Spyquake2!!!Hijack klappt nicht |
||
|---|---|---|
| #0
| ||
|
17.07.2006, 16:26
Member
Beiträge: 39 |
||
 
|
|
|
|
17.07.2006, 16:51
Ehrenmitglied
 Beiträge: 29434 |
#2
mache den screen und poste die 4 logs von datfindbat (3 monate von jedem)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 17:03
Member
Themenstarter Beiträge: 39 |
#3
So hier die Text Files
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\WINDOWS\system32 17.07.2006 12:21 0 jjjlm.tmp 17.07.2006 12:21 673.347 jjjlm.ini 17.07.2006 12:19 35.864 vsconfig.xml 17.07.2006 12:19 13.646 wpa.dbl 17.07.2006 12:18 18.432 ixt0.dll 15.07.2006 10:09 670.273 jjjlm.bak2 15.07.2006 08:33 12.800 ismon.exe 14.07.2006 22:08 669.482 jjjlm.bak1 14.07.2006 22:07 573.492 mljjj.dll 14.07.2006 22:03 4.286 ot.ico 14.07.2006 22:03 8.612 isnotify.exe 14.07.2006 22:03 29.184 issearch.exe 14.07.2006 22:03 2 wapisvcc.exe 14.07.2006 22:03 81.920 mshta.dll 14.07.2006 22:01 38.925 ssqqpqq.dll 13.07.2006 00:59 380.486 perfh009.dat Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\WINDOWS 17.07.2006 12:21 621 wincmd.ini 17.07.2006 11:46 194.849 setupact.log 17.07.2006 10:35 0 0.log 17.07.2006 10:35 159 wiadebug.log 17.07.2006 10:35 1.645.220 WindowsUpdate.log 17.07.2006 10:35 50 wiaservc.log 17.07.2006 10:35 2.048 bootstat.dat 17.07.2006 09:38 32.626 SchedLgU.Txt 15.07.2006 08:20 202 NeroDigital.ini 14.07.2006 23:29 1.224 wmsetup.log 14.07.2006 22:02 39.424 YAXUninst.exe 14.07.2006 22:02 497.668 setupapi.log 12.07.2006 21:47 89.950 ntdtcsetup.log 12.07.2006 21:47 149.782 comsetup.log 12.07.2006 21:47 23.496 ocmsn.log 12.07.2006 21:47 163.246 tsoc.log 12.07.2006 21:47 64.045 iis6.log 12.07.2006 21:47 1.374 imsins.log 12.07.2006 21:47 11.830 KB917159.log 12.07.2006 21:47 21.214 msgsocm.log 12.07.2006 21:47 213.457 ocgen.log 12.07.2006 21:47 412.077 FaxSetup.log 12.07.2006 21:46 1.374 imsins.BAK 12.07.2006 21:46 12.339 KB914388.log 12.07.2006 21:46 26.249 updspapi.log 12.07.2006 21:46 10.365 KB916595.log 09.07.2006 10:34 54.156 QTFont.qfn 02.07.2006 23:17 33.114 spupdsvc.log 02.07.2006 23:10 10.146 WgaNotify.log 02.07.2006 23:08 16.536 WGA.log 02.07.2006 12:32 1.409 QTFont.for Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp 17.07.2006 12:28 206 jusched.log 17.07.2006 12:19 16.384 Perflib_Perfdata_364.dat 17.07.2006 12:19 16.384 Perflib_Perfdata_860.dat 17.07.2006 12:19 16.384 Perflib_Perfdata_b30.dat 17.07.2006 12:19 408 WCESCOMM.LOG 17.07.2006 10:36 16.384 ~DFDB10.tmp 17.07.2006 10:36 16.384 ~DFA2D4.tmp 7 Datei(en) 82.534 Bytes 0 Verzeichnis(se), 9.561.473.024 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\ 17.07.2006 12:32 0 sys.txt 17.07.2006 12:31 10.111 system.txt 17.07.2006 12:31 621 systemtemp.txt 17.07.2006 12:21 101.634 system32.txt 17.07.2006 10:34 805.306.368 pagefile.sys 15.07.2006 23:28 210 VundoFix.txt 09.07.2006 23:00 100.360 hpfr3425.log 09.07.2006 23:00 528 hpfr3420.xml 09.09.2005 23:23 211 boot.ini 09.09.2005 23:19 47.564 NTDETECT.COM 09.09.2005 23:19 251.184 ntldr 09.09.2005 12:18 0 IO.SYS 09.09.2005 12:18 0 CONFIG.SYS 09.09.2005 12:18 0 AUTOEXEC.BAT 09.09.2005 12:18 0 MSDOS.SYS 02.04.2003 14:00 4.952 bootfont.bin 16 Datei(en) 805.823.743 Bytes 0 Verzeichnis(se), 9.561.436.160 Bytes frei So den Screenshot von Hijack linke ich auch mit dran, bitte dann noch die weiteren Instruktionen. Vielen Dank Anhang: Hijack.jpg
|
|
|
|
|
|
|
17.07.2006, 17:13
Ehrenmitglied
Beiträge: 29434 |
#4
jack.black
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\?ymantec*.*" > c:\find.txt & start notepad c:\find.txt « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 17:23
Member
Themenstarter Beiträge: 39 |
#5
So der erste Teil war ja ganz einfach da hat der Editor das ausgespuckt
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\WINDOWS\system32\components 15.07.2006 10:13 <DIR> . 15.07.2006 10:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 9.433.927.680 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\WINDOWS\Downloaded Program Files 19.03.2002 11:25 24.576 dwusplay.dll 19.03.2002 11:25 192.512 dwusplay.exe 19.03.2002 11:28 143.360 isusweb.dll 26.08.2005 15:57 495 LegitCheckControl.inf 27.08.2005 13:30 5.065 swflash.inf 10.11.2005 14:41 2.088 YazzleActiveX.inf 06.06.2006 11:52 249.856 YazzleActiveX.ocx 7 Datei(en) 617.952 Bytes 0 Verzeichnis(se), 9.433.923.584 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\Programme\Common Files 04.10.2005 13:40 <DIR> . 04.10.2005 13:40 <DIR> .. 04.10.2005 13:40 <DIR> Microsoft Shared 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 9.433.923.584 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp 17.07.2006 17:16 <DIR> . 17.07.2006 17:16 <DIR> .. 17.07.2006 16:58 <DIR> Adobe 17.07.2006 12:20 <DIR> Caht 17.07.2006 15:06 412 jusched.log 17.07.2006 15:09 409 NDr1D.tmp.html 17.07.2006 15:09 750 NDr1E.tmp.html 17.07.2006 16:33 409 NDr21.tmp.html 17.07.2006 17:03 409 NDrB5.tmp.html 17.07.2006 17:15 409 NDrB6.tmp.html 17.07.2006 17:15 412 NDrB7.tmp.html 17.07.2006 17:16 412 NDrB8.tmp.html 17.07.2006 14:57 16.384 Perflib_Perfdata_a2c.dat 17.07.2006 16:58 477 TWAIN.LOG 17.07.2006 16:58 2 Twain001.Mtx 17.07.2006 16:58 156 Twunk001.MTX 17.07.2006 16:58 0 Twunk002.MTX 17.07.2006 14:56 408 WCESCOMM.LOG 17.07.2006 12:53 16.384 ~DF1CA.tmp 17.07.2006 15:34 16.384 ~DF9034.tmp 16 Datei(en) 53.817 Bytes 4 Verzeichnis(se), 9.433.923.584 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\WINDOWS\Temp 17.07.2006 15:09 <DIR> . 17.07.2006 15:09 <DIR> .. 17.07.2006 14:54 <DIR> Caht 17.07.2006 14:56 255 WGAErrLog.txt 17.07.2006 14:56 409 WGANotify.settings 17.07.2006 15:09 256 ZLT02778.TMP 17.07.2006 15:09 256 ZLT04d42.TMP 4 Datei(en) 1.176 Bytes 3 Verzeichnis(se), 9.433.923.584 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\Temp 30.06.2006 22:31 <DIR> . 30.06.2006 22:31 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 9.433.923.584 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\Programme 17.07.2006 14:51 <DIR> . 17.07.2006 14:51 <DIR> .. 05.11.2005 19:49 <DIR> Adobe 07.10.2005 21:29 <DIR> Ahead 05.05.2006 00:26 <DIR> AntiVir PersonalEdition Classic 11.09.2005 10:34 <DIR> ArcSoft 23.02.2006 16:56 <DIR> ATI Technologies 04.10.2005 13:40 <DIR> Common Files 09.09.2005 12:16 <DIR> ComPlus Applications 04.02.2006 13:45 <DIR> DBoxBoot 14.07.2006 23:43 <DIR> Gemeinsame Dateien 31.03.2006 11:16 <DIR> Google 10.09.2005 16:30 <DIR> Hewlett-Packard 04.10.2005 13:48 <DIR> HP 12.07.2006 08:19 <DIR> ICQLite 14.03.2006 16:34 <DIR> ICQToolbar 18.06.2006 03:00 <DIR> Internet Explorer 21.09.2005 11:33 <DIR> InterVideo 24.10.2005 13:16 <DIR> iPAQ Download Agent 06.04.2006 13:11 <DIR> Java 06.04.2006 14:49 <DIR> KODAK 09.09.2005 23:40 <DIR> Messenger 06.06.2006 16:56 <DIR> Micropose 24.09.2005 09:43 <DIR> microsoft frontpage 14.09.2005 09:26 <DIR> Microsoft IntelliPoint 10.09.2005 15:55 <DIR> Microsoft IntelliType Pro 24.09.2005 09:43 <DIR> Microsoft Office 09.09.2005 23:22 <DIR> Movie Maker 09.07.2006 22:59 <DIR> Mozilla Firefox 09.09.2005 12:15 <DIR> MSN 09.09.2005 12:15 <DIR> MSN Gaming Zone 06.01.2006 13:01 <DIR> MyMp3 09.09.2005 23:20 <DIR> NetMeeting 11.09.2005 10:35 <DIR> Nikon 09.11.2005 19:51 <DIR> Nokia 09.09.2005 12:15 <DIR> Online Services 09.09.2005 12:17 <DIR> Online-Dienste 12.04.2006 23:26 <DIR> Outlook Express 24.10.2005 13:23 <DIR> PDAmill 06.01.2006 13:02 <DIR> Pinnacle 11.09.2005 10:35 <DIR> QuickTime 30.03.2006 12:19 <DIR> Real 15.11.2005 17:51 <DIR> ReflexiveArcade 21.09.2005 11:32 <DIR> Roxio 10.12.2005 21:10 <DIR> Shockwave.com 10.09.2005 21:25 <DIR> SigmaTel 03.04.2006 15:12 <DIR> Spybot 14.07.2006 22:06 <DIR> SpyQuake2.com 29.11.2005 10:26 <DIR> Ubisoft 09.09.2005 12:38 <DIR> VIA Technologies, Inc 04.02.2006 14:58 <DIR> VLC 06.01.2006 13:02 <DIR> VOB 16.02.2006 04:01 <DIR> Windows Media Player 09.09.2005 23:20 <DIR> Windows NT 10.09.2005 21:29 <DIR> WordPerfect Office 11 09.09.2005 12:18 <DIR> xerox 24.10.2005 23:27 <DIR> Yahoo! 17.07.2006 14:52 <DIR> Zone Labs 14.07.2006 22:12 <DIR> Zylom Games 0 Datei(en) 0 Bytes 59 Verzeichnis(se), 9.433.919.488 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten 11.01.2006 12:13 <DIR> .CannaPower 31.05.2006 18:41 <DIR> Adobe 24.10.2005 23:28 1.563 AdobeDLM.log 18.06.2006 10:57 <DIR> AdobeUM 11.01.2006 01:08 <DIR> Ahead 25.10.2005 16:36 <DIR> ArcSoft 23.02.2006 17:04 <DIR> ATI 14.04.2006 13:27 <DIR> COREL 07.02.2006 21:09 <DIR> Cuttermaran 04.11.2005 15:28 <DIR> DassaultSystemes 09.11.2005 20:26 <DIR> DataLayer 24.10.2005 23:28 0 dm.ini 31.03.2006 11:17 <DIR> Google 12.09.2005 19:10 <DIR> Help 10.09.2005 17:29 <DIR> Hewlett-Packard 13.09.2005 12:14 <DIR> ICQLite 10.09.2005 19:26 <DIR> Identities 11.02.2006 00:10 <DIR> InterVideo 12.09.2005 23:53 <DIR> Macromedia 09.09.2005 23:51 <DIR> Mozilla 11.09.2005 10:37 <DIR> Nikon 09.11.2005 19:54 <DIR> Nokia 11.03.2006 00:59 <DIR> Nokia Multimedia Player 09.11.2005 19:52 <DIR> PC Suite 15.09.2005 17:46 12.358 PFP110JCM.{PB 15.09.2005 17:46 61.678 PFP110JPR.{PB 30.03.2006 12:21 <DIR> Real 06.01.2006 17:28 <DIR> Steinberg 12.11.2005 20:42 <DIR> Sun 04.02.2006 14:59 <DIR> vlc 4 Datei(en) 75.599 Bytes 26 Verzeichnis(se), 9.433.919.488 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von C:\Programme\Gemeinsame Dateien 14.07.2006 23:43 <DIR> . 14.07.2006 23:43 <DIR> .. 05.11.2005 19:49 <DIR> Adobe 07.10.2005 21:29 <DIR> Ahead 10.09.2005 21:29 <DIR> Borland Shared 10.09.2005 21:28 <DIR> Corel 04.11.2005 15:31 <DIR> Designer 09.09.2005 12:16 <DIR> Dienste 10.09.2005 16:27 <DIR> Hewlett-Packard 10.09.2005 21:29 <DIR> InstallShield 12.11.2005 20:40 <DIR> Java 24.09.2005 09:44 <DIR> Microsoft Shared 09.09.2005 12:16 <DIR> MSSoap 11.09.2005 10:36 <DIR> Nikon 09.11.2005 19:51 <DIR> Nokia 09.09.2005 12:46 <DIR> ODBC 09.11.2005 19:51 <DIR> PCSuite 30.03.2006 12:19 <DIR> Real 21.09.2005 11:32 <DIR> ROXIO 21.09.2005 11:32 <DIR> Roxio Shared 09.09.2005 12:46 <DIR> SpeechEngines 12.04.2006 23:26 <DIR> System 30.03.2006 12:19 <DIR> xing shared 14.07.2006 23:43 <DIR> {E043B8CF-0708-1031-0827-040403110031} 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 9.433.915.392 Bytes frei So und wie ist das nun mit dem Start-> ausführen-> dort gebe ich cmd.exe ein und dann kommt bei mir ein DOS-Prompt aber wie soll ich da den ganzen text oben einfügen oder welchen der Befehl??? |
|
|
|
|
|
|
17.07.2006, 17:27
Ehrenmitglied
Beiträge: 29434 |
#6
eingeben:
dir /s /a "c:\?ymantec*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 17:30
Member
Themenstarter Beiträge: 39 |
#7
Oh Sorry hatte das als mehrere Befehle aufgefasst
hier der Text Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E043-B8CF Verzeichnis von c:\WINDOWS\system32 14.07.2006 22:03 <DIR> ?ymantec 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en) 0 Bytes 1 Verzeichnis(se), 9.426.309.120 Bytes frei |
|
|
|
|
|
|
17.07.2006, 17:35
Ehrenmitglied
Beiträge: 29434 |
#8
jack.black
1. wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein; Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** arbeite smitfraud.fix genau ab, Option 1 und 2 poste mir dann die scanreporte + lasse auch die registry mitreinigen http://virus-protect.org/artikel/tools/smitfrautfix.html ------------------------------------------------------------------------------------ loeschen : ..achte auf das Datum, denn das Fragzeichen erscheint nur hier, in wirklichkeit sind es krytische Zeichen Verzeichnis von c:\WINDOWS\system32 14.07.2006 22:03 <DIR> ?ymantec ** loeschen: C:\WINDOWS\system32\components ** scanne mit ewido (im abgesicherten modus) und poste den scanreport http://virus-protect.org/ewido.html + noch einmal das log vom HijackTHis--- versuche es hier zu posten...sonst muss ich alles abtippen  --------------------------------------------------- ** schreibe mir, was du in diesem Ordner findest: C:\Programme\Gemeinsame Dateien\{E043B8CF-0708-1031-0827-040403110031} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 17:40
...neu hier
Beiträge: 1 |
#9
Hi,
ich wollte nicht extra ein neues Thema aufmachen, deshalb poste ich mal meine logs hier rein. Ich hoffe das geht in Ordnung. (Also ich habe diesen SpyQuake Virus) Logfile of HijackThis v1.99.1 Scan saved at 17:27:36, on 17.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\dcomcfg.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Navo\Desktop\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\System32\hp100.tmp O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC87-1902 Verzeichnis von C:\WINDOWS\system32 17.07.2006 16:30 10.752 simpole.tlb 17.07.2006 16:29 76.800 hp100.tmp 17.07.2006 15:07 59.408 ld100.tmp 16.07.2006 21:46 117.760 dcomcfg.exe 28.06.2006 20:38 170 spupdsvc.inf 22.06.2006 12:59 169.984 rasmans.dll 14.06.2006 15:54 2.206 wpa.dbl 09.06.2006 03:19 5.967.776 MRT.exe 26.05.2006 22:50 142.032 FNTCACHE.DAT 26.05.2006 22:48 664 d3d9caps.dat edit So, falls ich was falsch gemacht habe, bitte sagen (also das falsche oder zu viel gepostet) |
|
|
|
|
|
|
17.07.2006, 17:43
Ehrenmitglied
Beiträge: 29434 |
#10
pcnub
arbeite smitfraud.fix genau ab, Option 1 und 2 poste mir dann die scanreporte + lasse auch die registry mitreinigen http://virus-protect.org/artikel/tools/smitfrautfix.html »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\dcomcfg.exe FOUND ! C:\WINDOWS\system32\hp???.tmp FOUND ! C:\WINDOWS\system32\hp????.tmp FOUND ! C:\WINDOWS\system32\ld???.tmp FOUND ! C:\WINDOWS\system32\ld????.tmp FOUND ! C:\WINDOWS\system32\simpole.tlb FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Navo\FAVORI~1 C:\DOKUME~1\Navo\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.07.2006, 17:53
Member
Themenstarter Beiträge: 39 |
#11
Also
habe vundo ausgeführt meinen Rechner neu hoch gefahren. Zu früh gefreut also dieses Spyquake Fragezeichen und die eckigen Warnmeldungen sind weg, aber da ist immer noch so ein gelbes Dreieck mit Ausrufezeichen. Denke mal ich muß den ganzen Lauf machen mit Avenger usw.? Für heute erstmal Schluß hoffe das ich morgen hier wieder Hilfe finde. Vielen Dank Jack Dieser Beitrag wurde am 17.07.2006 um 18:04 Uhr von jack.black editiert.
|
|
|
|
|
|
|
17.07.2006, 19:45
Ehrenmitglied
Beiträge: 29434 |
#12
jack.black
natuerlich musst du alles abarbeiten, Vundofix loescht einen teil der viren, der avenger andere und smitfraud.fix den rest, ewido den purityscan ,) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.07.2006, 08:45
Member
Themenstarter Beiträge: 39 |
#13
Moin moin
also da bin ich wieder. Habe gerade den Avenger mit den Files die du hier gepostet hast ausgeführt und es kommt eine Fehlermeldung. Error: Selected File does not appear to be a valid script Ist das gut oder schlecht kann ich den avenger nun überspringen oder muß ich nochmal von vorne beginnen. |
|
|
|
|
|
|
18.07.2006, 11:09
Ehrenmitglied
Beiträge: 29434 |
#14
versuche es mehrmals mit dem avenger...bis es funktioniert.............
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.07.2006, 11:35
Member
Themenstarter Beiträge: 39 |
#15
So würde sagen das waren so sechs mal vor reboot und nun so ca 10 mal nach reboot, mal nacheinander im avenger mal immer neuen avenger gestartet aber ich bekomme immer noch diese Fehlermeldung
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mir wurdegeraten einen eigenen Thread aufzumachen. Hier isser nun.
Habe mir Spyquake eingefangen, blicke bei eurer Anleitung nicht ganz durch aber egal. Habe mir Clean Up geladen und ausgeführt, dann dieses Bat-Programm damit ich die 4Textzeilen der Letzten 3 Monte habe. Nun dann wollte ich Hijack ausführen.
1. in der Anleitung hier steht drücke "save", denke mal damit ist "scan" gemeint, egl hab ich gemacht dann bekomme ich auch so eine schöne liste wie ich in den anderen Threads gesehen habe , nun klicke ich Save-Log und es passiert NICHTS.
wie kann ich denn nun gegen das Problem angehen. könnte natürlich eine Screenshot davon machen aber das bringts ja glaube ich auch nicht?
Sobald ich das habe poste ich auch die Textzeilen damit ich diese dämliche Spyware Ding los bin.
Vielen Dank für die Hilfe