spyquake.com entfernen? [edit]

#0
05.08.2006, 13:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 ja, da ist wieder so einiges im Argen, poste bitte die 4 logs von datfindbat
http://virus-protect.org/datfindbat.html

(du hast avast und antivirus installiert, das kann zu problemen in der Auslastung fuehren, desinstalliere eins von beiden)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 15:55
Member

Themenstarter

Beiträge: 19
#17 datfindbat log:

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS\system32

05.08.2006 15:57 631.580 tttss.ini2
05.08.2006 13:30 631.580 tttss.bak2
05.08.2006 13:28 0 mcrh.tmp
01.08.2006 15:56 560.976 tttss.tmp
01.08.2006 13:58 560.976 tttss.ini
25.07.2006 17:52 0 asfiles.txt
25.07.2006 17:49 2.550 Uninstall.ico
25.07.2006 17:49 1.406 Help.ico
25.07.2006 17:49 30.590 pavas.ico
25.07.2006 14:27 65.556 iutvmiln.exe
20.07.2006 10:57 3.002 CONFIG.NT
11.07.2006 11:29 573.492 ssttt.dll
11.07.2006 11:19 38.925 opnligd.dll
03.07.2006 07:41 403.968 perfh009.dat
03.07.2006 07:41 63.188 perfc009.dat
03.07.2006 07:41 76.014 perfc007.dat
03.07.2006 07:41 418.970 perfh007.dat
03.07.2006 07:41 974.672 PerfStringBackup.INI
03.07.2006 07:39 1.158 wpa.dbl
22.06.2006 12:47 181.248 rasmans.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp

05.08.2006 15:50 240 3r6j9tpe.zip
05.08.2006 15:07 12.468 browserview-103091c.htm
05.08.2006 14:11 0 e6v26.tmp
3 Datei(en) 12.708 Bytes
0 Verzeichnis(se), 215.039.180.800 Bytes frei

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS

05.08.2006 16:14 1.164.114 WindowsUpdate.log
05.08.2006 12:26 192.497 setupact.log
31.07.2006 13:05 54.156 QTFont.qfn
28.07.2006 14:27 1.409 QTFont.for
25.07.2006 18:19 771.568 dp2_log.txt
25.07.2006 17:51 723 win.ini
11.07.2006 15:44 47.139 wmsetup.log
11.07.2006 15:28 49.551 DirectX.log
08.07.2006 01:30 377 nsw.log
05.07.2006 18:12 10.454 is-5EHVI.msg
05.07.2006 18:12 663.040 is-5EHVI.exe
05.07.2006 18:12 258 is-5EHVI.lst
05.07.2006 11:50 0 0.log
05.07.2006 11:50 159 wiadebug.log
05.07.2006 11:50 50 wiaservc.log
05.07.2006 11:50 2.048 bootstat.dat
05.07.2006 11:49 32.630 SchedLgU.Txt
05.07.2006 10:24 389.611 setupapi.log
02.07.2006 23:22 60.426 iis6.log
02.07.2006 23:22 1.355 imsins.log
02.07.2006 23:22 81.016 ntdtcsetup.log
02.07.2006 23:22 136.424 comsetup.log
02.07.2006 23:22 21.063 ocmsn.log
02.07.2006 23:22 150.679 tsoc.log
02.07.2006 23:22 12.430 KB917159.log
02.07.2006 23:22 186.729 ocgen.log
02.07.2006 23:22 19.102 msgsocm.log
02.07.2006 23:22 376.372 FaxSetup.log
02.07.2006 23:21 1.355 imsins.BAK
02.07.2006 23:21 14.132 KB914388.log
02.07.2006 23:21 19.029 updspapi.log
02.07.2006 23:21 11.043 KB916595.log
02.07.2006 23:00 116 NeroDigital.ini
01.07.2006 19:01 2.737 spupdsvc.log
01.07.2006 17:30 8.889 KB917734.log
01.07.2006 17:30 14.928 KB911280.log
01.07.2006 17:30 14.897 KB918439.log
01.07.2006 17:30 14.658 KB917344.log
01.07.2006 17:30 14.430 KB917953.log
01.07.2006 17:30 29.316 KB916281.log
01.07.2006 17:29 12.942 KB914389.log
20.06.2006 12:40 494 wincmd.ini
185 Datei(en) 46.709.040 Bytes
0 Verzeichnis(se), 215.039.176.704 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\

05.08.2006 16:20 0 sys.txt
05.08.2006 16:19 9.418 system.txt
05.08.2006 16:19 392 systemtemp.txt
05.08.2006 16:18 103.411 system32.txt
05.08.2006 12:26 8.777 ComboFix.txt
20.07.2006 10:58 2 cdkeys.txt
11.07.2006 11:57 44.015 files.txt
11.07.2006 11:34 1.238 rapport.txt
11.07.2006 11:22 7.250 avenger.txt
11.07.2006 11:13 210 VundoFix.txt
09.07.2006 12:42 430 temp.txt
05.07.2006 11:50 1.072.222.208 hiberfil.sys
05.07.2006 11:50 1.608.224.768 pagefile.sys
20.06.2006 14:20 83 FilterLog.log
23.05.2006 19:48 293 BOOT.INI

25 Datei(en) 2.681.190.997 Bytes
0 Verzeichnis(se), 215.039.180.800 Bytes frei


sry, irgendwie hab ichs grade nicht hingekriegt, jetzt funzt es endlich. hier alle 4 logs und nur die sachen der letzten 3 monate;)
Dieser Beitrag wurde am 05.08.2006 um 16:21 Uhr von Encounter editiert.
Seitenanfang Seitenende
05.08.2006, 15:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 nun, ich schrieb von drei Monaten, die Daten aus dem Mittelalter interessieren mich nicht ;)
und ..es sind 4 logs im ganzen.................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 16:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 1
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnligd

Files to delete:

C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tttss.tmp
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\iutvmiln.exe
C:\WINDOWS\system32\ssttt.dll
C:\WINDOWS\system32\opnligd.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
loesche im abgesicherten modus:

C:\Programme\\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031}
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 16:33
Member

Themenstarter

Beiträge: 19
#20 es gibt ein problem beim avenger und zwar:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

dumm wie ich bin habe ich wahrscheinlich vergessen das alte file zu löschen, allerdings komm ich da ja jetz nicht dran >.<
Seitenanfang Seitenende
05.08.2006, 18:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 kopiere es solange rein, bis es funktioniert, denn normalerweise funktioniert der avenger, wenn man ihn korrekt anwendet
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2006, 14:27
Member

Themenstarter

Beiträge: 19
#22 oke, gut, es hat endlich funktioniert ;) brauchst du das log von avenger?
erster erfolg: es lassen sich wieder alle ordner und dinge wie ausführen, systemsteuerung etc problemlos öffnen.
allerdings: die datei
C:\Programme\\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031}
ist schon weg. also ich wollte sie im abgesicherten modus löschen, sie war nicht zu finden und auch jetzt im normalen modus nicht.
Seitenanfang Seitenende
06.08.2006, 14:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031}" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2006, 15:27
Member

Themenstarter

Beiträge: 19
#24 Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\Programme

05.07.2006 11:50 <DIR> .
05.07.2006 11:50 <DIR> ..
12.05.2006 17:22 <DIR> Adobe
20.07.2006 10:57 <DIR> Alwil Software
25.07.2006 17:58 <DIR> AntiVir PersonalEdition Classic
23.05.2006 20:53 <DIR> AOL 9.0
05.08.2006 11:52 <DIR> BearShare
09.07.2006 01:00 <DIR> CleanUp!
11.08.2004 19:03 <DIR> ComPlus Applications
12.05.2006 17:34 <DIR> CyberLink
23.05.2006 21:00 <DIR> DT
11.07.2006 15:24 <DIR> EA GAMES
25.05.2006 13:39 <DIR> EA SPORTS
11.07.2006 11:42 <DIR> Gemeinsame Dateien
12.05.2006 17:24 <DIR> GMixon
12.05.2006 17:24 <DIR> Goto Software
08.07.2006 00:56 <DIR> Hamachi
25.07.2006 16:57 <DIR> HLSW
09.07.2006 00:01 <DIR> ICQLite
25.07.2006 17:53 <DIR> Internet Explorer
12.05.2006 17:18 <DIR> Java
06.07.2006 16:37 <DIR> Lavasoft
12.05.2006 17:23 <DIR> Learn2.com
12.05.2006 17:14 <DIR> Messenger
11.08.2004 19:06 <DIR> microsoft frontpage
12.05.2006 17:33 <DIR> Microsoft Office
12.05.2006 17:33 <DIR> Microsoft Works
12.05.2006 17:33 <DIR> Microsoft.NET
25.05.2006 16:20 <DIR> Monte Cristo
11.08.2004 19:04 <DIR> Movie Maker
06.08.2006 15:21 <DIR> Mozilla Firefox
11.08.2004 19:02 <DIR> MSN
11.08.2004 19:02 <DIR> MSN Gaming Zone
11.06.2006 00:26 <DIR> Nero
11.08.2004 19:03 <DIR> NetMeeting
12.05.2006 17:24 <DIR> Norman
11.08.2004 19:02 <DIR> Online Services
11.08.2004 19:04 <DIR> Online-Dienste
26.05.2006 21:07 <DIR> Outlook Express
25.07.2006 17:53 <DIR> QIP
12.05.2006 17:23 <DIR> QuickTime
25.07.2006 17:53 <DIR> RapidCheck
12.05.2006 17:23 <DIR> Real
12.05.2006 17:13 <DIR> Realtek
12.05.2006 17:28 <DIR> ShowTime
12.05.2006 17:36 <DIR> Sonic
06.08.2006 14:22 <DIR> Steam
23.05.2006 21:02 <DIR> T-Sinus 130 DSL
27.05.2006 13:29 <DIR> Teamspeak2_RC2
12.05.2006 17:31 <DIR> Ulead Systems
09.06.2006 17:35 <DIR> VideoLAN
12.05.2006 17:23 <DIR> Viewpoint
25.07.2006 17:53 <DIR> Winamp
12.05.2006 17:19 <DIR> Windows Media Player
12.05.2006 17:30 <DIR> Windows Media-Komponenten
11.08.2004 19:02 <DIR> Windows NT
02.06.2006 14:01 <DIR> WinRAR
11.08.2004 19:06 <DIR> xerox
26.05.2006 12:00 <DIR> YOU DON'T KNOW JACK 2
0 Datei(en) 0 Bytes
59 Verzeichnis(se), 215.036.006.400 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp

06.08.2006 15:24 <DIR> .
06.08.2006 15:24 <DIR> ..
05.08.2006 15:50 240 3r6j9tpe.zip
06.08.2006 15:26 12.468 browserview-1008a04.htm
05.08.2006 15:07 12.468 browserview-103091c.htm
05.08.2006 14:11 0 e6v26.tmp
06.08.2006 13:56 2.036 IMT10.xml
06.08.2006 13:56 426 IMT11.xml
06.08.2006 13:56 797.676 IMT12.xml
06.08.2006 13:56 2.036 IMT17.xml
06.08.2006 13:56 426 IMT18.xml
06.08.2006 13:56 797.676 IMT19.xml
06.08.2006 14:21 4.896 jusched.log
05.08.2006 15:37 <DIR> plugtmp
05.08.2006 16:25 <DIR> _avast4_
05.08.2006 16:22 32.768 ~DFC202.tmp
12 Datei(en) 1.663.116 Bytes
4 Verzeichnis(se), 215.036.002.304 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS\Temp

06.08.2006 14:22 <DIR> .
06.08.2006 14:22 <DIR> ..
06.08.2006 14:21 0 CLML_AGENT_LOG1.txt
06.08.2006 14:21 16.384 Perflib_Perfdata_63c.dat
06.08.2006 14:21 0 sqlite_9CctO0qvqrdNLAx
05.07.2006 11:50 2.048 sqlite_Vcbv37MpC9vpBrn
06.08.2006 15:25 <DIR> _avast4_
4 Datei(en) 18.432 Bytes
3 Verzeichnis(se), 215.036.002.304 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\Temp

11.06.2006 17:59 <DIR> .
11.06.2006 17:59 <DIR> ..
11.06.2006 18:22 420 log.txt
1 Datei(en) 420 Bytes
2 Verzeichnis(se), 215.036.002.304 Bytes frei
Seitenanfang Seitenende
06.08.2006, 18:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 Encounter
**
loesche das backup vom Avenger

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
poste noch mal die 4 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2006, 18:37
Member

Themenstarter

Beiträge: 19
#26 Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS\system32

25.07.2006 17:52 0 asfiles.txt
25.07.2006 17:49 2.550 Uninstall.ico
25.07.2006 17:49 1.406 Help.ico
25.07.2006 17:49 30.590 pavas.ico
20.07.2006 10:57 3.002 CONFIG.NT
03.07.2006 07:41 403.968 perfh009.dat
03.07.2006 07:41 63.188 perfc009.dat
03.07.2006 07:41 418.970 perfh007.dat
03.07.2006 07:41 76.014 perfc007.dat
03.07.2006 07:41 974.672 PerfStringBackup.INI
03.07.2006 07:39 1.158 wpa.dbl
22.06.2006 12:47 181.248 rasmans.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
28.05.2006 12:20 100 LuResult.txt
27.05.2006 13:29 34.064 lhacm.acm
25.05.2006 16:27 305.216 FNTCACHE.DAT
23.05.2006 19:47 1.014 $winnt$.inf
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 PxWave.dll
16.05.2006 22:23 28.672 VXBLOCK.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 430.080 Px.dll
12.05.2006 17:36 5.956 d3d9caps.dat
12.05.2006 17:23 2.780 qtplugin.log
12.05.2006 17:23 157.696 rmoc3260.dll
12.05.2006 17:23 25.088 prefscpl.cpl
12.05.2006 17:23 5.632 pndx5032.dll
12.05.2006 17:23 6.656 pndx5016.dll
12.05.2006 17:23 278.528 pncrt.dll
12.05.2006 17:21 146.650 BuzzingBee.wav
12.05.2006 17:21 940.794 LoopyMusic.wav
12.05.2006 17:19 16.832 amcompat.tlb
12.05.2006 17:19 23.392 nscompat.tlb
12.05.2006 17:18 3.799 jupdate-1.5.0_04-b05.log
12.05.2006 12:39 333 $ncsp$.inf
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
2112 Datei(en) 409.869.744 Bytes
0 Verzeichnis(se), 220.060.200.960 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp

06.08.2006 18:23 3.957 drmtemp000130BF.htm
06.08.2006 18:23 3.957 drmtemp00012B7F.htm
06.08.2006 18:23 3.833 drmtemp00011613.htm
06.08.2006 18:23 3.957 drmtemp00011400.htm
06.08.2006 18:23 3.957 drmtemp000110A4.htm
06.08.2006 18:23 3.957 drmtemp00010CBC.htm
06.08.2006 18:23 3.957 drmtemp000108C5.htm
06.08.2006 18:22 5.732 jusched.log
06.08.2006 18:15 1.139 browserview-1008a04.htm
06.08.2006 16:53 32.768 ~DFF5CA.tmp
06.08.2006 13:56 797.676 IMT19.xml
06.08.2006 13:56 426 IMT18.xml
06.08.2006 13:56 2.036 IMT17.xml
06.08.2006 13:56 797.676 IMT12.xml
06.08.2006 13:56 426 IMT11.xml
06.08.2006 13:56 2.036 IMT10.xml
05.08.2006 16:22 32.768 ~DFC202.tmp
05.08.2006 15:50 240 3r6j9tpe.zip
05.08.2006 15:07 12.468 browserview-103091c.htm
05.08.2006 14:11 0 e6v26.tmp
20 Datei(en) 1.712.966 Bytes
0 Verzeichnis(se), 220.064.387.072 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS

06.08.2006 18:29 1.337.214 WindowsUpdate.log
06.08.2006 18:22 0 0.log
06.08.2006 18:22 159 wiadebug.log
06.08.2006 18:22 50 wiaservc.log
06.08.2006 18:22 2.048 bootstat.dat
06.08.2006 18:21 32.630 SchedLgU.Txt
06.08.2006 17:38 116 NeroDigital.ini
06.08.2006 14:13 196.612 ntbtlog.txt
06.08.2006 14:04 6.929 HDReg.ini
05.08.2006 12:26 192.497 setupact.log
31.07.2006 13:05 54.156 QTFont.qfn
28.07.2006 14:27 1.409 QTFont.for
25.07.2006 18:19 771.568 dp2_log.txt
25.07.2006 17:51 723 win.ini
11.07.2006 15:44 47.139 wmsetup.log
11.07.2006 15:28 49.551 DirectX.log
08.07.2006 01:30 377 nsw.log
05.07.2006 18:12 10.454 is-5EHVI.msg
05.07.2006 18:12 258 is-5EHVI.lst
05.07.2006 18:12 663.040 is-5EHVI.exe
05.07.2006 10:24 389.611 setupapi.log
02.07.2006 23:22 150.679 tsoc.log
02.07.2006 23:22 81.016 ntdtcsetup.log
02.07.2006 23:22 60.426 iis6.log
02.07.2006 23:22 1.355 imsins.log


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\

06.08.2006 18:34 0 sys.txt
06.08.2006 18:33 9.467 system.txt
06.08.2006 18:33 1.281 systemtemp.txt
06.08.2006 18:31 103.029 system32.txt
06.08.2006 18:22 1.072.222.208 hiberfil.sys
06.08.2006 18:22 1.608.224.768 pagefile.sys
06.08.2006 15:26 54.303 files.txt
06.08.2006 13:45 3.992 avenger.txt
05.08.2006 16:23 1.580 VundoFix.txt
05.08.2006 12:26 8.777 ComboFix.txt
20.07.2006 10:58 2 cdkeys.txt
11.07.2006 11:34 1.238 rapport.txt
09.07.2006 12:42 430 temp.txt
20.06.2006 14:20 83 FilterLog.log
23.05.2006 19:48 293 BOOT.INI
12.05.2006 17:43 166 WINBOM.000
12.05.2006 17:23 821 IPH.PH
12.05.2006 17:21 0 MSDOS.SYS
12.05.2006 17:21 0 IO.SYS
12.05.2006 17:19 210 BOOT.BAK
12.05.2006 14:49 1.157 SAUDIT.TXT
25 Datei(en) 2.681.199.953 Bytes
0 Verzeichnis(se), 220.064.387.072 Bytes frei



so, da die logs;) ich habe einfach c:\avenger\backup.zip gelöscht, hoffe das war richtig
Seitenanfang Seitenende
06.08.2006, 19:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Encounter

ich finde nichts mehr...scanne bitte mit panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.08.2006, 14:58
Member

Themenstarter

Beiträge: 19
#28 ich hoffe mal das hier ist der richtige log:


Incident Status Location

Potentially unwanted tool:application/winfixer2005 Not disinfected c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/sidesearch Not disinfected Windows Registry
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.c5.zedo.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.2o7.net/]
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.go.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.ehg-dig.hitbox.com/]
Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.go.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.ehg-dig.hitbox.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Clickbank Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.clickbank.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@ad.yieldmanager[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@atwola[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@questionmarket[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@stats1.reliablestats[2].txt
Spyware:Cookie/myaffiliateprogram Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@www.myaffiliateprogram[2].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@zedo[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Adware:Adware/SpywareQuake Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.overture.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adviva Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@ad.yieldmanager[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@atwola[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@stats1.reliablestats[1].txt
Potentially unwanted tool:Application/SpywareQuake Not disinfected C:\Dokumente und Einstellungen\Muttern\Lokale Einstellungen\Temp\sa13.exe[Spy-Quake2.exe]
Potentially unwanted tool:Application/Zango Not disinfected C:\Programme\Mozilla Firefox\plugins\npclntax.dll
Spyware:Spyware/Virtumonde Not disinfected C:\VundoFix Backups\opnligd.dll
Seitenanfang Seitenende
07.08.2006, 15:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 **
Avenger

Zitat

Files to delete:

c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe
C:\Programme\Mozilla Firefox\plugins\npclntax.dll
C:\VundoFix Backups\opnligd.dll
C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll
poste den report vom avenger

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.08.2006, 15:17
Member

Themenstarter

Beiträge: 19
#30 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tufyquay

*******************

Script file located at: \??\C:\mnejyaqk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.
File C:\Programme\Mozilla Firefox\plugins\npclntax.dll deleted successfully.
File C:\VundoFix Backups\opnligd.dll deleted successfully.
File C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



SmitFraudFix v2.74

Scan done at 15:18:58,12, 07.08.2006
Run from C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Felix\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Felix\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: