spyquake.com entfernen? [edit] |
||
---|---|---|
#0
| ||
05.08.2006, 13:16
Ehrenmitglied
Beiträge: 29434 |
||
|
||
05.08.2006, 15:55
Member
Themenstarter Beiträge: 19 |
#17
datfindbat log:
Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\WINDOWS\system32 05.08.2006 15:57 631.580 tttss.ini2 05.08.2006 13:30 631.580 tttss.bak2 05.08.2006 13:28 0 mcrh.tmp 01.08.2006 15:56 560.976 tttss.tmp 01.08.2006 13:58 560.976 tttss.ini 25.07.2006 17:52 0 asfiles.txt 25.07.2006 17:49 2.550 Uninstall.ico 25.07.2006 17:49 1.406 Help.ico 25.07.2006 17:49 30.590 pavas.ico 25.07.2006 14:27 65.556 iutvmiln.exe 20.07.2006 10:57 3.002 CONFIG.NT 11.07.2006 11:29 573.492 ssttt.dll 11.07.2006 11:19 38.925 opnligd.dll 03.07.2006 07:41 403.968 perfh009.dat 03.07.2006 07:41 63.188 perfc009.dat 03.07.2006 07:41 76.014 perfc007.dat 03.07.2006 07:41 418.970 perfh007.dat 03.07.2006 07:41 974.672 PerfStringBackup.INI 03.07.2006 07:39 1.158 wpa.dbl 22.06.2006 12:47 181.248 rasmans.dll 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp 05.08.2006 15:50 240 3r6j9tpe.zip 05.08.2006 15:07 12.468 browserview-103091c.htm 05.08.2006 14:11 0 e6v26.tmp 3 Datei(en) 12.708 Bytes 0 Verzeichnis(se), 215.039.180.800 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\WINDOWS 05.08.2006 16:14 1.164.114 WindowsUpdate.log 05.08.2006 12:26 192.497 setupact.log 31.07.2006 13:05 54.156 QTFont.qfn 28.07.2006 14:27 1.409 QTFont.for 25.07.2006 18:19 771.568 dp2_log.txt 25.07.2006 17:51 723 win.ini 11.07.2006 15:44 47.139 wmsetup.log 11.07.2006 15:28 49.551 DirectX.log 08.07.2006 01:30 377 nsw.log 05.07.2006 18:12 10.454 is-5EHVI.msg 05.07.2006 18:12 663.040 is-5EHVI.exe 05.07.2006 18:12 258 is-5EHVI.lst 05.07.2006 11:50 0 0.log 05.07.2006 11:50 159 wiadebug.log 05.07.2006 11:50 50 wiaservc.log 05.07.2006 11:50 2.048 bootstat.dat 05.07.2006 11:49 32.630 SchedLgU.Txt 05.07.2006 10:24 389.611 setupapi.log 02.07.2006 23:22 60.426 iis6.log 02.07.2006 23:22 1.355 imsins.log 02.07.2006 23:22 81.016 ntdtcsetup.log 02.07.2006 23:22 136.424 comsetup.log 02.07.2006 23:22 21.063 ocmsn.log 02.07.2006 23:22 150.679 tsoc.log 02.07.2006 23:22 12.430 KB917159.log 02.07.2006 23:22 186.729 ocgen.log 02.07.2006 23:22 19.102 msgsocm.log 02.07.2006 23:22 376.372 FaxSetup.log 02.07.2006 23:21 1.355 imsins.BAK 02.07.2006 23:21 14.132 KB914388.log 02.07.2006 23:21 19.029 updspapi.log 02.07.2006 23:21 11.043 KB916595.log 02.07.2006 23:00 116 NeroDigital.ini 01.07.2006 19:01 2.737 spupdsvc.log 01.07.2006 17:30 8.889 KB917734.log 01.07.2006 17:30 14.928 KB911280.log 01.07.2006 17:30 14.897 KB918439.log 01.07.2006 17:30 14.658 KB917344.log 01.07.2006 17:30 14.430 KB917953.log 01.07.2006 17:30 29.316 KB916281.log 01.07.2006 17:29 12.942 KB914389.log 20.06.2006 12:40 494 wincmd.ini 185 Datei(en) 46.709.040 Bytes 0 Verzeichnis(se), 215.039.176.704 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\ 05.08.2006 16:20 0 sys.txt 05.08.2006 16:19 9.418 system.txt 05.08.2006 16:19 392 systemtemp.txt 05.08.2006 16:18 103.411 system32.txt 05.08.2006 12:26 8.777 ComboFix.txt 20.07.2006 10:58 2 cdkeys.txt 11.07.2006 11:57 44.015 files.txt 11.07.2006 11:34 1.238 rapport.txt 11.07.2006 11:22 7.250 avenger.txt 11.07.2006 11:13 210 VundoFix.txt 09.07.2006 12:42 430 temp.txt 05.07.2006 11:50 1.072.222.208 hiberfil.sys 05.07.2006 11:50 1.608.224.768 pagefile.sys 20.06.2006 14:20 83 FilterLog.log 23.05.2006 19:48 293 BOOT.INI 25 Datei(en) 2.681.190.997 Bytes 0 Verzeichnis(se), 215.039.180.800 Bytes frei sry, irgendwie hab ichs grade nicht hingekriegt, jetzt funzt es endlich. hier alle 4 logs und nur die sachen der letzten 3 monate Dieser Beitrag wurde am 05.08.2006 um 16:21 Uhr von Encounter editiert.
|
|
|
||
05.08.2006, 15:57
Ehrenmitglied
Beiträge: 29434 |
#18
nun, ich schrieb von drei Monaten, die Daten aus dem Mittelalter interessieren mich nicht
und ..es sind 4 logs im ganzen................. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
#19
1
Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** loesche im abgesicherten modus: C:\Programme\\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 16:33
Member
Themenstarter Beiträge: 19 |
#20
es gibt ein problem beim avenger und zwar:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 0 Error logged to errorlog.txt. Aborting now! dumm wie ich bin habe ich wahrscheinlich vergessen das alte file zu löschen, allerdings komm ich da ja jetz nicht dran >.< |
|
|
||
05.08.2006, 18:42
Ehrenmitglied
Beiträge: 29434 |
#21
kopiere es solange rein, bis es funktioniert, denn normalerweise funktioniert der avenger, wenn man ihn korrekt anwendet
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2006, 14:27
Member
Themenstarter Beiträge: 19 |
#22
oke, gut, es hat endlich funktioniert brauchst du das log von avenger?
erster erfolg: es lassen sich wieder alle ordner und dinge wie ausführen, systemsteuerung etc problemlos öffnen. allerdings: die datei C:\Programme\\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031} ist schon weg. also ich wollte sie im abgesicherten modus löschen, sie war nicht zu finden und auch jetzt im normalen modus nicht. |
|
|
||
06.08.2006, 14:39
Ehrenmitglied
Beiträge: 29434 |
#23
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2006, 15:27
Member
Themenstarter Beiträge: 19 |
#24
Verzeichnis von C:\Programme\Gemeinsame Dateien
Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\Programme 05.07.2006 11:50 <DIR> . 05.07.2006 11:50 <DIR> .. 12.05.2006 17:22 <DIR> Adobe 20.07.2006 10:57 <DIR> Alwil Software 25.07.2006 17:58 <DIR> AntiVir PersonalEdition Classic 23.05.2006 20:53 <DIR> AOL 9.0 05.08.2006 11:52 <DIR> BearShare 09.07.2006 01:00 <DIR> CleanUp! 11.08.2004 19:03 <DIR> ComPlus Applications 12.05.2006 17:34 <DIR> CyberLink 23.05.2006 21:00 <DIR> DT 11.07.2006 15:24 <DIR> EA GAMES 25.05.2006 13:39 <DIR> EA SPORTS 11.07.2006 11:42 <DIR> Gemeinsame Dateien 12.05.2006 17:24 <DIR> GMixon 12.05.2006 17:24 <DIR> Goto Software 08.07.2006 00:56 <DIR> Hamachi 25.07.2006 16:57 <DIR> HLSW 09.07.2006 00:01 <DIR> ICQLite 25.07.2006 17:53 <DIR> Internet Explorer 12.05.2006 17:18 <DIR> Java 06.07.2006 16:37 <DIR> Lavasoft 12.05.2006 17:23 <DIR> Learn2.com 12.05.2006 17:14 <DIR> Messenger 11.08.2004 19:06 <DIR> microsoft frontpage 12.05.2006 17:33 <DIR> Microsoft Office 12.05.2006 17:33 <DIR> Microsoft Works 12.05.2006 17:33 <DIR> Microsoft.NET 25.05.2006 16:20 <DIR> Monte Cristo 11.08.2004 19:04 <DIR> Movie Maker 06.08.2006 15:21 <DIR> Mozilla Firefox 11.08.2004 19:02 <DIR> MSN 11.08.2004 19:02 <DIR> MSN Gaming Zone 11.06.2006 00:26 <DIR> Nero 11.08.2004 19:03 <DIR> NetMeeting 12.05.2006 17:24 <DIR> Norman 11.08.2004 19:02 <DIR> Online Services 11.08.2004 19:04 <DIR> Online-Dienste 26.05.2006 21:07 <DIR> Outlook Express 25.07.2006 17:53 <DIR> QIP 12.05.2006 17:23 <DIR> QuickTime 25.07.2006 17:53 <DIR> RapidCheck 12.05.2006 17:23 <DIR> Real 12.05.2006 17:13 <DIR> Realtek 12.05.2006 17:28 <DIR> ShowTime 12.05.2006 17:36 <DIR> Sonic 06.08.2006 14:22 <DIR> Steam 23.05.2006 21:02 <DIR> T-Sinus 130 DSL 27.05.2006 13:29 <DIR> Teamspeak2_RC2 12.05.2006 17:31 <DIR> Ulead Systems 09.06.2006 17:35 <DIR> VideoLAN 12.05.2006 17:23 <DIR> Viewpoint 25.07.2006 17:53 <DIR> Winamp 12.05.2006 17:19 <DIR> Windows Media Player 12.05.2006 17:30 <DIR> Windows Media-Komponenten 11.08.2004 19:02 <DIR> Windows NT 02.06.2006 14:01 <DIR> WinRAR 11.08.2004 19:06 <DIR> xerox 26.05.2006 12:00 <DIR> YOU DON'T KNOW JACK 2 0 Datei(en) 0 Bytes 59 Verzeichnis(se), 215.036.006.400 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp 06.08.2006 15:24 <DIR> . 06.08.2006 15:24 <DIR> .. 05.08.2006 15:50 240 3r6j9tpe.zip 06.08.2006 15:26 12.468 browserview-1008a04.htm 05.08.2006 15:07 12.468 browserview-103091c.htm 05.08.2006 14:11 0 e6v26.tmp 06.08.2006 13:56 2.036 IMT10.xml 06.08.2006 13:56 426 IMT11.xml 06.08.2006 13:56 797.676 IMT12.xml 06.08.2006 13:56 2.036 IMT17.xml 06.08.2006 13:56 426 IMT18.xml 06.08.2006 13:56 797.676 IMT19.xml 06.08.2006 14:21 4.896 jusched.log 05.08.2006 15:37 <DIR> plugtmp 05.08.2006 16:25 <DIR> _avast4_ 05.08.2006 16:22 32.768 ~DFC202.tmp 12 Datei(en) 1.663.116 Bytes 4 Verzeichnis(se), 215.036.002.304 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\WINDOWS\Temp 06.08.2006 14:22 <DIR> . 06.08.2006 14:22 <DIR> .. 06.08.2006 14:21 0 CLML_AGENT_LOG1.txt 06.08.2006 14:21 16.384 Perflib_Perfdata_63c.dat 06.08.2006 14:21 0 sqlite_9CctO0qvqrdNLAx 05.07.2006 11:50 2.048 sqlite_Vcbv37MpC9vpBrn 06.08.2006 15:25 <DIR> _avast4_ 4 Datei(en) 18.432 Bytes 3 Verzeichnis(se), 215.036.002.304 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\Temp 11.06.2006 17:59 <DIR> . 11.06.2006 17:59 <DIR> .. 11.06.2006 18:22 420 log.txt 1 Datei(en) 420 Bytes 2 Verzeichnis(se), 215.036.002.304 Bytes frei |
|
|
||
06.08.2006, 18:19
Ehrenmitglied
Beiträge: 29434 |
#25
Encounter
** loesche das backup vom Avenger ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** poste noch mal die 4 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.08.2006, 18:37
Member
Themenstarter Beiträge: 19 |
#26
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665 Verzeichnis von C:\WINDOWS\system32 25.07.2006 17:52 0 asfiles.txt 25.07.2006 17:49 2.550 Uninstall.ico 25.07.2006 17:49 1.406 Help.ico 25.07.2006 17:49 30.590 pavas.ico 20.07.2006 10:57 3.002 CONFIG.NT 03.07.2006 07:41 403.968 perfh009.dat 03.07.2006 07:41 63.188 perfc009.dat 03.07.2006 07:41 418.970 perfh007.dat 03.07.2006 07:41 76.014 perfc007.dat 03.07.2006 07:41 974.672 PerfStringBackup.INI 03.07.2006 07:39 1.158 wpa.dbl 22.06.2006 12:47 181.248 rasmans.dll 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 31.05.2006 11:02 624.640 aswBoot.exe 31.05.2006 10:54 90.112 AVASTSS.scr 29.05.2006 17:30 1.494.016 shdocvw.dll 28.05.2006 12:20 100 LuResult.txt 27.05.2006 13:29 34.064 lhacm.acm 25.05.2006 16:27 305.216 FNTCACHE.DAT 23.05.2006 19:47 1.014 $winnt$.inf 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll 16.05.2006 22:23 339.968 PxWave.dll 16.05.2006 22:23 28.672 VXBLOCK.dll 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 176.128 pxmas.dll 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 450.560 pxdrv.dll 16.05.2006 22:23 430.080 Px.dll 12.05.2006 17:36 5.956 d3d9caps.dat 12.05.2006 17:23 2.780 qtplugin.log 12.05.2006 17:23 157.696 rmoc3260.dll 12.05.2006 17:23 25.088 prefscpl.cpl 12.05.2006 17:23 5.632 pndx5032.dll 12.05.2006 17:23 6.656 pndx5016.dll 12.05.2006 17:23 278.528 pncrt.dll 12.05.2006 17:21 146.650 BuzzingBee.wav 12.05.2006 17:21 940.794 LoopyMusic.wav 12.05.2006 17:19 16.832 amcompat.tlb 12.05.2006 17:19 23.392 nscompat.tlb 12.05.2006 17:18 3.799 jupdate-1.5.0_04-b05.log 12.05.2006 12:39 333 $ncsp$.inf 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 152.064 cdfview.dll 2112 Datei(en) 409.869.744 Bytes 0 Verzeichnis(se), 220.060.200.960 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp 06.08.2006 18:23 3.957 drmtemp000130BF.htm 06.08.2006 18:23 3.957 drmtemp00012B7F.htm 06.08.2006 18:23 3.833 drmtemp00011613.htm 06.08.2006 18:23 3.957 drmtemp00011400.htm 06.08.2006 18:23 3.957 drmtemp000110A4.htm 06.08.2006 18:23 3.957 drmtemp00010CBC.htm 06.08.2006 18:23 3.957 drmtemp000108C5.htm 06.08.2006 18:22 5.732 jusched.log 06.08.2006 18:15 1.139 browserview-1008a04.htm 06.08.2006 16:53 32.768 ~DFF5CA.tmp 06.08.2006 13:56 797.676 IMT19.xml 06.08.2006 13:56 426 IMT18.xml 06.08.2006 13:56 2.036 IMT17.xml 06.08.2006 13:56 797.676 IMT12.xml 06.08.2006 13:56 426 IMT11.xml 06.08.2006 13:56 2.036 IMT10.xml 05.08.2006 16:22 32.768 ~DFC202.tmp 05.08.2006 15:50 240 3r6j9tpe.zip 05.08.2006 15:07 12.468 browserview-103091c.htm 05.08.2006 14:11 0 e6v26.tmp 20 Datei(en) 1.712.966 Bytes 0 Verzeichnis(se), 220.064.387.072 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\WINDOWS 06.08.2006 18:29 1.337.214 WindowsUpdate.log 06.08.2006 18:22 0 0.log 06.08.2006 18:22 159 wiadebug.log 06.08.2006 18:22 50 wiaservc.log 06.08.2006 18:22 2.048 bootstat.dat 06.08.2006 18:21 32.630 SchedLgU.Txt 06.08.2006 17:38 116 NeroDigital.ini 06.08.2006 14:13 196.612 ntbtlog.txt 06.08.2006 14:04 6.929 HDReg.ini 05.08.2006 12:26 192.497 setupact.log 31.07.2006 13:05 54.156 QTFont.qfn 28.07.2006 14:27 1.409 QTFont.for 25.07.2006 18:19 771.568 dp2_log.txt 25.07.2006 17:51 723 win.ini 11.07.2006 15:44 47.139 wmsetup.log 11.07.2006 15:28 49.551 DirectX.log 08.07.2006 01:30 377 nsw.log 05.07.2006 18:12 10.454 is-5EHVI.msg 05.07.2006 18:12 258 is-5EHVI.lst 05.07.2006 18:12 663.040 is-5EHVI.exe 05.07.2006 10:24 389.611 setupapi.log 02.07.2006 23:22 150.679 tsoc.log 02.07.2006 23:22 81.016 ntdtcsetup.log 02.07.2006 23:22 60.426 iis6.log 02.07.2006 23:22 1.355 imsins.log Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 785A-7665 Verzeichnis von C:\ 06.08.2006 18:34 0 sys.txt 06.08.2006 18:33 9.467 system.txt 06.08.2006 18:33 1.281 systemtemp.txt 06.08.2006 18:31 103.029 system32.txt 06.08.2006 18:22 1.072.222.208 hiberfil.sys 06.08.2006 18:22 1.608.224.768 pagefile.sys 06.08.2006 15:26 54.303 files.txt 06.08.2006 13:45 3.992 avenger.txt 05.08.2006 16:23 1.580 VundoFix.txt 05.08.2006 12:26 8.777 ComboFix.txt 20.07.2006 10:58 2 cdkeys.txt 11.07.2006 11:34 1.238 rapport.txt 09.07.2006 12:42 430 temp.txt 20.06.2006 14:20 83 FilterLog.log 23.05.2006 19:48 293 BOOT.INI 12.05.2006 17:43 166 WINBOM.000 12.05.2006 17:23 821 IPH.PH 12.05.2006 17:21 0 MSDOS.SYS 12.05.2006 17:21 0 IO.SYS 12.05.2006 17:19 210 BOOT.BAK 12.05.2006 14:49 1.157 SAUDIT.TXT 25 Datei(en) 2.681.199.953 Bytes 0 Verzeichnis(se), 220.064.387.072 Bytes frei so, da die logs ich habe einfach c:\avenger\backup.zip gelöscht, hoffe das war richtig |
|
|
||
06.08.2006, 19:50
Ehrenmitglied
Beiträge: 29434 |
#27
Encounter
ich finde nichts mehr...scanne bitte mit panda und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.08.2006, 14:58
Member
Themenstarter Beiträge: 19 |
#28
ich hoffe mal das hier ist der richtige log:
Incident Status Location Potentially unwanted tool:application/winfixer2005 Not disinfected c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe Adware:adware/savenow Not disinfected Windows Registry Adware:adware/sidesearch Not disinfected Windows Registry Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.hitbox.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.c5.zedo.com/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.zedo.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.drivecleaner.com/] Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.2o7.net/] Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.realmedia.com/] Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.go.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.ehg-dig.hitbox.com/] Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.go.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.ehg-dig.hitbox.com/] Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.valueclick.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.adtech.de/] Spyware:Cookie/Clickbank Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.clickbank.net/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@ad.yieldmanager[2].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@atwola[1].txt Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@questionmarket[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@stats1.reliablestats[2].txt Spyware:Cookie/myaffiliateprogram Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@www.myaffiliateprogram[2].txt Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@zedo[2].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix.zip[SmitfraudFix/Process.exe] Adware:Adware/SpywareQuake Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.advertising.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.apmebf.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.overture.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.2o7.net/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.xiti.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.2o7.net/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Adviva Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.adviva.net/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@ad.yieldmanager[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@atwola[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@stats1.reliablestats[1].txt Potentially unwanted tool:Application/SpywareQuake Not disinfected C:\Dokumente und Einstellungen\Muttern\Lokale Einstellungen\Temp\sa13.exe[Spy-Quake2.exe] Potentially unwanted tool:Application/Zango Not disinfected C:\Programme\Mozilla Firefox\plugins\npclntax.dll Spyware:Spyware/Virtumonde Not disinfected C:\VundoFix Backups\opnligd.dll |
|
|
||
07.08.2006, 15:11
Ehrenmitglied
Beiträge: 29434 |
#29
**
Avenger Zitat Files to delete:poste den report vom avenger ** scanne und poste den scanreport http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.08.2006, 15:17
Member
Themenstarter Beiträge: 19 |
#30
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tufyquay ******************* Script file located at: \??\C:\mnejyaqk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully. File C:\Programme\Mozilla Firefox\plugins\npclntax.dll deleted successfully. File C:\VundoFix Backups\opnligd.dll deleted successfully. File C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. SmitFraudFix v2.74 Scan done at 15:18:58,12, 07.08.2006 Run from C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Felix\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Felix\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
http://virus-protect.org/datfindbat.html
(du hast avast und antivirus installiert, das kann zu problemen in der Auslastung fuehren, desinstalliere eins von beiden)
__________
MfG Sabina
rund um die PC-Sicherheit