| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.03.2006, 17:13
| #16 |
| |  Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hi Habe auch das Problem mit dem Spyware Quake Allerdings nicht auf meinem PC sondern aufm Laptop von nem Bekannten. Hab hier mal das Hijack This log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Arcade\PCMService.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\DOKUME~1\Carsten\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe Danke für die Hilfe schonma im Vorraus |
|
28.03.2006, 17:20
| #17 | |
  | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo,
__________________@manisb Zitat:
Grüße Wildone |
|
29.03.2006, 16:03
| #18 |
 | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! hallo
__________________hab auch spyware quake drauf. hab versucht allen schritten der beschriebenen entfernung nachzugehen. das programm öffnet sich jetzt auch nich mehr befindet sich aber noch aufm pc d.h. es wird bei etrust pest patrol erkannt und ich kann zwar die dateien/ordner löschen aber sie erscheinen nachm reboot immer wieder... bitte um hilfe hier der hijack Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SLEE81.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LXSUPMON.EXE C:\Programme\Softex\OmniPass\scureapp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Alwil Software\Avast4\ashDisp.exe C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] "C:\Programme\Alwil Software\Avast4\ashDisp.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105132863359 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www4.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071 O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O20 - Winlogon Notify: OPXPGina - C:\WINDOWS\ O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O20 - Winlogon Notify: wineil32 - C:\WINDOWS\SYSTEM32\wineil32.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe |
|
29.03.2006, 16:17
| #19 |
 | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Mouch das ist SpywareQuake in Verbindung mit dem PurityScan http://virus-protect.org/artikel/spy...warequake.html (ist mir heute schon an einem anderen PC aufgefallen...es ist perfide, denn es ist sehr schwer zu reinigen.) Also zu Beginn: stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab) http://virus-protect.org/datfindbat.html
__________________ MfG Sabina |
|
29.03.2006, 16:30
| #20 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo, @Sabina Waran erkennst du Purityscan? Bin auf dem Gebiet noch nicht so fit, der 020 Eintrag? Grüße Wildone |
|
29.03.2006, 16:35
| #21 | |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! nun werde ich noch eine Seite erstellen muessen... SpywareQuake + PurityScan Diese hier gibt es schon: Purityscan http://virus-protect.org/artikel/spyware/purity.html Spyfalcon + Purityscan http://virus-protect.org/artikel/spy...urityscan.html ------------------ Zitat:
__________________ --> Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! |
|
29.03.2006, 16:39
| #22 | |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!Zitat:
 Wollte nur Nachfragen weil es mich interessiert hat, ich dachte bei Purityscan wären die "Fragezeicheneinträge" schon im HijackThis Log zu erkennen. Aber ich schau dir einfach mal beim buddeln zu, nichts für ungut.Grüße Wildone |
|
29.03.2006, 16:41
| #23 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! das war nicht fuer dich bestimmt ... sondern fuer den PurityScan...
__________________ MfG Sabina |
|
29.03.2006, 16:45
| #24 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Hallo, ah okay, hatte es auf mich bezogen, mein Fehler. Schon mal in "deinem" board beobachtet das der sehr viel Arbeit macht, werde dir mal ein wenig über die Schulter linsen. damit ich mich dem Prachtexemplar zukünftig auch widmen kann. Grüße Wildone |
|
29.03.2006, 17:11
| #25 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Verzeichnis von C:\WINDOWS\system32 29.03.2006 17:51 4.948 ncompat.tlb 29.03.2006 17:50 17.145 nvapps.xml 29.03.2006 16:34 33.805 ld5261.tmp 29.03.2006 16:32 0 present1.txt 29.03.2006 16:32 0 present.txt 29.03.2006 15:16 6.656 interf.tlb 29.03.2006 14:52 3.011 CONFIG.NT 29.03.2006 13:56 34 oeminfo.ini 28.03.2006 23:56 16.077 dfrgsrv.exe 28.03.2006 23:56 49.152 AdService.dll 28.03.2006 19:35 154 AdService.bat 28.03.2006 19:35 17.408 wineil32.dll 28.03.2006 14:32 2.206 wpa.dbl 26.03.2006 07:04 311.604 perfh009.dat 26.03.2006 07:04 39.992 perfc009.dat 26.03.2006 07:04 316.594 perfh007.dat 26.03.2006 07:04 48.156 perfc007.dat 26.03.2006 07:03 723.744 PerfStringBackup.INI 10.03.2006 02:10 4.799.320 MRT.exe 20.02.2006 22:37 117.360 FNTCACHE.DAT 18.02.2006 19:05 3.823.616 desk.exe 18.02.2006 18:24 964.096 sysdm.exe 16.02.2006 15:19 890.987 aurora_5xxx.scr 12.02.2006 21:43 5.642.680 aurora_4050.scr 27.01.2006 23:38 503.296 aswBoot.exe 27.01.2006 23:30 90.112 AVASTSS.scr 04.01.2006 05:35 68.096 webclnt.dll 29.12.2005 04:54 280.064 gdi32.dll 13.12.2005 15:18 98.304 CmdLineExt.dll 06.12.2005 07:02 5.533.696 wmp.dll 04.12.2005 12:58 7.006 jupdate-1.5.0_06-b05.log 01.12.2005 05:31 1.492.480 shdocvw.dll Verzeichnis von C:\DOKUME~1\Philipp\LOKALE~1\Temp 29.03.2006 18:00 204 jusched.log 29.03.2006 16:38 16.384 ~DFE3B7.tmp 29.03.2006 16:38 16.384 ~DFDB82.tmp Verzeichnis von C:\WINDOWS 29.03.2006 16:37 188 wb.ini 29.03.2006 16:34 0 0.log 29.03.2006 16:33 1.056.657 WindowsUpdate.log 29.03.2006 16:33 2.048 bootstat.dat 29.03.2006 15:48 32.630 SchedLgU.Txt 29.03.2006 15:30 346.048 ntbtlog.txt 29.03.2006 14:57 502 ODBC.INI 29.03.2006 14:50 102.053 setupapi.log 28.03.2006 17:53 110 winamp.ini 27.03.2006 17:12 697 win.ini 27.03.2006 17:12 16.626 wmsetup.log 26.03.2006 23:31 50 wiaservc.log 26.03.2006 23:31 411 wiadebug.log 07.03.2006 22:02 316.640 WMSysPr9.prx 27.02.2006 18:54 2.510 Microsoft.MIF 20.02.2006 22:34 260 ReplacerUndo.txt 19.02.2006 17:07 29.870 spupdsvc.log 19.02.2006 15:39 33.516 iis6.log 19.02.2006 15:39 6.199 ntdtcsetup.log 19.02.2006 15:39 23.552 tabletoc.log 19.02.2006 15:39 1.374 imsins.log 19.02.2006 15:39 156.387 comsetup.log 19.02.2006 15:39 23.089 ocmsn.log 19.02.2006 15:39 214.835 tsoc.log 19.02.2006 15:39 10.748 KB911927.log 19.02.2006 15:39 80.187 netfxocm.log 19.02.2006 15:39 27.232 medctroc.Log 19.02.2006 15:39 235.935 ocgen.log 19.02.2006 15:39 23.100 msgsocm.log 19.02.2006 15:39 449.778 FaxSetup.log 19.02.2006 15:39 149.298 msmqinst.log 19.02.2006 15:39 25.259 updspapi.log 19.02.2006 15:38 6.061 KB911564.log 19.02.2006 15:38 6.688 KB911565.log 19.02.2006 15:37 9.900 KB901190.log 19.02.2006 15:37 6.764 KB913446.log 19.02.2006 15:37 0 setuperr.log 17.01.2006 21:53 3.946 cdplayer.ini 17.01.2006 17:15 2.510 fsdgunst.log 17.01.2006 17:15 5.874 fsmaunin.log 17.01.2006 17:14 561 daasunin.LOG 17.01.2006 17:14 565 FSGUIINS.LOG 17.01.2006 17:14 494 fstnbins.LOG 17.01.2006 17:14 21.121 fsavunin.log 17.01.2006 17:14 54.975 fwesinst.log 17.01.2006 17:14 4.018 FSASWUNI.LOG 17.01.2006 17:14 29.500 FSSCINST.log 17.01.2006 17:14 422.615 FSSSINST.log 17.01.2006 17:14 1.988 FSPCUNIN.LOG 17.01.2006 17:14 30.717 fwinst.log 17.01.2006 15:08 3.311.263 FSSFM.log 17.01.2006 15:08 6.911.814 FSISU.log 17.01.2006 15:08 453.037 RunSetup.log 17.01.2006 15:08 412.296 FSPROD.log 17.01.2006 15:08 329.851 FSDEPH.log 17.01.2006 15:08 1.131.233 FSSETUP.log 17.01.2006 15:08 11.108 FSSYSUPD.LOG 17.01.2006 15:08 5.455 fsdginst.log 17.01.2006 15:08 37.939 fsmainst.log 17.01.2006 15:08 20.364 FSPCINST.LOG 17.01.2006 15:08 7.980 FSAVCSIN.LOG 17.01.2006 15:08 8.136 FSASWINS.LOG 17.01.2006 15:07 12.837 fsrif.log 17.01.2006 15:07 65.396 FSAVINST.LOG 17.01.2006 15:07 2.185 DAASINST.LOG 17.01.2006 15:05 12.004 FSSGSUP.LOG 17.01.2006 15:04 218.994 fssgpex.LOG 16.01.2006 20:06 75 FSAVES_inst.log 16.01.2006 19:58 19.436 fsbwinst.log 16.01.2006 19:48 7.496 Q-Klez.log 11.01.2006 21:31 10.164 KB908519.log 06.01.2006 17:34 11.107 KB912919.log 24.12.2005 17:02 180.713 setupact.log 16.12.2005 14:55 380 wmsetup10.log 14.12.2005 20:11 10.910 KB910437.log 14.12.2005 20:11 16.779 KB905915.log Verzeichnis von C:\ 29.03.2006 18:11 0 sys.txt 29.03.2006 18:11 10.730 system.txt 29.03.2006 18:11 392 systemtemp.txt 29.03.2006 18:08 107.906 system32.txt 29.03.2006 16:33 267.964.416 hiberfil.sys 29.03.2006 16:33 402.653.184 pagefile.sys 29.03.2006 16:32 3.251 smitfiles.txt 29.03.2006 16:31 1.541 smitfra.reg 29.03.2006 16:31 18.898 smitfrau.reg 29.03.2006 14:25 1.234 logsys.txt 29.03.2006 14:24 4.314 logsystem3.txt 29.03.2006 14:24 135 logsystemtemp.txt 29.03.2006 14:23 2.910 logsystem.txt 16.01.2006 18:37 311 lxby.log 28.10.2005 17:50 16.572 replace.cmd |
|
29.03.2006, 17:14
| #26 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! Mouch nun brauche ich noch das Log von Completbat http://virus-protect.org/completbat.html poste das Log bitte als Anhang (siehe unten, als txt-Datei)
__________________ MfG Sabina |
|
29.03.2006, 17:15
| #27 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! so hab jetzt das da gepostest und nu ? sry wenn ich nerve ! VIELEN Dank jetzt schon mal !! |
|
29.03.2006, 17:18
| #28 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! im anhang ist die txt datei |
|
29.03.2006, 17:21
| #29 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! woher kommtn sowas eigentlich ? bin eigentlich immer besonders vorsichtig |
|
29.03.2006, 17:26
| #30 |
| | Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! falls das noch was hilft also etrust scan findet: FlashGet Browser Helper Object Browser Helper Object "FlashGet" gefunden in: key "hkey_classes_root \clsid\{e0e899ab-f487-11d5-8d29-0050ba6940e3}" key "hkey_local_machine \software\classes\clsid\{e0e899ab-f487-11d5-8d29-0050ba6940e3}" Weitere Infos TopSearch Browser Helper Object Browser Helper Object "TopSearch" gefunden in: key "hkey_classes_root \interface\{582ab125-1403-42fb-9efb-198690ba1496}" Weitere Infos As1.falkag.de Tracking Cookie Tracking Cookie "As1.falkag.de" gefunden in: Cookie "philipp@as1.falkag[1].txt" File "C:\Dokumente und Einstellungen\Philipp\Cookies\philipp@as1.falkag[1].txt" Weitere Infos SpywareQuake 2.0 Trojan Trojan "SpywareQuake 2.0" gefunden in: Folder "C:\WINDOWS\system32\1024" File "C:\WINDOWS\system32\dfrgsrv.exe" Weitere Infos Trojan.Win32.StartPage.adh |
|
| Themen zu Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! |
| abgesicherten, abgesicherten modus, ad-aware, anleitung, brauche, dringend, geschichte, help, meldung, modus, neue, neuen, neustart, nicht mehr, plagegeister, plötzlich, relativ, schnell, spybot, spyware, taskleiste, träge, unbedingt, vaio, voll |
Linear-Darstellung
