Hallo, ich habe Fragen zu SPYQUAKE "Deinstallation"..Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.09.2006, 18:54
...neu hier
Beiträge: 2 |
||
|
||
04.09.2006, 22:42
Ehrenmitglied
Beiträge: 29434 |
#17
dooyoo
** gehe in die registry start - Ausfuehren - regedit bearbeiten - suchen - viruxz.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] loesche: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} ** loesche manuell oder mit der killbox: http://virus-protect.org/killbox.html C:\WINDOWS\system32\viruxz.dll ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll (file missing)PC neustarten scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.09.2006, 12:05
...neu hier
Beiträge: 2 |
#18
Hallo,
super nett viele dank für deine hilfe, es läuft wieder ohne die "Viruswarnung" von Spayquake. Soll ich das log von smitfraudfix trotzdem noch posten? MfG |
|
|
||
Ich hoffe das mir auch so schnell und nett wie den anderen geholfen wird
Mein hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 18:39:40, on 04.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\RamBooster 2.0\Rambooster.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Daniel G\Desktop\virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
und die logs von der datfinderbat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279
Verzeichnis von C:\WINDOWS\system32
04.09.2006 16:42 311.938 perfh009.dat
04.09.2006 16:42 40.326 perfc009.dat
04.09.2006 16:42 317.168 perfh007.dat
04.09.2006 16:42 48.552 perfc007.dat
04.09.2006 16:36 873.566 PerfStringBackup.INI
04.09.2006 16:32 18.915 OODBS.lor
04.09.2006 15:49 176.128 viruxz.dll
01.09.2006 11:06 952 KGyGaAvL.sys
26.08.2006 17:16 1.158 wpa.dbl
07.08.2006 20:15 126.112 FNTCACHE.DAT
19.07.2006 21:38 98.304 CmdLineExt.dll
01.05.2006 11:37 7.006 jupdate-1.5.0_06-b05.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279
Verzeichnis von C:\DOKUME~1\DANIELG~1\LOKALE~1\Temp
04.09.2006 18:48 128 WcesView.log
04.09.2006 16:32 16.384 Perflib_Perfdata_66c.dat
04.09.2006 16:32 224 WCESCOMM.LOG
3 Datei(en) 16.736 Bytes
0 Verzeichnis(se), 3.446.575.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279
Verzeichnis von C:\WINDOWS
04.09.2006 17:22 157 wiadebug.log
04.09.2006 17:22 50 wiaservc.log
04.09.2006 16:50 363.358 WindowsUpdate.log
04.09.2006 16:36 801.681 setupapi.log
04.09.2006 16:32 0 0.log
04.09.2006 16:32 2.048 bootstat.dat
04.09.2006 16:31 32.618 SchedLgU.Txt
03.09.2006 23:02 54.156 QTFont.qfn
03.09.2006 12:32 16.042 ModemLog_Motorola USB Modem #4.txt
30.08.2006 13:07 1.409 QTFont.for
29.08.2006 16:13 120.293 wmsetup.log
29.08.2006 11:23 632 CoD.INI
28.08.2006 20:33 2.510 Microsoft.MIF
28.08.2006 20:32 876 $_hpcst$.hpc
04.08.2006 00:28 8.192 Thumbs.db
19.07.2006 21:50 175.090 setupact.log
08.07.2006 11:52 316.640 WMSysPr9.prx
08.07.2006 11:51 994 DirectX.log
02.07.2006 16:14 182 wininit.ini
01.05.2006 11:29 9.552 mozver.dat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B850-B279
Verzeichnis von C:\
04.09.2006 18:52 0 sys.txt
04.09.2006 18:51 6.163 system.txt
04.09.2006 18:51 408 systemtemp.txt
04.09.2006 18:49 94.321 system32.txt
04.09.2006 16:32 200.724.480 hiberfil.sys
04.09.2006 16:32 301.989.888 pagefile.sys
04.09.2006 14:50 53.928 bremse.jpg
03.09.2006 01:03 36.167 bremse2.jpg
02.09.2006 12:14 5.548 02-09-06_1215.jpg
02.09.2006 12:14 57.449 02-09-06_1214.jpg
30.08.2006 00:23 78 Untitle.upd
30.08.2006 00:23 20.987.908 Untitle.mpg
29.08.2006 22:17 20.023.300 Unbenannt.mpg
28.08.2006 19:36 39.414 Laura42329.jpeg
28.08.2006 19:36 3.323.030 aekschen-hase.wmv
28.08.2006 19:35 1.992.769 Aekschen-massaker.wmv
09.08.2006 21:12 110 online hc.m3u
04.08.2006 00:24 628.028 monochrom.wav
18.07.2006 13:00 759.896.872 Madacascar.mpg
16.07.2006 15:32 2.533.380 Dragstripe.mpeg
10.07.2006 12:44 392 ikhh anglophob.txt
08.07.2006 23:46 47.282 me.jpg
02.07.2006 20:35 8.033.042 O&O Defrag Professional Edition v8.0.1398 Incl keyg*hier nicht* (Osloskop Net).rar
02.07.2006 18:55 5.350.544 TSS - Es schmerzt.mp3
04.06.2006 00:17 1.844.278 tripleheader.wmv
01.06.2006 19:45 8.328.400 dvd_t.mov
16.04.2006 18:27 199 server.txt
Hoffe das alles was benötigt wird da ist