Home » Spyware & Browser Hijacker Support Forum » Nochmal SpyQuake [bin zu dumm für die erste erklärung] » Themenansicht
Nochmal SpyQuake [bin zu dumm für die erste erklärung]Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.06.2006, 01:42
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
28.06.2006, 10:35
Ehrenmitglied
 Beiträge: 29434 |
#17
b00n
meine Seite ist sehr umfangreich, es ist besser, ich schaue noch mal genau auf deinem Rechner nach. da du Probleme mit der datfindbat hast, lade bitte datFind.bat. Im Texteditor wird ein Log erscheinen. Kopiere es ab und wenn möglich, als Anhang in den Thread. http://board.protecus.de/download.php?id=213002.datFind.bat und kopiere jeweils nur die letzten drei monate raus. ----------------------------------------------------------------- Zitat O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 13:31
...neu hier
Beiträge: 6 |
#18
Oh ok. Dankeschön.
Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: F845-9504 Verzeichnis von c:\ 28.06.2006 13:26 0 dirdat.txt 28.06.2006 10:57 1.072.156.672 hiberfil.sys 28.06.2006 10:57 1.610.612.736 pagefile.sys 28.06.2006 02:31 3.150 smitfiles.txt 28.06.2006 02:29 886 rapport.txt 28.06.2006 00:46 104.429 system32.txt 28.06.2006 00:45 2.951 temp.txt 28.06.2006 00:38 1.454 DirDPF.txt 28.06.2006 00:38 2 DirDPFCns.txt 25.12.2005 12:13 211 boot.ini 12.10.2005 08:54 1.620 IPH.PH 09.10.2005 14:46 50 AUTOEXEC.BAT 08.10.2005 22:57 0 MSDOS.SYS 08.10.2005 22:57 0 IO.SYS 08.10.2005 22:57 0 CONFIG.SYS 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 18 Datei(en) 2.683.187.861 Bytes 0 Verzeichnis(se), 24.209.768.448 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: F845-9504 Verzeichnis von C:\WINDOWS\system32 28.06.2006 11:00 2.206 wpa.dbl 28.06.2006 10:58 37.469 nvapps.xml 27.06.2006 22:45 18.432 winwim32.dll 27.06.2006 22:31 43.520 CmdLineExt03.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 15.06.2006 23:52 57.384 avsda.dll 09.06.2006 03:19 5.967.776 MRT.exe 01.06.2006 20:47 27.648 jgpl400.dll Anhang: dirdat.txt
|
|
|
|
|
|
|
28.06.2006, 15:44
Ehrenmitglied
Beiträge: 29434 |
#19
b00n
1. Pocket KillBox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "Single File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" reinkopieren: ...... C:\WINDOWS\system32\winwim32.dll PC neustarten -------------------------------------------------------------------------- 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll PC neustarten -------------------------------------------------------------------------- 3. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 16:16
...neu hier
Beiträge: 2 |
#20
Dr Web hat bei mir nichts mehr gefunden (daher wird die Logfile wohl auch nicht nötig sein)
Danke für die ausfürhliche Anleitung, Hilfe usw. 
|
|
|
|
|
|
|
28.06.2006, 16:17
...neu hier
Beiträge: 2 |
#21
Habe auch dieses nervige Ding und bekomme es nicht weg.
Spybot findet es zwar ab und zu (nicht bei jedem scan komischerweise) aber es ist trotzdem bei jedem rechner start wieder da, das vlob und das zweite, das spybot mit spyquake in verbindung bringt werden auch gelöscht, aber es hilft nichts Logfile of HijackThis v1.99.1 Scan saved at 16:13:09, on 28.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Utils\RealVNC\VNC4\WinVNC4.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\zonelabs\ZoneAlarm\zlclient.exe C:\Programme\PeerGuardian2\pg2.exe C:\Programme\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Sec\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\zonelabs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Mountit.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with GetRight - C:\Programme\getright\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\getright\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137674510500 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\Utils\RealVNC\VNC4\WinVNC4.exe" -service (file missing) |
|
|
|
|
|
|
28.06.2006, 16:20
Ehrenmitglied
Beiträge: 29434 |
#22
sera
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 16:37
...neu hier
Beiträge: 2 |
#23
gut dass das programm erstmal nichts löscht.
wenn ich es so einstelle wie unter dem link angegeben hätte cleanup mir antivir, einige wichtige programme un 600 MB Fotografien (inklusive der Kamera Software) gelöscht, die noch nicht auf backup sind Somit ist die hier angegebene Lösung fürdas Problem unbrauchbar dieses ding muss doch irgendwie loszuwerden sein... Dieser Beitrag wurde am 28.06.2006 um 17:35 Uhr von sera editiert.
|
|
|
|
|
|
|
28.06.2006, 18:11
...neu hier
Beiträge: 2 |
#24
das hat er gefunden
----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 280 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 3625 Kb/s Dauer:: 00:00:17 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
28.06.2006, 23:33
Ehrenmitglied
Beiträge: 29434 |
#25
sera
wenn du die temporaeren Dateien nicht loeschen willst, dann kopiere dennoch hier die 4 Textdateien (ich verstehe nicht, wie man Fotos in den temp-Dateien gespeichert haben kann......) Ich schaue mal, was ich an Viren finde . Zitat Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 23:36
Ehrenmitglied
Beiträge: 29434 |
#26
VirusAlert
es muesste wieder alles o.k. sein  kommen noch popups ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2006, 21:16
Member
Beiträge: 16 |
#27
äh jah.. hallo
irgendwie hab ich mir dieses spyquake zeugs auch grad eingefangen.. keine ahnung ob das so richtig is, ich kopier die sachen einfach mal rein.. 1. Datentr„ger in Laufwerk C: ist DRV1_VOL1 Volumeseriennummer: 621F-A560 Verzeichnis von C:\WINDOWS\system32 02.07.2006 21:04 4.980 stdole3.tlb 02.07.2006 20:58 7.680 simpole.tlb 02.07.2006 20:58 45.056 hp100.tmp 02.07.2006 20:58 50.188 ld101.tmp 02.07.2006 20:36 176.128 hvcycg.dll 02.07.2006 20:36 10.864 atmclk.exe 02.07.2006 20:35 70.144 dcomcfg.exe 02.07.2006 20:35 4.286 ot.ico 02.07.2006 20:35 4.286 ts.ico 02.07.2006 20:33 39.437 tuvtuuu.dll 02.07.2006 20:30 60.428 regperf.exe 02.07.2006 20:30 18.432 winrzf32.dll 01.07.2006 19:38 2.206 wpa.dbl 22.06.2006 17:22 57.384 avsda.dll 22.06.2006 14:43 263.024 FNTCACHE.DAT 09.06.2006 03:19 5.967.776 MRT.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 2. Datentr„ger in Laufwerk C: ist DRV1_VOL1 Volumeseriennummer: 621F-A560 Verzeichnis von C:\DOKUME~1\Tamara\LOKALE~1\Temp 02.07.2006 21:08 237.087 jusched.log 02.07.2006 20:59 15.721 LVCOMSX.LOG 02.07.2006 20:40 184 mst696.bat 02.07.2006 20:40 0 win699.tmp 02.07.2006 20:40 0 win698.tmp 02.07.2006 20:40 0 win697.tmp 02.07.2006 20:40 18.432 mst696.tmp 02.07.2006 20:39 184 mst68F.bat 02.07.2006 20:39 0 win692.tmp 02.07.2006 20:39 0 win691.tmp 02.07.2006 20:39 0 win690.tmp 02.07.2006 20:39 18.432 mst68F.tmp 02.07.2006 20:34 184 mst68A.bat edit 3. Datentr„ger in Laufwerk C: ist DRV1_VOL1 Volumeseriennummer: 621F-A560 Verzeichnis von C:\WINDOWS 02.07.2006 21:05 1.878.440 WindowsUpdate.log 02.07.2006 20:59 0 0.log 02.07.2006 20:59 157 wiadebug.log 02.07.2006 20:59 2.652 BRMFBIDI.INI 02.07.2006 20:59 50 wiaservc.log 02.07.2006 20:58 2.048 bootstat.dat 02.07.2006 20:57 32.588 SchedLgU.Txt 02.07.2006 20:40 49 NeroDigital.ini 02.07.2006 13:43 1.409 QTFont.for 02.07.2006 13:43 54.156 QTFont.qfn 29.06.2006 16:45 792.052 setupapi.log 24.06.2006 17:04 639 win.ini 15.06.2006 13:06 31.669 spupdsvc.log 15.06.2006 00:45 131.457 ntdtcsetup.log 15.06.2006 00:45 33.219 ocmsn.log 15.06.2006 00:45 213.339 comsetup.log 15.06.2006 00:45 1.374 imsins.log 15.06.2006 00:45 30.436 tabletoc.log 15.06.2006 00:45 289.658 tsoc.log 15.06.2006 00:45 791.306 iis6.log 15.06.2006 00:45 11.744 KB917734.log 15.06.2006 00:45 46.124 wmsetup.log 15.06.2006 00:45 36.363 medctroc.Log 15.06.2006 00:45 106.445 netfxocm.log 15.06.2006 00:45 330.098 ocgen.log 15.06.2006 00:45 31.304 msgsocm.log 15.06.2006 00:45 602.212 FaxSetup.log 15.06.2006 00:45 213.078 msmqinst.log 15.06.2006 00:44 1.374 imsins.BAK 4. Datentr„ger in Laufwerk C: ist DRV1_VOL1 Volumeseriennummer: 621F-A560 Verzeichnis von C:\ 02.07.2006 21:14 0 sys.txt 02.07.2006 21:13 11.418 system.txt 02.07.2006 21:13 290.158 systemtemp.txt 02.07.2006 21:07 110.421 system32.txt 02.07.2006 20:58 792.723.456 pagefile.sys so.. brauchts ihr noch was von mir? danke für die hilfe schonmal :o liebe grüße tam |
|
|
|
|
|
|
03.07.2006, 12:50
Ehrenmitglied
Beiträge: 29434 |
#28
micewich
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** arbeite smitfraudfix ab und poste die zwei scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\** Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2006, 13:42
Member
Beiträge: 16 |
#29
Guten Morgen
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\sogebvqr ******************* Script file located at: \??\C:\WINDOWS\jyddwcnq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\stdole3.tlb deleted successfully. File C:\WINDOWS\system32\simpole.tlb deleted successfully. File C:\WINDOWS\system32\hvcycg.dll deleted successfully. File C:\WINDOWS\system32\atmclk.exe deleted successfully. File C:\WINDOWS\system32\dcomcfg.exe deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\tuvtuuu.dll deleted successfully. File C:\WINDOWS\system32\regperf.exe deleted successfully. File C:\WINDOWS\system32\winrzf32.dll deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst696.bat deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win699.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win698.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win697.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst696.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst68F.bat deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win692.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win691.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win690.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst68F.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst68A.bat deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win68D.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win68C.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win68B.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst68A.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst64F.bat deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win689.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win688.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win687.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win686.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win685.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\removalfile.bat deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win684.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win683.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst67E.bat deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win682.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win681.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win67F.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst67E.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win65A.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win658.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst653.bat deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win657.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win656.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win654.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst653.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win652.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win651.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\win650.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\mst64F.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\x0d5FC.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\8gv5FB.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\~e5d141.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\cak5E0.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\67k5DF.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\g2a5DC.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\qaa5DB.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\AAX2F.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\fla1E.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\fla1D.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\50mAC.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\nam67.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\sj35C.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\oi353.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\3zz109.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\dxh100.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\joy1D.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\lst15.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\e4sCC.tmp deleted successfully. File C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\cmy5BA.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. ___________________ SmitFraudFix v2.66 Scan done at 13:40:16,53, 03.07.2006 Run from C:\Dokumente und Einstellungen\Tamara\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\hp???.tmp FOUND ! C:\WINDOWS\system32\hp????.tmp FOUND ! C:\WINDOWS\system32\ld???.tmp FOUND ! C:\WINDOWS\system32\ld????.tmp FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Tamara\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Tamara\FAVORI~1 C:\DOKUME~1\Tamara\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="http://www.myblog.de/fuenfsinne" "SubscribedURL"="http://www.myblog.de/fuenfsinne" "FriendlyName"="I don't know where I belong.. - weblog@myblog.de" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="http://www.myblog.de/maniac-a" "SubscribedURL"="http://www.myblog.de/maniac-a" "FriendlyName"="Feeling Pushed Again... - weblog@myblog.de" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{7916f057-223f-4612-ac84-e882cbe043d4}"="bals" [HKEY_CLASSES_ROOT\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32] @="C:\WINDOWS\system32\hvcycg.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32] @="C:\WINDOWS\system32\hvcycg.dll" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End __________ ... das sind mal die ersten zwei sachen... muss jez mal computer neustarten. ____ Edit 2. log von smitfraudfix SmitFraudFix v2.66 Scan done at 14:08:50,18, 03.07.2006 Run from C:\Dokumente und Einstellungen\Tamara\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{7916f057-223f-4612-ac84-e882cbe043d4}"="bals" [HKEY_CLASSES_ROOT\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32] @="C:\WINDOWS\system32\hvcycg.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{7916f057-223f-4612-ac84-e882cbe043d4}\InProcServer32] @="C:\WINDOWS\system32\hvcycg.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\hvcycg.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\hp???.tmp Deleted C:\WINDOWS\system32\ld???.tmp Deleted C:\WINDOWS\system32\1024\ Deleted C:\DOKUME~1\Tamara\FAVORI~1\Antivirus Test Online.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End mhhh.. was ich aber komisch find, is dass bei mir die frage "Corriger le fichier infecté?" nicht war.. und bildschirm/taskleiste sind auch nicht verschwunden.. heißt das irgendwas?! lg tam Edit 2 Bei mir kommt bei hijackthis keine logdatei.. also es öffnet sich kein editor.. was mach ich dann?! muss ich die einzelnen sachen anklicken? (also solche häckchen machen?!) ahja.. und soll ich den log von listen.bat auch noch posten? der is aber total lang.. :/ Dieser Beitrag wurde am 03.07.2006 um 15:01 Uhr von micewich editiert.
|
|
|
|
|
|
|
03.07.2006, 17:39
Ehrenmitglied
Beiträge: 29434 |
#30
*
bei HijackThis nichts anhaken !!!!!!!!!!!!!! ** erst mal poste das log von listen.bat wenn es zu lang ist, poste es als Anhang (siehe unten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://img523.imageshack.us/my.php?image=argl6tz.jpg
edit:
habe den sticky thread oben auch gesehen, hat mir aber leider nicht geholfen.
edit, edit:
Habe dem schlauen Spruch "Hilf dir selbst..." Folge geleistet und siehe da ich bin jetzt wieder Spyfrei.
Hilfreich war das:
http://virus-protect.org/artikel/spyware/spywarequake.html