WinAntivir, virtumonde, ssqpq.dll entfernen

#0
14.07.2006, 08:17
...neu hier

Beiträge: 1
#1 hi,
ich bekomm WinAntivir, virtumonde, ssqpq.dll nicht von meinem rechner. Gdata Antivir, Lavasoft Adaware und auch Spybot haben es nicht geschafft.


nachtrag:

die datei sspqp.dll ist scheinbar der hauptgrund für das übel. mittels der killbox habe ich diese datei beim reboot entfernt. und dann mit hijack die einträge. derzeit scheint es so als wäre der rechner sauber. aber ich trau dem frieden nicht. hat jemand eine anleitung wie man das überprüfen kann?

bitte um eure hilfe
lg albert

Anbei meine Logfiles von Lspfix, Hijackthis, datfind.bat, listen.bat und echo.bat

Scan mit Lspfix: no problems found
mswsock.dll
winrnr.dll
nwprovau.dll
googledesktopnetwork1.dll
rsvpsp.dll


Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:37:47, on 14.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
F:\Programme\AntiVirenKit 2006\AVKService.exe
F:\Programme\AntiVirenKit 2006\AVKWCtl.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
F:\Bin\Hijackthis\HijackThis.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\SoftwareDistribution\Download\2d8b625dc346ddd9c3b7df6baaad05cd\update\update.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
F2 - REG:system.ini: UserInit=F:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {7FD172BD-CBEC-4521-8806-838AAC11E7FA} - F:\WINDOWS\System32\ssqpq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVKTray] "F:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O8 - Extra context menu item: &Google Search - res://F:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://F:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: F:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152801410937
O20 - Winlogon Notify: DateTime - F:\WINDOWS\system32\o2rolc931f.dll (file missing)
O20 - Winlogon Notify: ssqpq - F:\WINDOWS\System32\ssqpq.dll
O23 - Service: AVKProxy - G DATA Software AG - F:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - F:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - F:\Programme\AntiVirenKit 2006\AVKWCtl.exe

ergebnis von datfind.bat:
sys.txt:
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\

14.07.2006 07:53 0 sys.txt
14.07.2006 07:53 6.983 system.txt
14.07.2006 07:53 292 systemtemp.txt
14.07.2006 07:53 94.534 system32.txt
14.07.2006 07:49 805.306.368 pagefile.sys
05.09.2001 23:00 1.700.352 gdiplus.dll

system.txt:
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\WINDOWS

14.07.2006 07:50 749.638 ntbtlog.txt
14.07.2006 07:49 0 0.log
14.07.2006 07:49 2.048 bootstat.dat
14.07.2006 07:46 1.471.289 WindowsUpdate.log
14.07.2006 07:46 32.540 SchedLgU.Txt
14.07.2006 07:46 216 wiadebug.log
14.07.2006 07:41 670 xpsp1hfm.log
14.07.2006 07:41 32.233 comsetup.log
14.07.2006 07:41 125.596 iis6.log
14.07.2006 07:41 18.894 ntdtcsetup.log
14.07.2006 07:41 35.277 tsoc.log
14.07.2006 07:41 1.374 imsins.log
14.07.2006 07:41 3.492 tabletoc.log
14.07.2006 07:41 17.533 KB835732.log
14.07.2006 07:41 3.092 ocmsn.log
14.07.2006 07:41 11.136 netfxocm.log
14.07.2006 07:41 49.089 ocgen.log
14.07.2006 07:41 3.587 msgsocm.log
14.07.2006 07:41 59.650 FaxSetup.log
14.07.2006 07:41 29.972 msmqinst.log
14.07.2006 07:41 447.711 setupapi.log
14.07.2006 07:40 1.374 imsins.BAK
14.07.2006 07:40 31.336 KB896423.log
14.07.2006 07:40 5.165 updspapi.log
14.07.2006 07:40 35.532 KB902400.log
14.07.2006 07:33 50 wiaservc.log
13.07.2006 09:33 678 win.ini
13.07.2006 09:33 246 system.ini
11.07.2006 12:08 54.156 QTFont.qfn
07.07.2006 18:23 6.668 KB899587.log
07.07.2006 18:23 6.569 KB896422.log
07.07.2006 18:23 7.001 KB885835.log
07.07.2006 18:22 6.453 KB885836.log
07.07.2006 18:22 6.270 KB911927.log
07.07.2006 18:22 6.174 KB901017.log
07.07.2006 18:22 6.071 KB899591.log
07.07.2006 18:22 5.984 KB896424.log
07.07.2006 18:21 5.876 KB893756.log
07.07.2006 18:21 5.786 KB911280.log
07.07.2006 18:20 6.057 KB911562.log
07.07.2006 18:20 5.658 KB873339.log
07.07.2006 18:20 5.556 KB888113.log
07.07.2006 18:19 5.451 KB896358.log
07.07.2006 18:19 5.379 KB905495.log
07.07.2006 18:19 5.397 KB891781.log
07.07.2006 18:19 5.184 KB890046.log
07.07.2006 18:19 5.080 KB899589.log
07.07.2006 18:19 4.988 KB917344.log
07.07.2006 17:34 4.886 KB905414.log
07.07.2006 17:34 4.792 KB917953.log
07.07.2006 17:34 4.688 KB901214.log
07.07.2006 17:32 4.692 KB892944.log
07.07.2006 17:32 4.660 KB888302.log
07.07.2006 17:32 4.515 KB900725.log
07.07.2006 15:33 4.590 KB912919.log
07.07.2006 15:33 4.546 KB905749.log
07.07.2006 15:32 5.327 KB913580.log
07.07.2006 15:32 4.438 KB896428.log
07.07.2006 15:32 4.757 KB890859.log
07.07.2006 15:16 6.105 KB908531.log
07.07.2006 15:08 5.309 KB835409.log
07.07.2006 15:08 5.224 KB908519.log
07.07.2006 15:08 5.276 KB914389.log
07.07.2006 06:38 5.758 KB842773.log
07.07.2006 06:37 190.991 setupact.log
07.07.2006 06:37 6.221 KB893803v2.log
07.07.2006 06:35 7.041 KB898461.log
06.07.2006 17:22 1.409 QTFont.for
19.05.2006 15:58 12.014 Windows Update.log
29.04.2006 13:14 840 Ulead32.ini
13.04.2006 15:27 316.640 WMSysPr9.prx
13.04.2006 15:02 80.604 DirectX.log
20.01.2006 18:15 1.442 COM+.log
20.01.2006 18:07 29.240 hpoins03.dat

system32.txt:
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\WINDOWS\system32

14.07.2006 07:53 704.503 qpqss.ini2
14.07.2006 07:50 704.312 qpqss.bak2
14.07.2006 07:23 97 mcrh.tmp
13.07.2006 15:42 0 8104297.jun
13.07.2006 12:17 98.324 tpxfrsdp.dll
13.07.2006 10:12 21.881 IKAutoUp.log
12.07.2006 20:54 589.850 qpqss.tmp
12.07.2006 19:32 52.858 interceptor.sys
12.07.2006 19:31 45.056 WNASPI32.DLL
12.07.2006 09:02 0 TFTP3484
11.07.2006 12:10 0 TFTP2316
11.07.2006 10:21 95.744 wsync32.dll
10.07.2006 09:38 0 TFTP3272
09.07.2006 12:18 0 wfsup.exe
09.07.2006 11:50 587.655 qpqss.ini
09.07.2006 11:50 587.655 qpqss.bak1
09.07.2006 11:50 569.396 ssqpq.dll
09.07.2006 11:43 2.206 wpa.dbl
07.07.2006 20:03 0 TFTP1576
07.07.2006 18:18 0 ftpupd.exe
07.07.2006 14:57 9.728 TFTP2172
07.07.2006 14:40 0 TFTP1364
07.07.2006 13:53 1.919 AUTOEXEC.NT
06.07.2006 16:50 380.350 perfh009.dat
06.07.2006 16:50 391.000 perfh007.dat
06.07.2006 16:50 52.764 perfc009.dat
06.07.2006 16:50 63.580 perfc007.dat
06.07.2006 16:50 897.954 PerfStringBackup.INI
13.04.2006 15:37 340.240 FNTCACHE.DAT
13.04.2006 15:30 2.264 qtplugin.log
13.04.2006 15:28 123.392 rmoc3260.dll
13.04.2006 15:28 25.088 prefscpl.cpl
13.04.2006 15:28 5.632 pndx5032.dll
13.04.2006 15:28 6.656 pndx5016.dll
13.04.2006 15:28 278.528 pncrt.dll
13.04.2006 15:26 28.672 qttask.exe
13.04.2006 15:26 0 QuickTime.qtp
01.02.2006 02:00 398.848 aoncontroller.cpl
13.01.2006 10:36 385.024 ikautoup.exe

system32.txt:
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\DOKUME~1\zwika\LOKALE~1\Temp

14.07.2006 07:37 16.384 ~DFABBF.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 72.274.898.944 Bytes frei


ergebnis von echo.bat:
10)DPF????


ergebnis von listen.bat:
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\WINDOWS\Temp

14.07.2006 07:50 <DIR> .
14.07.2006 07:50 <DIR> ..
13.07.2006 17:30 <DIR> tmp00003747
13.07.2006 17:30 <DIR> tmp00003b32
13.07.2006 17:31 <DIR> tmp00005bb6
14.07.2006 07:36 <DIR> tmp0000601a
14.07.2006 07:40 <DIR> tmp000064e6
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 72.274.771.968 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\Programme

13.07.2006 17:19 <DIR> .
13.07.2006 17:19 <DIR> ..
29.04.2005 11:35 <DIR> Acad2000
13.04.2006 14:56 <DIR> Adobe
02.05.2005 11:15 <DIR> Ahead
21.06.2005 13:49 <DIR> AnswerWorks 4.0
13.07.2006 12:12 <DIR> AntiVirenKit 2006
07.07.2006 14:36 <DIR> aon
09.06.2005 11:44 <DIR> Autodesk
05.08.2005 17:23 <DIR> Autodesk Architectural Desktop 2004
21.06.2005 15:06 <DIR> Autodesk Network License Manager
13.07.2006 10:00 <DIR> AVPersonal
13.07.2006 15:43 <DIR> Browser Hijack Recover
13.07.2006 11:57 <DIR> CDRecordKit
13.07.2006 17:19 <DIR> CleanUp!
29.04.2005 11:08 <DIR> ComPlus Applications
13.04.2006 15:36 <DIR> DC Series 1
13.04.2006 15:02 <DIR> directx
07.07.2006 19:32 <DIR> eAcceleration
13.07.2006 11:57 <DIR> Gemeinsame Dateien
01.09.2005 08:17 <DIR> Google
20.01.2006 18:05 <DIR> HP
20.01.2006 18:00 <DIR> Internet Explorer
13.07.2006 15:32 <DIR> Lavasoft
29.04.2005 11:07 <DIR> Messenger
29.04.2005 11:11 <DIR> microsoft frontpage
09.06.2005 11:36 <DIR> Microsoft Office
09.05.2005 09:21 <DIR> Microsoft Visual Studio
09.05.2005 09:21 <DIR> Microsoft Works
09.05.2005 09:21 <DIR> Microsoft.NET
29.04.2005 11:09 <DIR> Movie Maker
01.06.2005 09:40 <DIR> MSN
29.04.2005 11:07 <DIR> MSN Gaming Zone
14.07.2006 07:41 <DIR> NetMeeting
29.04.2005 11:07 <DIR> Online Services
29.04.2005 11:09 <DIR> Online-Dienste
29.04.2005 11:09 <DIR> Outlook Express
13.04.2006 15:27 <DIR> QuickTime
13.04.2006 15:28 <DIR> Real
07.07.2006 13:23 <DIR> Sphairon GmbH
13.07.2006 15:21 <DIR> Spybot - Search & Destroy
13.04.2006 15:25 <DIR> Ulead Systems
07.07.2006 14:57 <DIR> Windows
02.05.2005 11:10 <DIR> Windows Media Player
07.07.2006 14:57 <DIR> Windows NT
01.09.2005 08:23 <DIR> WinZip
29.04.2005 11:11 <DIR> xerox
0 Datei(en) 0 Bytes
47 Verzeichnis(se), 72.274.767.872 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\Programme\Gemeinsame Dateien

13.07.2006 11:57 <DIR> .
13.07.2006 11:57 <DIR> ..
13.04.2006 14:56 <DIR> Adobe
02.05.2005 11:09 <DIR> Ahead
21.06.2005 13:57 <DIR> Autodesk Shared
21.06.2005 13:49 <DIR> DESIGNER
29.04.2005 11:09 <DIR> Dienste
13.07.2006 11:57 <DIR> G DATA
20.01.2006 18:05 <DIR> Hewlett-Packard
20.01.2006 18:01 <DIR> HP
13.07.2006 11:55 <DIR> InstallShield
09.06.2005 11:43 <DIR> Macrovision Shared
09.05.2005 09:22 <DIR> Microsoft Shared
29.04.2005 11:09 <DIR> MSSoap
29.04.2005 10:55 <DIR> ODBC
13.04.2006 15:28 <DIR> Real
29.04.2005 10:55 <DIR> SpeechEngines
09.05.2005 09:21 <DIR> System
13.04.2006 15:25 <DIR> Ulead Systems
07.07.2006 14:57 <DIR> {C8E19B0E-067C-1031-1224-040217040031}
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 72.274.763.776 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\Dokumente und Einstellungen\zwika\Lokale Einstellungen\Temp

14.07.2006 07:53 <DIR> .
14.07.2006 07:53 <DIR> ..
14.07.2006 07:37 16.384 ~DFABBF.tmp
1 Datei(en) 16.384 Bytes
2 Verzeichnis(se), 72.274.726.912 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\WINDOWS\Temp

14.07.2006 07:50 <DIR> .
14.07.2006 07:50 <DIR> ..
13.07.2006 17:30 <DIR> tmp00003747
13.07.2006 17:30 <DIR> tmp00003b32
13.07.2006 17:31 <DIR> tmp00005bb6
14.07.2006 07:36 <DIR> tmp0000601a
14.07.2006 07:40 <DIR> tmp000064e6
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 72.274.726.912 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\

Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\Programme

13.07.2006 17:19 <DIR> .
13.07.2006 17:19 <DIR> ..
29.04.2005 11:35 <DIR> Acad2000
13.04.2006 14:56 <DIR> Adobe
02.05.2005 11:15 <DIR> Ahead
21.06.2005 13:49 <DIR> AnswerWorks 4.0
13.07.2006 12:12 <DIR> AntiVirenKit 2006
07.07.2006 14:36 <DIR> aon
09.06.2005 11:44 <DIR> Autodesk
05.08.2005 17:23 <DIR> Autodesk Architectural Desktop 2004
21.06.2005 15:06 <DIR> Autodesk Network License Manager
13.07.2006 10:00 <DIR> AVPersonal
13.07.2006 15:43 <DIR> Browser Hijack Recover
13.07.2006 11:57 <DIR> CDRecordKit
13.07.2006 17:19 <DIR> CleanUp!
29.04.2005 11:08 <DIR> ComPlus Applications
13.04.2006 15:36 <DIR> DC Series 1
13.04.2006 15:02 <DIR> directx
07.07.2006 19:32 <DIR> eAcceleration
13.07.2006 11:57 <DIR> Gemeinsame Dateien
01.09.2005 08:17 <DIR> Google
20.01.2006 18:05 <DIR> HP
20.01.2006 18:00 <DIR> Internet Explorer
13.07.2006 15:32 <DIR> Lavasoft
29.04.2005 11:07 <DIR> Messenger
29.04.2005 11:11 <DIR> microsoft frontpage
09.06.2005 11:36 <DIR> Microsoft Office
09.05.2005 09:21 <DIR> Microsoft Visual Studio
09.05.2005 09:21 <DIR> Microsoft Works
09.05.2005 09:21 <DIR> Microsoft.NET
29.04.2005 11:09 <DIR> Movie Maker
01.06.2005 09:40 <DIR> MSN
29.04.2005 11:07 <DIR> MSN Gaming Zone
14.07.2006 07:41 <DIR> NetMeeting
29.04.2005 11:07 <DIR> Online Services
29.04.2005 11:09 <DIR> Online-Dienste
29.04.2005 11:09 <DIR> Outlook Express
13.04.2006 15:27 <DIR> QuickTime
13.04.2006 15:28 <DIR> Real
07.07.2006 13:23 <DIR> Sphairon GmbH
13.07.2006 15:21 <DIR> Spybot - Search & Destroy
13.04.2006 15:25 <DIR> Ulead Systems
07.07.2006 14:57 <DIR> Windows
02.05.2005 11:10 <DIR> Windows Media Player
07.07.2006 14:57 <DIR> Windows NT
01.09.2005 08:23 <DIR> WinZip
29.04.2005 11:11 <DIR> xerox
0 Datei(en) 0 Bytes
47 Verzeichnis(se), 72.274.726.912 Bytes frei
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: C8E1-9B0E

Verzeichnis von F:\Programme\Gemeinsame Dateien

13.07.2006 11:57 <DIR> .
13.07.2006 11:57 <DIR> ..
13.04.2006 14:56 <DIR> Adobe
02.05.2005 11:09 <DIR> Ahead
21.06.2005 13:57 <DIR> Autodesk Shared
21.06.2005 13:49 <DIR> DESIGNER
29.04.2005 11:09 <DIR> Dienste
13.07.2006 11:57 <DIR> G DATA
20.01.2006 18:05 <DIR> Hewlett-Packard
20.01.2006 18:01 <DIR> HP
13.07.2006 11:55 <DIR> InstallShield
09.06.2005 11:43 <DIR> Macrovision Shared
09.05.2005 09:22 <DIR> Microsoft Shared
29.04.2005 11:09 <DIR> MSSoap
29.04.2005 10:55 <DIR> ODBC
13.04.2006 15:28 <DIR> Real
29.04.2005 10:55 <DIR> SpeechEngines
09.05.2005 09:21 <DIR> System
13.04.2006 15:25 <DIR> Ulead Systems
07.07.2006 14:57 <DIR> {C8E19B0E-067C-1031-1224-040217040031}
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 72.274.722.816 Bytes frei
Dieser Beitrag wurde am 14.07.2006 um 10:00 Uhr von iamgtd editiert.
Seitenanfang Seitenende
14.07.2006, 23:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 iamgtd

dein Rechner ist voellig verseucht und durchsetzt mit anonymen FTP-Servern, die runterladen, was sie wollen, sie haben vollen Zugang zu dem System


0.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(nach der Reinigung wieder aktivieren)
-------------------------------------------------------------------------
1.
Look2Me-Destroyer V1.0.5 abarbeiten
http://virus-protect.org/l2mfix.html

2.
Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
F:\WINDOWS\system32\qpqss.ini2
F:\WINDOWS\system32\qpqss.bak2
F:\WINDOWS\system32\mcrh.tmp
F:\WINDOWS\system32\8104297.jun
F:\WINDOWS\system32\tpxfrsdp.dll
F:\WINDOWS\system32\qpqss.tmp
F:\WINDOWS\system32\TFTP3484
F:\WINDOWS\system32\TFTP2316
F:\WINDOWS\system32\wsync32.dll
F:\WINDOWS\system32\TFTP3272
F:\WINDOWS\system32\wfsup.exe
F:\WINDOWS\system32\qpqss.ini
F:\WINDOWS\system32\qpqss.bak1
F:\WINDOWS\system32\ssqpq.dll
F:\WINDOWS\system32\TFTP1576
F:\WINDOWS\system32\ftpupd.exe
F:\WINDOWS\system32\TFTP2172
F:\WINDOWS\system32\TFTP1364

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.
poste das log vom Avenger

5.
smitfraudfix abarbeiten
(poste die reports)
http://virus-protect.org/artikel/tools/smitfrautfix.html

6.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O2 - BHO: (no name) - {7FD172BD-CBEC-4521-8806-838AAC11E7FA} - F:\WINDOWS\System32\ssqpq.dll
O20 - Winlogon Notify: DateTime - F:\WINDOWS\system32\o2rolc931f.dll (file missing)
O20 - Winlogon Notify: ssqpq - F:\WINDOWS\System32\ssqpq.dll
PC neustarten

7.
F:\Programme
07.07.2006 19:32 <DIR> eAcceleration desinstallieren

8.
F:\WINDOWS\Temp -> loeschen
13.07.2006 17:30 <DIR> tmp00003747
13.07.2006 17:30 <DIR> tmp00003b32
13.07.2006 17:31 <DIR> tmp00005bb6
14.07.2006 07:36 <DIR> tmp0000601a
14.07.2006 07:40 <DIR> tmp000064e6

9.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

-------------------
schreibe mir, welche Dateien du in diesem Ordner findest:

F:\Programme\Gemeinsame Dateien\{C8E19B0E-067C-1031-1224-040217040031}
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: