|
Spyware Quake Highjack ausweretung Bitte helft mir wie werde ich den scheiss spyware quake wierder los? hier it meine highjack datei bittte wertet sie für mich aus danke Logfile of HijackThis v1.99.1 Scan saved at 21:20:44, on 24.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\ishost.exe D:\WINDOWS\system32\issearch.exe D:\WINDOWS\system32\isnotify.exe D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Powerdvd\PDVDServ.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Winamp\winampa.exe D:\Programme\Java\jre1.5.0_07\bin\jusched.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ismon.exe D:\Programme\Gemeinsame Dateien\{48B554E7-06C2-1031-0422-040810040031}\Update.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Skype\Phone\Skype.exe D:\WINDOWS\CROSOF~1\wowexec.exe D:\Programme\??stem\w?nword.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\WUSB54G Wireless-G Adapter\WLService.exe D:\Programme\WUSB54G Wireless-G Adapter\WUSB54G.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Internet Explorer\iexplore.exe C:\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - {359133E0-D90A-A2A4-0A91-F04A41ACA499} - D:\WINDOWS\system32\kejqce.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file) O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Powerdvd\PDVDServ.exe O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Tpei] "D:\WINDOWS\CROSOF~1\wowexec.exe" -vt yax O4 - HKCU\..\Run: [Qikmp] D:\Programme\??stem\w?nword.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyPoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\PartyPoker\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O17 - HKLM\System\CCS\Services\Tcpip\..\{F8007A11-A17A-4FDE-A0AC-9DEDBB14DA3F}: NameServer = 192.168.0.13 O20 - AppInit_DLLs: D:\WINDOWS\system32\alg.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: WUSB54GSVC - Unknown owner - D:\Programme\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing) lg itwasntme |
@itwasnme, Hallo, 1.) lies dir folgende Anleitung durch und arbeite sie ab: Entfernung Zlob 2.) lass folgende Dateien bei Virustotal auswerten: Zitat:
3.) Führe einen eScan durch und poste mit Hilfe der "find.bat" das Ergebnis. (steht alles in der Anleitung) Gruß Daniel |
Sorry würde ich gerne aber der startet das programm smitfraudnix nicht was kann ich tun? |
Zitat:
Sollte das beides nicht funktionieren (was ich mir aber kaum vorstellen kann ;) ), fahre mit Punkt 2.) und 3.) die ich dir gegeben habe fort! Gruß Daniel |
erstmal danke bis hier hin vielleicht war funktionioert nicht ein bischen falsch ausgedrückt bei dopelklick auf das programm geht für den bruchteil einer sekunde das fenster auf aber sofort wieder zu und es passiert nix( ich kann natürlich auch nix eingeben)ich versuchs jetzt mit dem zweiten programm |
bei smitrem hab ich das gleiche problem kennst du das zufällig? keine ahnung auch nicht im abgesicherten modus hab auf jeden fall die beiden dateine mal weggeschickt p.s. kann das mit nem virus zusammen hängen das die programme nicht ausgeführt werden? |
Zitat:
Zitat:
Zitat:
|
wie weggeschickt? DU bekommst doch die Auswertung sofort, sie dauert doch nur maximal 5 Minuten?! ok habs jetzt gerafft in 5 min is das ergebnis da hoffe du kannst noch solange wartren :-) nochmal vielen dank |
so hier ich kann damit mal gar nix anfangen Complete scanning result of "kejqce.dll", received in VirusTotal at 07.24.2006, 22:01:34 (CET). Antivirus Version Update Result AntiVir 6.35.0.24 07.24.2006 ADSPY/PurityScan.AK.101 Authentium 4.93.8 07.24.2006 no virus found Avast 4.7.844.0 07.24.2006 Win32:Agent-RY AVG 386 07.24.2006 Adware Generic.PBA BitDefender 7.2 07.24.2006 Adware.Purityscan.BU CAT-QuickHeal 8.00 07.22.2006 no virus found ClamAV devel-20060426 07.24.2006 Trojan.PurityScan.AK DrWeb 4.33 07.24.2006 no virus found eTrust-InoculateIT 23.72.76 07.23.2006 no virus found eTrust-Vet 12.6.2306 07.24.2006 Win32/Clspring!generic Ewido 4.0 07.24.2006 Adware.PurityScan Fortinet 2.77.0.0 07.23.2006 Adware/ClickSpring F-Prot 3.16f 07.24.2006 no virus found F-Prot4 4.2.1.29 07.24.2006 no virus found Ikarus 0.2.65.0 07.24.2006 AdWare.PurityScan.AK Kaspersky 4.0.2.24 07.24.2006 not-a-virus:AdWare.Win32.PurityScan.ak McAfee 4813 07.24.2006 potentially unwanted program Adware-ClickSpring Microsoft 1.1508 07.24.2006 no virus found NOD32v2 1.1677 07.24.2006 a variant of Win32/Adware.PurityScan Norman 5.90.23 07.24.2006 W32/PurityScan.ZU Panda 9.0.0.4 07.24.2006 Adware/PurityScan Sophos 4.07.0 07.24.2006 no virus found Symantec 8.0 07.24.2006 no virus found TheHacker 5.9.8.180 07.24.2006 no virus found UNA 1.83 07.24.2006 Adware.PurityScan VBA32 3.11.0 07.24.2006 AdWare.Win32.PurityScan.ak VirusBuster 4.3.7:9 07.24.2006 Adware.ClickSpring.Gen Aditional Information File size: 139264 bytes MD5: b6eedf2c5f81fc785ca4d23b60f4acd0 SHA1: e172b9e035928c8c3d88062116df069eabf879d9 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. |
@sunny wenn du jetzt schion weg bist schreib mir halt morgen oder so würde brauche dann immernoch hilfe |
Guten Abend, also PurtyScan ist sehr schwer zu entfernen. Gibt hier einen schönen Post dazu: http://www.trojaner-board.de/showthread.php?t=30494&highlight=PurityScan Vieleicht hilft Dir das weiter, was felix1 dort sagt! Gruß Mellosun |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board