SpywareQuake zum Zweiten

#0
08.05.2006, 15:31
...neu hier

Beiträge: 2
#1 Tag ;)

Mich hat vor kurzem ebenfalls SpywareQuake ereilt - habe es zu dem Zeitpunkt allerdings selbst sehr schnell mit HJT gefixt bekommen.

Jetzt hat es sich aber (scheinbar nach Benutzung des IEs) erneut eingenistet, und auch nach der kompletten Ausführung eurer Anleitung blinkt es noch frech aus dem Tray..

EDIT: Die 02BHO (no name) lässt sich mit HijackThis scheinbar nicht löschen ...
Manuell wird der Zugriff verweigert

HJT-Log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\ICQ\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Skype.exe
C:\Programme\Spybot\TeaTimer.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Dokumente und Einstellungen\Danse Macabre\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0}
C:\WINDOWS\system32\hpA018.tmp

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA640DEF-9C23-4A1E-B6A9-97AE000EC50F}: NameServer = 62.27.27.62 195.247.247.195
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: winfdj32 - C:\WINDOWS\SYSTEM32\winfdj32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Dieser Beitrag wurde am 08.05.2006 um 15:38 Uhr von azuron editiert.
Seitenanfang Seitenende
08.05.2006, 16:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 azuron

HijackThis loescht nicht...
fuehre bitte folgendes aus:

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
PC neustarten

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.05.2006, 17:21
...neu hier

Themenstarter

Beiträge: 2
#3 Fixen, meine ich ;)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-1E35

Verzeichnis von C:\WINDOWS\system32

08.05.2006 17:18 29.204 nvapps.xml
08.05.2006 17:14 5.040 stdole3.tlb
08.05.2006 14:15 6.656 simpole.tlb
08.05.2006 14:15 34.816 hpA018.tmp
05.05.2006 19:20 176.128 reglogs.dll
05.05.2006 19:20 10.036 atmclk.exe
26.04.2006 20:59 3.534 jupdate-1.5.0_03-b07.log
23.04.2006 16:11 156.672 oins.exe
23.04.2006 16:10 12.243 winfdj32.dll

06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 13:03 174.360 FNTCACHE.DAT
30.03.2006 11:27 1.495.040 shdocvw.dll
30.03.2006 03:52 25.600 xpsp3res.dll
26.03.2006 11:20 381.692 perfh009.dat
26.03.2006 11:20 53.436 perfc009.dat
26.03.2006 11:20 392.456 perfh007.dat
26.03.2006 11:20 64.406 perfc007.dat
26.03.2006 11:20 902.370 PerfStringBackup.INI
23.03.2006 22:33 3.076.608 mshtml.dll
18.03.2006 13:07 616.448 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 06:00 669.184 wininet.dll
04.03.2006 06:00 474.624 shlwapi.dll
04.03.2006 06:00 39.424 pngfilt.dll
04.03.2006 06:00 532.480 mstime.dll
04.03.2006 06:00 448.512 mshtmled.dll
04.03.2006 06:00 146.432 msrating.dll
04.03.2006 06:00 96.768 inseng.dll
04.03.2006 06:00 251.904 iepeers.dll
04.03.2006 06:00 152.064 cdfview.dll
04.03.2006 06:00 1.056.256 danim.dll
04.03.2006 06:00 205.312 dxtrans.dll
04.03.2006 06:00 55.808 extmgr.dll
04.03.2006 06:00 1.022.976 browseui.dll
03.03.2006 14:33 329.728 wpdsp.dll
03.03.2006 14:33 38.912 wpd_ci.dll
03.03.2006 14:33 331.776 wpdmtpdr.dll
03.03.2006 14:33 114.176 wpdmtp.dll
03.03.2006 14:33 66.560 wpdmtpus.dll
03.03.2006 14:32 61.952 wpdconns.dll
03.03.2006 14:32 10.752 wpdtrace.dll
03.03.2006 14:26 581.632 drmv2clt.dll
03.03.2006 14:26 429.056 blackbox.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-1E35

Verzeichnis von C:\DOKUME~1\DANSEM~1\LOKALE~1\Temp

08.05.2006 17:19 240 datFind.zip
08.05.2006 17:19 16.384 ~DF4F8E.tmp
08.05.2006 17:19 16.384 ~DFC268.tmp
08.05.2006 17:19 512 ~DFC2D4.tmp
08.05.2006 17:19 1.285 MAR14B.tmp
08.05.2006 17:18 206 jusched.log
08.05.2006 17:18 1.980 hpodvd09.log
08.05.2006 16:29 90.112 ~10E.tmp
08.05.2006 14:16 16.384 ~DFDEB7.tmp
08.05.2006 14:16 16.384 ~DFB967.tmp
10 Datei(en) 159.871 Bytes
0 Verzeichnis(se), 142.460.469.248 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-1E35

Verzeichnis von C:\WINDOWS

08.05.2006 14:14 0 0.log
08.05.2006 14:14 159 wiadebug.log
08.05.2006 14:14 1.911.505 WindowsUpdate.log
08.05.2006 14:14 50 wiaservc.log
08.05.2006 14:14 2.048 bootstat.dat
07.05.2006 22:17 32.626 SchedLgU.Txt
07.05.2006 21:18 2.288 setupact.log
07.05.2006 21:13 527.180 ntbtlog.txt
05.05.2006 17:58 54.156 QTFont.qfn
29.04.2006 13:52 724.196 setupapi.log
27.04.2006 17:20 11.743 spupdsvc.log
27.04.2006 12:55 67.811 MedCtrOC.log
27.04.2006 12:55 21.906 ehOCGen.log
27.04.2006 12:55 129.622 comsetup.log
27.04.2006 12:55 447.067 iis6.log
27.04.2006 12:55 78.182 ntdtcsetup.log
27.04.2006 12:55 20.023 ocmsn.log
27.04.2006 12:55 11.657 KB900485.log
27.04.2006 12:55 1.374 imsins.log
27.04.2006 12:55 171.500 tsoc.log
27.04.2006 12:55 18.088 tabletoc.log
27.04.2006 12:55 77.107 netfxocm.log
27.04.2006 12:55 45.382 plusoc.log
27.04.2006 12:55 186.478 ocgen.log
27.04.2006 12:55 18.295 msgsocm.log
27.04.2006 12:55 372.595 FaxSetup.log
27.04.2006 12:55 120.738 msmqinst.log
27.04.2006 12:55 19.729 KB913800.log
27.04.2006 12:55 1.374 imsins.BAK
27.04.2006 12:55 316.640 WMSysPr9.prx
27.04.2006 12:54 1.932 wmsetup.log
23.04.2006 21:34 1.409 QTFont.for
23.04.2006 16:11 39.424 YAXUninst.exe
23.04.2006 15:45 557 win.ini
19.04.2006 17:05 5.133 mozver.dat
17.04.2006 10:41 23.324 KB908531.log
17.04.2006 10:41 27.011 updspapi.log
17.04.2006 10:41 17.378 KB911562.log
17.04.2006 10:41 18.856 KB912812.log
17.04.2006 10:40 20.583 KB911565.log
17.04.2006 10:40 12.204 KB911567.log
16.04.2006 15:54 754 WORDPAD.INI
14.04.2006 23:28 0 FoneSync.INI
14.04.2006 23:18 6.765 Active Setup Log.txt
10.04.2006 21:15 23 BlendSettings.ini
24.03.2006 17:57 81.507 DirectX.log
21.03.2006 20:12 616 wmsetup10.log
21.03.2006 05:23 23.040 kb913800.exe
19.03.2006 13:22 30.476 KB910393.log
18.03.2006 00:44 0 nsreg.dat
18.03.2006 00:43 107.132 UninstallThunderbird.exe
08.03.2006 15:42 64.422 War3Unin.dat
06.03.2006 19:33 43 winamp.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCBC-1E35

Verzeichnis von C:\

08.05.2006 17:23 0 sys.txt
08.05.2006 17:23 10.379 system.txt
08.05.2006 17:23 734 systemtemp.txt
08.05.2006 17:19 106.378 system32.txt
08.05.2006 14:14 1.071.812.608 hiberfil.sys
08.05.2006 14:14 1.610.612.736 pagefile.sys
07.05.2006 21:16 3.554 smitfiles.txt
17.11.2005 14:14 209 boot.ini
14.11.2005 19:01 4.575 dell.sdr
20.08.2005 02:58 0 AUTOEXEC.BAT
20.08.2005 02:58 0 MSDOS.SYS
20.08.2005 02:58 0 CONFIG.SYS
20.08.2005 02:58 0 IO.SYS
10.08.2004 16:00 4.952 bootfont.bin
10.08.2004 16:00 47.564 NTDETECT.COM
10.08.2004 16:00 251.184 ntldr
16 Datei(en) 2.682.854.873 Bytes
0 Verzeichnis(se), 142.460.383.232 Bytes frei
Seitenanfang Seitenende
08.05.2006, 23:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 azuron

Information SpywareQuake + Trojan.Win32.Agent
http://virus-protect.org/artikel/spyware/spywarequake.html

----------------------------------------------------------------------------

1.
auf dem Desktop entpacken
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

Zitat

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
c:\windows\downloaded program files\YazzleActiveX.inf
C:\WINDOWS\system32\reglogs.dll
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\oins.exe
C:\WINDOWS\system32\winfdj32.dll
C:\WINDOWS\YAXUninst.exe
PC neustarten

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0}
C:\WINDOWS\system32\hpA018.tmp
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O20 - Winlogon Notify: winfdj32 - C:\WINDOWS\SYSTEM32\winfdj32.dll
4.
Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

5.
* öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

6.
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

+

C:\WINDOWS\TEMP\ --> leeren !

-------------
7.
boote wieder in den Normalmodus

8.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

9.
scanne und bevor du die Quarantaene loeschst...poste mir den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: