Home » Spyware & Browser Hijacker Support Forum » Habe SpywareQuake Problem ! Kriegs nicht hin... » Themenansicht
Habe SpywareQuake Problem ! Kriegs nicht hin... |
||
|---|---|---|
| #0
| ||
|
08.07.2006, 19:42
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
08.07.2006, 19:48
Ehrenmitglied
 Beiträge: 29434 |
#32
nun poste den rest, denn es fehlt noch was
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\** Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) malwarewipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Malware-Wipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) ToolBar888 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2006, 20:05
...neu hier
Beiträge: 6 |
#33
was soll den fehlen,vll das hier??
10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CBC-AFA4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 19.12.2003 17:02 126.976 popcaploader.dll 19.12.2003 15:43 241 popcaploader.inf 02.12.2005 12:55 5.101 swflash.inf 3 Datei(en) 132.318 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 132.318 Bytes 0 Verzeichnis(se), 12.293.021.696 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5CBC-AFA4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 19.12.2003 17:02 126.976 popcaploader.dll 19.12.2003 15:43 241 popcaploader.inf 02.12.2005 12:55 5.101 swflash.inf 3 Datei(en) 132.318 Bytes Anzahl der angezeigten Dateien: 3 Datei(en) 132.318 Bytes 0 Verzeichnis(se), 12.292.796.416 Bytes frei |
|
|
|
|
|
|
09.07.2006, 01:45
...neu hier
Beiträge: 4 |
#34
so ....hier die ergebnisse vom scan
ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 01:39:43 09.07.2006 + Scan-Ergebnis: C:\WINDOWS\& # 9 2 4 ; icrosoft\scanregw.exe C:\WINDOWS\Μicrosoft\scanregw.exe -> Adware.ClickSpring : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/YAXUninst.exe -> Adware.MediaTickets : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Mit Backup gesäubert (unter Quarantäne gestellt). C:\RECYCLER\S-1-5-21-1727524781-879485773-3018932999-1006\Dc13\ехplorer.exe -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/chkdsk.dll -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). HKLM\SOFTWARE\ClickSpring -> Adware.PurityScan : Mit Backup gesäubert (unter Quarantäne gestellt). C:\VundoFix Backups\ssqqpqo.dll -> Adware.Virtumonde : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/winres.dll -> Downloader.IstBar.ff : Mit Backup gesäubert (unter Quarantäne gestellt). C:\Programme\Gemeinsame Dateien\Y1123OA.exe -> Downloader.PurityScan.cq : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/dcomcfg.exe -> Downloader.Zlob.jh : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/hp100.tmp -> Downloader.Zlob.jh : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/ld100.tmp -> Downloader.Zlob.rt : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/regperf.exe -> Downloader.Zlob.rt : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/oins.exe -> Dropper.Small : Mit Backup gesäubert (unter Quarantäne gestellt). C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/asxbbx.dll -> Not-A-Virus.Hoax.Win32.Renos.dj : Ignoriert. :mozilla.91:C:\Dokumente und Einstellungen\Mesmerize\Anwendungsdaten\Mozilla\Firefox\Profiles\sfj7kmkr.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Mesmerize\Anwendungsdaten\Mozilla\Firefox\Profiles\sfj7kmkr.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. C:\avenger\backup-08.07.2006-19.06.51,23.zip/avenger/winepi32.dll -> Trojan.Agent.vg : Mit Backup gesäubert (unter Quarantäne gestellt). C:\WINDOWS\Μicrosoft\Μicrosoft\!update-4020.0000 -> C:\WINDOWS\& # 9 2 4 ; icrosoft\ & # 9 2 4 ; icrosoft\!update-4020.0000 Trojan.PurityAd : Mit Backup gesäubert (unter Quarantäne gestellt). ::Berichtende |
|
|
|
|
|
|
09.07.2006, 13:52
Ehrenmitglied
Beiträge: 29434 |
#35
Etwas
C:\WINDOWS\Μicrosoft\ C:\WINDOWS\& # 9 2 4 ; icrosoft hast du nicht geloescht bekommen, aber ewido hasts geloescht  scanne noch mal und versuche auch die Quarantaene zu leeren ! ** alle backups vom avenger loeschen, die du noch findest C:\avenger\backup ** C:\VundoFix Backups loeschen ** Verzeichnis von c:\WINDOWS\...ystem 06.06.2006 16:54 495.616 ...plorer.exe 1 Datei(en) 495.616 Bytes  du musst suchen, ob du die c:\WINDOWS\...ystem auch noch findest und loeschst, du hast nur ...plorer.exe geloescht ! vor dem ...ystem befinden sich "kryptische" Zeichen, die in den Logs als Fragezeichen erscheinen. [?] ** dan poste bitte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.07.2006, 14:14
Ehrenmitglied
Beiträge: 29434 |
#36
Al Capone
1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) malwarewipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Malware-Wipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) ToolBar888 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. --------------------------------------------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.07.2006, 14:55
...neu hier
Beiträge: 7 |
#37
Super vielen Dank für die schnelle Hilfe und die ausführliche Beschreibung!!!
Gefällt mir wirklich gut dieses Forum! Hier nochmal das HJT-Ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 14:54:02, on 09.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\WINDOWS\SOUNDMAN.EXE F:\programme\ASUS\AsusProb.exe F:\Programme\Wheel Mouse\MOUSE32A.EXE F:\Programme\ewido anti-spyware 4.0\ewido.exe G:\Programme\22M WLAN Adapter\WLANMON.exe F:\Programme\ewido anti-spyware 4.0\guard.exe F:\WINDOWS\System32\wdfmgr.exe G:\Programme\ICQLite\ICQLite.exe G:\Spiele\Fable - The Lost Chapters\Fable.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe G:\Eigene Dateien\Downloads\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] f:\programme\ASUS\AsusProb.exe O4 - HKLM\..\Run: [LWBMOUSE] F:\Programme\Wheel Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: 22M WLAN Adapter.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O20 - Winlogon Notify: vtstu - F:\WINDOWS\System32\vtstu.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Nochmals vielen vielen Dank! Nijuff |
|
|
|
|
|
|
09.07.2006, 14:58
Ehrenmitglied
Beiträge: 29434 |
#38
Nijuff
fein, dass du das Forum magst , nur ich mag nicht, dass du voellig ungeschuetzt im Net rumsurfst...ohne WindowsUpdates !  mache sie bitte, lade SP2 Zitat WindowsUpdates installieren** fixe mit dem HijackThis: Zitat O20 - Winlogon Notify: vtstu - F:\WINDOWS\System32\vtstu.dll (file missing) PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hoffe das ist richtig...^^
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CBC-AFA4
Verzeichnis von c:\
08.07.2006 19:40 0 dirdat.txt
08.07.2006 19:26 506 DirDPF.txt
08.07.2006 19:26 2 DirDPFCns.txt
08.07.2006 19:08 1.050 sys.txt
08.07.2006 19:08 4.778 system.txt
08.07.2006 19:07 1.965 systemtemp.txt
08.07.2006 18:43 536.399.872 hiberfil.sys
08.07.2006 18:43 805.306.368 pagefile.sys
04.06.2006 18:52 209 debugInstaller.txt
23.03.2006 18:35 564 TO_InstallLog.txt
23.03.2006 17:37 3.562 TDSLCheck.txt
01.03.2006 17:41 0 CONFIG.SYS
01.03.2006 17:41 0 MSDOS.SYS
01.03.2006 17:41 0 IO.SYS
01.03.2006 17:41 0 AUTOEXEC.BAT
01.03.2006 17:36 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
19 Datei(en) 1.342.022.787 Bytes
0 Verzeichnis(se), 12.292.861.952 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CBC-AFA4
Verzeichnis von C:\WINDOWS\system32
08.07.2006 19:40 626.837 ututv.ini
08.07.2006 19:24 72 stdole3.tlb
08.07.2006 18:44 8.704 simpole.tlb
08.07.2006 18:44 49.152 hp100.tmp
08.07.2006 15:09 143 mcrh.tmp
08.07.2006 14:29 76.288 dcomcfg.exe
08.07.2006 10:07 623.709 ututv.bak1
08.07.2006 10:07 569.396 vtutu.dll
07.07.2006 22:30 534 ikhcore.log
07.07.2006 19:36 11.068 atmclk.exe
07.07.2006 19:34 39.437 vtuvwtt.dll
07.07.2006 18:44 13.646 wpa.dbl
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 20:13 139.648 FNTCACHE.DAT
21.06.2006 20:10 219.648 uxtheme.dll
18.06.2006 19:47 34.064 lhacm.acm
18.06.2006 12:27 57.384 avsda.dll
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
1888 Datei(en) 358.936.229 Bytes
0 Verzeichnis(se), 12.292.734.976 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CBC-AFA4
Verzeichnis von C:\WINDOWS
08.07.2006 18:50 2.031.098 WindowsUpdate.log
08.07.2006 18:44 0 0.log
08.07.2006 18:43 2.048 bootstat.dat
08.07.2006 18:43 32.552 SchedLgU.Txt
08.07.2006 18:12 215 wiadebug.log
08.07.2006 18:00 50 wiaservc.log
08.07.2006 18:00 0 Sti_Trace.log
08.07.2006 16:48 69 NeroDigital.ini
07.07.2006 19:25 632 CoD.INI
21.06.2006 20:10 2.160 BricoPackFoldersDelete.cmd
21.06.2006 20:10 46.521 BricoPackUninst.txt
21.06.2006 20:10 46.521 BricoPackUninst.cmd
21.06.2006 20:09 3.932.214 BricoPack Wallpaper.bmp
06.06.2006 17:52 100 wb.ini
06.06.2006 17:52 5.760.054 AW_1600x1200.bmp
05.06.2006 14:53 5.760.054 ALX_1600x1200.bmp
05.06.2006 03:28 3.932.214 InvaderDark1280.bmp
04.06.2006 15:38 0 nsreg.dat
04.06.2006 15:37 3.013 mozver.dat
28.05.2006 19:00 827 Wininit.ini
26.05.2006 16:17 577 eReg.dat
20.05.2006 18:23 742 win.ini
21.04.2006 13:18 291 msfsetup.ini
13.04.2006 15:01 136 Winchat.ini
91 Datei(en) 39.673.402 Bytes
0 Verzeichnis(se), 12.292.767.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5CBC-AFA4
Verzeichnis von C:\DOKUME~1\Philipp\LOKALE~1\Temp
08.07.2006 19:34 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14809.html
08.07.2006 19:26 235 echo.zip
08.07.2006 19:20 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18405.html
08.07.2006 19:07 240 datFind-1.zip
08.07.2006 18:54 612 jusched.log
08.07.2006 18:46 240 datFind.zip
08.07.2006 18:44 16.384 ~DFFF5C.tmp
08.07.2006 18:44 16.384 ~DFC413.tmp
08.07.2006 18:44 512 ~DF10A0.tmp
08.07.2006 18:44 16.384 ~DFDD4.tmp
08.07.2006 18:44 32.138 MWLanguage.ini
08.07.2006 18:37 54.272 ginstall.dll
08.07.2006 18:14 16.384 ~DFD031.tmp
08.07.2006 18:12 16.384 ~DFB8EF.tmp
08.07.2006 18:12 16.384 ~DFB8D6.tmp
08.07.2006 18:12 16.384 ~DFB8BD.tmp
08.07.2006 18:12 16.384 ~DFB8A4.tmp
08.07.2006 18:12 16.384 ~DF8C59.tmp
08.07.2006 18:12 16.384 ~DF8C40.tmp
08.07.2006 18:12 16.384 ~DF8C23.tmp
08.07.2006 18:12 16.384 ~DF8C0A.tmp
08.07.2006 16:53 16.384 ~DF60C5.tmp
08.07.2006 16:53 16.384 ~DF47F3.tmp
08.07.2006 16:53 16.384 ~DFF796.tmp
08.07.2006 14:02 16.384 ~DFCF3A.tmp
02.07.2006 04:03 115 F65C8971.TMP
26 Datei(en) 352.469 Bytes
0 Verzeichnis(se), 12.292.763.648 Bytes frei