Nochmal SpyQuake [bin zu dumm für die erste erklärung]

#31 so.. das log von listen.bat --> anhang



was macht dieses spyquake eigentlich mit meinem computer?! =/

lg tam

#32 micewich

du hast mir die listen.bat gepostet..und nicht den Text
du kannst die textdatei auch hier kopieren, wenn du es mit dem Anhang nicht gebacken bekommst.
__________
MfG Sabina

rund um die PC-Sicherheit

#33 hey..
war die woche nicht beim pc, deswegen erst die verspätete antwort..

oops ;p sorry, ich dachte, dass das im prinzip eh wurscht is.. aber wahrscheinlich zeigt das dann deine daten an ;p

ich hoff jez gehts?!

lg tam

#34 micewich

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

----------------------------------------------------------------------------
1.
loeschen:

C:\WINDOWS\Temp\Altnet
C:\WINDOWS\Temp\sa68E.exe

2.
alle win..loeschen

C:\WINDOWS\Temp\win1.tmp
C:\WINDOWS\Temp\win14.tmp
C:\WINDOWS\Temp\win15.tmp
C:\WINDOWS\Temp\win16.tmp
C:\WINDOWS\Temp\win17.tmp

03.07.2006 13:28 0 win18.tmp
03.07.2006 13:28 0 win19.tmp
03.07.2006 13:28 0 win1A.tmp
03.07.2006 13:28 0 win1B.tmp
03.07.2006 13:30 0 win1C.tmp
03.07.2006 13:30 0 win1D.tmp
03.07.2006 13:30 0 win1E.tmp
03.07.2006 13:30 0 win1F.tmp
02.07.2006 20:58 0 win2.tmp
02.07.2006 21:02 0 win2D.tmp
02.07.2006 21:02 0 win2E.tmp
02.07.2006 21:02 0 win2F.tmp
02.07.2006 20:58 0 win3.tmp
02.07.2006 21:02 0 win30.tmp
02.07.2006 21:04 0 win38.tmp
02.07.2006 21:04 0 win39.tmp
02.07.2006 21:04 0 win3A.tmp
02.07.2006 21:04 0 win3B.tmp
02.07.2006 21:06 0 win3C.tmp
02.07.2006 21:06 0 win3D.tmp
02.07.2006 21:06 0 win3E.tmp
02.07.2006 21:06 0 win3F.tmp
02.07.2006 20:58 0 win4.tmp
02.07.2006 21:08 0 win40.tmp
02.07.2006 21:08 0 win41.tmp
02.07.2006 21:08 0 win42.tmp
02.07.2006 21:10 0 win43.tmp
02.07.2006 21:10 0 win44.tmp
02.07.2006 21:10 0 win45.tmp
02.07.2006 21:12 0 win46.tmp
02.07.2006 21:12 0 win47.tmp
02.07.2006 21:12 0 win48.tmp
02.07.2006 21:14 0 win49.tmp
02.07.2006 21:14 0 win4A.tmp
02.07.2006 21:14 0 win4B.tmp
02.07.2006 21:16 0 win4C.tmp
02.07.2006 21:16 0 win4D.tmp
02.07.2006 21:16 0 win4E.tmp
02.07.2006 21:18 0 win4F.tmp
03.07.2006 13:24 0 win5.tmp
02.07.2006 21:18 0 win50.tmp
02.07.2006 21:18 0 win51.tmp
02.07.2006 21:20 0 win52.tmp
02.07.2006 21:20 0 win53.tmp
02.07.2006 21:20 0 win54.tmp
02.07.2006 21:22 0 win55.tmp
02.07.2006 21:22 0 win56.tmp
02.07.2006 21:22 0 win57.tmp
02.07.2006 21:24 0 win58.tmp
02.07.2006 21:24 0 win59.tmp
02.07.2006 21:24 0 win5A.tmp
02.07.2006 21:26 0 win5B.tmp
02.07.2006 21:26 0 win5C.tmp
02.07.2006 21:26 0 win5D.tmp
02.07.2006 21:26 0 win5E.tmp
02.07.2006 21:28 0 win5F.tmp
03.07.2006 13:24 0 win6.tmp
02.07.2006 21:28 0 win60.tmp
02.07.2006 21:28 0 win61.tmp
02.07.2006 21:30 0 win62.tmp
02.07.2006 21:30 0 win63.tmp
02.07.2006 21:30 0 win64.tmp
02.07.2006 21:32 0 win6A.tmp
02.07.2006 21:32 0 win6B.tmp
02.07.2006 21:32 0 win6C.tmp
03.07.2006 13:24 0 win7.tmp
02.07.2006 21:00 0 win8.tmp
02.07.2006 21:34 0 win87.tmp
02.07.2006 21:34 0 win88.tmp
02.07.2006 21:34 0 win89.tmp
02.07.2006 21:00 0 win9.tmp
02.07.2006 21:00 0 winA.tmp
02.07.2006 21:00 0 winB.tmp
03.07.2006 13:24 0 winC.tmp

loeschen:
C:\Dokumente und Einstellungen\Tamara\Lokale Einstellungen\Temp\~nsu.tmp

--------------------------------------------------------------

Counterspy
http://virus-protect.org/counterspy.html
scanne, stelle alles auf "remove" und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit

#35 hallöchen!

hmmmmmmm.......
ich weiß ja nicht, ob ich dir das wirklich antun will.... der scanreport sind bei mir 203 seiten im word, bei schriftgröße 8!!!! is das normal?! .. bitte sag ja.. ):

ich glaub den großteil von diesen seiten macht das ganze messenger plus 3-zeugs aus.. wenn ich das lösch, sinds nur mehr 61 seiten.


so. hab das ganze jetzt als .txt-datei (ohne diesen msg plus-sachen) und werd das da anhängen.. wenn dus irgendwie übersichtlicher haben willst, kann ichs dir auch als word-doc schicken.
.. und wenn dus dir garnicht anschaun willst, versteh ich das auch ;p


ich hab nur eine frage:
wie groß ist denn die chance jetzt, dass ich spyware-frei bin?!

danke auf jeden fall für deine hilfe!! & gute nacht (:


PS: ahjah.. und was mach ich jetzt eigentlich mit den ganzen programmen, die ich da runtergeladen hab? welche soll ich mir behalten, welche kann ich wieder löschen?

#36 Counterspy killt immer nur einen Teil Dateien. Man muss also immer wieder den Quarantäne-Ordner von Counterspy leeren und wieder neu damit scannen, solange bis Counterspy nichts mehr findet.

nach 2 Wochen kaufe oder desinstalliere counterspy.
Ansonsten muesste nun wieder alles sauber sein.
Und pass besser auf, ehe du irgendwelchen Muell laedst, der dir das System zerstoert

ich schaue noch mal nach, wie es steht:
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen
__________
MfG Sabina

rund um die PC-Sicherheit

#37 hmm... das hijackthis funktioniert nochimmer nicht. wenn ich auf "save log" tu, dann schließt sich einfach nur das programm, nicht mehr.


ja, ich werd jez aufpassen, was ich runterlade (: .. sollt den computer sowieso mal neu aufsetzen, da is sicher noch anderer müll oben =/


ahjah.. ich hab noch eine frage: wir haben antivir.. und wenn er mir sagt, dass er z.b. einen trojaner gefunden hat. was wähl ich dann aus? löschen? zugriff verweigern? oder was?! hab bis jez immer einfach auf "zugriff verweigern", weil ich nie wusste, was ich da jez genau tun soll.. "löschen" wär aber gescheiter, oder?

so. lg & danke danke danke ))

#38 zuerst wahlt man loeschen, wenn das nicht moeglich ist, Zugriff verweigern.
wenn du irgendwann mal formatieren willst, so zoegere nicht
__________
MfG Sabina

rund um die PC-Sicherheit

#39 dankeschön (: jez weiß ich auch, was ich da machen muss ;p

ja das mitm formatieren.. da scheiterts irgendwie an meiner relativ vollen festplatte mit zeugs, dass ich sicher nochmal brauchen werd.. d.h. ich brauch irgendwie ne externe festplatte.. aber egal ;p

ich find dieses forum auf jeden fall toll (:

lg tam

#40 Guten Abend, ich habe scheinbar das gleiche Problem, wie viele andere auch schon. Also, hier mein Textauszug vom Editor. Was muss ich denn nun machen?
Wäre für Hilfe sehr dankbar!
Vielen Dank im voraus!

1. Log:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32

10.07.2006 22:06 2.422 wpa.dbl
10.07.2006 22:05 8.704 simpole.tlb
10.07.2006 22:05 5.040 stdole3.tlb
10.07.2006 22:05 49.152 hp100.tmp
10.07.2006 22:05 63.504 ld100.tmp
10.07.2006 12:21 11.068 atmclk.exe
10.07.2006 12:21 76.288 dcomcfg.exe
10.07.2006 12:21 4.286 ot.ico
10.07.2006 12:21 4.286 ts.ico
09.07.2006 05:44 74.768 regperf.exe
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 285.488 WgaTray.exe
23.05.2006 17:25 402.736 WgaLogon.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll

2. Log:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp

10.07.2006 22:06 32.723 SQLanguage.ini
09.07.2006 04:56 0 zwn28.tmp
08.07.2006 01:58 0 t14351.tmp
08.07.2006 01:09 0 5gm34A.tmp
08.07.2006 00:56 0 ifa349.tmp
08.07.2006 00:55 0 ius348.tmp
07.07.2006 23:01 16.384 ~DF7326.tmp
07.07.2006 05:38 0 xp217.tmp
07.07.2006 05:34 0 40015.tmp
07.07.2006 05:33 0 ef114.tmp
06.07.2006 03:14 0 dmu12.tmp
06.07.2006 03:12 0 789B.tmp
05.07.2006 11:19 0 3eu44.tmp
05.07.2006 11:18 0 0z843.tmp
05.07.2006 11:18 0 sby42.tmp
05.07.2006 03:34 0 z7r25.tmp
05.07.2006 03:33 0 8q124.tmp
05.07.2006 03:32 0 vk123.tmp
05.07.2006 03:31 0 k9022.tmp
05.07.2006 03:31 0 j6d21.tmp
05.07.2006 03:30 0 p9c20.tmp
05.07.2006 03:30 0 y2m1F.tmp
05.07.2006 03:28 0 jil1E.tmp
05.07.2006 03:08 0 8to1B.tmp
05.07.2006 03:08 0 su11A.tmp
05.07.2006 03:07 0 dc819.tmp
05.07.2006 03:06 0 8r218.tmp
05.07.2006 03:06 0 qxj17.tmp
05.07.2006 03:05 0 78z16.tmp
05.07.2006 03:03 0 nvj15.tmp
05.07.2006 03:00 0 mpq14.tmp
05.07.2006 02:59 0 74q13.tmp
05.07.2006 02:59 0 y9x12.tmp
05.07.2006 02:58 0 zfa10.tmp
05.07.2006 02:57 0 i1mF.tmp
05.07.2006 02:57 0 g9xE.tmp
05.07.2006 02:54 0 ayqD.tmp
05.07.2006 02:53 0 1sxC.tmp
05.07.2006 02:52 0 h10B.tmp
05.07.2006 02:51 717 control.xml
04.07.2006 08:49 16.384 ~DF54EA.tmp
04.07.2006 08:49 16.384 ~DF4407.tmp
04.07.2006 07:25 104 0CF6E057.TMP
03.07.2006 20:33 16.384 ~DFAE73.tmp
03.07.2006 20:33 16.384 ~DFAEA1.tmp
03.07.2006 20:33 16.384 ~DFAE17.tmp
03.07.2006 20:33 16.384 ~DFAE45.tmp
03.07.2006 19:37 16.384 ~DFDB91.tmp
03.07.2006 19:37 16.384 ~DFC377.tmp
03.07.2006 18:48 16.384 ~DF6695.tmp
03.07.2006 18:48 16.384 ~DF6639.tmp
03.07.2006 18:48 16.384 ~DF6667.tmp
03.07.2006 18:48 16.384 ~DF660B.tmp
03.07.2006 16:21 16.384 ~DFD2E7.tmp
03.07.2006 16:21 16.384 ~DFD28B.tmp
03.07.2006 16:21 16.384 ~DFD2B9.tmp
03.07.2006 16:21 16.384 ~DFD25D.tmp
03.07.2006 14:24 16.384 ~DFA54A.tmp
03.07.2006 14:24 16.384 ~DF9233.tmp
03.07.2006 12:53 16.384 ~DF71E4.tmp
03.07.2006 12:11 512 ~DF7212.tmp
03.07.2006 12:11 16.384 ~DF71FF.tmp
03.07.2006 12:11 16.384 ~DF71D1.tmp
03.07.2006 12:11 512 ~DF71AF.tmp
03.07.2006 12:11 512 ~DF7181.tmp
03.07.2006 12:11 16.384 ~DF716E.tmp
03.07.2006 12:11 16.384 ~DF719C.tmp
03.07.2006 11:11 0 mso29.tmp
03.07.2006 11:11 0 mso27.tmp
03.07.2006 11:09 0 mso26.tmp
03.07.2006 10:39 16.384 ~DFCF06.tmp
03.07.2006 10:39 16.384 ~DFB5C8.tmp
03.07.2006 10:39 512 ~DFB5DB.tmp
03.07.2006 00:49 16.384 ~DF1006.tmp
02.07.2006 12:28 0 ibu32.tmp
02.07.2006 12:27 0 8uw31.tmp
01.07.2006 14:35 0 fla45.tmp
30.06.2006 01:28 0 ju6185.tmp
30.06.2006 01:22 0 qt317F.tmp
30.06.2006 01:21 0 2f417E.tmp
30.06.2006 01:18 0 ekq17D.tmp
30.06.2006 01:10 0 lhc170.tmp
30.06.2006 01:08 0 nwn16F.tmp
30.06.2006 01:05 0 s4n16E.tmp
30.06.2006 00:59 0 e9416B.tmp
30.06.2006 00:58 0 wuo16A.tmp
30.06.2006 00:50 0 m3i165.tmp
30.06.2006 00:41 0 nco163.tmp
30.06.2006 00:39 0 zb2161.tmp
30.06.2006 00:38 0 3ry160.tmp
28.06.2006 20:56 16.384 ~DFF323.tmp
28.06.2006 20:56 16.384 ~DFF2F5.tmp
28.06.2006 20:56 16.384 ~DFF299.tmp
28.06.2006 20:56 16.384 ~DFF2C7.tmp
28.06.2006 19:47 16.384 ~DFA83B.tmp
28.06.2006 19:47 16.384 ~DFA80D.tmp
28.06.2006 19:47 16.384 ~DFA7DF.tmp
28.06.2006 19:47 16.384 ~DFA7A3.tmp
28.06.2006 14:09 16.384 ~DF1083.tmp
28.06.2006 14:09 16.384 ~DFD5B7.tmp
27.06.2006 00:30 0 q287A.tmp
27.06.2006 00:22 0 n5471.tmp
27.06.2006 00:12 0 4q863.tmp
26.06.2006 08:26 0 1k51B.tmp
26.06.2006 00:56 0 tjrC5.tmp
26.06.2006 00:33 0 wb5A9.tmp
26.06.2006 00:00 0 vi982.tmp
25.06.2006 16:40 0 wy22F.tmp
25.06.2006 10:31 0 l3h45.tmp
25.06.2006 09:55 16.384 ~DF5CDD.tmp
25.06.2006 09:54 16.384 ~DF4CC0.tmp
25.06.2006 01:39 0 09362.tmp
25.06.2006 01:39 0 z6e61.tmp
25.06.2006 01:38 0 mnq60.tmp
25.06.2006 01:36 0 3nl5A.tmp
25.06.2006 01:34 0 q2o58.tmp
25.06.2006 01:32 0 ue450.tmp
25.06.2006 01:31 0 tve4E.tmp
25.06.2006 01:30 0 msv4D.tmp
25.06.2006 01:29 0 xu74B.tmp
25.06.2006 01:28 0 8iz4A.tmp
25.06.2006 01:28 0 k6q48.tmp
25.06.2006 01:26 0 c8t46.tmp
25.06.2006 01:24 0 pk041.tmp
25.06.2006 01:24 0 w7e40.tmp
25.06.2006 01:09 0 83z3F.tmp
25.06.2006 01:08 0 vwa3E.tmp
25.06.2006 00:58 0 ti13A.tmp
25.06.2006 00:58 0 e1x39.tmp
25.06.2006 00:50 0 yzp37.tmp
25.06.2006 00:48 0 2yt36.tmp
25.06.2006 00:48 0 20v35.tmp
24.06.2006 02:12 0 tvp116.tmp
24.06.2006 02:11 0 eg3115.tmp
24.06.2006 02:10 0 9ug114.tmp
24.06.2006 02:09 0 3u9113.tmp
24.06.2006 02:08 0 85j111.tmp
24.06.2006 02:06 0 370109.tmp
24.06.2006 02:05 0 afp108.tmp
24.06.2006 02:02 0 g6t107.tmp
24.06.2006 02:00 0 w9f104.tmp
24.06.2006 01:59 0 sdx102.tmp
24.06.2006 01:58 0 qaf100.tmp
24.06.2006 01:40 0 w1wF9.tmp
24.06.2006 01:37 0 wcaF8.tmp
24.06.2006 01:36 0 h5sF7.tmp
24.06.2006 01:32 0 alsF6.tmp
24.06.2006 01:30 0 x0wF5.tmp
24.06.2006 01:26 0 vrcF4.tmp
24.06.2006 01:11 0 mvfEF.tmp
24.06.2006 01:10 0 el0EE.tmp
24.06.2006 01:09 0 9edED.tmp
24.06.2006 00:58 0 kklEC.tmp
24.06.2006 00:58 0 hokEB.tmp
24.06.2006 00:57 0 vcxEA.tmp
24.06.2006 00:57 0 0fsE9.tmp
24.06.2006 00:56 0 5n8E8.tmp
24.06.2006 00:55 0 6pcE2.tmp
24.06.2006 00:50 0 7v2E1.tmp
22.06.2006 12:53 0 g3m6C.tmp
22.06.2006 12:52 0 mzo65.tmp
22.06.2006 11:25 0 vpr22.tmp
20.06.2006 13:36 0 rt218.tmp
20.06.2006 00:38 0 2zw47.tmp
15.06.2006 22:59 0 tv031.tmp
15.06.2006 22:54 0 2lx30.tmp
15.06.2006 21:50 16.384 ~DF7E25.tmp
15.06.2006 21:50 16.384 ~DF6497.tmp
15.06.2006 14:24 16.384 ~DF470A.tmp
15.06.2006 14:24 16.384 ~DF46DC.tmp
15.06.2006 14:24 16.384 ~DF46AE.tmp
15.06.2006 14:24 16.384 ~DF4680.tmp
15.06.2006 13:28 16.384 ~DF5392.tmp
15.06.2006 13:28 16.384 ~DF53C0.tmp
15.06.2006 13:28 16.384 ~DF5336.tmp
15.06.2006 13:28 16.384 ~DF5364.tmp
15.06.2006 13:15 16.384 ~DFF022.tmp
15.06.2006 13:15 16.384 ~DFEFF4.tmp
15.06.2006 13:15 16.384 ~DFEFBC.tmp
15.06.2006 13:15 16.384 ~DFEF8E.tmp
15.06.2006 12:41 16.384 ~DF4701.tmp
15.06.2006 12:39 16.384 ~DF668D.tmp
14.06.2006 18:45 0 h4s45.tmp
08.06.2006 17:26 0 6v819.tmp
07.06.2006 23:41 0 jle2A.tmp
07.06.2006 17:27 71.680 GLB1C.tmp
05.06.2006 13:53 16.384 ~DF16C9.tmp
05.06.2006 13:53 16.384 ~DF169B.tmp
05.06.2006 13:53 16.384 ~DF166D.tmp
05.06.2006 13:53 16.384 ~DF163F.tmp
05.06.2006 13:34 16.384 ~DF19FE.tmp
05.06.2006 13:34 16.384 ~DF1A2E.tmp
05.06.2006 13:34 16.384 ~DF19CE.tmp
05.06.2006 13:34 16.384 ~DF1973.tmp
05.06.2006 12:12 16.384 ~DFC20F.tmp
05.06.2006 12:12 16.384 ~DFA7B6.tmp
05.06.2006 11:46 0 fla1E.tmp
04.06.2006 18:12 0 o1aF2.tmp
04.06.2006 16:02 116 MspLauncherErrLog.tmp
01.06.2006 19:16 0 kfb21.tmp
31.05.2006 09:14 373 WGANotify.settings
26.05.2006 15:41 0 whp16.tmp
24.05.2006 11:03 0 NBR8.tmp
23.05.2006 12:11 233.984 Fragebogen.doc
21.05.2006 13:04 16.384 ~DFDDCC.tmp
21.05.2006 13:04 16.384 ~DFDDFA.tmp
21.05.2006 13:04 16.384 ~DFDD9E.tmp
21.05.2006 13:04 16.384 ~DFDD70.tmp
21.05.2006 13:03 16.384 ~DF98CA.tmp
21.05.2006 13:03 16.384 ~DF989C.tmp
21.05.2006 13:03 16.384 ~DF986E.tmp
21.05.2006 13:03 16.384 ~DF983A.tmp
21.05.2006 13:03 16.384 ~DF9571.tmp
21.05.2006 13:03 16.384 ~DF70BC.tmp
20.05.2006 13:39 16.384 ~DFA2EA.tmp
20.05.2006 13:39 81.920 ~DFA318.tmp
20.05.2006 13:33 16.384 ~DFA2D7.tmp
20.05.2006 13:33 16.384 ~DFA305.tmp
20.05.2006 13:33 512 ~DFA2BC.tmp
20.05.2006 13:33 512 ~DFA28D.tmp
20.05.2006 13:33 16.384 ~DFA2A9.tmp
20.05.2006 13:33 16.384 ~DFA27A.tmp
20.05.2006 13:19 16.384 ~DF428D.tmp
20.05.2006 13:19 512 ~DF2FE4.tmp
20.05.2006 13:19 16.384 ~DF2FD1.tmp
16.05.2006 00:03 283 wahtmltmp00.htm
14.05.2006 18:46 0 f9v149.tmp
14.05.2006 18:43 0 gg713A.tmp
14.05.2006 16:26 0 nl1E0.tmp
12.05.2006 17:46 16.384 ~DF668E.tmp
12.05.2006 17:46 16.384 ~DF4A4E.tmp
09.05.2006 18:32 16.384 ~DFB178.tmp
09.05.2006 18:32 16.384 ~DFB11C.tmp
09.05.2006 18:32 16.384 ~DFB14A.tmp
09.05.2006 18:32 16.384 ~DFB0EE.tmp
09.05.2006 18:32 16.384 ~DFA03F.tmp
09.05.2006 18:32 16.384 ~DF9FE3.tmp
09.05.2006 18:32 16.384 ~DFA011.tmp
09.05.2006 18:32 16.384 ~DF9FB5.tmp
09.05.2006 18:31 16.384 ~DF4D1F.tmp
09.05.2006 18:31 16.384 ~DF30E3.tmp
07.05.2006 19:29 102.487 ICQLSRP.dll
07.05.2006 19:12 32.855 ICQRT.dll
06.05.2006 12:30 952.496 FlashPlayerUpdate.exe
05.05.2006 21:44 74 yam2F3.htm
05.05.2006 21:44 0 yam2F3.tmp
05.05.2006 21:35 0 ywh2ED.tmp
05.05.2006 21:32 0 s722EC.tmp
05.05.2006 21:31 0 rat2E9.tmp
30.04.2006 19:58 16.384 ~DFE86D.tmp
30.04.2006 19:58 16.384 ~DF5E3D.tmp
22.04.2006 12:18 16.384 ~DFDBFC.tmp
22.04.2006 12:18 16.384 ~DFBB53.tmp
18.04.2006 22:52 97.280 Chirico_letzte_Fassung.doc
08.04.2006 00:04 0 6m428.tmp
07.04.2006 21:45 0 uizA7.tmp
07.04.2006 14:51 0 1ph25.tmp
07.04.2006 14:48 0 kvt24.tmp

3. Log:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS

10.07.2006 22:12 1.664.197 WindowsUpdate.log
10.07.2006 22:06 0 0.log
10.07.2006 22:05 2.048 bootstat.dat
10.07.2006 22:04 32.578 SchedLgU.Txt
05.07.2006 02:51 26.410 wmsetup.log
28.06.2006 12:00 969 win.ini
15.06.2006 12:29 31.481 spupdsvc.log
15.06.2006 06:21 136.994 iis6.log
15.06.2006 06:21 319.889 comsetup.log
15.06.2006 06:21 395.265 tsoc.log
15.06.2006 06:21 1.374 imsins.log
15.06.2006 06:21 206.101 ntdtcsetup.log
15.06.2006 06:21 46.765 ocmsn.log
15.06.2006 06:21 9.870 KB917734.log
15.06.2006 06:21 600.967 ocgen.log
15.06.2006 06:21 52.519 msgsocm.log
15.06.2006 06:21 948.688 FaxSetup.log
15.06.2006 06:21 151.952 setupapi.log
15.06.2006 06:20 1.374 imsins.BAK
15.06.2006 06:20 14.226 KB918439.log
15.06.2006 06:20 14.581 KB917344.log
15.06.2006 06:20 14.358 KB917953.log
15.06.2006 06:19 14.336 KB911280.log
15.06.2006 06:19 28.426 updspapi.log
15.06.2006 06:19 17.682 KB916281.log
15.06.2006 06:19 11.537 KB914389.log
31.05.2006 09:14 6.091 WgaNotify.log
09.05.2006 23:51 11.742 KB913580.log
08.05.2006 14:51 60.469 PrimoPDF Setup Log.txt
08.05.2006 14:50 121 primopdf.ini
26.04.2006 16:21 11.149 KB900485.log
14.04.2006 18:51 14.996 KB908531.log
14.04.2006 18:50 14.236 KB911562.log
14.04.2006 18:50 16.288 KB912812.log
14.04.2006 18:50 11.526 KB911565.log
14.04.2006 18:49 10.673 KB911567.log
05.04.2006 01:45 50 wiaservc.log

4. Log:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\

10.07.2006 22:36 0 sys.txt
10.07.2006 22:35 15.087 system.txt
10.07.2006 22:32 66.985 systemtemp.txt
10.07.2006 22:25 101.453 system32.txt
10.07.2006 22:05 805.306.368 pagefile.sys

#41 Seargent

sichere vor dem loeschen der temp-Dateien wichtige Dokumente
z.b:
23.05.2006 12:11 233.984 Fragebogen.doc

1.
Cleanup anwenden + PC neustarten
http://virus-protect.org/cleanup.html

2.
arbeite smitfraudfix ab und poste die reports von option 1 und 2 -> lasse auch die Registry mitreinigen
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#42 Ich fürchte, dass ich das Cleanup vorhin schon gemacht habe, ohne darauf zu achten, wichtige GEschichten zu speichern. Also, Clean up habe ich schon durchgeführt und auch neugestartet!

Hier jetzt der Text aus der echo:
Soll ich jetzt das Cleanup nochmal machen?
10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.04.2001 11:57 54.896 AcDcToday.ocx
30.04.2001 11:57 120.440 AcPreview.ocx
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
28.02.2001 15:21 303.104 idrop.ocx
04.05.2001 09:47 112.184 InstBanr.ocx
04.05.2001 09:47 288.312 InstFred.ocx
25.08.2003 18:12 1.096 iuctl.inf
11.05.2000 13:06 729 jinstall_1_3.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
26.02.2004 13:41 3.888 swflash.inf
28.09.2001 16:24 651 Yahoo! Chat.osd
26.01.2004 18:42 856 yinst.inf
26.01.2004 18:40 133.120 yinsthelper.dll
13 Datei(en) 1.021.135 Bytes

Anzahl der angezeigten Dateien:
13 Datei(en) 1.021.135 Bytes
0 Verzeichnis(se), 37.383.086.080 Bytes frei

#43 arbeite also smitfraud.fix ab und poste die logs
__________
MfG Sabina

rund um die PC-Sicherheit

#44 Hier der Log von der rapport.txt ( erster SmitFraud - Schritt )
SmitFraudFix v2.69

Scan done at 22:51:02,18, 10.07.2006
Run from C:\Dokumente und Einstellungen\Martin Fingerle\Desktop\Schei...\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\jevtxpg.dll FOUND !
C:\WINDOWS\system32\ld???.tmp FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\ot.ico FOUND !
C:\WINDOWS\system32\regperf.exe FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Martin Fingerle\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\SpyQuake2.com\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"fairydom"="{5839511e-ec1b-4f91-ace3-fb88e52f5239}"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

und der Rapport vom Löschen:


SmitFraudFix v2.69

Scan done at 23:08:11,28, 10.07.2006
Run from C:\Dokumente und Einstellungen\Martin Fingerle\Desktop\Speischeisse\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"fairydom"="{5839511e-ec1b-4f91-ace3-fb88e52f5239}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\jevtxpg.dll -> Hoax.Win32.Renos.gen.b
C:\WINDOWS\system32\jevtxpg.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\atmclk.exe Deleted
C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\hp???.tmp Deleted
C:\WINDOWS\system32\ld???.tmp Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\simpole.tlb Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\Programme\SpyQuake2.com\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Habe jetzt SmitFraud abgearbeitet und mein Bildschirm sieht schon wesentlich besser aus! Keine nervigen Meldungen mehr!
Wie fahre ich denn nun fort?

#45 nun deaktiviere die systemwiederherstellung, dann wieder aktivieren.
und...sich feuen
__________
MfG Sabina

rund um die PC-Sicherheit