spyquake.com entfernen? [edit]

#16 ja, da ist wieder so einiges im Argen, poste bitte die 4 logs von datfindbat
http://virus-protect.org/datfindbat.html

(du hast avast und antivirus installiert, das kann zu problemen in der Auslastung fuehren, desinstalliere eins von beiden)
__________
MfG Sabina

rund um die PC-Sicherheit

#17 datfindbat log:

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS\system32

05.08.2006 15:57 631.580 tttss.ini2
05.08.2006 13:30 631.580 tttss.bak2
05.08.2006 13:28 0 mcrh.tmp
01.08.2006 15:56 560.976 tttss.tmp
01.08.2006 13:58 560.976 tttss.ini
25.07.2006 17:52 0 asfiles.txt
25.07.2006 17:49 2.550 Uninstall.ico
25.07.2006 17:49 1.406 Help.ico
25.07.2006 17:49 30.590 pavas.ico
25.07.2006 14:27 65.556 iutvmiln.exe
20.07.2006 10:57 3.002 CONFIG.NT
11.07.2006 11:29 573.492 ssttt.dll
11.07.2006 11:19 38.925 opnligd.dll
03.07.2006 07:41 403.968 perfh009.dat
03.07.2006 07:41 63.188 perfc009.dat
03.07.2006 07:41 76.014 perfc007.dat
03.07.2006 07:41 418.970 perfh007.dat
03.07.2006 07:41 974.672 PerfStringBackup.INI
03.07.2006 07:39 1.158 wpa.dbl
22.06.2006 12:47 181.248 rasmans.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp

05.08.2006 15:50 240 3r6j9tpe.zip
05.08.2006 15:07 12.468 browserview-103091c.htm
05.08.2006 14:11 0 e6v26.tmp
3 Datei(en) 12.708 Bytes
0 Verzeichnis(se), 215.039.180.800 Bytes frei

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS

05.08.2006 16:14 1.164.114 WindowsUpdate.log
05.08.2006 12:26 192.497 setupact.log
31.07.2006 13:05 54.156 QTFont.qfn
28.07.2006 14:27 1.409 QTFont.for
25.07.2006 18:19 771.568 dp2_log.txt
25.07.2006 17:51 723 win.ini
11.07.2006 15:44 47.139 wmsetup.log
11.07.2006 15:28 49.551 DirectX.log
08.07.2006 01:30 377 nsw.log
05.07.2006 18:12 10.454 is-5EHVI.msg
05.07.2006 18:12 663.040 is-5EHVI.exe
05.07.2006 18:12 258 is-5EHVI.lst
05.07.2006 11:50 0 0.log
05.07.2006 11:50 159 wiadebug.log
05.07.2006 11:50 50 wiaservc.log
05.07.2006 11:50 2.048 bootstat.dat
05.07.2006 11:49 32.630 SchedLgU.Txt
05.07.2006 10:24 389.611 setupapi.log
02.07.2006 23:22 60.426 iis6.log
02.07.2006 23:22 1.355 imsins.log
02.07.2006 23:22 81.016 ntdtcsetup.log
02.07.2006 23:22 136.424 comsetup.log
02.07.2006 23:22 21.063 ocmsn.log
02.07.2006 23:22 150.679 tsoc.log
02.07.2006 23:22 12.430 KB917159.log
02.07.2006 23:22 186.729 ocgen.log
02.07.2006 23:22 19.102 msgsocm.log
02.07.2006 23:22 376.372 FaxSetup.log
02.07.2006 23:21 1.355 imsins.BAK
02.07.2006 23:21 14.132 KB914388.log
02.07.2006 23:21 19.029 updspapi.log
02.07.2006 23:21 11.043 KB916595.log
02.07.2006 23:00 116 NeroDigital.ini
01.07.2006 19:01 2.737 spupdsvc.log
01.07.2006 17:30 8.889 KB917734.log
01.07.2006 17:30 14.928 KB911280.log
01.07.2006 17:30 14.897 KB918439.log
01.07.2006 17:30 14.658 KB917344.log
01.07.2006 17:30 14.430 KB917953.log
01.07.2006 17:30 29.316 KB916281.log
01.07.2006 17:29 12.942 KB914389.log
20.06.2006 12:40 494 wincmd.ini
185 Datei(en) 46.709.040 Bytes
0 Verzeichnis(se), 215.039.176.704 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\

05.08.2006 16:20 0 sys.txt
05.08.2006 16:19 9.418 system.txt
05.08.2006 16:19 392 systemtemp.txt
05.08.2006 16:18 103.411 system32.txt
05.08.2006 12:26 8.777 ComboFix.txt
20.07.2006 10:58 2 cdkeys.txt
11.07.2006 11:57 44.015 files.txt
11.07.2006 11:34 1.238 rapport.txt
11.07.2006 11:22 7.250 avenger.txt
11.07.2006 11:13 210 VundoFix.txt
09.07.2006 12:42 430 temp.txt
05.07.2006 11:50 1.072.222.208 hiberfil.sys
05.07.2006 11:50 1.608.224.768 pagefile.sys
20.06.2006 14:20 83 FilterLog.log
23.05.2006 19:48 293 BOOT.INI

25 Datei(en) 2.681.190.997 Bytes
0 Verzeichnis(se), 215.039.180.800 Bytes frei


sry, irgendwie hab ichs grade nicht hingekriegt, jetzt funzt es endlich. hier alle 4 logs und nur die sachen der letzten 3 monate

#18 nun, ich schrieb von drei Monaten, die Daten aus dem Mittelalter interessieren mich nicht
und ..es sind 4 logs im ganzen.................
__________
MfG Sabina

rund um die PC-Sicherheit

#19 1
Vundofix anwenden
http://virus-protect.org/artikel/tools/vundofixx.html

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnligd

Files to delete:

C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tttss.tmp
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\iutvmiln.exe
C:\WINDOWS\system32\ssttt.dll
C:\WINDOWS\system32\opnligd.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
loesche im abgesicherten modus:

C:\Programme\\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031}
__________
MfG Sabina

rund um die PC-Sicherheit

#20 es gibt ein problem beim avenger und zwar:
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

dumm wie ich bin habe ich wahrscheinlich vergessen das alte file zu löschen, allerdings komm ich da ja jetz nicht dran >.<

#21 kopiere es solange rein, bis es funktioniert, denn normalerweise funktioniert der avenger, wenn man ihn korrekt anwendet
__________
MfG Sabina

rund um die PC-Sicherheit

#22 oke, gut, es hat endlich funktioniert brauchst du das log von avenger?
erster erfolg: es lassen sich wieder alle ordner und dinge wie ausführen, systemsteuerung etc problemlos öffnen.
allerdings: die datei
C:\Programme\\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031}
ist schon weg. also ich wollte sie im abgesicherten modus löschen, sie war nicht zu finden und auch jetzt im normalen modus nicht.

#23 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Gemeinsame Dateien\{785A7665-0AE9-1031-0324-060105060031}" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#24 Verzeichnis von C:\Programme\Gemeinsame Dateien

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\Programme

05.07.2006 11:50 <DIR> .
05.07.2006 11:50 <DIR> ..
12.05.2006 17:22 <DIR> Adobe
20.07.2006 10:57 <DIR> Alwil Software
25.07.2006 17:58 <DIR> AntiVir PersonalEdition Classic
23.05.2006 20:53 <DIR> AOL 9.0
05.08.2006 11:52 <DIR> BearShare
09.07.2006 01:00 <DIR> CleanUp!
11.08.2004 19:03 <DIR> ComPlus Applications
12.05.2006 17:34 <DIR> CyberLink
23.05.2006 21:00 <DIR> DT
11.07.2006 15:24 <DIR> EA GAMES
25.05.2006 13:39 <DIR> EA SPORTS
11.07.2006 11:42 <DIR> Gemeinsame Dateien
12.05.2006 17:24 <DIR> GMixon
12.05.2006 17:24 <DIR> Goto Software
08.07.2006 00:56 <DIR> Hamachi
25.07.2006 16:57 <DIR> HLSW
09.07.2006 00:01 <DIR> ICQLite
25.07.2006 17:53 <DIR> Internet Explorer
12.05.2006 17:18 <DIR> Java
06.07.2006 16:37 <DIR> Lavasoft
12.05.2006 17:23 <DIR> Learn2.com
12.05.2006 17:14 <DIR> Messenger
11.08.2004 19:06 <DIR> microsoft frontpage
12.05.2006 17:33 <DIR> Microsoft Office
12.05.2006 17:33 <DIR> Microsoft Works
12.05.2006 17:33 <DIR> Microsoft.NET
25.05.2006 16:20 <DIR> Monte Cristo
11.08.2004 19:04 <DIR> Movie Maker
06.08.2006 15:21 <DIR> Mozilla Firefox
11.08.2004 19:02 <DIR> MSN
11.08.2004 19:02 <DIR> MSN Gaming Zone
11.06.2006 00:26 <DIR> Nero
11.08.2004 19:03 <DIR> NetMeeting
12.05.2006 17:24 <DIR> Norman
11.08.2004 19:02 <DIR> Online Services
11.08.2004 19:04 <DIR> Online-Dienste
26.05.2006 21:07 <DIR> Outlook Express
25.07.2006 17:53 <DIR> QIP
12.05.2006 17:23 <DIR> QuickTime
25.07.2006 17:53 <DIR> RapidCheck
12.05.2006 17:23 <DIR> Real
12.05.2006 17:13 <DIR> Realtek
12.05.2006 17:28 <DIR> ShowTime
12.05.2006 17:36 <DIR> Sonic
06.08.2006 14:22 <DIR> Steam
23.05.2006 21:02 <DIR> T-Sinus 130 DSL
27.05.2006 13:29 <DIR> Teamspeak2_RC2
12.05.2006 17:31 <DIR> Ulead Systems
09.06.2006 17:35 <DIR> VideoLAN
12.05.2006 17:23 <DIR> Viewpoint
25.07.2006 17:53 <DIR> Winamp
12.05.2006 17:19 <DIR> Windows Media Player
12.05.2006 17:30 <DIR> Windows Media-Komponenten
11.08.2004 19:02 <DIR> Windows NT
02.06.2006 14:01 <DIR> WinRAR
11.08.2004 19:06 <DIR> xerox
26.05.2006 12:00 <DIR> YOU DON'T KNOW JACK 2
0 Datei(en) 0 Bytes
59 Verzeichnis(se), 215.036.006.400 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp

06.08.2006 15:24 <DIR> .
06.08.2006 15:24 <DIR> ..
05.08.2006 15:50 240 3r6j9tpe.zip
06.08.2006 15:26 12.468 browserview-1008a04.htm
05.08.2006 15:07 12.468 browserview-103091c.htm
05.08.2006 14:11 0 e6v26.tmp
06.08.2006 13:56 2.036 IMT10.xml
06.08.2006 13:56 426 IMT11.xml
06.08.2006 13:56 797.676 IMT12.xml
06.08.2006 13:56 2.036 IMT17.xml
06.08.2006 13:56 426 IMT18.xml
06.08.2006 13:56 797.676 IMT19.xml
06.08.2006 14:21 4.896 jusched.log
05.08.2006 15:37 <DIR> plugtmp
05.08.2006 16:25 <DIR> _avast4_
05.08.2006 16:22 32.768 ~DFC202.tmp
12 Datei(en) 1.663.116 Bytes
4 Verzeichnis(se), 215.036.002.304 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS\Temp

06.08.2006 14:22 <DIR> .
06.08.2006 14:22 <DIR> ..
06.08.2006 14:21 0 CLML_AGENT_LOG1.txt
06.08.2006 14:21 16.384 Perflib_Perfdata_63c.dat
06.08.2006 14:21 0 sqlite_9CctO0qvqrdNLAx
05.07.2006 11:50 2.048 sqlite_Vcbv37MpC9vpBrn
06.08.2006 15:25 <DIR> _avast4_
4 Datei(en) 18.432 Bytes
3 Verzeichnis(se), 215.036.002.304 Bytes frei
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\Temp

11.06.2006 17:59 <DIR> .
11.06.2006 17:59 <DIR> ..
11.06.2006 18:22 420 log.txt
1 Datei(en) 420 Bytes
2 Verzeichnis(se), 215.036.002.304 Bytes frei

#25 Encounter
**
loesche das backup vom Avenger

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
poste noch mal die 4 logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS\system32

25.07.2006 17:52 0 asfiles.txt
25.07.2006 17:49 2.550 Uninstall.ico
25.07.2006 17:49 1.406 Help.ico
25.07.2006 17:49 30.590 pavas.ico
20.07.2006 10:57 3.002 CONFIG.NT
03.07.2006 07:41 403.968 perfh009.dat
03.07.2006 07:41 63.188 perfc009.dat
03.07.2006 07:41 418.970 perfh007.dat
03.07.2006 07:41 76.014 perfc007.dat
03.07.2006 07:41 974.672 PerfStringBackup.INI
03.07.2006 07:39 1.158 wpa.dbl
22.06.2006 12:47 181.248 rasmans.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
31.05.2006 11:02 624.640 aswBoot.exe
31.05.2006 10:54 90.112 AVASTSS.scr
29.05.2006 17:30 1.494.016 shdocvw.dll
28.05.2006 12:20 100 LuResult.txt
27.05.2006 13:29 34.064 lhacm.acm
25.05.2006 16:27 305.216 FNTCACHE.DAT
23.05.2006 19:47 1.014 $winnt$.inf
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 PxWave.dll
16.05.2006 22:23 28.672 VXBLOCK.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 61.440 pxhpinst.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 430.080 Px.dll
12.05.2006 17:36 5.956 d3d9caps.dat
12.05.2006 17:23 2.780 qtplugin.log
12.05.2006 17:23 157.696 rmoc3260.dll
12.05.2006 17:23 25.088 prefscpl.cpl
12.05.2006 17:23 5.632 pndx5032.dll
12.05.2006 17:23 6.656 pndx5016.dll
12.05.2006 17:23 278.528 pncrt.dll
12.05.2006 17:21 146.650 BuzzingBee.wav
12.05.2006 17:21 940.794 LoopyMusic.wav
12.05.2006 17:19 16.832 amcompat.tlb
12.05.2006 17:19 23.392 nscompat.tlb
12.05.2006 17:18 3.799 jupdate-1.5.0_04-b05.log
12.05.2006 12:39 333 $ncsp$.inf
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
2112 Datei(en) 409.869.744 Bytes
0 Verzeichnis(se), 220.060.200.960 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp

06.08.2006 18:23 3.957 drmtemp000130BF.htm
06.08.2006 18:23 3.957 drmtemp00012B7F.htm
06.08.2006 18:23 3.833 drmtemp00011613.htm
06.08.2006 18:23 3.957 drmtemp00011400.htm
06.08.2006 18:23 3.957 drmtemp000110A4.htm
06.08.2006 18:23 3.957 drmtemp00010CBC.htm
06.08.2006 18:23 3.957 drmtemp000108C5.htm
06.08.2006 18:22 5.732 jusched.log
06.08.2006 18:15 1.139 browserview-1008a04.htm
06.08.2006 16:53 32.768 ~DFF5CA.tmp
06.08.2006 13:56 797.676 IMT19.xml
06.08.2006 13:56 426 IMT18.xml
06.08.2006 13:56 2.036 IMT17.xml
06.08.2006 13:56 797.676 IMT12.xml
06.08.2006 13:56 426 IMT11.xml
06.08.2006 13:56 2.036 IMT10.xml
05.08.2006 16:22 32.768 ~DFC202.tmp
05.08.2006 15:50 240 3r6j9tpe.zip
05.08.2006 15:07 12.468 browserview-103091c.htm
05.08.2006 14:11 0 e6v26.tmp
20 Datei(en) 1.712.966 Bytes
0 Verzeichnis(se), 220.064.387.072 Bytes frei


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\WINDOWS

06.08.2006 18:29 1.337.214 WindowsUpdate.log
06.08.2006 18:22 0 0.log
06.08.2006 18:22 159 wiadebug.log
06.08.2006 18:22 50 wiaservc.log
06.08.2006 18:22 2.048 bootstat.dat
06.08.2006 18:21 32.630 SchedLgU.Txt
06.08.2006 17:38 116 NeroDigital.ini
06.08.2006 14:13 196.612 ntbtlog.txt
06.08.2006 14:04 6.929 HDReg.ini
05.08.2006 12:26 192.497 setupact.log
31.07.2006 13:05 54.156 QTFont.qfn
28.07.2006 14:27 1.409 QTFont.for
25.07.2006 18:19 771.568 dp2_log.txt
25.07.2006 17:51 723 win.ini
11.07.2006 15:44 47.139 wmsetup.log
11.07.2006 15:28 49.551 DirectX.log
08.07.2006 01:30 377 nsw.log
05.07.2006 18:12 10.454 is-5EHVI.msg
05.07.2006 18:12 258 is-5EHVI.lst
05.07.2006 18:12 663.040 is-5EHVI.exe
05.07.2006 10:24 389.611 setupapi.log
02.07.2006 23:22 150.679 tsoc.log
02.07.2006 23:22 81.016 ntdtcsetup.log
02.07.2006 23:22 60.426 iis6.log
02.07.2006 23:22 1.355 imsins.log


Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 785A-7665

Verzeichnis von C:\

06.08.2006 18:34 0 sys.txt
06.08.2006 18:33 9.467 system.txt
06.08.2006 18:33 1.281 systemtemp.txt
06.08.2006 18:31 103.029 system32.txt
06.08.2006 18:22 1.072.222.208 hiberfil.sys
06.08.2006 18:22 1.608.224.768 pagefile.sys
06.08.2006 15:26 54.303 files.txt
06.08.2006 13:45 3.992 avenger.txt
05.08.2006 16:23 1.580 VundoFix.txt
05.08.2006 12:26 8.777 ComboFix.txt
20.07.2006 10:58 2 cdkeys.txt
11.07.2006 11:34 1.238 rapport.txt
09.07.2006 12:42 430 temp.txt
20.06.2006 14:20 83 FilterLog.log
23.05.2006 19:48 293 BOOT.INI
12.05.2006 17:43 166 WINBOM.000
12.05.2006 17:23 821 IPH.PH
12.05.2006 17:21 0 MSDOS.SYS
12.05.2006 17:21 0 IO.SYS
12.05.2006 17:19 210 BOOT.BAK
12.05.2006 14:49 1.157 SAUDIT.TXT
25 Datei(en) 2.681.199.953 Bytes
0 Verzeichnis(se), 220.064.387.072 Bytes frei



so, da die logs ich habe einfach c:\avenger\backup.zip gelöscht, hoffe das war richtig

#27 Encounter

ich finde nichts mehr...scanne bitte mit panda und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#28 ich hoffe mal das hier ist der richtige log:


Incident Status Location

Potentially unwanted tool:application/winfixer2005 Not disinfected c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/sidesearch Not disinfected Windows Registry
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.c5.zedo.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.2o7.net/]
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.go.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.ehg-dig.hitbox.com/]
Spyware:Cookie/Go Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.go.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.ehg-dig.hitbox.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Clickbank Not disinfected C:\Dokumente und Einstellungen\Felix\Anwendungsdaten\Mozilla\Firefox\Profiles\k27alqze.default\cookies.txt[.clickbank.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@ad.yieldmanager[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@atwola[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@questionmarket[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@stats1.reliablestats[2].txt
Spyware:Cookie/myaffiliateprogram Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@www.myaffiliateprogram[2].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Felix\Cookies\felix@zedo[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Adware:Adware/SpywareQuake Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.overture.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adviva Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Mozilla\Firefox\Profiles\u1bzhdgh.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@ad.yieldmanager[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@atwola[1].txt
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Muttern\Cookies\muttern@stats1.reliablestats[1].txt
Potentially unwanted tool:Application/SpywareQuake Not disinfected C:\Dokumente und Einstellungen\Muttern\Lokale Einstellungen\Temp\sa13.exe[Spy-Quake2.exe]
Potentially unwanted tool:Application/Zango Not disinfected C:\Programme\Mozilla Firefox\plugins\npclntax.dll
Spyware:Spyware/Virtumonde Not disinfected C:\VundoFix Backups\opnligd.dll

#29 **
Avenger

Zitat

Files to delete:

c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe
C:\Programme\Mozilla Firefox\plugins\npclntax.dll
C:\VundoFix Backups\opnligd.dll
C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll

poste den report vom avenger

**
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tufyquay

*******************

Script file located at: \??\C:\mnejyaqk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.
File C:\Programme\Mozilla Firefox\plugins\npclntax.dll deleted successfully.
File C:\VundoFix Backups\opnligd.dll deleted successfully.
File C:\Dokumente und Einstellungen\Muttern\Anwendungsdaten\Microsoft\Vorlagen.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



SmitFraudFix v2.74

Scan done at 15:18:58,12, 07.08.2006
Run from C:\Dokumente und Einstellungen\Felix\Desktop\Internetsachen\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Felix\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Felix\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End