Brauche dringend Unterstützung bei entfernung Spywarequake !!!

#0
03.08.2006, 18:49
...neu hier

Beiträge: 2
#1 Hi, ich habe spywarequake auf meinem Rechner bekomm es aber nicht weg! ;)

ich habe keine ahnung was ich machen soll.
bitte helft mir!
thx im vorraus
Seitenanfang Seitenende
04.08.2006, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 spell2000

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

4.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.08.2006, 14:14
...neu hier

Themenstarter

Beiträge: 2
#3 Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: B85B-0547

Verzeichnis von C:\WINDOWS\system32

07.08.2006 14:09 269.928 nnnmp.ini2
07.08.2006 09:43 47.616 ixt1.dll
07.08.2006 09:43 2.206 wpa.dbl
07.08.2006 09:42 269.392 FNTCACHE.DAT
06.08.2006 19:37 268.041 nnnmp.bak2
05.08.2006 23:40 143 mcrh.tmp
05.08.2006 15:09 69.632 issearch.exe
05.08.2006 15:07 11.264 ismon.exe
05.08.2006 09:54 8.644 isnotify.exe
03.08.2006 23:59 560 imon1.dat
03.08.2006 18:02 267.020 nnnmp.ini
03.08.2006 18:02 266.968 nnnmp.bak1
03.08.2006 17:31 264.962 nnnmp.tmp
02.08.2006 21:20 87.568 ishost.exe
02.08.2006 21:20 40.973 khfcbby.dll
02.08.2006 18:48 573.492 pmnnn.dll
02.08.2006 18:31 176.128 urroxtl.dll
02.08.2006 18:31 4.286 ot.ico
02.08.2006 18:31 46.592 ixt0.dll
02.08.2006 18:29 40.973 xxyayaa.dll
02.08.2006 18:29 18.944 wineil32.dll

28.07.2006 17:20 43.520 CmdLineExt03.dll
16.07.2006 15:54 61.362 perfc009.dat
16.07.2006 15:54 398.088 perfh009.dat
16.07.2006 15:54 413.558 perfh007.dat
16.07.2006 15:54 73.924 perfc007.dat
16.07.2006 15:54 951.712 PerfStringBackup.INI
10.07.2006 17:32 1.386.496 msvbvm60.dll
07.07.2006 03:21 6.757.792 MRT.exe
28.06.2006 18:18 176.167 rmoc3260.dll
28.06.2006 18:18 5.632 pndx5032.dll
28.06.2006 18:18 6.656 pndx5016.dll
28.06.2006 18:18 278.528 pncrt.dll
26.06.2006 17:30 16.832 amcompat.tlb
26.06.2006 17:30 23.392 nscompat.tlb
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
17.06.2006 23:14 0 h323log.txt
17.06.2006 23:05 270.336 imon.dll
17.06.2006 23:02 34.308 BASSMOD.dll
17.06.2006 22:58 6.961 jupdate-1.5.0_07-b03.log
17.06.2006 22:21 261 $winnt$.inf
17.06.2006 22:19 2.951 CONFIG.NT


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: B85B-0547

Verzeichnis von C:\DOKUME~1\Ron_2\LOKALE~1\Temp

07.08.2006 09:48 1.236 jusched.log
07.08.2006 09:44 16.384 Perflib_Perfdata_f10.dat
07.08.2006 09:44 16.384 Perflib_Perfdata_f08.dat
07.08.2006 09:44 221.184 Cli2A.tmp
07.08.2006 09:44 16.384 Perflib_Perfdata_b68.dat
07.08.2006 09:43 32.768 ~DF4F3B.tmp
07.08.2006 01:05 323.980 Int394E.tmp
07.08.2006 01:05 41.396 Int394D.tmp
07.08.2006 01:05 53.472 Int394C.tmp
07.08.2006 01:05 39.668 Int394B.tmp
07.08.2006 01:05 221.184 Cli3949.tmp
07.08.2006 01:05 1.720.320 Gam3948.tmp
06.08.2006 22:51 825 IHABDF.tmp
06.08.2006 21:21 825 IH2F0A.tmp
06.08.2006 20:50 221.184 Cli48C.tmp
06.08.2006 19:50 717 control.xml
06.08.2006 19:46 825 IHAD79.tmp
06.08.2006 16:34 825 IH9C30.tmp
06.08.2006 14:13 825 IHDD62.tmp
06.08.2006 13:54 825 IHC1CB.tmp
06.08.2006 13:54 832 java_install_reg.log
06.08.2006 13:06 221.184 Cli7F0C.tmp
06.08.2006 11:43 16.384 Perflib_Perfdata_db8.dat
06.08.2006 11:43 16.384 Perflib_Perfdata_db0.dat
06.08.2006 11:43 16.384 Perflib_Perfdata_a04.dat
06.08.2006 11:42 32.768 ~DFC2C7.tmp
06.08.2006 00:32 9.777 IHD867.tmp
06.08.2006 00:32 825 IHDBA7.tmp
05.08.2006 22:26 221.184 Cli4F6F.tmp
05.08.2006 15:26 221.184 Cli10D0.tmp
05.08.2006 15:26 221.184 Cli1018.tmp
05.08.2006 15:08 32.768 ~DFF9AA.tmp
05.08.2006 09:52 32.768 ~DFD5BC.tmp
04.08.2006 21:38 32.768 ~DFFC54.tmp
04.08.2006 19:00 32.768 ~DFD03F.tmp
04.08.2006 18:59 21.743.700 IH6341.tmp
06.04.2005 20:39 121.064 setBF.tmp
06.04.2005 20:39 121.064 set56E.tmp
06.04.2005 20:39 121.064 set359.tmp
06.04.2005 20:39 121.064 set17A.tmp
40 Datei(en) 26.268.329 Bytes
0 Verzeichnis(se), 3.494.580.224 Bytes frei

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: B85B-0547

Verzeichnis von C:\WINDOWS

07.08.2006 13:46 67 DVDRegionFree.INI
07.08.2006 13:17 495.209 setupapi.log
07.08.2006 09:42 0 0.log
07.08.2006 09:42 2.048 bootstat.dat
06.08.2006 19:50 53.971 wmsetup.log
06.08.2006 15:00 32.214 SchedLgU.Txt
06.08.2006 14:19 116 NeroDigital.ini
06.08.2006 13:52 21 TemplateWizard.INI
06.08.2006 00:33 1.603.998 WindowsUpdate.log
05.08.2006 15:16 94.964 DirectX.log
03.08.2006 23:53 398 system.ini
03.08.2006 14:31 533.368 iis6.log
03.08.2006 14:31 188.711 tsoc.log
03.08.2006 14:31 87.450 ntdtcsetup.log
03.08.2006 14:31 140.929 comsetup.log
03.08.2006 14:31 18.979 tabletoc.log
03.08.2006 14:31 1.891 imsins.log
03.08.2006 14:31 22.135 ocmsn.log
03.08.2006 14:31 68.264 netfxocm.log
03.08.2006 14:31 28.352 MedCtrOC.log
03.08.2006 14:31 218.512 ocgen.log
03.08.2006 14:31 20.046 msgsocm.log
03.08.2006 14:31 379.055 FaxSetup.log
03.08.2006 14:31 139.132 msmqinst.log
02.08.2006 21:02 697 win.ini
30.07.2006 18:43 50 wiaservc.log
30.07.2006 18:43 216 wiadebug.log
28.07.2006 21:11 50 cdplayer.ini
22.07.2006 20:46 160.256 fmod.dll
21.07.2006 16:18 15.912 WgaNotify.log
18.07.2006 20:42 32.139 KB916281.log
18.07.2006 20:17 0 wincdp.sys
17.07.2006 22:30 379 wmsetup10.log
15.07.2006 15:07 187.090 setupact.log
14.07.2006 22:39 258.215 Setup Factory 7.0 Trial Setup Log.txt
13.07.2006 21:46 1.374 imsins.BAK

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: B85B-0547

Verzeichnis von C:\

07.08.2006 14:13 0 sys.txt
07.08.2006 14:12 8.189 system.txt
07.08.2006 14:12 2.267 systemtemp.txt
07.08.2006 14:09 104.968 system32.txt
07.08.2006 09:42 1.072.484.352 hiberfil.sys
07.08.2006 09:42 1.610.612.736 pagefile.sys
03.08.2006 18:23 398 DirDPF.txt
03.08.2006 18:23 2 DirDPFCns.txt
02.08.2006 21:20 186 VundoFix.txt
02.08.2006 21:02 211 boot.ini
30.07.2006 22:52 25 ADDRESS.TXT
18.07.2006 20:16 0 wincdp
20.06.2006 18:10 577 FlashGet.lnk
17.06.2006 22:19 0 IO.SYS
17.06.2006 22:19 0 AUTOEXEC.BAT
17.06.2006 22:19 0 CONFIG.SYS
17.06.2006 22:19 0 MSDOS.SYS
03.08.2004 23:59 251.184 ntldr
03.08.2004 23:38 47.564 NTDETECT.COM
18.08.2001 14:00 4.952 bootfont.bin
20 Datei(en) 2.683.517.611 Bytes
0 Verzeichnis(se), 3.495.694.336 Bytes frei
Seitenanfang Seitenende
07.08.2006, 14:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\Dokumente und Einstellungen\Ron_2\Lokale Einstellungen\Temp\Cli2A.tmp
C:\Dokumente und Einstellungen\Ron_2\Lokale Einstellungen\Temp\Cli3949.tmp
C:\Dokumente und Einstellungen\Ron_2\Lokale Einstellungen\Temp\Gam3948.tmp
C:\Dokumente und Einstellungen\Ron_2\Lokale Einstellungen\Temp\IHABDF.tmp
C:\Dokumente und Einstellungen\Ron_2\Lokale Einstellungen\Temp\IH2F0A.tmp
C:\Dokumente und Einstellungen\Ron_2\Lokale Einstellungen\Temp\Cli48C.tmp
C:\WINDOWS\system32\nnnmp.ini2
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\nnnmp.bak2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\imon1.dat
C:\WINDOWS\system32\nnnmp.ini
C:\WINDOWS\system32\nnnmp.bak1
C:\WINDOWS\system32\nnnmp.tmp
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\khfcbby.dll
C:\WINDOWS\system32\pmnnn.dll
C:\WINDOWS\system32\urroxtl.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\xxyayaa.dll
C:\WINDOWS\system32\wineil32.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach neustart erscheint

**
wende smitfraud.fix an (poste die scanreporte von option 1 und 2 - lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
poste noch mal die 4 logs von datfindbat

**
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: