Home » Spyware & Browser Hijacker Support Forum » Spaywarequake auf dem rechner.bitte hilfe!?! » Themenansicht
Spaywarequake auf dem rechner.bitte hilfe!?! |
||
|---|---|---|
| #0
| ||
|
17.06.2006, 17:06
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
17.06.2006, 22:55
Moderator
Beiträge: 7805 |
#2
Mal wieder ein neuer Zlob.
Diese Anleitung, incl. Reinigung abarbeiten: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php Du solltest dich von nicht von dir benutztren AV-Programme verabschieden. Hier sind deine AV-Programm aufgelistet. Die besten zuerst(IMO): Kaspersky Antivir AVG Also besser KAV behalten, als AVG!  __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.06.2006, 10:27
...neu hier
Themenstarter Beiträge: 2 |
#3
danke für den tip, aber ich benutze alle drei doch seit ich diese Spyquake meldung in der starseite habe funktioniert bei keinem das update.nichts desto trotz werde ich auf den Rat hören und avg entfernen.mein antivier möchte ich jedoch in kombination mit Kas behalten. was spricht denn dagegen bei dir als experte??
Danke vielmals für die hilfe.ich werde gleich mit der reinigung beginnen.dieser neue zlob wie du ihn nanntest, ist aber identisch von der meldung her?ich bekomme halt auch diese critical system bla bla infected nachricht alle paar minuten aus der satrleiste heraus...ich werde umgehend auch nach säuberung eine spende vornehmen.ihr seid spitze!!!!! |
|
|
|
|
|
|
18.06.2006, 10:54
Moderator
Beiträge: 7805 |
#4
Du kannst ruhig mehrere AV Programm installiert haben, nur darf nur Ein Hintergrundwaechter aktiv sein. Bei Antivir kannst du das irgendwo unter konfiguration einstellen. Wenn du Antivir nutzt, stelle beide Heuristiken auf "Hoch", sei aber vorsichtig bei dem, was es dann meldet. Es koennte sich um einen Fehlalarm handeln, was bei normalen Programmen aber nicht der Fall sein sollte.
Wenn du etwas Spenden moechtest, suche dir eine Gemeinnuetzige Einrichtung deiner Wahl aus und Spende in unserem Namen!  __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 16:27:00, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoflt07.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KAVPersonal50] "d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - d:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
dat...dingens´
17.06.2006 17:00 4.972 stdole3.tlb
17.06.2006 16:25 8.704 simpole.tlb
17.06.2006 16:25 35.986 vsconfig.xml
17.06.2006 16:25 47.616 hp100.tmp
17.06.2006 16:25 48.653 ld100.tmp
17.06.2006 15:25 73.728 dcomcfg.exe
17.06.2006 15:25 4.286 ot.ico
17.06.2006 15:25 4.286 ts.ico
17.06.2006 07:02 10.860 atmclk.exe
13.06.2006 18:54 2.206 wpa.dbl
12.06.2006 16:16 4.212 zllictbl.dat
12.06.2006 15:43 176.128 acvgxw.dll
12.06.2006 15:30 58.381 regperf.exe
29.05.2006 21:43 98.304 CmdLineExt.dll
27.05.2006 20:06 2.368 SVKP.sys
14.05.2006 00:50 218.448 FNTCACHE.DAT
13.05.2006 14:47 316.924 perfh007.dat
13.05.2006 14:47 311.740 perfh009.dat
13.05.2006 14:47 40.128 perfc009.dat
13.05.2006 14:47 48.354 perfc007.dat
13.05.2006 14:47 723.744 PerfStringBackup.INI
04.05.2006 17:16 3.799 jupdate-1.5.0_04-b05.log
03.05.2006 11:21 2.201 PQ_DEBUG.TXT
03.05.2006 11:04 0 h323log.txt
03.05.2006 10:49 3.725 qtplugin.log
03.05.2006 10:36 34.308 BASSMOD.dll
03.05.2006 10:15 16.832 amcompat.tlb
03.05.2006 10:15 23.392 nscompat.tlb
03.05.2006 10:13 3.217 $winnt$.inf
03.05.2006 10:08 2.951 CONFIG.NT
03.05.2006 10:07 488 WindowsLogon.manifest
03.05.2006 10:07 488 logonui.exe.manifest
03.05.2006 10:07 749 cdplayer.exe.manifest
03.05.2006 10:07 749 wuaucpl.cpl.manifest
03.05.2006 10:07 749 sapi.cpl.manifest
03.05.2006 10:07 749 nwc.cpl.manifest
03.05.2006 10:07 749 ncpa.cpl.manifest
03.05.2006 10:05 21.740 emptyregdb.dat
03.04.2006 14:37 453.632 dzwrapper.pdb
03.04.2006 14:37 98.304 dzwrapper.dll
03.04.2006 14:37 5.491.712 dzcore.pdb
03.04.2006 14:37 5.754.880 dzcore.dll
Datentr„ger in Laufwerk C: ist Sytem
Volumeseriennummer: 5C0A-E3AF
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
17.06.2006 16:58 798.234 IMT19.xml
17.06.2006 16:58 426 IMT18.xml
17.06.2006 16:58 2.036 IMT17.xml
17.06.2006 16:58 16.384 ~DF228C.tmp
17.06.2006 16:21 16.384 ~DFAF89.tmp
17.06.2006 16:20 16.384 ~DFE8E3.tmp
6 Datei(en) 849.848 Bytes
0 Verzeichnis(se), 9.721.720.832 Bytes frei
Datentr„ger in Laufwerk C: ist Sytem
Volumeseriennummer: 5C0A-E3AF
Verzeichnis von C:\WINDOWS
17.06.2006 16:33 10.340 ModemLog_Motorola SM56 Speakerphone Modem.txt
17.06.2006 16:30 256.133 WindowsUpdate.log
17.06.2006 16:25 0 0.log
17.06.2006 16:24 159 wiadebug.log
17.06.2006 16:24 0 wiaservc.log
17.06.2006 16:24 2.048 bootstat.dat
17.06.2006 16:23 23.932 SchedLgU.Txt
15.06.2006 09:10 54.156 QTFont.qfn
08.06.2006 07:53 573 win.ini
07.06.2006 09:05 408 nsw.log
07.06.2006 09:05 628.116 setupapi.log
29.05.2006 21:25 1.003 ATICIM.INI
29.05.2006 21:20 1.251 DirectX.log
28.05.2006 21:58 29.585 wmsetup.log
27.05.2006 20:37 7.680 Thumbs.db
27.05.2006 20:37 116 NeroDigital.ini
27.05.2006 20:23 1.409 QTFont.for
18.05.2006 16:01 323 doom3.ini
16.05.2006 20:46 39 iltwain.ini
16.05.2006 20:46 2.463 ilan_txt.ini
16.05.2006 19:58 47 control.ini
09.05.2006 20:22 286.720 Setup1.exe
09.05.2006 20:22 73.216 ST6UNST.EXE
05.05.2006 12:47 3.251 mozver.dat
04.05.2006 21:27 313.714 Hexagon Demo Setup Log.txt
04.05.2006 20:59 62 HKEY_LOCAL_MACHINE
04.05.2006 19:11 1.672 HPOins07.log
04.05.2006 19:10 20 Hposcv07.INI
04.05.2006 09:30 199 Vue5PSTrial.reg
04.05.2006 08:15 4.626 ULEAD32.INI
03.05.2006 13:56 0 nsreg.dat
03.05.2006 13:56 56 scom4.inr
03.05.2006 12:46 227 system.ini
03.05.2006 11:04 0 Sti_Trace.log
03.05.2006 11:02 1.310 regopt.log
03.05.2006 10:43 400 ODBC.INI
03.05.2006 10:37 99.970 UninstallFirefox.exe
03.05.2006 10:17 829 OEWABLog.txt
03.05.2006 10:16 2.673 MedCtrOC.log
03.05.2006 10:16 2.561 ehOCGen.log
03.05.2006 10:16 2.185 tabletoc.log
03.05.2006 10:16 1.867 ocmsn.log
03.05.2006 10:16 5.153 KB867282.log
03.05.2006 10:16 22.278 comsetup.log
03.05.2006 10:16 11.752 ntdtcsetup.log
03.05.2006 10:16 67.680 iis6.log
03.05.2006 10:16 1.355 imsins.log
03.05.2006 10:16 18.715 tsoc.log
03.05.2006 10:16 23.221 ocgen.log
03.05.2006 10:16 5.726 netfxocm.log
03.05.2006 10:16 8.001 plusoc.log
03.05.2006 10:16 1.689 msgsocm.log
03.05.2006 10:16 30.118 FaxSetup.log
03.05.2006 10:16 15.862 msmqinst.log
03.05.2006 10:16 619 KB867282-IE6SP1-20050127.163319.log
03.05.2006 10:16 682 KB867282-IE501SP4-20050107.164742.log
03.05.2006 10:16 1.355 imsins.BAK
03.05.2006 10:16 4.878 KB885250.log
03.05.2006 10:16 4.786 KB834707.log
03.05.2006 10:15 939 vminst.log
03.05.2006 10:15 242 wmsetup10.log
03.05.2006 10:15 316.640 WMSysPr9.prx
03.05.2006 10:14 52 oobeact.log
03.05.2006 10:14 8.192 REGLOCS.OLD
03.05.2006 10:13 196.008 setupact.log
03.05.2006 10:13 685 setuperr.log
03.05.2006 10:11 45 apps.log
03.05.2006 10:11 3.905 KB893803v2.log
03.05.2006 10:11 4.917 KB887742.log
03.05.2006 10:11 5.463 KB893086.log
03.05.2006 10:11 5.598 KB893066.log
03.05.2006 10:11 6.935 KB890923.log
03.05.2006 10:11 7.421 KB890859.log
03.05.2006 10:10 4.711 KB873339.log
03.05.2006 10:10 5.056 KB885523.log
03.05.2006 10:10 3.022 KB885626.log
03.05.2006 10:10 5.266 KB885835.log
03.05.2006 10:10 4.853 KB885836.log
03.05.2006 10:10 4.755 KB886185.log
03.05.2006 10:10 5.224 KB887797.log
03.05.2006 10:10 4.879 KB890175.log
03.05.2006 10:10 5.250 KB873333.log
03.05.2006 10:10 4.853 KB887472.log
03.05.2006 10:10 4.850 KB888113.log
03.05.2006 10:10 4.707 KB888302.log
03.05.2006 10:09 4.733 KB891781.log
03.05.2006 10:09 7.275 KB898461.log
03.05.2006 10:09 6.123 KB896358.log
03.05.2006 10:09 5.711 KB890046.log
03.05.2006 10:09 7.374 KB883939.log
03.05.2006 10:09 5.425 KB896422.log
03.05.2006 10:09 5.512 KB896428.log
03.05.2006 10:09 5.657 KB901214.log
03.05.2006 10:09 3.691 KB903235.log
03.05.2006 10:09 6.038 KB893756.log
03.05.2006 10:09 5.898 KB894391.log
03.05.2006 10:09 5.792 KB896423.log
03.05.2006 10:08 8.375 KB896688.log
03.05.2006 10:08 5.857 KB899587.log
03.05.2006 10:08 5.790 KB899589.log
03.05.2006 10:08 5.789 KB899591.log
03.05.2006 10:08 6.326 KB900725.log
03.05.2006 10:08 5.694 KB901017.log
03.05.2006 10:08 8.834 KB902400.log
03.05.2006 10:08 5.696 KB904706.log
03.05.2006 10:08 5.883 KB905414.log
03.05.2006 10:08 5.892 KB905749.log
03.05.2006 10:07 4.161 ODBCINST.INI
03.05.2006 10:07 749 WindowsShell.Manifest
03.05.2006 10:05 1.023 sessmgr.setup.log
03.05.2006 10:05 36 vb.ini
03.05.2006 10:05 37 vbaddin.ini
03.05.2006 10:05 133 DtcInstall.log
03.05.2006 10:04 200 cmsetacl.log
10.10.2005 14:00 9.522 Zapotek.bmp
10.10.2005 14:00 1.405 msdfmap.ini
10.10.2005 14:00 70.144 NOTEPAD.EXE
10.10.2005 14:00 17.062 Kaffeetasse.bmp
10.10.2005 14:00 17.336 Angler.bmp
10.10.2005 14:00 1.272 Blaue Spitzen 16.bmp
10.10.2005 14:00 82.944 clock.avi
10.10.2005 14:00 34.818 wmprfDEU.prx
10.10.2005 14:00 65.832 Santa Fe-Stuck.bmp
10.10.2005 14:00 10.752 hh.exe
10.10.2005 14:00 15.872 TASKMAN.EXE
10.10.2005 14:00 26.582 Granit.bmp
10.10.2005 14:00 26.680 F„cher.bmp
10.10.2005 14:00 94.800 twain.dll
10.10.2005 14:00 50.688 twain_32.dll
10.10.2005 14:00 49.680 twunk_16.exe
10.10.2005 14:00 25.600 twunk_32.exe
10.10.2005 14:00 16.730 Feder.bmp
10.10.2005 14:00 48.680 winnt.bmp
10.10.2005 14:00 80 explorer.scf
10.10.2005 14:00 288.768 winhlp32.exe
10.10.2005 14:00 257.568 winhelp.exe
10.10.2005 14:00 65.978 Seifenblase.bmp
10.10.2005 14:00 17.362 Rhododendron.bmp
10.10.2005 14:00 65.954 Pr„riewind.bmp
10.10.2005 14:00 48.680 winnt256.bmp
10.10.2005 14:00 1.035.264 explorer.exe
10.10.2005 14:00 18.944 vmmreg32.dll
10.10.2005 14:00 153.600 regedit.exe
10.10.2005 14:00 2 desktop.ini
10.10.2005 14:00 707 _default.pif
Datentr„ger in Laufwerk C: ist Sytem
Volumeseriennummer: 5C0A-E3AF
Verzeichnis von C:\
17.06.2006 17:09 0 sys.txt
17.06.2006 17:09 8.169 system.txt
17.06.2006 17:09 526 systemtemp.txt
17.06.2006 17:09 99.666 system32.txt
17.06.2006 16:24 4.194.304.000 pagefile.sys
04.05.2006 18:32 211 boot.ini
04.05.2006 09:33 12.405.541 AVG7QT.DAT
03.05.2006 10:08 0 AUTOEXEC.BAT
03.05.2006 10:08 0 MSDOS.SYS
03.05.2006 10:08 0 IO.SYS
03.05.2006 10:08 0 CONFIG.SYS
10.10.2005 14:00 4.952 bootfont.bin
10.10.2005 14:00 47.564 NTDETECT.COM
10.10.2005 14:00 251.184 ntldr
14 Datei(en) 4.207.121.813 Bytes
0 Verzeichnis(se), 9.721.700.352 Bytes frei