Sypwarequake - bitte um Unterstützung bei der Entfernung der "Reste"

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.06.2006, 02:14
...neu hier

Beiträge: 2
#1 Hallo und guten Abend!
Vielen Dank für Eure Hilfe. Ich habe auch mit Spywarequake zu schaffen. HijackThis ist bereits gelaufen und nach automatischer Auswertung ist die gefundende malware gefixt. Mein browser spinnt aber immer noch. Hier ist das HijackThis-log nach der Bereinigung:
Logfile of HijackThis v1.99.1
Scan saved at 01:59:18, on 19.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\kAmel\control\autobiet.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Marvell\CB35P 11g Cardbus\Mrv8000x.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\ZyAIR G-200\OdHost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\ZyAIR G-200\WLUSBCfg.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\user\Eigene Dateien\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOKUME~1\user\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: ZyAIR G-200 Wireless LAN Utility.lnk = C:\Programme\ZyAIR G-200\Startup.exe
O4 - Global Startup: autobiet.lnk = C:\Programme\kAmel\control\autobiet.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Marvell Cfg Utility.lnk = C:\Programme\Marvell\CB35P 11g Cardbus\Mrv8000x.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.0.51/cab/aolpPlugins.10.2.0.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{315A4BDC-3ECD-4292-A0B9-381431AAF844}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{315A4BDC-3ECD-4292-A0B9-381431AAF844}: NameServer = 192.168.1.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Und hier die 4 bats:
Verzeichnis von C:\WINDOWS\system32

19.06.2006 01:46 5.036 stdole3.tlb
19.06.2006 01:27 2.206 wpa.dbl
19.06.2006 00:35 8.704 simpole.tlb
19.06.2006 00:35 48.640 hp100.tmp
17.06.2006 14:11 49.664 ld102.tmp
17.06.2006 14:02 49.664 ld100.tmp
17.06.2006 12:20 49.677 ld101.tmp

16.06.2006 05:21 57.384 avsda.dll
16.06.2006 04:51 4.286 ot.ico
16.06.2006 04:51 4.286 ts.ico

13.06.2006 09:31 118.952 FNTCACHE.DAT
09.06.2006 03:19 5.967.776 MRT.exe
08.06.2006 03:23 317.168 perfh007.dat
08.06.2006 03:23 723.744 PerfStringBackup.INI


Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp

19.06.2006 01:15 1.854 jusched.log
19.06.2006 01:05 16.384 ~DF9020.tmp
19.06.2006 01:04 16.384 ~DFD0D2.tmp
19.06.2006 01:04 16.384 ~DFF3FE.tmp
19.06.2006 01:04 16.384 ~DF570C.tmp
19.06.2006 00:34 16.384 ~DFCA63.tmp
19.06.2006 00:22 16.384 ~DFD117.tmp
18.06.2006 21:31 16.384 ~DF349B.tmp
18.06.2006 20:35 156 Twunk001.MTX
18.06.2006 20:35 2 Twain001.Mtx
18.06.2006 20:35 711 TWAIN.LOG
18.06.2006 15:50 16.384 ~DFE40E.tmp
18.06.2006 07:17 4 PMShared
17.06.2006 19:49 0 Twunk002.MTX
17.06.2006 15:27 2.711 foreoleenu.ABI
17.06.2006 15:15 16.384 ~DF6271.tmp
17.06.2006 14:32 16.384 ~DFD9CB.tmp
17 Datei(en) 169.278 Bytes
0 Verzeichnis(se), 12.204.097.536 Bytes frei

Verzeichnis von C:\WINDOWS

19.06.2006 01:32 1.791.477 WindowsUpdate.log
19.06.2006 01:26 7.029 WGA.log
19.06.2006 01:26 1.018.722 setupapi.log
19.06.2006 01:05 0 0.log
19.06.2006 01:05 2.048 bootstat.dat
19.06.2006 01:04 26.612 SchedLgU.Txt
18.06.2006 21:31 411 wiadebug.log
18.06.2006 21:31 50 wiaservc.log
18.06.2006 17:30 610 win.ini
17.06.2006 14:40 250 accessdll.log
17.06.2006 14:40 107 avmsysnet.log
17.06.2006 14:31 298 nsw.log
16.06.2006 16:02 173.012 setupact.log

Verzeichnis von C:\

19.06.2006 01:53 0 sys.txt
19.06.2006 01:53 7.750 system.txt
19.06.2006 01:52 1.076 systemtemp.txt
19.06.2006 01:51 102.700 system32.txt
19.06.2006 01:49 982 c.txt
19.06.2006 01:49 7.750 windows.txt
19.06.2006 01:05 805.306.368 pagefile.sys
22.05.2006 12:31 146 YServer.txt
21.05.2006 07:31 0 trig.dtl
28.04.2006 13:07 211 boot.ini
28.04.2006 12:59 47.564 NTDETECT.COM
28.04.2006 12:59 251.184 ntldr
28.04.2006 11:12 0 CONFIG.SYS
28.04.2006 11:12 0 AUTOEXEC.BAT
28.04.2006 11:12 0 IO.SYS
28.04.2006 11:12 0 MSDOS.SYS


Nochmals danke, daß Ihr Euch die Zeit nehmt!
Gruß
Andreas
Seitenanfang Seitenende
19.06.2006, 13:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 SpywareQuake
http://virus-protect.org/artikel/spyware/spywarequake.html

es reicht (in diesem spezifischen Fall...), dass du smitfraud.fix abarbeitest
http://virus-protect.org/artikel/tools/smitfrautfix.html
und die Systemwiederherstellung deaktivieren (dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.06.2006, 20:23
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo! Vielen Dank für die Hilfe,Sabine!! Hat alles wunderbar geklappt. Bin die Seuche los....L.G. Boyle
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: