Home » Spyware & Browser Hijacker Support Forum » Nochmal SpyQuake [bin zu dumm für die erste erklärung] » Themenansicht
Nochmal SpyQuake [bin zu dumm für die erste erklärung]Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
03.06.2006, 23:48
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
04.06.2006, 00:05
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 4. Hijackthis -- http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.06.2006, 00:08
...neu hier
Themenstarter Beiträge: 3 |
#3
WElche 4 textdateien?
|
|
|
|
|
|
|
04.06.2006, 12:19
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat Quixz postetedie du bei Anwendung der datfindbat erhaelst. http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.06.2006, 13:01
...neu hier
Themenstarter Beiträge: 3 |
#5
Jap
 hab das problem gelößt. vielen dank :-)
|
|
|
|
|
|
|
04.06.2006, 13:29
Ehrenmitglied
Beiträge: 29434 |
#6
??????????????
wie hast du denn das gemacht ? ich habe die 4 logs noch nicht gesehen und die Viren noch nicht rausgesucht......... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.06.2006, 14:29
...neu hier
Beiträge: 2 |
#7
Hey,
habe das gleiche Problem, bin es aber nicht so leicht los geworden wie Quixz! Ich glaube aber die Anleitung verstanden zu haben! hier die log: Logfile of HijackThis v1.99.1 Scan saved at 14:24:21, on 26.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Winamp\winampa.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe D:\Common\Bin\WinCinemaMgr.exe D:\Sinus 154 stick\Wifiusb.exe C:\WINDOWS\system32\wuauclt.exe D:\CleanUp!\Cleanup.exe D:\T-Online\T-Online_Software_5\Browser\Browser.exe C:\Dokumente und Einstellungen\John McClain\Eigene Dateien\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: Nothing - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp101.tmp O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "D:\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Wie geht es jetzt weiter? Kann mir jemand helfen? Danke für jegliche Mühe im voraus! edit-> Ich glaube das hier fehlte noch! Datentr„ger in Laufwerk C: ist System Volumeseriennummer: B43A-09E8 Verzeichnis von C:\WINDOWS\system32 26.06.2006 14:11 4.452 nvapps.xml 26.06.2006 13:32 43.008 hp101.tmp 26.06.2006 13:26 43.008 hp100.tmp 26.06.2006 13:26 57.356 ld101.tmp 26.06.2006 13:23 11.132 atmclk.exe 26.06.2006 13:23 176.128 viwpzla.dll 26.06.2006 13:23 68.096 dcomcfg.exe 26.06.2006 13:23 4.286 ot.ico 26.06.2006 13:16 68.108 regperf.exe 15.06.2006 01:48 57.384 avsda.dll 14.06.2006 20:59 21.840 SIntfNT.dll 14.06.2006 20:59 17.212 SIntf32.dll 14.06.2006 20:59 12.067 SIntf16.dll 13.06.2006 21:40 98.304 CmdLineExt.dll 13.06.2006 20:40 2.262 wpa.dbl 15.05.2006 11:07 110.192 FNTCACHE.DAT 12.05.2006 14:04 311.604 perfh009.dat 12.05.2006 14:04 39.992 perfc009.dat 12.05.2006 14:04 48.156 perfc007.dat 12.05.2006 14:04 316.594 perfh007.dat 12.05.2006 14:04 723.744 PerfStringBackup.INI 12.05.2006 13:06 269 spupdwxp.log 09.05.2006 21:27 320 results.txt 09.05.2006 20:42 0 h323log.txt 09.05.2006 19:53 25.065 wmpscheme.xml 09.05.2006 19:50 261 $winnt$.inf 09.05.2006 19:48 2.951 CONFIG.NT 09.05.2006 19:48 16.832 amcompat.tlb 09.05.2006 19:48 23.392 nscompat.tlb 09.05.2006 19:47 488 WindowsLogon.manifest 09.05.2006 19:47 488 logonui.exe.manifest 09.05.2006 19:47 749 cdplayer.exe.manifest 09.05.2006 19:47 749 sapi.cpl.manifest 09.05.2006 19:47 749 nwc.cpl.manifest 09.05.2006 19:47 749 ncpa.cpl.manifest 09.05.2006 19:47 749 wuaucpl.cpl.manifest 09.05.2006 19:45 21.740 emptyregdb Datentr„ger in Laufwerk C: ist System Volumeseriennummer: B43A-09E8 Verzeichnis von C:\DOKUME~1\JOHNMC~1\LOKALE~1\Temp 26.06.2006 14:34 65.536 ~DFE30E.tmp 1 Datei(en) 65.536 Bytes 0 Verzeichnis(se), 10.780.368.896 Bytes frei Verzeichnis von C:\WINDOWS 26.06.2006 14:17 159.963 WindowsUpdate.log 26.06.2006 14:11 0 0.log 26.06.2006 14:11 2.048 bootstat.dat 26.06.2006 14:10 15.690 SchedLgU.Txt 26.06.2006 13:52 604.525 setupapi.log 22.06.2006 20:39 171.965 setupact.log 22.06.2006 13:12 155 winamp.ini 15.06.2006 01:17 83.688 DirectX.log 14.06.2006 19:02 147.536 iis6.log 14.06.2006 19:02 4.566 ocmsn.log 14.06.2006 19:02 1.374 imsins.log 14.06.2006 19:02 1.372 tabletoc.log 14.06.2006 19:02 34.929 tsoc.log 14.06.2006 19:02 18.203 ntdtcsetup.log 14.06.2006 19:02 29.747 comsetup.log 14.06.2006 19:02 5.419 KB893803.log 14.06.2006 19:02 4.168 medctroc.Log 14.06.2006 19:02 48.376 ocgen.log 14.06.2006 19:02 3.443 msgsocm.log 14.06.2006 19:02 4.640 netfxocm.log 14.06.2006 19:02 52.136 FaxSetup.log 14.06.2006 19:02 33.832 msmqinst.log 14.05.2006 20:08 403 ODBC.INI 13.05.2006 21:48 25.642 wmsetup.log 13.05.2006 16:28 25.751 DIIUnin.dat 13.05.2006 16:22 2.829 DIIUnin.pif 13.05.2006 16:22 102.400 DIIUnin.exe 12.05.2006 14:02 1.165 OEWABLog.txt 12.05.2006 14:02 771.544 setuplog.txt 12.05.2006 13:06 28.948 spupdsvc.log 12.05.2006 13:06 360 DtcInstall.log 12.05.2006 13:06 316.640 WMSysPr9.prx 12.05.2006 13:06 4.696 imsins.BAK 12.05.2006 13:04 441.748 svcpack.log 12.05.2006 12:59 200 cmsetacl.log 12.05.2006 12:59 519 win.ini 12.05.2006 12:58 1.330 sessmgr.setup.log 09.05.2006 21:28 716 Windows Update.log 09.05.2006 21:15 754 WORDPAD.INI 09.05.2006 20:40 50 wiaservc.log 09.05.2006 20:40 509 wiadebug.log 09.05.2006 20:40 0 Sti_Trace.log 09.05.2006 20:38 1.348 regopt.log 09.05.2006 20:38 231 system.ini 09.05.2006 20:11 3.227 Ascd_tmp.ini 09.05.2006 20:01 700 Q312370.log 09.05.2006 19:51 8.192 REGLOCS.OLD 09.05.2006 19:50 622 setuperr.log 09.05.2006 19:48 0 control.ini 09.05.2006 19:48 299.552 WMSysPrx.prx 09.05.2006 19:48 4.161 ODBCINST.INI 09.05.2006 19:47 749 WindowsShell.Manifest 09.05.2006 19:44 36 vb.ini 09.05.2006 19:44 37 vbaddin.ini Datentr„ger in Laufwerk C: ist System Volumeseriennummer: B43A-09E8 Verzeichnis von C:\ 26.06.2006 14:39 0 sys.txt 26.06.2006 14:39 4.532 system.txt 26.06.2006 14:37 288 systemtemp.txt 26.06.2006 14:36 99.083 system32.txt 26.06.2006 14:10 1.610.612.736 pagefile.sys 12.05.2006 12:59 211 boot.ini 12.05.2006 12:54 47.564 NTDETECT.COM 12.05.2006 12:54 251.184 ntldr 09.05.2006 22:28 263 TO_InstallLog.txt 09.05.2006 19:48 0 IO.SYS 09.05.2006 19:48 0 CONFIG.SYS 09.05.2006 19:48 0 AUTOEXEC.BAT 09.05.2006 19:48 0 MSDOS.SYS Dieser Beitrag wurde am 26.06.2006 um 14:40 Uhr von John McClain editiert.
|
|
|
|
|
|
|
26.06.2006, 14:50
Ehrenmitglied
Beiträge: 29434 |
#8
John McClain
Info SpywareQuake http://virus-protect.org/artikel/spyware/spywarequake.html ----------------------------------------------------------------------- 0. nimm den D:\Spybot - Search & Destroy aus dem Autostart + deaktivieren - er behindert die Reinigung ! 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. smitfraud.fix genau abarbeiten http://virus-protect.org/artikel/tools/smitfrautfix.html 4. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) 5. Deinstallieren: ...falls es vorhanden ist..... "Start -> Einstellungen -> Systemsteuerung -> Software" C:\Programme\Media-Codec 6. loesche das backup vom Avenger 7. berichte  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.06.2006, 17:22
...neu hier
Beiträge: 2 |
#9
Yeeha!
Auch nach mehreren Neustarts hat sich spyquake nicht mehr gemeldet! Ich war mir zwar zwischendurch nicht ganz sicher ob ich alles richtig gemacht habe (einieges in den Anleitungen übersteigt mein PC-Verständniss), aber es hat anscheinend geklappt! Danke vielmals für die schnelle Hilfe! MfG John McClain |
|
|
|
|
|
|
26.06.2006, 21:47
...neu hier
Beiträge: 2 |
#10
Also ich hab das gleiche Problem...
ich hoff ma, das ich so alles richtig gemacht hab: Logfile of HijackThis v1.99.1 Scan saved at 21:44:12, on 26.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINXP\System32\smss.exe E:\WINXP\system32\winlogon.exe E:\WINXP\system32\services.exe E:\WINXP\system32\lsass.exe E:\WINXP\system32\svchost.exe E:\WINXP\System32\svchost.exe E:\WINXP\system32\spoolsv.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe E:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe E:\Programme\Analog Devices\SoundMAX\SMAgent.exe E:\WINXP\System32\svchost.exe E:\WINXP\Explorer.EXE E:\WINXP\System32\dcomcfg.exe E:\Programme\Analog Devices\SoundMAX\SMTray.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe E:\Programme\Mozilla Firefox\firefox.exe E:\WINXP\system32\NOTEPAD.EXE F:\Downloads\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Smapp] E:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Ashampoo Magical Defrag.lnk = E:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AshampooDefragService - - E:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINXP\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINXP\system32\ati2sgag.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINXP\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: 7C20-E86B Verzeichnis von E:\WINXP\system32 26.06.2006 21:12 57.356 ld100.tmp 26.06.2006 21:10 4.952 stdole3.tlb 26.06.2006 21:00 43.008 hp105.tmp 26.06.2006 20:59 43.008 hp104.tmp 26.06.2006 20:58 43.008 hp103.tmp 26.06.2006 20:58 43.008 hp102.tmp 26.06.2006 20:58 43.008 hp101.tmp 26.06.2006 20:54 16.386 WINSKDE.DLL 26.06.2006 20:54 118.814 msstdfmt.dll 26.06.2006 20:48 17.555 nvapps.xml 26.06.2006 20:48 43.008 hp100.tmp 26.06.2006 20:48 57.356 ld101.tmp 26.06.2006 20:09 176.128 hvcycg.dll 26.06.2006 20:09 4.286 ot.ico 26.06.2006 20:09 4.286 ts.ico 26.06.2006 20:09 68.096 dcomcfg.exe 26.06.2006 20:07 68.108 regperf.exe 19.06.2006 14:43 2.206 wpa.dbl 17.06.2006 22:16 98.304 CmdLineExt.dll 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:56 176.167 rmoc3260.dll 01.06.2006 20:56 5.632 pndx5032.dll 01.06.2006 20:56 6.656 pndx5016.dll 01.06.2006 20:47 278.528 pncrt.dll Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: 7C20-E86B Verzeichnis von E:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp 26.06.2006 21:17 2.411 blau15.jpg Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: 7C20-E86B Verzeichnis von E:\WINXP 26.06.2006 21:12 613 win.ini 26.06.2006 21:12 227 system.ini 26.06.2006 20:56 50 wiaservc.log 26.06.2006 20:56 159 wiadebug.log 26.06.2006 20:54 1.404 avmadd321.log 26.06.2006 20:54 2.994 avminstcli1.log 26.06.2006 20:54 1.389 avmadd32.log 26.06.2006 20:54 1.077 avminstcli.log 26.06.2006 20:54 552.981 setupapi.log 26.06.2006 20:52 594 KB909394Uninst.log 26.06.2006 20:52 546 KB893803v2Uninst.log 26.06.2006 20:48 0 0.log 26.06.2006 20:48 2.048 bootstat.dat 24.06.2006 14:25 185.333 DirectX.log 24.06.2006 12:11 23 BlendSettings.ini 22.06.2006 14:05 157.332 wmsetup.log 12.06.2006 16:03 3.141 mozver.dat 10.06.2006 21:11 317 nsw.log 09.06.2006 21:49 528 eReg.dat 11.05.2006 22:15 1.442 COM+.log Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: 7C20-E86B Verzeichnis von E:\ 26.06.2006 21:38 0 sys.txt 26.06.2006 21:38 5.620 system.txt 26.06.2006 21:38 343 systemtemp.txt 26.06.2006 21:38 99.027 system32.txt 26.06.2006 20:47 805.306.368 pagefile.sys 5 Datei(en) 805.411.358 Bytes 0 Verzeichnis(se), 6.233.071.616 Bytes frei |
|
|
|
|
|
|
26.06.2006, 22:25
...neu hier
Beiträge: 2 |
#11
Hi!
Ich hab ebenfalls das Problem. Hier der Log von Hijack Zitat Logfile of HijackThis v1.99.1Und dann die 4 Textdateien. Zitat Volume in Laufwerk C: hat keine Dieser Beitrag wurde am 26.06.2006 um 22:35 Uhr von VirusAlert editiert.
|
|
|
|
|
|
|
28.06.2006, 00:50
...neu hier
Beiträge: 6 |
#12
Hallo,
ich habe selbiges Problem wie der oben Threaderöffner. Habe aber schon bei Schritt 2 Probleme: Nach dem 3. auf das Command Fenster klicken und beliebige Taste druecken öffnet sich nicht der txted. nochmal. ihr könnt euch garnicht vorstellen wie diese Probleme PC-n00bs irre machen können :-/ Bitte vielmals um Hilfe! |
|
|
|
|
|
|
28.06.2006, 00:57
Ehrenmitglied
Beiträge: 29434 |
#13
Sambaklaus
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat E:\WINXP\system32\stdole3.tlbKlicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. smitfraud.fix genau abarbeiten http://virus-protect.org/artikel/tools/smitfrautfix.html 4. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) 5. Deinstallieren: ...falls es vorhanden ist..... "Start -> Einstellungen -> Systemsteuerung -> Software" C:\Programme\Media-Codec 6. loesche das backup vom Avenger 7. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.06.2006, 01:09
...neu hier
Beiträge: 6 |
#14
hier mein log von Hijack:
Logfile of HijackThis v1.99.1 Scan saved at 01:06:47, on 28.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Nicolai\Desktop\Spy\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winwim32 - C:\WINDOWS\SYSTEM32\winwim32.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
|
|
|
|
28.06.2006, 01:12
Ehrenmitglied
Beiträge: 29434 |
#15
VirusAlert
1. unbedingt CleanUp anwenden ! http://virus-protect.org/cleanup.html alle diese Dateien (temporaeren Dateien, muessen geloescht werden ! C:\Dokumente und Einstellungen\Richard\Lokale Einstellungen\Temp\ mst2C.bat win2F.tmp win2E.tmp win2D.tmp mst2C.tmp mstE9.bat .. .. usw.... -------------------------------------------------------------------------- 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten -------------------------------------------------------------------------- 4. smitfraud.fix genau abarbeiten http://virus-protect.org/artikel/tools/smitfrautfix.html 5. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) 6. Deinstallieren: ...falls es vorhanden ist..... "Start -> Einstellungen -> Systemsteuerung -> Software" C:\Programme\Media-Codec 7. loesche das backup vom Avenger 8. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich weiß es gibt schon zu diesem Thema schon einige Fixlösungen...aber ich versteh beim durchlesen nur Bahnhof. Wäre toll wenn mir das einer für normalstrebliche erklären könnte wie ich diesen S****teil von meinem rechner bekomme.
ggf auch über icq usw [meine nummer: 254898426]
Vielen dank im Vorraus.