.164 KB908519.log 06.01.2006 17:34 11.107 KB912919.log 24.12.2005 17:02 180.713 setupact.log 16.12.2005 14:55 380 wmsetup10.log 14.12.2005 20:11 10.910 KB910437.log 14.12.2005 20:11 16.779 KB905915.log Verzeichnis von C:\ 29.03.2006 18:11 0 sys.txt 29.03.2006 18:11 10.730 system.txt 29.03.2006 18:11 392 systemtemp.txt 29.03.2006 18:08 107.906 system32.txt 29.03.2006 16:33 267.964.416 hiberfil.sys 29.03.2006 16:33 402.653.184 pagefile.sys 29.03.2006 16:32 3.251 smitfiles.txt 29.03.2006 16:31 1.541 smitfra.reg 29.03.2006 16:31 18.898 smitfrau.reg 29.03.2006 14:25 1.234 logsys.txt 29.03.2006 14:24 4.314 logsystem3.txt 29.03.2006 14:24 135 logsystemtemp.txt 29.03.2006 14:23 2.910 logsystem.txt 16.01.2006 18:37 311 lxby.log 28.10.2005 17:50 16.572 replace.cmd |
Mouch nun brauche ich noch das Log von Completbat http://virus-protect.org/completbat.html poste das Log bitte als Anhang (siehe unten, als txt-Datei) |
so hab jetzt das da gepostest und nu ? sry wenn ich nerve ! VIELEN Dank jetzt schon mal !! |
im anhang ist die txt datei |
woher kommtn sowas eigentlich ? bin eigentlich immer besonders vorsichtig |
falls das noch was hilft also etrust scan findet: FlashGet Browser Helper Object Browser Helper Object "FlashGet" gefunden in: key "hkey_classes_root \clsid\{e0e899ab-f487-11d5-8d29-0050ba6940e3}" key "hkey_local_machine \software\classes\clsid\{e0e899ab-f487-11d5-8d29-0050ba6940e3}" Weitere Infos TopSearch Browser Helper Object Browser Helper Object "TopSearch" gefunden in: key "hkey_classes_root \interface\{582ab125-1403-42fb-9efb-198690ba1496}" Weitere Infos As1.falkag.de Tracking Cookie Tracking Cookie "As1.falkag.de" gefunden in: Cookie "philipp@as1.falkag[1].txt" File "C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@as1.falkag[1].txt" Weitere Infos SpywareQuake 2.0 Trojan Trojan "SpywareQuake 2.0" gefunden in: Folder "C:\WINDOWS\system32\1024" File "C:\WINDOWS\system32\dfrgsrv.exe" Weitere Infos Trojan.Win32.StartPage.adh |
jee... die musst alles posten von completbat !! http://virus-protect.org/completbat.html |
Hallo, das Log von der complete.bat ist nicht vollständig, du musst wie bei der Datfind.bat im cmd Feld mit beliebiger Taste weitermachen und dann alle Logs posten, müssten insgesammt neun Logs sein. Gefangen hast du dir das wahrscheinlich über einen Crack oder einen vermeintlichen Videocodec. Grüße Wildone |
? :confused: |
achso k dann mach ich das eben |
sry ich weiß dass das bestimmt schon nervt aber will das einfach nur loswerden... |
Hallo Mouch, zwei Tipps der allgemeinen Art : Zwei Posts in einer Minute muß nicht sein !Du hast eine Editierfunktion.Nutze sie ! Wenn dir hier geholfen wird,dann mach genau das was dir gesagt wird.Insbesonder verzichte auf "eigene Ideen".Du vernichtest unter Umständen Sachen ,die gebraucht bzw.gesehen werden müssen. (Sehe gerade noch 12 Gäste die sich diesen Thread anschauen,scheint eine größere Geschichte zu werden.....) Irrlicht Edit als Vorführung : Letzter Post auf Seite drei von dir Mouch.. |
geht in ordnung... wie kommste darauf dass ich was anderes gemacht habe als in der anleitung oder war das allgemein gemeint ? |
Mouch ich finde keinen weiteren Purityscan, nur den MediaTicket. dazu: Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip ------------------------------------------------------------ 1. deinstallieren: PartyPoker.net 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx C:\WINDOWS\YAXUninst.exe C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ld5261.tmp C:\WINDOWS\system32\present1.txt C:\WINDOWS\system32\present.txt C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\dfrgsrv.exe C:\WINDOWS\system32\AdService.dll C:\WINDOWS\system32\AdService.bat C:\WINDOWS\system32\wineil32.dll PC neustarten 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat:
4. Lade http://virus-protect.org/artikel/spy...warequake.html - roguescanfix -> abarbeiten laut Anweisung - SmitRem2.8 - wende die fixme.reg an (wie beschrieben) 5. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). 6. - SmitRem2.8 (laut Anweisung abarbeiten) - die fixme.reg der Registry beifuegen --------------------------------------------------------------- 7. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) 8. scanne mit Kaspersky http://virus-protect.org/onlinescan.html poste hier bitte den Scanreport (ich hoffe, der Scanner finden den Rest vom PurityScan) |
im anhang der report |
schönen guten abend anscheinend bin ich im richtigen forum bzw thread gelandet. so mein problem ist genau dasselbe wie von meinen vorgängern zb. mouch. irgendwie seit dem ich den superpatch von pes5 draufgespielt habe, besitze ich dieses nervende spyware quake 2.0. dieses hijackthise habe ich mir nun runtergeladen und jetzt muss ich diesen log ins forum schreiben: Logfile of HijackThis v1.99.1 Scan saved at 21:19:35, on 29.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\BitDefender 9 Pro Plus\bdoesrv.exe C:\progra~1\bitdef~1\bdnagent.exe C:\progra~1\bitdef~1\bdswitch.exe C:\Programme\Brennsoftware\Alcohol 120%\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\alg.exe C:\Programme\foobar2000\foobar2000.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\BitDefender 9 Pro Plus\vsserv.exe c:\progra~1\bitdef~1\bdmcon.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/ O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp8618.tmp O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\BitDefender 9 Pro Plus\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\bitdef~1\bdswitch.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143206379359 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Brennsoftware\Alcohol 120%\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender 9 Pro Plus\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) so jetzt müsst ihr mir helfen :o |
Mouch C:\!Submit\dfrgsrv.exe --> loeschen Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip und berichte, wie es so laeuft ;) |
Helgefanatiker stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html |
Hallo, @Helgefanatiker wäre vielleicht besser du eröffnest einen eigenen Thread und stellst dort die Ergebnisse von Datfind.bat ein, parallel meherer User in einem Thread zu bearbeiten finde ich etwas unübersichtlich. Grüße Wildone |
es scheint jetzt soweit alles wegzusein... etrust findet auch nichts mehr außer so einen blöden tracking cookie der immer wieder kommt auch nach kill löschen... vielleicht weißt du da ja noch was ?! ansonsten vielen vielen vielen DANK !! man war das hartnäckig... |
von mir aus kann Helgefanatiker hier im Thread bleiben, denn so werde ich auch benachrichtigt, wenn er was schreibt ;) ..und zur Zeit bin ich andersweitig zu beschaeftigt, um im Forum nach Hilferufen (SpywareQuake) zu suchen. Und Mouch hat ja wieder einen halbwegs sauberen PC :party: |
Hallo... Ich habe auch dieses nervige :pukeface: Spyware Quake auf meinem Notebook. Kann mir mal bitte jemand sagen, was das ist und wie ich das weg bekomme`??? :balla: Das wäre super, Danke....:huepp: |
Marcel Pfaff spywarequake remove http://virus-protect.org/artikel/spy...warequake.html ------------------------------------------------------------ falls du es nicht allein hinbekommst, helfe ich: 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" |
@Sabina wären alle Profis hier so locker wie du, würde es vielen leichter fallen, hier im Bord fragen zu stellen und es würde noch Freude machen. ;) Grüssele Nada:party: |
Hi, habe mich jetzt auch entschlossen, mich hier anzumelden. Hatte auch dieses Spyware Quake drauf, was ich aber nun endlich entfernen konnte. Das Programm ist nicht mehr auf meinem Rechner, öffnet sich also auch nicht mehr ständig. Jedoch habe ich ein weiteres haarsträubendes Problem. Rechts unten in meiner Taskleiste blinkt ständig ein Zeichen, "Virus Alert", das aussieht wie das Vekerhszeichen -Eingeschränktes Halteverbot-. Dabei öffnet sich alle 10 Minuten ein Fenster: Your computer is infected! Critical system error (...). Gerade beim spielen stürzen beim öffnen dieses Fenster die Spiele ständig ab. Was kann ich da gegen tun. Hab schon haufenweise Programme wie Xoftspy oder spyware doctor durchlaufen lassen, aber dieses blinkende Dings in der Taskleiste verschwindet einfach nicht. Habe auch schon Programme wie TuneUp ausprobiert:confused: |
Beatz86 ich schreibe nicht immer wieder gern das gleiche...artet ja in spammen aus :D aber wenn ich helfen soll, brauche ich einige Infos .... Zitat:
|
Okay, hier: Verzeichnis von C:\WINDOWS\system32 30.03.2006 13:30 41.102 vsconfig.xml 30.03.2006 13:29 17.145 nvapps.xml 30.03.2006 13:29 1.018.568 kspydoc.log 30.03.2006 13:29 0 Sweeper.cfg 30.03.2006 12:07 43.520 CmdLineExt03.dll 30.03.2006 11:23 45.056 WNASPI32.DLL 30.03.2006 11:08 49.152 AdService.dll 29.03.2006 20:23 6.656 interf.tlb 27.03.2006 23:50 4.212 zllictbl.dat 27.03.2006 15:33 176.128 stickrep.dll 27.03.2006 12:03 17.408 winhld32.dll 26.03.2006 11:43 317.204 perfh007.dat 26.03.2006 11:43 312.214 perfh009.dat 26.03.2006 11:43 48.766 perfc007.dat 26.03.2006 11:43 40.602 perfc009.dat 26.03.2006 11:43 726.472 PerfStringBackup.INI 20.03.2006 11:05 50.458 interceptor.sys 20.03.2006 02:12 16.832 amcompat.tlb 20.03.2006 02:12 23.392 nscompat.tlb 19.03.2006 18:05 2.206 wpa.dbl 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll 15.03.2006 15:21 7.006 jupdate-1.5.0_06-b05.log 15.03.2006 10:21 110.192 FNTCACHE.DAT 14.03.2006 16:02 25.065 wmpscheme.xml 14.03.2006 15:59 302 $winnt$.inf 14.03.2006 15:58 2.951 CONFIG.NT 14.03.2006 15:57 488 logonui.exe.manifest 14.03.2006 15:57 488 WindowsLogon.manifest 14.03.2006 15:57 749 cdplayer.exe.manifest 14.03.2006 15:57 749 nwc.cpl.manifest 14.03.2006 15:57 749 ncpa.cpl.manifest 14.03.2006 15:57 749 sapi.cpl.manifest 14.03.2006 15:57 749 wuaucpl.cpl.manifest 14.03.2006 15:55 21.740 emptyregdb.dat 14.03.2006 15:54 0 h323log.txt 05.12.2005 07:12 339.968 pxwave.dll Verzeichnis von C:\DOKUME~1\***~1\LOKALE~1\Temp 30.03.2006 13:39 206 jusched.log 30.03.2006 13:30 16.384 Perflib_Perfdata_6c4.dat 30.03.2006 13:28 888 Outlook Startup.Log 26.03.2006 18:49 141 DFC5A2B2.TMP 4 Datei(en) 17.619 Bytes 0 Verzeichnis(se), 79.261.560.832 Bytes frei Verzeichnis von C:\WINDOWS 30.03.2006 13:30 0 0.log 30.03.2006 13:30 2.066.117 WindowsUpdate.log 30.03.2006 13:29 2.048 bootstat.dat 30.03.2006 13:29 13.534 SchedLgU.Txt 30.03.2006 12:07 488.996 setupapi.log 30.03.2006 11:51 550.412 ntbtlog.txt 29.03.2006 23:32 216 wiadebug.log 29.03.2006 21:48 50 wiaservc.log 27.03.2006 15:33 39.424 mtuninst.exe 27.03.2006 14:36 1.129 ARCHPR.INI 26.03.2006 19:07 16.342 EPSTPLOG.TXT 26.03.2006 19:05 13.623 EPSTPLOG.BAK 22.03.2006 17:24 496.458 t_eJay4.inf 22.03.2006 13:04 316.640 WMSysPr9.prx 22.03.2006 00:46 109.222 wmsetup.log 21.03.2006 01:27 640 win.tmp 21.03.2006 01:27 640 win.ini 21.03.2006 00:57 24.636 comsetup.log 21.03.2006 00:57 4.597 iis6.log 21.03.2006 00:57 13.750 ntdtcsetup.log 21.03.2006 00:57 2.294 ocmsn.log 21.03.2006 00:57 22.474 tsoc.log 21.03.2006 00:57 36.636 ocgen.log 21.03.2006 00:57 1.917 imsins.log 21.03.2006 00:57 2.608 msgsocm.log 21.03.2006 00:57 38.019 FaxSetup.log 20.03.2006 13:47 155.606 DirectX.log 20.03.2006 02:12 446 wmsetup10.log 17.03.2006 01:13 256.055 BitComet_Toolbar_Uninstaller_9171.exe 16.03.2006 00:09 3.224 mozver.dat 14.03.2006 20:30 403 ODBC.INI 14.03.2006 20:30 59 vbaddin.ini 14.03.2006 18:11 4.416 KB835221.log 14.03.2006 18:11 1.374 imsins.BAK 14.03.2006 17:59 0 nsreg.dat 14.03.2006 17:59 107.134 UninstallFirefox.exe 14.03.2006 16:02 829 OEWABLog.txt 14.03.2006 16:02 848.274 setuplog.txt 14.03.2006 16:02 203 nsw.log 14.03.2006 16:00 8.192 REGLOCS.OLD 14.03.2006 15:59 199.647 setupact.log 14.03.2006 15:58 0 control.ini 14.03.2006 15:58 299.552 WMSysPrx.prx 14.03.2006 15:57 4.161 ODBCINST.INI 14.03.2006 15:57 280 Windows Update.log 14.03.2006 15:57 749 WindowsShell.Manifest 14.03.2006 15:55 36 vb.ini 14.03.2006 15:55 128 DtcInstall.log 14.03.2006 15:55 1.060 sessmgr.setup.log 14.03.2006 15:53 0 Sti_Trace.log 14.03.2006 15:52 1.348 regopt.log 14.03.2006 15:52 231 system.tmp 14.03.2006 15:52 231 system.ini 14.03.2006 15:51 0 setuperr.log 27.07.2004 17:18 1.176 ImpTable.bin Verzeichnis von C:\ 30.03.2006 13:53 0 sys.txt 30.03.2006 13:52 4.761 system.txt 30.03.2006 13:52 464 systemtemp.txt 30.03.2006 13:50 89.613 system32.txt 30.03.2006 13:29 805.306.368 pagefile.sys 29.03.2006 23:44 344 boot.ini 24.03.2006 11:39 254 777.htm 24.03.2006 11:39 90.112 vbsys2.dll 15.03.2006 14:52 31 1234_conf.dat 14.03.2006 15:58 0 MSDOS.SYS 14.03.2006 15:58 0 IO.SYS 14.03.2006 15:58 0 CONFIG.SYS 14.03.2006 15:58 0 AUTOEXEC.BAT 02.04.2003 14:00 4.952 bootfont.bin Logfile of HijackThis v1.99.1 Scan saved at 13:56:39, on 30.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe (file missing) O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Sooo ... nun habe ich diese datfind.bat gemacht und werde euch nun alle 4 logs posten: 1.Log --> Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF Verzeichnis von C:\WINDOWS\system32 30.03.2006 14:04 6.656 interf.tlb 30.03.2006 14:04 36.864 hp829D.tmp 30.03.2006 14:04 32.781 ld824F.tmp 30.03.2006 14:03 2.796 DVCState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 1.080 settings.sfm 30.03.2006 14:03 1.080 settingsbkup.sfm 30.03.2006 14:03 31.092 BMXCtrlState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 32.160 BMXStateBkp-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 31.092 BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:03 32.160 BMXState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx 30.03.2006 14:02 36.864 hpEEDD.tmp 30.03.2006 14:00 31 getfile.dat 30.03.2006 13:55 4.960 ncompat.tlb 29.03.2006 21:59 4.286 ot.ico 29.03.2006 21:59 4.286 ts.ico 28.03.2006 15:12 17.428 nvctrl.exe 27.03.2006 15:47 176.128 stickrep.dll 27.03.2006 15:45 15.745 dfrgsrv.exe 26.03.2006 14:48 380.350 perfh009.dat 26.03.2006 14:48 52.764 perfc009.dat 26.03.2006 14:48 391.000 perfh007.dat 26.03.2006 14:48 63.580 perfc007.dat 26.03.2006 14:48 897.954 PerfStringBackup.INI 26.03.2006 14:44 2.278 wpa.dbl 24.03.2006 15:48 90.296 FNTCACHE.DAT 24.03.2006 15:41 902 InstallUtil.InstallLog 24.03.2006 15:17 520.456 LegitCheckControl.dll 19.03.2006 19:26 16.832 amcompat.tlb 19.03.2006 19:26 23.392 nscompat.tlb 19.03.2006 15:23 7.006 jupdate-1.5.0_06-b05.log 18.03.2006 17:22 2.957 jupdate-1.5.0_01-b08.log 18.03.2006 17:02 73.728 sockspy.dll 18.03.2006 17:02 77.824 xcomm.dll 18.03.2006 16:29 2.323.072 TUKernel.exe 18.03.2006 15:42 3.503 $winnt$.inf 18.03.2006 15:36 2.951 CONFIG.NT 18.03.2006 15:35 488 WindowsLogon.manifest 18.03.2006 15:35 488 logonui.exe.manifest 18.03.2006 15:34 749 cdplayer.exe.manifest 18.03.2006 15:34 749 wuaucpl.cpl.manifest 18.03.2006 15:34 749 sapi.cpl.manifest 18.03.2006 15:34 749 ncpa.cpl.manifest 18.03.2006 15:34 749 nwc.cpl.manifest 18.03.2006 15:32 21.740 emptyregdb.dat 18.03.2006 15:30 0 h323log.txt 09.03.2006 17:21 4.799.320 MRT.exe 08.02.2006 02:45 18.944 xpsp3res.dll 01.02.2006 04:50 3.033.088 mshtml.dll 25.01.2006 05:52 255.488 ati2dvag.dll 25.01.2006 05:47 114.688 atipdlxx.dll 25.01.2006 05:47 77.824 Oemdspif.dll 25.01.2006 05:46 26.112 Ati2mdxx.exe 25.01.2006 05:46 41.472 ati2edxx.dll 25.01.2006 05:46 61.440 ati2evxx.dll 25.01.2006 05:45 405.504 ati2evxx.exe 25.01.2006 05:44 53.248 ATIDDC.DLL 25.01.2006 05:36 2.604.128 ati3duag.dll 25.01.2006 05:30 6.684.672 atioglx1.dll 25.01.2006 05:30 860.192 ativvaxx.dll 25.01.2006 05:28 307.200 atiiiexx.dll 25.01.2006 05:16 151.552 atikvmag.dll 25.01.2006 05:16 17.408 atitvo32.dll 25.01.2006 05:13 5.115.904 atioglxx.dll 25.01.2006 05:10 258.048 ati2cqag.dll 25.01.2006 04:29 282.624 ATIDEMGR.dll 09.01.2006 20:01 530.944 mstime.dll 09.01.2006 20:01 448.512 mshtmled.dll 09.01.2006 20:01 251.392 iepeers.dll 09.01.2006 20:01 1.022.976 browseui.dll 09.01.2006 20:01 152.064 cdfview.dll 09.01.2006 20:01 1.056.256 danim.dll 09.01.2006 20:01 664.064 wininet.dll 09.01.2006 20:01 55.808 extmgr.dll 09.01.2006 20:01 205.312 dxtrans.dll 09.01.2006 20:01 39.424 pngfilt.dll 09.01.2006 20:01 146.432 msrating.dll 09.01.2006 20:01 1.492.480 shdocvw.dll 09.01.2006 20:01 474.624 shlwapi.dll 09.01.2006 20:01 614.400 urlmon.dll 09.01.2006 20:01 96.768 inseng.dll 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 09.12.2005 00:01 112.421 atiicdxx.dat 06.12.2005 07:02 5.533.696 wmp.dll 02.12.2005 20:20 6.005 atifglpf.xml 23.11.2005 08:49 380.928 atiicdxx.dll 23.11.2005 08:48 6.144 atiicdxx.sys 23.11.2005 08:48 368.640 aticds10.dll 23.11.2005 08:47 73.728 atricdxx.enu 23.11.2005 08:47 73.728 atricdxx.dft 23.11.2005 03:05 27.699 atfhebxx.hlx 23.11.2005 03:05 25.329 atfrusxx.hlx 23.11.2005 03:05 24.642 atffraxx.hlx 23.11.2005 03:05 24.714 atfptbxx.hlx 23.11.2005 03:05 36.864 atiiprxx.exe 23.11.2005 03:05 26.140 atfplkxx.hlx 23.11.2005 03:05 24.231 atfnorxx.hlx 23.11.2005 03:05 24.188 atfnldxx.hlx 23.11.2005 03:05 66.163 atfkorxx.hlx 23.11.2005 03:05 278.528 atipdsxx.dll 23.11.2005 03:05 61.440 atiphexx.exe 23.11.2005 03:05 94.208 atippaxx.dll 23.11.2005 03:05 122.880 atiprbxx.exe 23.11.2005 03:05 344.064 atiptaxx.exe 23.11.2005 03:05 2.039.808 atipuixx.dll 23.11.2005 03:05 49.809 atfjpnxx.hlx 23.11.2005 03:05 24.262 atffinxx.hlx 23.11.2005 03:05 24.508 atfitaxx.hlx 23.11.2005 03:05 20.254 ATI_CUBE.ICO 23.11.2005 03:05 24.384 atfespxx.hlx 23.11.2005 03:05 23.982 atfsvexx.hlx 23.11.2005 03:05 23.226 atfenuxx.hlx 23.11.2005 03:05 25.226 atfellxx.hlx 23.11.2005 03:05 2.220 atmaraxx.cnt 23.11.2005 03:05 155.366 atmaraxx.hlx 23.11.2005 03:05 2.047 atmchsxx.cnt 23.11.2005 03:05 189.358 atmchsxx.hlx 23.11.2005 03:05 2.070 atmchtxx.cnt 23.11.2005 03:05 145.423 atmchtxx.hlx 23.11.2005 03:05 2.615 atmcsyxx.cnt 23.11.2005 03:05 145.643 atmcsyxx.hlx 23.11.2005 03:05 2.704 atmdanxx.cnt 23.11.2005 03:05 142.361 atmdanxx.hlx 23.11.2005 03:05 1.830.912 atiadaxx.exe 23.11.2005 03:05 147.446 atmdeuxx.hlp 23.11.2005 03:05 147.446 atmdeuxx.hlx 23.11.2005 03:05 2.759 atmellxx.cnt 23.11.2005 03:05 148.085 atmellxx.hlx 23.11.2005 03:05 2.610 atmenuxx.cnt 23.11.2005 03:05 136.274 atmenuxx.hlx 23.11.2005 03:05 2.887 atmespxx.cnt 23.11.2005 03:05 140.042 atmespxx.hlx 23.11.2005 03:05 24.559 atfdeuxx.hlx 23.11.2005 03:05 2.822 atmfinxx.cnt 23.11.2005 03:05 144.215 atmfinxx.hlx 23.11.2005 03:05 2.917 atmfraxx.cnt 23.11.2005 03:05 145.092 atmfraxx.hlx 23.11.2005 03:05 2.411 atmhebxx.cnt 23.11.2005 03:05 144.325 atmhebxx.hlx 23.11.2005 03:05 2.729 atmhunxx.cnt 23.11.2005 03:05 148.618 atmhunxx.hlx 23.11.2005 03:05 2.884 atmitaxx.cnt 23.11.2005 03:05 140.648 atmitaxx.hlx 23.11.2005 03:05 2.453 atmjpnxx.cnt 23.11.2005 03:05 399.938 atmjpnxx.hlx 23.11.2005 03:05 2.633 atmkorxx.cnt 23.11.2005 03:05 473.477 atmkorxx.hlx 23.11.2005 03:05 24.559 atfdeuxx.hlp 23.11.2005 03:05 2.767 atmnldxx.cnt 23.11.2005 03:05 139.837 atmnldxx.hlx 23.11.2005 03:05 2.545 atmnorxx.cnt 23.11.2005 03:05 139.812 atmnorxx.hlx 23.11.2005 03:05 2.763 atmplkxx.cnt 23.11.2005 03:05 148.500 atmplkxx.hlx 23.11.2005 03:05 2.776 atmptbxx.cnt 23.11.2005 03:05 140.309 atmptbxx.hlx 23.11.2005 03:05 24.067 atfdanxx.hlx 23.11.2005 03:05 2.560 atmrusxx.cnt 23.11.2005 03:05 353.831 atmrusxx.hlx 23.11.2005 03:05 2.577 atmsvexx.cnt 23.11.2005 03:05 141.748 atmsvexx.hlx 23.11.2005 03:05 2.430 atmthaxx.cnt 23.11.2005 03:05 370.051 atmthaxx.hlx 23.11.2005 03:05 2.653 atmtrkxx.cnt 23.11.2005 03:05 356.939 atmtrkxx.hlx 23.11.2005 03:05 24.875 atfthaxx.hlx 23.11.2005 03:05 2.849 atmdeuxx.cnt 23.11.2005 03:05 48.176 atftrkxx.hlx 23.11.2005 03:05 147.456 atrpuixx.ara 23.11.2005 03:05 106.496 atrpuixx.chs 23.11.2005 03:05 106.496 atrpuixx.cht 23.11.2005 03:05 151.552 atrpuixx.csy 23.11.2005 03:05 151.552 atrpuixx.dan 23.11.2005 03:05 159.744 atrpuixx.deu 23.11.2005 03:05 163.840 atrpuixx.ell 23.11.2005 03:05 147.456 atrpuixx.enu 23.11.2005 03:05 159.744 atrpuixx.esp 23.11.2005 03:05 151.552 atrpuixx.fin 23.11.2005 03:05 159.744 atrpuixx.fra 23.11.2005 03:05 143.360 atrpuixx.heb 23.11.2005 03:05 155.648 atrpuixx.hun 23.11.2005 03:05 159.744 atrpuixx.ita 23.11.2005 03:05 118.784 atrpuixx.jpn 23.11.2005 03:05 114.688 atrpuixx.kor 23.11.2005 03:05 155.648 atrpuixx.nld 23.11.2005 03:05 151.552 atrpuixx.nor 23.11.2005 03:05 155.648 atrpuixx.plk 23.11.2005 03:05 155.648 atrpuixx.ptb 23.11.2005 03:05 155.648 atrpuixx.rus 23.11.2005 03:05 151.552 atrpuixx.sve 23.11.2005 03:05 151.552 atrpuixx.tha 23.11.2005 03:05 151.552 atrpuixx.trk 23.11.2005 03:05 43.072 attaraxx.hlx 23.11.2005 03:05 45.993 attchsxx.hlx 23.11.2005 03:05 44.637 attchtxx.hlx 23.11.2005 03:05 44.516 attcsyxx.hlx 23.11.2005 03:05 44.689 attdanxx.hlx 23.11.2005 03:05 44.816 attdeuxx.hlp 23.11.2005 03:05 44.816 attdeuxx.hlx 23.11.2005 03:05 45.764 attellxx.hlx 23.11.2005 03:05 40.653 attenuxx.hlx 23.11.2005 03:05 44.982 attespxx.hlx 23.11.2005 03:05 43.312 attfinxx.hlx 23.11.2005 03:05 45.413 attfraxx.hlx 23.11.2005 03:05 45.634 atthebxx.hlx 23.11.2005 03:05 45.718 atthunxx.hlx 23.11.2005 03:05 44.111 attitaxx.hlx 23.11.2005 03:05 124.378 attjpnxx.hlx 23.11.2005 03:05 141.756 attkorxx.hlx 23.11.2005 03:05 43.528 attnldxx.hlx 23.11.2005 03:05 43.290 attnorxx.hlx 23.11.2005 03:05 44.432 attplkxx.hlx 23.11.2005 03:05 45.354 attptbxx.hlx 23.11.2005 03:05 24.571 atfcsyxx.hlx 23.11.2005 03:05 45.582 attrusxx.hlx 23.11.2005 03:05 41.267 attsvexx.hlx 23.11.2005 03:05 41.945 attthaxx.hlx 23.11.2005 03:05 120.304 atttrkxx.hlx 23.11.2005 03:05 24.591 atfchtxx.hlx 23.11.2005 03:05 24.654 atfaraxx.hlx 23.11.2005 03:05 26.866 atfchsxx.hlx 23.11.2005 03:05 24.894 atfhunxx.hlx 15.11.2005 17:26 38.400 atiicdxx.msi 10.11.2005 14:03 127.078 javaws.exe 10.11.2005 14:03 49.265 jpicpl32.cpl 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 12:27 49.248 java.exe 2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF 3.Log --> Verzeichnis von C:\WINDOWS Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF Verzeichnis von C:\WINDOWS 30.03.2006 14:04 0 0.log 30.03.2006 14:04 396.990 WindowsUpdate.log 30.03.2006 14:04 2.048 bootstat.dat 30.03.2006 14:00 624 win.ini 29.03.2006 13:56 69 NeroDigital.ini 27.03.2006 20:16 23.024 DirectX.log 27.03.2006 19:17 737.280 iun6002.exe 26.03.2006 22:43 214 wiadebug.log 26.03.2006 18:03 50 wiaservc.log 26.03.2006 18:02 678.246 setupapi.log 24.03.2006 15:49 923 spupdsvc.log 24.03.2006 15:43 15.748 ehOCGen.log 24.03.2006 15:43 19.445 MedCtrOC.log 24.03.2006 15:43 329.453 iis6.log 24.03.2006 15:43 100.083 comsetup.log 24.03.2006 15:43 58.950 ntdtcsetup.log 24.03.2006 15:43 1.374 imsins.log 24.03.2006 15:43 14.654 tabletoc.log 24.03.2006 15:43 128.734 tsoc.log 24.03.2006 15:43 14.863 ocmsn.log 24.03.2006 15:43 35.130 KB904942.log 24.03.2006 15:43 47.963 netfxocm.log 24.03.2006 15:43 34.872 plusoc.log 24.03.2006 15:43 137.068 ocgen.log 24.03.2006 15:43 13.506 msgsocm.log 24.03.2006 15:43 271.260 FaxSetup.log 24.03.2006 15:43 90.134 msmqinst.log 24.03.2006 15:43 18.737 updspapi.log 24.03.2006 15:43 1.374 imsins.BAK 24.03.2006 15:43 43.302 KB912945.log 24.03.2006 15:43 25.917 KB913446.log 24.03.2006 15:43 33.987 KB911927.log 24.03.2006 15:42 24.914 KB911565.log 24.03.2006 15:42 613 wmsetup.log 24.03.2006 15:42 34.051 KB912919.log 24.03.2006 15:42 33.360 KB908519.log 24.03.2006 15:42 37.311 KB905915.log 24.03.2006 15:41 29.002 KB904706.log 24.03.2006 15:41 22.863 KB910437.log 24.03.2006 15:41 21.067 WMCSetup.log 24.03.2006 15:40 27.620 KB896424.log 24.03.2006 15:40 27.813 KB900725.log 24.03.2006 15:40 25.231 KB905749.log 24.03.2006 15:40 24.705 KB905414.log 24.03.2006 15:40 23.885 KB901017.log 24.03.2006 15:39 23.870 KB899589.log 24.03.2006 15:39 29.433 KB902400.log 24.03.2006 15:39 20.396 KB894391.log 24.03.2006 15:39 18.519 KB896423.log 24.03.2006 15:39 18.002 KB899587.log 24.03.2006 15:39 17.494 KB899591.log 24.03.2006 15:38 17.374 KB893756.log 24.03.2006 15:38 17.552 KB896358.log 24.03.2006 15:38 17.005 KB900930.log 24.03.2006 15:38 19.149 KB890859.log 24.03.2006 15:38 15.088 KB901214.log 24.03.2006 15:38 14.895 KB896428.log 24.03.2006 15:37 15.225 KB896422.log 24.03.2006 15:37 15.609 KB890046.log 24.03.2006 15:37 14.089 KB885250.log 24.03.2006 15:37 14.286 KB885835.log 24.03.2006 15:37 13.514 KB887742.log 24.03.2006 15:37 12.969 KB888113.log 24.03.2006 15:37 13.012 KB891781.log 24.03.2006 15:37 12.940 KB888302.log 24.03.2006 15:36 12.385 KB885836.log 24.03.2006 15:36 8.712 KB886185.log 24.03.2006 15:36 12.382 KB873339.log 24.03.2006 15:27 4.329 WGA.log 24.03.2006 15:26 6.842 KB898461.log 20.03.2006 20:13 75.135 Omega Drivers v3.8.221.log 20.03.2006 20:09 451.072 Radeon Omega Drivers v3.8.221 Uninstall.exe 20.03.2006 16:56 5.925 KB893803v2.log 19.03.2006 20:39 17 wininit.ini 19.03.2006 19:26 243 wmsetup10.log 19.03.2006 19:25 316.640 WMSysPr9.prx 19.03.2006 15:10 4.933.320 {00000000-00000000-00000007-00001102-00000008-10011102}.CDF 18.03.2006 17:14 107.132 UninstallThunderbird.exe 18.03.2006 17:13 4.702 mozver.dat 18.03.2006 17:12 0 nsreg.dat 18.03.2006 17:12 107.134 UninstallFirefox.exe 18.03.2006 16:48 4.933.320 {00000000-00000000-00000007-00001102-00000008-10011102}.BAK 18.03.2006 16:46 0 SBWIN.INI 18.03.2006 15:44 829 OEWABLog.txt 18.03.2006 15:43 109 oobeact.log 18.03.2006 15:43 8.192 REGLOCS.OLD 18.03.2006 15:42 209.129 setupact.log 18.03.2006 15:42 996 setuperr.log 18.03.2006 15:36 9.269 KB885523.log 18.03.2006 15:36 8.077 KB885894.log 18.03.2006 15:36 4.757 KB885884.log 18.03.2006 15:36 5.334 KB884020.log 18.03.2006 15:36 7.746 KB834707.log 18.03.2006 15:36 0 control.ini 18.03.2006 15:35 4.161 ODBCINST.INI 18.03.2006 15:34 749 WindowsShell.Manifest 18.03.2006 15:33 1.023 sessmgr.setup.log 18.03.2006 15:32 37 vbaddin.ini 18.03.2006 15:32 36 vb.ini 18.03.2006 15:32 133 DtcInstall.log 18.03.2006 15:30 200 cmsetacl.log 18.03.2006 15:29 0 Sti_Trace.log 18.03.2006 15:26 1.334 regopt.log 18.03.2006 15:26 231 system.ini 27.05.2005 01:22 10.752 hh.exe Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 4.Log--> Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: 2453-17DF Verzeichnis von C:\ 30.03.2006 14:06 0 sys.txt 30.03.2006 14:06 7.870 system.txt 30.03.2006 14:06 132 systemtemp.txt 30.03.2006 14:06 104.440 system32.txt 30.03.2006 14:04 804.839.424 hiberfil.sys 30.03.2006 14:04 1.207.959.552 pagefile.sys 18.03.2006 16:29 389 boot.ini 18.03.2006 15:36 0 AUTOEXEC.BAT 18.03.2006 15:36 0 MSDOS.SYS 18.03.2006 15:36 0 IO.SYS 18.03.2006 15:36 0 CONFIG.SYS 11.11.2004 14:00 4.952 bootfont.bin Sind immer die letzten 3 monate wie erläutert und der erste wert davor. ich hoffe ihr könnt mir nun helfen und ich habe nichts falsch gemacht |
Beatz86 Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\WNASPI32.DLL C:\1234_conf.dat Kopiere hier das scanergebnis -------------------------------------------------------------------------------------------- deinstalliere: BitComet Toolbar --------------------------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\system32\Sweeper.cfg C:\WINDOWS\system32\AdService.dll C:\Windows\System32\AdService.bat C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\winhld32.dll C:\WINDOWS\mtuninst.exe C:\WINDOWS\BitComet_Toolbar_Uninstaller_9171.exe C:\WINDOWS\ARCHPR.INI C:\777.htm C:\vbsys2.dll PC neustarten öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file) PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell arbeite das ganz genau ab... nur die Killbox nicht mehr..ist ja schon erledigt und berichte von den Onlinescans http://virus-protect.org/artikel/spy...warequake.html ich weiss nicht, ob winhld32.dll zum PurityScan gehoert...aber der Kaspersky wird es zeigen ;) |
Helgefanatiker KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\hp829D.tmp C:\WINDOWS\system32\ld824F.tmp C:\WINDOWS\system32\hpEEDD.tmp C:\WINDOWS\system32\getfile.dat C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\dfrgsrv.exe PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell arbeite das ganz genau ab... nur die Killbox nicht mehr..ist ja schon erledigt und berichte von den Onlinescans http://virus-protect.org/artikel/spy...warequake.html |
*schluchz* Ich habs auch geschafft meine eigentlich sichere Kiste an die Wansd zu fahren, Spyware Quake hat mich erwischt.... Hier sind meine Datfindbat Logs: 30.03.2006 15:01 5.004 ncompat.tlb 30.03.2006 14:54 28.929 nvapps.xml 30.03.2006 14:54 29.709 ld4580.tmp 30.03.2006 14:54 31.767 vsconfig.xml 30.03.2006 14:03 6.656 interf.tlb 30.03.2006 14:02 36.864 hpF202.tmp 30.03.2006 14:01 36.864 hp47B9.tmp 30.03.2006 14:01 36.864 hp3394.tmp 30.03.2006 14:00 36.864 hp72D5.tmp 30.03.2006 13:20 36.864 hp729.tmp 30.03.2006 13:20 10.184 mssearchnet.exe 30.03.2006 13:20 176.128 stickrep.dll 30.03.2006 13:20 17.428 nvctrl.exe 30.03.2006 13:20 4.286 ot.ico 30.03.2006 13:20 4.286 ts.ico 30.03.2006 13:07 2.184 wpa.dbl 30.03.2006 00:41 15.513 dfrgsrv.exe 26.03.2006 10:40 40.128 perfc009.dat 26.03.2006 10:40 48.354 perfc007.dat 26.03.2006 10:40 311.740 perfh009.dat 26.03.2006 10:40 316.924 perfh007.dat 26.03.2006 10:40 723.744 PerfStringBackup.INI 20.03.2006 21:47 176.167 rmoc3260.dll 20.03.2006 21:46 5.632 pndx5032.dll 20.03.2006 21:46 6.656 pndx5016.dll 20.03.2006 21:46 278.528 pncrt.dll 14.02.2006 22:57 117.360 FNTCACHE.DAT 27.01.2006 19:17 203.264 uxtheme.dll 27.01.2006 16:28 16.832 amcompat.tlb 27.01.2006 16:28 23.392 nscompat.tlb 07.12.2005 12:30 770.048 CDDBUINokia.dll 07.12.2005 12:29 643.072 CDDBControlNokia.dll Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp frag mich nicht warum hier nix steht.. .der hat da nix gefunden Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A87A-9541 Verzeichnis von C:\WINDOWS 30.03.2006 14:54 0 0.log 30.03.2006 14:53 2.048 bootstat.dat 30.03.2006 14:52 32.598 SchedLgU.Txt 30.03.2006 13:29 23 BlendSettings.ini 30.03.2006 13:08 403.046 DirectX.log 29.03.2006 23:11 978.372 setupapi.log 26.03.2006 17:24 86.542 Windows Update.log 25.03.2006 09:52 3.932.214 Firefox Wallpaper.bmp 25.03.2006 02:10 410 wiadebug.log 24.03.2006 17:26 50 wiaservc.log 22.03.2006 20:35 249 KB282010.log 20.03.2006 22:03 3.059 BricoPackFoldersDelete.cmd 20.03.2006 22:03 51.665 BricoPackUninst.cmd 20.03.2006 22:03 51.665 BricoPackUninst.txt 20.03.2006 22:02 3.932.214 BricoPack Wallpaper.bmp 19.03.2006 17:13 1.125 winamp.ini 19.03.2006 11:34 122.460 wmsetup.log 17.03.2006 18:05 490 wmsetup10.log 10.03.2006 20:53 403 ODBC.INI 10.03.2006 18:02 1.606 OEWABLog.txt 25.02.2006 22:13 758 CoD.INI 24.02.2006 22:15 32 setup.log 24.02.2006 22:09 0 NokiaContentCopier.INI 14.02.2006 22:51 316.640 WMSysPr9.prx 05.02.2006 19:20 234 RomeTW.ini 27.01.2006 19:20 13.548.070 ntbtlog.txt 27.01.2006 19:20 11.759 RestoreFlyakiteOSX.txt 19.01.2006 00:43 72 WB.ini 18.01.2006 23:59 1.074 win.ini 02.01.2006 02:43 253 kaillera.ini 12.12.2005 00:01 354 NokiaImageConverter.INI 04.12.2005 15:22 84 StyleBuilder.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A87A-9541 Verzeichnis von C:\ 30.03.2006 15:14 0 sys.txt 30.03.2006 15:14 8.254 system.txt 30.03.2006 15:13 136 systemtemp.txt 30.03.2006 15:07 109.332 system32.txt 30.03.2006 14:53 2.097.152.000 pagefile.sys 27.03.2006 06:49 2.056 TDBIDXL.DAT 27.03.2006 06:49 3.080 CDBIDXL.DAT 27.03.2006 06:22 162 ST41.IDX 27.03.2006 06:22 5.592 NECDB.DAT 27.03.2006 06:22 122 ST48.IDX 27.03.2006 06:22 142 ST4A.IDX 27.03.2006 06:22 212 ST4C.IDX 27.03.2006 06:22 162 ST4E.IDX 27.03.2006 06:22 142 ST45.IDX 27.03.2006 06:22 392 ST44.IDX 27.03.2006 06:22 34.504 NETRKDB.DAT 27.03.2006 06:22 42 CT4A.IDX 27.03.2006 06:22 462 SA4A.IDX 27.03.2006 06:22 62 CA4A.IDX 27.03.2006 06:22 38 CH33.IDX 26.03.2006 15:24 42 CT53.IDX 26.03.2006 15:24 132 ST42.IDX 26.03.2006 15:24 212 ST57.IDX 26.03.2006 15:24 592 SA56.IDX 26.03.2006 15:24 182 ST54.IDX 26.03.2006 15:24 212 ST53.IDX 26.03.2006 15:24 62 CA56.IDX 26.03.2006 15:24 342 ST4B.IDX 26.03.2006 15:24 162 ST49.IDX 26.03.2006 15:24 152 ST4F.IDX 26.03.2006 15:24 152 ST4D.IDX 26.03.2006 15:24 46 CHC9.IDX 20.03.2006 21:55 322 boot.ini 26.02.2006 18:05 52 CA53.IDX 26.02.2006 18:05 342 SA53.IDX 26.02.2006 18:05 92 ST47.IDX 26.02.2006 18:05 52 CT4E.IDX 26.02.2006 18:05 92 ST50.IDX 26.02.2006 18:05 112 ST43.IDX 26.02.2006 18:05 38 CHB4.IDX 16.02.2006 07:13 62 ST77.IDX 16.02.2006 07:13 42 ST68.IDX 16.02.2006 07:13 52 ST74.IDX 16.02.2006 07:13 42 ST69.IDX 16.02.2006 07:13 42 ST62.IDX 16.02.2006 07:13 42 ST72.IDX 16.02.2006 07:13 42 ST64.IDX 16.02.2006 07:13 52 ST61.IDX 16.02.2006 07:13 42 CA6B.IDX 16.02.2006 07:13 42 CT74.IDX 16.02.2006 07:13 152 SA6B.IDX 16.02.2006 07:13 38 CHFA.IDX 13.02.2006 07:43 82 ST56.IDX 13.02.2006 07:43 62 CT52.IDX 13.02.2006 07:43 92 ST52.IDX 13.02.2006 07:43 38 CHA7.IDX 10.02.2006 19:16 122 ST46.IDX 10.02.2006 19:16 38 CH9F.IDX 07.01.2006 18:23 52 CT47.IDX 07.01.2006 18:23 172 SA4D.IDX 07.01.2006 18:23 42 CA4D.IDX 07.01.2006 18:23 38 CH7E.IDX 07.01.2006 18:10 42 ST59.IDX 07.01.2006 18:10 192 SA59.IDX 07.01.2006 18:10 42 CA59.IDX 07.01.2006 18:10 42 CT45.IDX 07.01.2006 18:10 38 CHD9.IDX 07.01.2006 17:15 432 SA54.IDX 07.01.2006 17:15 62 CA54.IDX 07.01.2006 17:15 38 CHEB.IDX 01.12.2005 17:16 52 CA57.IDX 01.12.2005 17:16 72 CT4F.IDX 01.12.2005 17:16 272 SA57.IDX 01.12.2005 17:16 38 CH82.IDX 01.12.2005 17:08 38 CHD2.IDX 01.12.2005 16:56 272 ST30.IDX Das Hijackthis-Log ist das hier: Logfile of HijackThis v1.99.1 Scan saved at 15:18:32, on 30.03.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\Dit.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\GetRight\GetRight.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\CleanUp!\cleanup.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Sebastian Kuhn\Desktop\Downloads\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\GetRight.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186 O17 - HKLM\System\CCS\Services\Tcpip\..\{62124A65-3760-4626-83A9-C353F9BAE558}: NameServer = 85.255.113.139,85.255.112.186 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1058BCD-C94B-4420-B94F-9E953FF6A0E6}: NameServer = 85.255.113.139,85.255.112.186 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5098A0-AB3A-4039-8028-AAE0DE2CDE3F}: NameServer = 85.255.113.139,85.255.112.186 O17 - HKLM\System\CS1\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186 O17 - HKLM\System\CS2\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186 O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Security&Speed\TuneUp2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe tja...hoffe ihr könnt mir helfen... Danke im Vorraus! |
So ... C:\WINDOWS\system32\WNASPI32.DLL C:\1234_conf.dat --> beide Dateien waren sauber. Habe BitComet-Toolbar deinstalliert, Habe die Dateien mit der Killbox weg und auch manuell entfernt Mit Hijack hab ich diese eine Datei auch noch entfernt. Das Blinksdings ist auch weg, scheint echt geholfen zu haben. Was hat es mit folgendem Link noch auf sich, das verstehe ich nicht ganz: http://virus-protect.org/artikel/spy...warequake.html |
Beatz86 du musst auf dieser Seite alles abarbeiten, was beschrieben ist...denn SpywareQuake besteht nicht nur aus den Dateien, die du mit der Killbox entfernen solltest. http://virus-protect.org/artikel/spy...warequake.html wenn du es nicht genauso ausfuehrst... wirst du die Plage nicht los.... |
M4nd0 ein PC ohne Windowsupdates.. tzzz ..und einer TCP-Verbindung in die Ukraine...also mit Wareout verseucht... Zitat:
ich empfehle , zu formatieren, dann alle WindowsUpdates zu laden. ------------------------------------------------------------------- http://virus-protect.org/artikel/spy...warequake.html Punkt 4: Killbox C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\ld4580.tmp C:\WINDOWS\system32\vsconfig.xml C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\hpF202.tmp C:\WINDOWS\system32\hp47B9.tmp C:\WINDOWS\system32\hp3394.tmp C:\WINDOWS\system32\hp72D5.tmp C:\WINDOWS\system32\hp729.tmp C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\dfrgsrv.exe |
ok...*hust* ich gebs zu... da is einiges im Unreinen auf meinem PC... aber man solls kaum glauben, Spyware Quake scheint gebannt zu sein (zumindest nervts nicht mehr). Neu aufsetzen werd ich ihn, sobald ich dieses verdammte Abi hinter mir habe.. (also spät. übernächste Woche). Vielen Dank für die hilfe.. und all die genialen Tools die mir erklären, was an meinem Rechner nicht stimmt. Allen Anderen, die Spywarequake reinkriegen wünsche ich viel Glück und Geduld! |
Ersteinmal vielen vielen vielen Dank für eure hilfe insbesondere geht mein dank an sabina. echt klasse, dass es auch heutzutage im internet noch fachkundige, aber vor allem nette hilfsbereite leute gibt. DANKE! Nun habe ich aber noch eine Frage: ich habe mit eTrust gescanned und es wurden drei infiizierte dateien angezeigt. wie kann ich die nun am besten löschen? und wie mach ich das genau mit den berichten der onlinescans? |
hab mal ne wichtige frage.. und zwar hab ich mir auch spyware quake 2.0 eingefangen... bin grad noch etwas zu doof eure erklärung zu verstehn aber ich studiere das alles mal weiter! Kann man sagen was Spyware quake 2.0 dem Pc antut? Also wollte nur wissen ob der meinen Pc jetzt extremst angreift... oder ob der nur da ist und nichts besonderes tut? |
Helgefanatiker den scan vom etrust solltest du hier kopieren...damit ich dir Rat geben kann;) Ben11One spywarequake remove http://virus-protect.org/artikel/spy...warequake.html wenn du es nicht allein gebacken bekommst, helfe ich: -------------------------------------------------------------------------------------- 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" |
Vielen Dank von meiner Seite aus nochmal, hat alles geklappt, mein PC funktioniert wieder einwandfrei. Mehr als "Danke" sagen kann ich ja leider nicht. |
Danke! habe gestern mit der killbox schon mal vorgearbeitet, weil es das war was ich verstanden hab! Ist schon wieder um einieges besser! Blinkedings ist weg und Pogramm hat sich bisher nicht mehr neu aufgebaut!:snyper: Ich versuche den ganzen rest jetzt einfach mal... Zitat:
|
Zitat:
http://virus-protect.org/artikel/spy...warequake.html zeigt , einmal installiert einen sehr auffaelligen Button...buy (kaufen), um die Malware, von ihm selbst installiert zu loeschen, was es natuerlich nicht tut. Dann sitzt jemand irgendwo in den USA, denn dort scheinen die Erfinder dieser Gelddruckmaschine herzukommen und freut sich ueber sein fettes Bankkonto.... die Seiten sind natuerlich nicht in den USA gehostet.............die Angaben ( Kevin Gerad) sind alle gefaelscht. Doch wer bezahlt, kann das Geld abschreiben und sollte danach sein Bankkonto sperren lassen. So funktionieren auch Winfixer,SpyAxe, SpywareStrike, SpyFalcon... und alle anderen dieser Faketools. Neuerdings sind die Leute auf den Dreh gekommen, nicht mehr nur sinnlos die Rechner anderer zu zerstoeren, sondern vorher noch Kapital daraus zu schlagen. Zitat:
|
Datentr„ger in Laufwerk E: ist Windows Volumeseriennummer: 7467-0050 Verzeichnis von E:\WINDOWS\system32 31.03.2006 15:28 311.604 perfh009.dat 31.03.2006 15:28 39.992 perfc009.dat 31.03.2006 15:28 316.594 perfh007.dat 31.03.2006 15:28 48.156 perfc007.dat 31.03.2006 15:28 723.744 PerfStringBackup.INI 31.03.2006 14:27 52 ncompat.tlb 30.03.2006 10:27 36.864 hpEE19.tmp 23.03.2006 16:04 7.006 jupdate-1.5.0_06-b05.log 16.03.2006 17:43 2.206 wpa.dbl 07.03.2006 17:04 121.336 FNTCACHE.DAT 19.02.2006 18:30 4.660 d3d9caps.dat 19.02.2006 16:37 163 spupdwxp.log 19.02.2006 15:48 552 d3d8caps.dat 19.02.2006 15:45 25.065 wmpscheme.xml 19.02.2006 15:40 261 $winnt$.inf 19.02.2006 15:35 2.951 CONFIG.NT 19.02.2006 15:33 488 WindowsLogon.manifest 19.02.2006 15:33 488 logonui.exe.manifest 19.02.2006 15:32 749 cdplayer.exe.manifest 19.02.2006 15:32 749 sapi.cpl.manifest 19.02.2006 15:32 749 wuaucpl.cpl.manifest 19.02.2006 15:32 749 ncpa.cpl.manifest 19.02.2006 15:32 749 nwc.cpl.manifest 19.02.2006 15:30 21.740 emptyregdb.dat 19.02.2006 15:27 0 h323log.txt 12.01.2006 12:32 543.496 LegitCheckControl.DLL 10.11.2005 14:03 127.078 javaws.exe 10.11.2005 14:03 49.265 jpicpl32.cpl 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 12:27 49.248 java.exe 07.07.2005 17:47 528.384 ACDSee.scr 20.06.2005 13:56 462.848 ACDV.dll Ich hoffe das reicht!... geschaft? |
Ben11One du musst wirklich alle Punkte auf meiner seite abarbeiten...darfst keinen auslassen !! http://virus-protect.org/artikel/spy...warequake.html Zitat:
|
okay.. dann hab ich aber noch eine frage... was soll das heißen? womit reiniegen? 12. nur XP Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) Datentr„ger in Laufwerk E: ist Windows Volumeseriennummer: 7467-0050 Verzeichnis von E:\WINDOWS\system32 31.03.2006 15:28 311.604 perfh009.dat 31.03.2006 15:28 39.992 perfc009.dat 31.03.2006 15:28 48.156 perfc007.dat 31.03.2006 15:28 316.594 perfh007.dat 31.03.2006 15:28 723.744 PerfStringBackup.INI 23.03.2006 16:04 7.006 jupdate-1.5.0_06-b05.log 16.03.2006 17:43 2.206 wpa.dbl 07.03.2006 17:04 121.336 FNTCACHE.DAT 19.02.2006 18:30 4.660 d3d9caps.dat 19.02.2006 16:37 163 spupdwxp.log 19.02.2006 15:48 552 d3d8caps.dat 19.02.2006 15:45 25.065 wmpscheme.xml 19.02.2006 15:40 261 $winnt$.inf 19.02.2006 15:35 2.951 CONFIG.NT 19.02.2006 15:33 488 WindowsLogon.manifest 19.02.2006 15:33 488 logonui.exe.manifest 19.02.2006 15:32 749 cdplayer.exe.manifest 19.02.2006 15:32 749 wuaucpl.cpl.manifest 19.02.2006 15:32 749 sapi.cpl.manifest 19.02.2006 15:32 749 nwc.cpl.manifest 19.02.2006 15:32 749 ncpa.cpl.manifest 19.02.2006 15:30 21.740 emptyregdb.dat 19.02.2006 15:27 0 h323log.txt 12.01.2006 12:32 543.496 LegitCheckControl.DLL 10.11.2005 14:03 127.078 javaws.exe 10.11.2005 14:03 49.265 jpicpl32.cpl 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 12:27 49.248 java.exe 07.07.2005 17:47 528.384 ACDSee.scr 20.06.2005 13:56 462.848 ACDV.dll 20.04.2005 02:41 167.936 cmuda.dll habe mit killbox gelöscht! |
Ben11One Zitat:
die datfindbat ist o.k. |
nein! meine frage war womit reiniegen? oder macht der pc das dann alleine? |
Ben11One verstehe es so... man deaktiviert die Systemwiederherstellung http://www.systemwiederherstellung-deaktivieren.de dann reinigt man den PC laut Anweisungen (hast du ja alles gemacht)...(und von allein reinigt sich nichts ;)... das ist leider Utopie) ...dann wenn alles clean ist, nach der durchgefuehrten Reinigung (in deinem Fall vom SpywareQuaker)...aktiviert man die Systemwiederherstellung wieder.:party: |
Also versteh ich das jetzt so das mein PC clean ist???:crazy: Auch wenn ich das... aus welchem grund auch immer nicht gemacht hab? Naja egal ob gans clean oder halb... danke für die hilfe! Das wär bei mir alleine nie was geworden! thx!:party: |
Ben11One wenn du die Systemwiederherstellung nicht deaktivierst und mit Kaspersky scannst, wird der Scanner die Eintraege im SystemRestore vom SpywareQuake finden. http://virus-protect.org/onlinescan.html Zitat:
|
okay.. dann hab ich´s jetzt verstanden!:daumenhoc dann lass ich Kaspersky so nocheinmal durchlaufen! thx! Und woher weiß ich denn das der Pc aufjeden frei von vieren ist? |
Hallo ich habe das selbe Problem wie ihr nur das ich leider keine Ahnung habe was man machen muss ... habe einen Teil mit CleanUp40 gemacht (ihn so einstellen wie es Sabina gesagt hat) doch den zweiten Teil verstehe ich nicht ganz wer kann mir helfen ? Am besten wäre es wenn ich die Sache mündlich haben kann Schritt für Schritt da ich nicht aus Deutschland komme is Tel. zu teuer ... Mit TS und Skype könnte ich dienen. Danke schon im voraus |
Zitat:
ich suche dir die Viren raus. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html |
Eben das ist es ja ich weiss nicht wie man das macht ... kannst du das schritt für schritt erklären ? :( Tut mir leid ... doch bin eine null in sachen von Pc ... |
mit TS (Teamspeak2) geht das schneller ... Server hab ich |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2158-1CF3 Verzeichnis von C:\WINDOWS\system32 01.04.2006 19:18 6'656 interf.tlb 01.04.2006 19:18 26'682 nvapps.xml 31.03.2006 21:13 2'422 wpa.dbl 30.03.2006 17:36 4'968 ncompat.tlb 30.03.2006 16:27 17'444 nvctrl.exe 30.03.2006 16:27 4'286 ts.ico 30.03.2006 16:27 4'286 ot.ico 26.03.2006 11:07 117'360 FNTCACHE.DAT 10.03.2006 01:10 4'799'320 MRT.exe 17.02.2006 16:31 21'840 SIntfNT.dll 17.02.2006 16:31 12'067 SIntf16.dll 17.02.2006 16:31 17'212 SIntf32.dll 18.01.2006 13:05 57'344 avsda.dll 17.01.2006 19:44 2'330 qtplugin.log 17.01.2006 19:44 28'672 qttask.exe 17.01.2006 19:44 361 QuickTime.qtp 04.01.2006 18:06 7'006 jupdate-1.5.0_06-b05.log 04.01.2006 04:35 68'096 webclnt.dll so gut ? |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2158-1CF3 Verzeichnis von C:\DOKUME~1\LUCIEN~1\LOKALE~1\Temp 01.04.2006 20:26 16'384 ~DF623A.tmp 01.04.2006 20:26 512 ~DF4A9E.tmp 01.04.2006 20:26 512 ~DF5649.tmp 01.04.2006 20:02 0 1.10.0.5195.deDE 01.04.2006 19:28 1'030 jusched.log 5 Datei(en) 18'438 Bytes 0 Verzeichnis(se), 169'858'269'184 Bytes frei |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2158-1CF3 Verzeichnis von C:\WINDOWS 01.04.2006 19:38 116 NeroDigital.ini 01.04.2006 19:18 159 wiadebug.log 01.04.2006 19:18 0 0.log 01.04.2006 19:17 2'048 bootstat.dat 31.03.2006 23:18 1'528'288 WindowsUpdate.log 31.03.2006 23:18 50 wiaservc.log 31.03.2006 23:18 32'630 SchedLgU.Txt 23.03.2006 20:25 444 dellstat.ini 19.03.2006 16:26 253'952 Setup1.exe 19.03.2006 16:26 1'732 ST6UNST.000 19.03.2006 16:26 74'752 ST6UNST.EXE 18.03.2006 21:49 691'038 setupapi.log 12.03.2006 19:36 54'156 QTFont.qfn 07.03.2006 16:42 200 RtlRack.ini 26.02.2006 19:10 271 SIERRA.INI 25.02.2006 16:47 12'572 Q828026.log 19.02.2006 19:11 1'409 QTFont.for 18.02.2006 08:22 922 spupdsvc.log 18.02.2006 02:21 10'685 KB911927.log 18.02.2006 02:21 1'374 imsins.log 18.02.2006 02:21 17'002 updspapi.log 18.02.2006 02:21 16'172 ocmsn.log 18.02.2006 02:21 14'896 msgsocm.log 18.02.2006 02:21 115'244 tsoc.log 18.02.2006 02:21 154'261 ocgen.log 18.02.2006 02:21 282'809 FaxSetup.log 18.02.2006 02:21 43'854 iis6.log 18.02.2006 02:21 106'976 comsetup.log 18.02.2006 02:21 64'003 ntdtcsetup.log 18.02.2006 02:20 1'374 imsins.BAK 18.02.2006 02:20 42'157 wmsetup.log 18.02.2006 02:20 7'252 KB911564.log 18.02.2006 02:20 7'477 KB911565.log 18.02.2006 02:20 6'660 KB913446.log 10.01.2006 22:56 10'128 KB908519.log 06.01.2006 12:36 11'013 KB912919.log 01.01.2006 23:03 0 iPlayer.INI 15.12.2005 22:39 9'423 KB910437.log 15.12.2005 22:39 16'466 KB905915.log 05.12.2005 19:23 2'615 GatorFDDLI.log 12.11.2005 21:47 8'768 Directx.log 09.11.2005 22:31 11'876 KB896424.log 31.10.2005 20:58 230'654 Burn4Free_Toolbar_Uninstaller_4437.exe 28.10.2005 13:01 40'254 wmsetup10.log 28.10.2005 13:01 316'640 WMSysPr9.prx 21.10.2005 13:04 986'300 setuplog.txt 21.10.2005 12:43 29'342 KB899587.log 21.10.2005 12:43 28'458 KB896422.log 21.10.2005 12:43 28'429 KB885835.log |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2158-1CF3 Verzeichnis von C:\ 01.04.2006 20:45 0 sys.txt 01.04.2006 20:44 7'627 system.txt 01.04.2006 20:43 497 systemtemp.txt 01.04.2006 20:41 92'892 system32.txt 01.04.2006 19:17 2'145'386'496 pagefile.sys 31.03.2006 21:29 102'514 dirdat.txt 31.10.2005 16:56 700'416 StubInstaller.exe 20.10.2005 16:33 32 csb.log 20.10.2005 14:53 238 boot.ini 20.10.2005 14:48 512 bootsect.dos 20.10.2005 14:40 236 BOOTLOG.TXT 20.10.2005 14:38 236 BOOTLOG |
so gut ? was nun ? |
Zitat:
Verzeichnis von C:\ 01.04.2006 20:45 0 sys.txt 01.04.2006 20:44 7'627 system.txt 01.04.2006 20:43 497 systemtemp.txt 01.04.2006 20:41 92'892 system32.txt 01.04.2006 19:17 2'145'386'496 pagefile.sys 31.03.2006 21:29 102'514 dirdat.txt 31.10.2005 16:56 700'416 StubInstaller.exe 20.10.2005 16:33 32 csb.log 20.10.2005 14:53 238 boot.ini 20.10.2005 14:48 512 bootsect.dos 20.10.2005 14:40 236 BOOTLOG.TXT 20.10.2005 14:38 236 BOOTLOG Verzeichnis von C:\WINDOWS 01.04.2006 19:38 116 NeroDigital.ini 01.04.2006 19:18 159 wiadebug.log 01.04.2006 19:18 0 0.log 01.04.2006 19:17 2'048 bootstat.dat 31.03.2006 23:18 1'528'288 WindowsUpdate.log 31.03.2006 23:18 50 wiaservc.log 31.03.2006 23:18 32'630 SchedLgU.Txt 23.03.2006 20:25 444 dellstat.ini 19.03.2006 16:26 253'952 Setup1.exe 19.03.2006 16:26 1'732 ST6UNST.000 19.03.2006 16:26 74'752 ST6UNST.EXE 18.03.2006 21:49 691'038 setupapi.log 12.03.2006 19:36 54'156 QTFont.qfn 07.03.2006 16:42 200 RtlRack.ini 26.02.2006 19:10 271 SIERRA.INI 25.02.2006 16:47 12'572 Q828026.log 19.02.2006 19:11 1'409 QTFont.for 18.02.2006 08:22 922 spupdsvc.log 18.02.2006 02:21 10'685 KB911927.log 18.02.2006 02:21 1'374 imsins.log 18.02.2006 02:21 17'002 updspapi.log 18.02.2006 02:21 16'172 ocmsn.log 18.02.2006 02:21 14'896 msgsocm.log 18.02.2006 02:21 115'244 tsoc.log 18.02.2006 02:21 154'261 ocgen.log 18.02.2006 02:21 282'809 FaxSetup.log 18.02.2006 02:21 43'854 iis6.log 18.02.2006 02:21 106'976 comsetup.log 18.02.2006 02:21 64'003 ntdtcsetup.log 18.02.2006 02:20 1'374 imsins.BAK 18.02.2006 02:20 42'157 wmsetup.log 18.02.2006 02:20 7'252 KB911564.log 18.02.2006 02:20 7'477 KB911565.log 18.02.2006 02:20 6'660 KB913446.log 10.01.2006 22:56 10'128 KB908519.log 06.01.2006 12:36 11'013 KB912919.log 01.01.2006 23:03 0 iPlayer.INI 15.12.2005 22:39 9'423 KB910437.log 15.12.2005 22:39 16'466 KB905915.log 05.12.2005 19:23 2'615 GatorFDDLI.log 12.11.2005 21:47 8'768 Directx.log 09.11.2005 22:31 11'876 KB896424.log 31.10.2005 20:58 230'654 Burn4Free_Toolbar_Uninstaller_4437.exe 28.10.2005 13:01 40'254 wmsetup10.log 28.10.2005 13:01 316'640 WMSysPr9.prx 21.10.2005 13:04 986'300 setuplog.txt 21.10.2005 12:43 29'342 KB899587.log 21.10.2005 12:43 28'458 KB896422.log 21.10.2005 12:43 28'429 KB885835.log Verzeichnis von C:\WINDOWS\system32 01.04.2006 19:18 6'656 interf.tlb 01.04.2006 19:18 26'682 nvapps.xml 31.03.2006 21:13 2'422 wpa.dbl 30.03.2006 17:36 4'968 ncompat.tlb 30.03.2006 16:27 17'444 nvctrl.exe 30.03.2006 16:27 4'286 ts.ico 30.03.2006 16:27 4'286 ot.ico |
??? siehst du ... ? ich habe doch alles gepostet .. oder was habe ich denn gepostet ? |
wie jetzt ? was soll ich mit denen machen die du gefunden hast ? |
1. deinstalliere:Burn4Free_Toolbar 2. arbeite das genau ab http://virus-protect.org/artikel/spyware/spywarequake.html Punkt 4 (Killbox) C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4437.exe C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\StubInstaller.exe C:\WINDOWS\GatorFDDLI.log |
Sabina was soll ich mit denen machen die du gefunden hast ? :dummguck: |
kk versuche es |
was heisst "File was deletet" ? |
C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4437.exe C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\StubInstaller.exe C:\WINDOWS\GatorFDDLI.log Habe ich alle gelöscht (mit killbox), hoffe ich ... es kam immer "File Was Deletet" .... |
Zitat:
|
Zitat:
Kaspersky hat nichts mehr gefunden! Danke danke danke! Das du für andere soviel zeit opferst! Echt mal respekt es sollte mehr von deiner sorte geben! :bussi: THX! :lach: |
hallo Sabina habe spywarequake DANK der Anleitung erfolgreich entfernt xp-home läuft stabil,habe aber in der Systemsteuerung Symbole wie software,anzeige,energieoption,usw doppelt??? Die Entfernungsprozerdur hab ich komplett im abgesi.Modus gemacht.Ich glaub das war falsch? :heilig: lässt sich da was machen? |
Zitat:
http://virus-protect.org/artikel/spyware/spywarequake.html im abgesicherten Modus machen...warum nun die Symbole doppelt erscheinen...keine Ahnung :heulen: |
DANKE DANKE DANKE! Dank der letzen Antwort habe ich den Kameraden:snyper: :snyper: :snyper: vernichtet! :party: :party: :party: :party: :party: |
Noch einwas um es euch zu erleichtern bei mir habe ich diese ganzen probleme auch gehabt, ich wußte nicht mehr was ich hätte tun können dann habe ich das meinem Bruder gesagt und der sagte ich sollte mal nach "ad aware" oder so ähnlich suchen dann durchlaufen lassen und dann könnte es sein dass es geht, ich dachte mir natürlich das klappt eh nicht, aber ich sagte einen Versuch ist es wert, so ich lade es runter, update, lasse zuerst smart und dann full system scan durchlaufen schon beim ersten hatte es viel gefunden und beim 2. noch mehr, also ich will damit nur sagen... Falls bei einem das Problem mit Spyware Quake, Falcon oder irgendsowas besteht, sucht mal unter Google nach "ad aware se personal" und probiert es damit... Bei mir hats auf jeden Fall geklappt. Mit freundlichen Grüßen porgzs91 |
Besser ihr bleibt alle bei der von Sabina gegebenen Anleitung ! Die weiß besser als jeder "große Bruder" was zu tun ist.Womit ich nix gegen deinen Bruder gesagt haben will..... aber, großes Problem > großer Bruder riesengroßes Problem > Sabina |
Zitat:
http://virus-protect.org/artikel/spyware/spywarequake.html |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board