WTF...need PC specialist!!!

    • cubaner
      cubaner
      Bronze
      Dabei seit: 05.03.2006 Beiträge: 4.245
      Ich hab seit heute nen fund in den antimalware prog A² und da heißt es eine datei namens: Trace.Registry.SpywareQuake unter dem Trace: KEY: HKEY_LOCALMACHIN\Software\Microsoft\Windows\CurrentVersion\AppPaths\SpywareQuaked.exe sei gefunden worden. Ich hab danach mal gegoogelt, aber nur den "tipp" hier gefunden : http://www.pctipp.ch/helpdesk/kummerkasten/archiv/viren/32913.asp[/URL] --> die bennanten dateien kann ich nicht finden und entfernen über A² bringt auch nix...jedesmal wieder da??? was sehr seltsam ist, ist das ich in der registry unter dem key nix gleichnamiges finde????? (btw Ad-Aware findets überhauptnicht) was kann ich tun um das wegzubekommen? wo kam das möglicherweise her? (nein ich bin kein 24/7 pornoseiten surfer^^) was ist das risiko bei diesem teil? bin für jeden tipp dankbar
  • 7 Antworten
    • efkay
      efkay
      Bronze
      Dabei seit: 25.03.2005 Beiträge: 3.673
      http://www.hijackthis.de
    • cubaner
      cubaner
      Bronze
      Dabei seit: 05.03.2006 Beiträge: 4.245
      Original von efkay http://www.hijackthis.de
      nix drin wenn ich die logfile auswerten lasse ?(
    • efkay
      efkay
      Bronze
      Dabei seit: 25.03.2005 Beiträge: 3.673
      poste mal das logfile
    • Ghostmaster
      Ghostmaster
      Global
      Dabei seit: 24.05.2006 Beiträge: 39.937
      Jou ohne Logfile keine Analyse ;) Ansonsten hab ich hier heute im Forum was von Rootkits gelesen. Irgendwas gabs da von F-Secure, dass Rootkits aufspüren kann. Edit: http://spywarefiles.prevx.com/RRDAJH34850375/SPYWAREQUAKED.EXE.html
    • cubaner
      cubaner
      Bronze
      Dabei seit: 05.03.2006 Beiträge: 4.245
      Logfile of HijackThis v1.99.1 Scan saved at 10:53:55 AM, on 03/17/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe D:\Programme\SpadeEye\SpadeEye.exe D:\Programme\PartyGaming\PartyGaming.exe D:\Programme\Full Tilt Poker\FullTiltPoker.exe D:\Programme\SpadeEye\SpadeEye.exe E:\Programme\Poker Tracker V2\ptrack2.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\ASUS\PC Probe II\Probe2.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174066899641 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - E:\Programme\PostgreSQL\8.2\bin\pg_ctl.exe das ist die logfile von hijackthis.......einer ne idee?
    • CaptainAhab
      CaptainAhab
      Bronze
      Dabei seit: 31.07.2006 Beiträge: 1.267
      http://blog.patrickkempf.de/2006/spywarequake-entfernen/ http://www.pctipp.ch/helpdesk/kummerkasten/archiv/viren/32913.asp Hier zwei Links wo was zum entfernen steht. Da ich nur schnell überflogen hab, gebe ich natürlich keine Garantie, dass es funktioniert bzw. dass die verwendeten Programme nicht selbst malware sind.
    • efkay
      efkay
      Bronze
      Dabei seit: 25.03.2005 Beiträge: 3.673
      naja eine auswertung vom logfile hat jetzt nichts verdächtiges ergeben, der erste link von dem kollegen über mir sollte aber anscheinend weiterhelfen :) ps: logfile kannste wieder wegeditieren, brauch ja keiner wissen was bei dir so aufm rechner läuft ;)