Brauche dringend Unterstützung bei entfernung Spywarequake !!! |
||
---|---|---|
#0
| ||
03.08.2006, 18:49
...neu hier
Beiträge: 2 |
||
|
||
04.08.2006, 15:43
Ehrenmitglied
Beiträge: 29434 |
#2
spell2000
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. poste das log http://virus-protect.org/artikel/tools/combofix.html 4. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.08.2006, 14:14
...neu hier
Themenstarter Beiträge: 2 |
#3
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: B85B-0547 Verzeichnis von C:\WINDOWS\system32 07.08.2006 14:09 269.928 nnnmp.ini2 07.08.2006 09:43 47.616 ixt1.dll 07.08.2006 09:43 2.206 wpa.dbl 07.08.2006 09:42 269.392 FNTCACHE.DAT 06.08.2006 19:37 268.041 nnnmp.bak2 05.08.2006 23:40 143 mcrh.tmp 05.08.2006 15:09 69.632 issearch.exe 05.08.2006 15:07 11.264 ismon.exe 05.08.2006 09:54 8.644 isnotify.exe 03.08.2006 23:59 560 imon1.dat 03.08.2006 18:02 267.020 nnnmp.ini 03.08.2006 18:02 266.968 nnnmp.bak1 03.08.2006 17:31 264.962 nnnmp.tmp 02.08.2006 21:20 87.568 ishost.exe 02.08.2006 21:20 40.973 khfcbby.dll 02.08.2006 18:48 573.492 pmnnn.dll 02.08.2006 18:31 176.128 urroxtl.dll 02.08.2006 18:31 4.286 ot.ico 02.08.2006 18:31 46.592 ixt0.dll 02.08.2006 18:29 40.973 xxyayaa.dll 02.08.2006 18:29 18.944 wineil32.dll 28.07.2006 17:20 43.520 CmdLineExt03.dll 16.07.2006 15:54 61.362 perfc009.dat 16.07.2006 15:54 398.088 perfh009.dat 16.07.2006 15:54 413.558 perfh007.dat 16.07.2006 15:54 73.924 perfc007.dat 16.07.2006 15:54 951.712 PerfStringBackup.INI 10.07.2006 17:32 1.386.496 msvbvm60.dll 07.07.2006 03:21 6.757.792 MRT.exe 28.06.2006 18:18 176.167 rmoc3260.dll 28.06.2006 18:18 5.632 pndx5032.dll 28.06.2006 18:18 6.656 pndx5016.dll 28.06.2006 18:18 278.528 pncrt.dll 26.06.2006 17:30 16.832 amcompat.tlb 26.06.2006 17:30 23.392 nscompat.tlb 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 17.06.2006 23:14 0 h323log.txt 17.06.2006 23:05 270.336 imon.dll 17.06.2006 23:02 34.308 BASSMOD.dll 17.06.2006 22:58 6.961 jupdate-1.5.0_07-b03.log 17.06.2006 22:21 261 $winnt$.inf 17.06.2006 22:19 2.951 CONFIG.NT Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: B85B-0547 Verzeichnis von C:\DOKUME~1\Ron_2\LOKALE~1\Temp 07.08.2006 09:48 1.236 jusched.log 07.08.2006 09:44 16.384 Perflib_Perfdata_f10.dat 07.08.2006 09:44 16.384 Perflib_Perfdata_f08.dat 07.08.2006 09:44 221.184 Cli2A.tmp 07.08.2006 09:44 16.384 Perflib_Perfdata_b68.dat 07.08.2006 09:43 32.768 ~DF4F3B.tmp 07.08.2006 01:05 323.980 Int394E.tmp 07.08.2006 01:05 41.396 Int394D.tmp 07.08.2006 01:05 53.472 Int394C.tmp 07.08.2006 01:05 39.668 Int394B.tmp 07.08.2006 01:05 221.184 Cli3949.tmp 07.08.2006 01:05 1.720.320 Gam3948.tmp 06.08.2006 22:51 825 IHABDF.tmp 06.08.2006 21:21 825 IH2F0A.tmp 06.08.2006 20:50 221.184 Cli48C.tmp 06.08.2006 19:50 717 control.xml 06.08.2006 19:46 825 IHAD79.tmp 06.08.2006 16:34 825 IH9C30.tmp 06.08.2006 14:13 825 IHDD62.tmp 06.08.2006 13:54 825 IHC1CB.tmp 06.08.2006 13:54 832 java_install_reg.log 06.08.2006 13:06 221.184 Cli7F0C.tmp 06.08.2006 11:43 16.384 Perflib_Perfdata_db8.dat 06.08.2006 11:43 16.384 Perflib_Perfdata_db0.dat 06.08.2006 11:43 16.384 Perflib_Perfdata_a04.dat 06.08.2006 11:42 32.768 ~DFC2C7.tmp 06.08.2006 00:32 9.777 IHD867.tmp 06.08.2006 00:32 825 IHDBA7.tmp 05.08.2006 22:26 221.184 Cli4F6F.tmp 05.08.2006 15:26 221.184 Cli10D0.tmp 05.08.2006 15:26 221.184 Cli1018.tmp 05.08.2006 15:08 32.768 ~DFF9AA.tmp 05.08.2006 09:52 32.768 ~DFD5BC.tmp 04.08.2006 21:38 32.768 ~DFFC54.tmp 04.08.2006 19:00 32.768 ~DFD03F.tmp 04.08.2006 18:59 21.743.700 IH6341.tmp 06.04.2005 20:39 121.064 setBF.tmp 06.04.2005 20:39 121.064 set56E.tmp 06.04.2005 20:39 121.064 set359.tmp 06.04.2005 20:39 121.064 set17A.tmp 40 Datei(en) 26.268.329 Bytes 0 Verzeichnis(se), 3.494.580.224 Bytes frei Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: B85B-0547 Verzeichnis von C:\WINDOWS 07.08.2006 13:46 67 DVDRegionFree.INI 07.08.2006 13:17 495.209 setupapi.log 07.08.2006 09:42 0 0.log 07.08.2006 09:42 2.048 bootstat.dat 06.08.2006 19:50 53.971 wmsetup.log 06.08.2006 15:00 32.214 SchedLgU.Txt 06.08.2006 14:19 116 NeroDigital.ini 06.08.2006 13:52 21 TemplateWizard.INI 06.08.2006 00:33 1.603.998 WindowsUpdate.log 05.08.2006 15:16 94.964 DirectX.log 03.08.2006 23:53 398 system.ini 03.08.2006 14:31 533.368 iis6.log 03.08.2006 14:31 188.711 tsoc.log 03.08.2006 14:31 87.450 ntdtcsetup.log 03.08.2006 14:31 140.929 comsetup.log 03.08.2006 14:31 18.979 tabletoc.log 03.08.2006 14:31 1.891 imsins.log 03.08.2006 14:31 22.135 ocmsn.log 03.08.2006 14:31 68.264 netfxocm.log 03.08.2006 14:31 28.352 MedCtrOC.log 03.08.2006 14:31 218.512 ocgen.log 03.08.2006 14:31 20.046 msgsocm.log 03.08.2006 14:31 379.055 FaxSetup.log 03.08.2006 14:31 139.132 msmqinst.log 02.08.2006 21:02 697 win.ini 30.07.2006 18:43 50 wiaservc.log 30.07.2006 18:43 216 wiadebug.log 28.07.2006 21:11 50 cdplayer.ini 22.07.2006 20:46 160.256 fmod.dll 21.07.2006 16:18 15.912 WgaNotify.log 18.07.2006 20:42 32.139 KB916281.log 18.07.2006 20:17 0 wincdp.sys 17.07.2006 22:30 379 wmsetup10.log 15.07.2006 15:07 187.090 setupact.log 14.07.2006 22:39 258.215 Setup Factory 7.0 Trial Setup Log.txt 13.07.2006 21:46 1.374 imsins.BAK Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: B85B-0547 Verzeichnis von C:\ 07.08.2006 14:13 0 sys.txt 07.08.2006 14:12 8.189 system.txt 07.08.2006 14:12 2.267 systemtemp.txt 07.08.2006 14:09 104.968 system32.txt 07.08.2006 09:42 1.072.484.352 hiberfil.sys 07.08.2006 09:42 1.610.612.736 pagefile.sys 03.08.2006 18:23 398 DirDPF.txt 03.08.2006 18:23 2 DirDPFCns.txt 02.08.2006 21:20 186 VundoFix.txt 02.08.2006 21:02 211 boot.ini 30.07.2006 22:52 25 ADDRESS.TXT 18.07.2006 20:16 0 wincdp 20.06.2006 18:10 577 FlashGet.lnk 17.06.2006 22:19 0 IO.SYS 17.06.2006 22:19 0 AUTOEXEC.BAT 17.06.2006 22:19 0 CONFIG.SYS 17.06.2006 22:19 0 MSDOS.SYS 03.08.2004 23:59 251.184 ntldr 03.08.2004 23:38 47.564 NTDETECT.COM 18.08.2001 14:00 4.952 bootfont.bin 20 Datei(en) 2.683.517.611 Bytes 0 Verzeichnis(se), 3.495.694.336 Bytes frei |
|
|
||
07.08.2006, 14:26
Ehrenmitglied
Beiträge: 29434 |
#4
1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was nach neustart erscheint ** wende smitfraud.fix an (poste die scanreporte von option 1 und 2 - lasse auch die registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ** poste noch mal die 4 logs von datfindbat ** Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" ** poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe keine ahnung was ich machen soll.
bitte helft mir!
thx im vorraus