Bitte erklären keine Ahnung von nichts! (Spy****) *wein* !!

#0
02.05.2006, 17:55
Member

Beiträge: 11
#1 Hi Leute hab da n gaaannnzzz fettes Problem!

Also ich hatte schon 2 mal Spyfalcon und habs jedes mal wieder runtergebracht mit soner Anleitung und jetzt hab ich aber plötzlich was neues! ;-(

Sieht wie spyfalcon aus :

Sprich pop-ups etc und versucht halt mich dazu zu bringen '' helfende software'' runterzuladen!

Hab immer unten in der Leiste wie son Rollstuhl und n Ausrufezeichen...
Hab nich draufgedrückr weshalb ich nicht sagen kann wies es heißt...
Manchmal steht aber ''System Alert'' da ... (Is des vll SpyAxon oder so? Ka.)

Naja jedenfalls komm ich mit den BEschreibungen/Anleitungen wie ichs wieder los werde echt nicht klar ;-(

Was is Hitjachi oder so?

Wäre echt nett wenn ihr mir helfen könnte da ich davon echt keinen Plan habe!

Danke*Danke*Danke*Danke*Danke*Danke*Danke*Danke*Danke*Danke*Danke*Danke*

VlG , Millenium man
Seitenanfang Seitenende
02.05.2006, 19:14
Moderator
Avatar joschi

Beiträge: 6466
#2 Bitte, Bitte erst umschauen, lesen....;)

Anleitung: Wie HijackThisLog erstellen... *click* (+ Erklärung: R0, R1, O4 ..)

Wenn Du das hast, kannst Du Dich an folgendes wagen:

Anleitung: !°!° Mit folgenden Infos Thread im Forum erstellen (HijackThis + datfindbat)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
03.05.2006, 14:30
Member

Themenstarter

Beiträge: 11
#3 So hab jetzt mal den Anweisungen Folge geleitet und hoffe des stimmt so *bete*:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 13:43:59, on 03.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe

C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\SiXPack.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\aaron\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp3A7E.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiXPack 5.1+] C:\WINDOWS\System32\SiXPack 5.1+.exe /minimize
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [72Hqbc] C:\WINDOWS\wtbqq.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rrqz] C:\PROGRA~1\COMMON~1\rrqz\rrqzm.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: LimeShop Preferences - file://C:\Programme\LimeShop\System\Temp\limeshop_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\rthlpsvc.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Un der Link:

Zitat

http://www.hijackthis.de/#anl
Dann hab ich CleanUp laufen alssen er meinte aber 2 Anwendungen konnten nich überprüft werden und ich soll mich einloggen und wieder ausloggen was aber nichts half ( Is Spybot-Resident vermute ich.. *?*)

datFind:

Zitat

Verzeichnis von C:\WINDOWS\system32

03.05.2006 14:15 5.012 stdole3.tlb
03.05.2006 14:10 6.656 simpole.tlb
03.05.2006 14:10 38.912 hp8481.tmp
03.05.2006 14:10 34.317 ld826E.tmp
03.05.2006 14:01 35.870 vsconfig.xml
02.05.2006 13:39 176.128 twain32.dll
02.05.2006 13:39 38.912 hp7378.tmp
02.05.2006 13:39 4.286 ot.ico
02.05.2006 13:39 10.080 atmclk.exe
02.05.2006 13:39 16.544 dcomcfg.exe
02.05.2006 13:39 4.286 ts.ico
02.05.2006 13:37 15.241 regperf.exe

02.05.2006 13:33 1.374 wpa.dbl
11.04.2006 12:06 56 S-1-5-21-40C02CA5
07.04.2006 13:59 12.208 KGyGaAvL.sys
06.04.2006 21:48 5.143.456 MRT.exe
01.04.2006 10:03 24.575 Mswinapppiobas60.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
27.03.2006 20:45 54.276 perfc009.dat
27.03.2006 20:45 383.126 perfh009.dat
27.03.2006 20:45 394.348 perfh007.dat
27.03.2006 20:45 65.340 perfc007.dat
27.03.2006 20:45 907.590 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
15.03.2006 23:02 4.212 zllictbl.dat
14.03.2006 14:05 49.152 AdService.dll
12.03.2006 18:43 0 asfiles.txt
12.03.2006 18:42 2.550 Uninstall.ico
12.03.2006 18:42 1.406 Help.ico
12.03.2006 18:42 30.590 pavas.ico
11.03.2006 13:39 17.408 winhld32.dll
09.03.2006 20:51 178.648 FNTCACHE.DAT
09.03.2006 19:21 45 mapisvc.inf
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll

Zitat

Verzeichnis von C:\DOKUME~1\aaron\LOKALE~1\Temp

03.05.2006 14:20 206 jusched.log
03.05.2006 14:11 16.384 ~DFAA93.tmp
03.05.2006 14:11 16.384 ~DFB8D8.tmp
03.05.2006 14:11 468 WCESCOMM.LOG
03.05.2006 14:10 286 WCESLog.log
5 Datei(en) 33.728 Bytes
0 Verzeichnis(se), 66.335.031.296 Bytes fre

Zitat

Verzeichnis von C:\WINDOWS

03.05.2006 14:02 1.386.604 WindowsUpdate.log
03.05.2006 14:01 0 0.log
03.05.2006 14:00 159 wiadebug.log
03.05.2006 14:00 50 wiaservc.log
03.05.2006 13:59 2.048 bootstat.dat
03.05.2006 13:58 32.536 SchedLgU.Txt
28.04.2006 13:37 54.156 QTFont.qfn
27.04.2006 21:41 135 NeroDigital.ini
27.04.2006 19:13 84.659 iis6.log
27.04.2006 19:13 234.628 comsetup.log
27.04.2006 19:13 142.987 ntdtcsetup.log
27.04.2006 19:13 249.889 tsoc.log
27.04.2006 19:13 19.919 KB900485.log
27.04.2006 19:13 1.374 imsins.log
27.04.2006 19:13 32.948 ocmsn.log
27.04.2006 19:13 351.598 ocgen.log
27.04.2006 19:13 30.885 msgsocm.log
27.04.2006 19:13 645.082 FaxSetup.log
27.04.2006 19:13 125.790 setupapi.log
16.04.2006 12:25 15.647 KB908531.log
16.04.2006 12:25 1.374 imsins.BAK
16.04.2006 12:24 27.671 updspapi.log
16.04.2006 12:24 14.861 KB911562.log
16.04.2006 12:23 16.780 KB912812.log
16.04.2006 12:22 10.735 KB911567.log
14.04.2006 15:07 15.966 KB909394.log
09.04.2006 18:53 134.823 wmsetup.log
09.04.2006 18:53 316.640 WMSysPr9.prx
09.04.2006 11:48 243 system.ini
09.04.2006 11:48 901 win.ini
07.04.2006 17:19 536.485.888 MEMORY.DMP
25.03.2006 14:19 1.409 QTFont.for
15.03.2006 16:26 401 wmnAll.log
14.03.2006 19:08 660 setupact.log
14.03.2006 17:47 1.030.631 setupapi.log.1.old
13.03.2006 18:37 9.026 mozver.dat
12.03.2006 21:50 876 $_hpcst$.hpc
12.03.2006 18:42 32 pavsig.txt
12.03.2006 16:44 254.836 ntbtlog.txt
11.03.2006 13:54 245.322 DirectX.log
10.03.2006 19:02 4.774 KB885884.log
09.03.2006 20:54 19.641 KB890927.log
09.03.2006 19:22 518 ODBC.INI
19.02.2006 22:28 1.451 LUINSTALL.LOG
18.02.2006 11:05 29.778 spupdsvc.log
18.02.2006 01:47 10.625 KB911927.log
18.02.2006 01:47 28.383 KB911564.log
18.02.2006 01:46 28.621 KB911565.log
18.02.2006 01:45 6.632 KB913446.log

Zitat

Verzeichnis von C:\

03.05.2006 14:27 0 sys.txt
03.05.2006 14:27 12.323 system.txt
03.05.2006 14:27 484 systemtemp.txt
03.05.2006 14:19 113.259 system32.txt
03.05.2006 13:59 536.449.024 hiberfil.sys
03.05.2006 13:59 805.306.368 pagefile.sys
23.04.2006 16:04 488 hpfr5550.xml
09.04.2006 11:48 211 boot.ini
14.03.2006 19:08 3.299 smitfiles.txt
27.08.2005 20:16 3 TCPCheckResult.txt
12.03.2005 19:09 4.460 log.txt
01.02.2005 16:52 47.564 NTDETECT.COM
01.02.2005 16:52 251.184 ntldr
Hoffe des passt so und ihr könnt mir irgednwie helfen ... :-(

Ach ja und Norton sagt irgendwas von Bloodhound Exploit ...Ka was des is ..Soll in ner Textdatei sein .. ;):

Schon mal Danke im Vorraus, VlG, Millenium man
Seitenanfang Seitenende
03.05.2006, 14:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Laden und auf dem Desktop entpacken :

1.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

CleanUp
http://virus-protect.org/cleanup.html

------------------------------

2.
Text in den Texteditor kopieren
abspeichern (Gebe bei Dateityp 'Alle Dateien' an) als service.bat
und dann diese bat doppeltklicken

Zitat

@ECHO OFF
cd\Programme\Common files
attrib -S -R -H rrqz\rrqzm.exe
attrib -S -R -H rrqz
del rrqz\rrqzm.exe
rd /S rrqz
exit
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\Programme\Common files\rrqz\rrqzm.exe
C:\WINDOWS\SYSTEM32\Mswinapppiobas60.dll
C:\WINDOWS\SYSTEM32\AdService.dll
C:\WINDOWS\SYSTEM32\AdService.bat
C:\WINDOWS\SYSTEM32\winhld32.dll
C:\WINDOWS\wtbqq.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\regperf.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ -> bitte hier posten

4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp3A7E.tmp

O4 - HKLM\..\Run: [72Hqbc] C:\WINDOWS\wtbqq.exe
O4 - HKCU\..\Run: [rrqz] C:\PROGRA~1\COMMON~1\rrqz\rrqzm.exe

fixen, damit es aus dem Autostart kommt
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

5.
öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

6.
wende noch einmal CleanUp an und starte den PC neu

------------------------

7.
superantispyware
scanne, kopiere dann alles aus der Quarantaene hier in den Thread, bevor du sie loeschst.
http://virus-protect.org/artikel/tools/superantispyware.html

8.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

9.
Dr.Web
http://virus-protect.org/cureit.html

Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren

Zitat

%userprofil%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 16:02
Member

Themenstarter

Beiträge: 11
#5 BOAH!

Des is aber viel ...;-(

Naja ..werd mich dran amchen und danke ..

ABer was meinst du mit Fixen, damit es aus dem Neustrat kommt?
Wäre nett wenn du mir des erklären könntets , thx..

VlG!
Seitenanfang Seitenende
03.05.2006, 16:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 du setzt einfach vor alle Eintraege, die ich aufgefuehrt habe ein Haekchen - Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp3A7E.tmp

O4 - HKLM\..\Run: [72Hqbc] C:\WINDOWS\wtbqq.exe
O4 - HKCU\..\Run: [rrqz] C:\PROGRA~1\COMMON~1\rrqz\rrqzm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 16:09
Member

Themenstarter

Beiträge: 11
#7

Zitat

Sabina postete
Laden und auf dem Desktop entpacken :

1.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

CleanUp
http://virus-protect.org/cleanup.html (<- Was damit machen?)

------------------------------

2.
Text in den Texteditor kopieren
abspeichern (Gebe bei Dateityp 'Alle Dateien' an) als service.bat
und dann diese bat doppeltklicken (<- Da kommt datei nicht gefudnen , löschen Y/N)


Sry wenn ich mich dumm anstelle ...*rotwerd*
Dieser Beitrag wurde am 03.05.2006 um 16:17 Uhr von millenium ma editiert.
Seitenanfang Seitenende
03.05.2006, 16:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
CleanUp laden, einstellen, anwenden, PC neustarten (so wie beschrieben, wenn du im abgesicherten Modus bist)
damit werden die temporaeren Dateien geloescht.

2.
Da kommt datei nicht gefunden , löschen Y--> eintippen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2006, 17:52
Member

Themenstarter

Beiträge: 11
#9 Achso ok dann tippe ich Y ..

Mensch echt nett adss du mir hier so hilfst! :-)

Und CleanUP soll ich im Abgesichertem Modus machen?! Steht nämlich nix davon da... ;):

EDIT: Hab jetzt J gedrueckt das Fenster ist darufhin verschwunden.

EDIT": Des gibts doch nich!
Bei the Avenger kommt Error: selected files does not appear to be a validm script ?!?!
Dieser Beitrag wurde am 03.05.2006 um 18:01 Uhr von millenium ma editiert.
Seitenanfang Seitenende
03.05.2006, 21:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........

C:\Programme\Common files\rrqz\rrqzm.exe
C:\WINDOWS\SYSTEM32\Mswinapppiobas60.dll
C:\WINDOWS\SYSTEM32\AdService.dll
C:\WINDOWS\SYSTEM32\AdService.bat
C:\WINDOWS\SYSTEM32\winhld32.dll
C:\WINDOWS\wtbqq.exe
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\regperf.exe

PC neustarten


C:\Programme\Common files\rrqz -> loeschen

und dann alles weitere ausfuehren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2006, 16:19
Member

Themenstarter

Beiträge: 11
#11 Und dann funktioniert der rest der Anleitung meinst du?

VlG
Seitenanfang Seitenende
04.05.2006, 16:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 wenn der avenger nicht funktioiert..loesche die Viren mit der Killbox...und dann alles weiter normal abarbeiten, wie beschrieben ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.05.2006, 16:57
Member

Themenstarter

Beiträge: 11
#13 HI also Killbox hat funktioniert- ich habkeien Symbole mehr die erscheinen!
Soll ich jetzt die anderen SChritte trotzdem noch machen?

Ach und bei HijackThis hab ich einafch alles angehackt und gelöscht (bei zweien hab ich ne Fehlermeldung bekommen) is des schlimm?!?! Hoffe nich!
Seitenanfang Seitenende
04.05.2006, 20:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 du musst alles, wirklich alles abarbeiten !
poste dann die reporte, um die ich gebeten hatte.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.05.2006, 11:50
Member

Themenstarter

Beiträge: 11
#15 Hi!

Also hab ganz vergessen des hier fertig zu machen! ^^

1. Killbox: Da hab ich wie gesagt aus versehen einafch ALLES gelöscht was der angezeigt hat , is des schlimm?!??!
Ich hab jetzt zb. keine Symbole mehr in der Desktopleiste unten... (nur noch 2-3 Symbole die anderen wurden , snscheinend, gelöscht)

2.CleanUP hab ich auch gemacht, es kam aber wieder die Meldung dass ein Programm nicht gescannt werden konnte wiel es ausgeführt wird oder so.

Ich mache jetzt gerade superantispyware und der findet auch schon richtig viel!
WAs mich aber noch mehr wundert: AntiVir findet plötzlich im sekundentakt Viren (alle in System Volume Information...?!) !
Wieso?
HAbs jetzt fertig durchlaufen lassen (hat 2mehr als 2 Stunden gedaurt^^) und neugestartet- aber was soll ich jetzt kopieren? Welche Quarantäne?

Vielen Dank, MIllenium man
Dieser Beitrag wurde am 13.05.2006 um 14:12 Uhr von millenium ma editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: