Hallo, ich habe Fragen zu SPYQUAKE "Deinstallation"..

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.09.2006, 18:54
...neu hier

Beiträge: 2
#16 Hallo ich bin auch einer der armen schlucker die es erwischt hat ;)
Ich hoffe das mir auch so schnell und nett wie den anderen geholfen wird

Mein hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 18:39:40, on 04.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\RamBooster 2.0\Rambooster.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Daniel G\Desktop\virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing)


und die logs von der datfinderbat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279

Verzeichnis von C:\WINDOWS\system32

04.09.2006 16:42 311.938 perfh009.dat
04.09.2006 16:42 40.326 perfc009.dat
04.09.2006 16:42 317.168 perfh007.dat
04.09.2006 16:42 48.552 perfc007.dat
04.09.2006 16:36 873.566 PerfStringBackup.INI
04.09.2006 16:32 18.915 OODBS.lor
04.09.2006 15:49 176.128 viruxz.dll
01.09.2006 11:06 952 KGyGaAvL.sys
26.08.2006 17:16 1.158 wpa.dbl
07.08.2006 20:15 126.112 FNTCACHE.DAT
19.07.2006 21:38 98.304 CmdLineExt.dll
01.05.2006 11:37 7.006 jupdate-1.5.0_06-b05.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279

Verzeichnis von C:\DOKUME~1\DANIELG~1\LOKALE~1\Temp

04.09.2006 18:48 128 WcesView.log
04.09.2006 16:32 16.384 Perflib_Perfdata_66c.dat
04.09.2006 16:32 224 WCESCOMM.LOG
3 Datei(en) 16.736 Bytes
0 Verzeichnis(se), 3.446.575.104 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279

Verzeichnis von C:\WINDOWS

04.09.2006 17:22 157 wiadebug.log
04.09.2006 17:22 50 wiaservc.log
04.09.2006 16:50 363.358 WindowsUpdate.log
04.09.2006 16:36 801.681 setupapi.log
04.09.2006 16:32 0 0.log
04.09.2006 16:32 2.048 bootstat.dat
04.09.2006 16:31 32.618 SchedLgU.Txt
03.09.2006 23:02 54.156 QTFont.qfn
03.09.2006 12:32 16.042 ModemLog_Motorola USB Modem #4.txt
30.08.2006 13:07 1.409 QTFont.for
29.08.2006 16:13 120.293 wmsetup.log
29.08.2006 11:23 632 CoD.INI
28.08.2006 20:33 2.510 Microsoft.MIF
28.08.2006 20:32 876 $_hpcst$.hpc
04.08.2006 00:28 8.192 Thumbs.db
19.07.2006 21:50 175.090 setupact.log
08.07.2006 11:52 316.640 WMSysPr9.prx
08.07.2006 11:51 994 DirectX.log
02.07.2006 16:14 182 wininit.ini
01.05.2006 11:29 9.552 mozver.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279

Verzeichnis von C:\

04.09.2006 18:52 0 sys.txt
04.09.2006 18:51 6.163 system.txt
04.09.2006 18:51 408 systemtemp.txt
04.09.2006 18:49 94.321 system32.txt
04.09.2006 16:32 200.724.480 hiberfil.sys
04.09.2006 16:32 301.989.888 pagefile.sys
04.09.2006 14:50 53.928 bremse.jpg
03.09.2006 01:03 36.167 bremse2.jpg
02.09.2006 12:14 5.548 02-09-06_1215.jpg
02.09.2006 12:14 57.449 02-09-06_1214.jpg
30.08.2006 00:23 78 Untitle.upd
30.08.2006 00:23 20.987.908 Untitle.mpg
29.08.2006 22:17 20.023.300 Unbenannt.mpg
28.08.2006 19:36 39.414 Laura42329.jpeg
28.08.2006 19:36 3.323.030 aekschen-hase.wmv
28.08.2006 19:35 1.992.769 Aekschen-massaker.wmv
09.08.2006 21:12 110 online hc.m3u
04.08.2006 00:24 628.028 monochrom.wav
18.07.2006 13:00 759.896.872 Madacascar.mpg
16.07.2006 15:32 2.533.380 Dragstripe.mpeg
10.07.2006 12:44 392 ikhh anglophob.txt
08.07.2006 23:46 47.282 me.jpg
02.07.2006 20:35 8.033.042 O&O Defrag Professional Edition v8.0.1398 Incl keyg*hier nicht* (Osloskop Net).rar
02.07.2006 18:55 5.350.544 TSS - Es schmerzt.mp3
04.06.2006 00:17 1.844.278 tripleheader.wmv
01.06.2006 19:45 8.328.400 dvd_t.mov
16.04.2006 18:27 199 server.txt


Hoffe das alles was benötigt wird da ist ;)
Seitenanfang Seitenende
04.09.2006, 22:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 dooyoo

**
gehe in die registry
start - Ausfuehren - regedit
bearbeiten - suchen - viruxz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
loesche:
bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d}


**
loesche manuell oder mit der killbox:
http://virus-protect.org/killbox.html

C:\WINDOWS\system32\viruxz.dll


**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll (file missing)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
PC neustarten

scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.09.2006, 12:05
...neu hier

Beiträge: 2
#18 Hallo,

super nett viele dank für deine hilfe, es läuft wieder ohne die "Viruswarnung" von Spayquake.

Soll ich das log von smitfraudfix trotzdem noch posten?


MfG
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: