Trojaner-Board - Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Spyware Quake 2.0 - kam gleich nach Spyfalcon ... HELP! (https://www.trojaner-board.de/27829-spyware-quake-2-0-kam-gleich-spyfalcon-help.html)

Zitat:

Zitat von manisb

So da bin ich nomma ^^
hier das zeux vom datfind
system32

remove spywarequake -> alles abarbeiten

http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\eRLog.ini
C:\DOKUME~1\Carsten\LOKALE~1\Temp\SQLanguage.ini
C:\WINDOWS\system32\hpF5CF.tmp
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\ldF581.tmp
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp3108.tmp
C:\WINDOWS\system32\ld2B5B.tmp
C:\WINDOWS\system32\ld23AC.tmp
C:\WINDOWS\system32\ldC3DC.tmp
C:\WINDOWS\system32\ldA652.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\hp4617.tmp
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\dfrgsrv.exe

so die datein wie gewünscht (bitte helft mir:heulen: )

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\WINDOWS\system32

17.04.2006 20:40 5.032 ncompat.tlb
17.04.2006 20:18 7.680 interf.tlb
17.04.2006 20:18 43.573 nvapps.xml
17.04.2006 20:18 48.128 hp92F9.tmp
17.04.2006 20:18 37.389 ld91EF.tmp
17.04.2006 16:54 4.286 ot.ico
17.04.2006 16:54 10.040 mssearchnet.exe
17.04.2006 16:54 4.286 ts.ico
17.04.2006 16:54 17.092 nvctrl.exe
17.04.2006 16:52 2.422 wpa.dbl
12.04.2006 23:56 262.144 wrap_oal.dll
12.04.2006 23:56 86.016 OpenAL32.dll
11.04.2006 23:22 16.157 dfrgsrv.exe
26.03.2006 16:40 380.350 perfh009.dat
26.03.2006 16:40 52.764 perfc009.dat
26.03.2006 16:40 391.000 perfh007.dat
26.03.2006 16:40 63.580 perfc007.dat
26.03.2006 16:40 897.954 PerfStringBackup.INI
26.02.2006 12:12 258.248 FNTCACHE.DAT
14.02.2006 10:20 550.120 LegitCheckControl.DLL
07.02.2006 22:28 4.513.120 MRT.exe
05.02.2006 00:37 98.304 CmdLineExt.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\DOKUME~1\W0LFSB~1\LOKALE~1\Temp

17.04.2006 20:19 16.384 ~DFB5E7.tmp
17.04.2006 20:18 512 ~DF9D32.tmp
17.04.2006 20:18 16.384 ~DF9D1D.tmp
17.04.2006 20:18 32.768 ~DF8EF8.tmp
17.04.2006 16:52 16.384 ~DFB703.tmp
17.04.2006 16:52 16.384 ~DF3B72.tmp
17.04.2006 16:52 32.768 ~DFAE6B.tmp
14.04.2006 20:04 32.768 ~DFCC4C.tmp
12.04.2006 23:40 76 eulB.tmp
12.04.2006 22:35 798.234 IMT29.xml
12.04.2006 22:35 426 IMT28.xml
12.04.2006 22:35 2.036 IMT27.xml
12.04.2006 22:31 798.234 IMT1E.xml
12.04.2006 22:31 426 IMT1D.xml
12.04.2006 22:31 2.036 IMT1C.xml
12.04.2006 22:30 798.234 IMT1B.xml
12.04.2006 22:30 426 IMT1A.xml
12.04.2006 22:30 2.036 IMT19.xml
12.04.2006 22:29 16.384 ~DF7F60.tmp
12.04.2006 22:29 16.384 ~DFD79B.tmp
12.04.2006 22:28 32.768 ~DF8266.tmp
12.04.2006 22:26 32.723 SQLanguage.ini
12.04.2006 22:26 2.983.247 sa3.exe
12.04.2006 22:26 16.384 ~DFA853.tmp
12.04.2006 22:26 16.384 ~DFDA32.tmp
12.04.2006 22:26 32.768 ~DFA192.tmp
12.04.2006 21:48 2.983.247 saF.exe
12.04.2006 21:08 16.384 ~DF78E2.tmp
12.04.2006 21:08 16.384 ~DFD1DF.tmp
12.04.2006 21:08 32.768 ~DF7EC8.tmp
11.04.2006 22:17 16.384 ~DFDCD8.tmp
11.04.2006 22:17 16.384 ~DFD28C.tmp
11.04.2006 22:02 32.768 ~DF7ABD.tmp
11.04.2006 12:19 32.768 ~DF7473.tmp
10.04.2006 20:55 16.384 ~DF80A5.tmp
10.04.2006 20:55 16.384 ~DFF128.tmp
10.04.2006 20:54 32.768 ~DF7324.tmp
09.04.2006 19:51 32.768 ~DF79C8.tmp
09.04.2006 15:49 32.768 ~DF832F.tmp
08.04.2006 12:18 32.768 ~DF7470.tmp
07.04.2006 20:46 16.384 ~DF8B8B.tmp
07.04.2006 20:46 16.384 ~DF8447.tmp
07.04.2006 18:41 72.192 ~e5.0001
07.04.2006 18:23 45.056 SWFXXLRT.DLL
07.04.2006 15:58 32.768 ~DF7AF8.tmp
07.04.2006 06:26 118 0CF6E057.TMP
06.04.2006 21:55 16.384 ~DFD6CA.tmp
06.04.2006 21:55 16.384 ~DFCFA5.tmp
06.04.2006 16:01 32.768 ~DF72A9.tmp
05.04.2006 12:34 32.768 ~DF71E5.tmp
04.04.2006 10:39 0 TempCover5
04.04.2006 10:30 0 TempCover4
04.04.2006 10:28 0 TempCover3
04.04.2006 10:18 32.768 ~DF76C5.tmp
03.04.2006 15:53 32.768 ~DF8EFD.tmp
02.04.2006 12:56 16.384 ~DF725A.tmp
02.04.2006 12:56 16.384 ~DF52FC.tmp
02.04.2006 12:56 32.768 ~DF7606.tmp
01.04.2006 15:50 16.384 ~DF42F5.tmp
01.04.2006 15:50 16.384 ~DF8C1.tmp
01.04.2006 15:46 32.768 ~DF7605.tmp
31.03.2006 19:00 32.768 ~DF7712.tmp
31.03.2006 15:59 16.384 ~DF1BDF.tmp
31.03.2006 15:59 16.384 ~DF11D9.tmp
31.03.2006 15:52 32.768 ~DF7A0F.tmp
30.03.2006 12:38 32.768 ~DFFAF5.tmp
29.03.2006 19:31 32.768 ~DF773A.tmp
29.03.2006 17:39 16.384 ~DF5F9D.tmp
29.03.2006 17:39 16.384 ~DF4B7A.tmp
29.03.2006 16:39 32.768 ~DF747C.tmp
28.03.2006 21:14 16.384 ~DF5B0E.tmp
28.03.2006 21:14 16.384 ~DFF06A.tmp
28.03.2006 21:08 32.768 ~DF724C.tmp
28.03.2006 19:18 16.384 ~DF9B06.tmp
28.03.2006 19:18 16.384 ~DF5D59.tmp
28.03.2006 19:17 32.768 ~DF72E6.tmp
28.03.2006 16:03 16.384 ~DF2A2C.tmp
28.03.2006 16:03 16.384 ~DF1E3F.tmp
28.03.2006 15:59 32.768 ~DF75F2.tmp
27.03.2006 21:00 32.768 ~DF72C2.tmp
27.03.2006 12:21 32.768 ~DF755D.tmp
26.03.2006 18:58 16.384 ~DF825.tmp
26.03.2006 16:35 16.384 ~DF96AB.tmp
26.03.2006 16:35 16.384 ~DF7526.tmp
26.03.2006 16:35 32.768 ~DF740B.tmp
25.03.2006 00:30 16.384 ~DF71F7.tmp
24.03.2006 22:23 32.768 ~DF7546.tmp
24.03.2006 14:30 32.768 ~DF75F0.tmp
24.03.2006 13:43 16.384 ~DF2C91.tmp
24.03.2006 13:43 16.384 ~DF2325.tmp
24.03.2006 13:42 32.768 ~DF72B5.tmp
24.03.2006 00:06 16.384 ~DF78B4.tmp
24.03.2006 00:06 16.384 ~DF71A2.tmp
23.03.2006 17:55 32.768 ~DF74D7.tmp
22.03.2006 23:47 16.384 ~DFA107.tmp
22.03.2006 23:46 32.768 ~DF7230.tmp
22.03.2006 22:25 32.768 ~DF3CB1.tmp
22.03.2006 22:13 32.768 ~DF3F10.tmp
22.03.2006 21:55 0 TempCover2
22.03.2006 21:55 16.384 ~DF6A09.tmp
22.03.2006 21:54 16.384 ~DFA72E.tmp
22.03.2006 21:54 512 ~DF5FF6.tmp
22.03.2006 21:54 16.384 ~DF5FC8.tmp
22.03.2006 21:54 32.768 ~DF70ED.tmp
21.03.2006 22:06 16.384 ~DF6754.tmp
21.03.2006 22:06 16.384 ~DF5DE6.tmp
21.03.2006 22:04 16.384 ~DF6017.tmp
21.03.2006 22:02 16.384 ~DFE034.tmp
21.03.2006 22:02 16.384 ~DFCFBC.tmp
21.03.2006 22:01 16.384 ~DF69C4.tmp
21.03.2006 22:00 32.768 ~DF74A2.tmp
21.03.2006 13:21 16.384 ~DF9535.tmp
21.03.2006 13:21 16.384 ~DF6C84.tmp
21.03.2006 13:21 32.768 ~DF73E1.tmp
20.03.2006 20:45 32.768 ~DF75B9.tmp
20.03.2006 17:16 32.768 ~DF6E15.tmp
19.03.2006 19:09 32.768 ~DF7286.tmp
19.03.2006 17:24 16.384 ~DFB44D.tmp
19.03.2006 13:28 32.768 ~DF6F3C.tmp
19.03.2006 02:17 16.384 ~DF1C14.tmp
19.03.2006 02:17 16.384 ~DFFC2A.tmp
19.03.2006 02:15 32.768 ~DF69BA.tmp
18.03.2006 17:57 32.768 ~DF6C77.tmp
18.03.2006 14:03 32.768 ~DF6C69.tmp
17.03.2006 21:47 16.384 ~DF11A3.tmp
17.03.2006 21:40 32.768 ~DF6A2D.tmp
13.03.2006 23:36 53.738 9754_appcompat.txt
13.03.2006 21:59 16.384 ~DFEEA7.tmp
13.03.2006 21:59 16.384 ~DFCA17.tmp
13.03.2006 21:55 32.768 ~DF5F53.tmp
13.03.2006 00:07 16.384 ~DF9710.tmp
12.03.2006 23:35 16.384 ~DF99C8.tmp
12.03.2006 23:35 16.384 ~DF7DB9.tmp
12.03.2006 23:30 32.768 ~DF6220.tmp
12.03.2006 20:48 32.768 ~DF84DA.tmp
12.03.2006 19:45 717 control.xml
12.03.2006 17:00 23.427 TFR2D.tmp
12.03.2006 15:07 32.768 ~DF5F48.tmp
10.03.2006 23:44 16.384 ~DFDD85.tmp
10.03.2006 23:43 16.384 ~DF7FE3.tmp
10.03.2006 23:19 32.768 ~DFFF2.tmp
10.03.2006 23:12 32.768 ~DF3A.tmp
10.03.2006 23:00 32.768 ~DFF6B5.tmp
10.03.2006 22:55 32.768 ~DF7F9F.tmp
10.03.2006 21:58 32.768 ~DF8FAF.tmp
10.03.2006 21:52 32.768 ~DF510C.tmp
10.03.2006 00:00 32.768 ~DF42FA.tmp
09.03.2006 13:22 32.768 ~DF9280.tmp
08.03.2006 19:59 16.384 ~DF76BF.tmp
08.03.2006 19:59 16.384 ~DF5539.tmp
08.03.2006 19:58 32.768 ~DF9556.tmp
06.03.2006 14:08 16.384 ~DFCF65.tmp
06.03.2006 14:08 16.384 ~DFB18E.tmp
06.03.2006 14:05 32.768 ~DF939D.tmp
05.03.2006 19:49 32.768 ~DF8950.tmp
05.03.2006 18:54 16.384 ~DF46F4.tmp
05.03.2006 18:54 16.384 ~DF6F9B.tmp
05.03.2006 18:54 32.768 ~DF9727.tmp
05.03.2006 15:39 16.384 ~DF3B.tmp
05.03.2006 15:35 32.768 ~DF9ECB.tmp
05.03.2006 11:15 16.384 ~DF9571.tmp
05.03.2006 11:15 16.384 ~DF6A53.tmp
05.03.2006 11:15 32.768 ~DF8C86.tmp
05.03.2006 03:03 283 wahtmltmp00.htm
05.03.2006 02:42 50.688 869764.mst
05.03.2006 02:40 50.688 85ae3c.mst
05.03.2006 02:40 50.688 838021.mst
05.03.2006 02:38 50.688 82e662.mst
05.03.2006 00:15 16.384 ~DFFD35.tmp
05.03.2006 00:15 16.384 ~DF5117.tmp
05.03.2006 00:14 32.768 ~DF80B7.tmp
04.03.2006 23:42 16.384 ~DFA08C.tmp
04.03.2006 23:42 16.384 ~DF7C38.tmp
04.03.2006 23:41 32.768 ~DF7A82.tmp
04.03.2006 23:19 16.384 ~DF9174.tmp
04.03.2006 23:19 16.384 ~DF6187.tmp
04.03.2006 23:19 32.768 ~DF9754.tmp
04.03.2006 22:49 16.384 ~DF9BEF.tmp
04.03.2006 22:49 16.384 ~DF6F9A.tmp
04.03.2006 22:49 32.768 ~DF6C0B.tmp
04.03.2006 22:43 16.384 ~DF8B30.tmp
04.03.2006 22:43 16.384 ~DF6DE2.tmp
04.03.2006 22:43 32.768 ~DF8DC5.tmp
04.03.2006 22:27 16.384 ~DFAC8D.tmp
04.03.2006 22:27 16.384 ~DF842D.tmp
04.03.2006 22:27 32.768 ~DF7CE5.tmp
04.03.2006 21:59 16.384 ~DF854D.tmp
04.03.2006 21:59 16.384 ~DF5DB4.tmp
04.03.2006 21:59 32.768 ~DF7D5F.tmp
04.03.2006 21:36 16.384 ~DF8A16.tmp
04.03.2006 21:36 16.384 ~DF624B.tmp
04.03.2006 21:36 32.768 ~DF8CF2.tmp
04.03.2006 21:01 32.768 ~DF8BE5.tmp
04.03.2006 11:34 32.768 ~DF80B9.tmp
03.03.2006 15:36 16.384 ~DF9B08.tmp
03.03.2006 15:36 16.384 ~DF6DBD.tmp
03.03.2006 15:36 32.768 ~DF6F30.tmp
03.03.2006 14:00 16.384 ~DF6FE3.tmp
03.03.2006 13:59 16.384 ~DF5102.tmp
03.03.2006 13:59 16.384 ~DF89BE.tmp
03.03.2006 13:59 32.768 ~DF9250.tmp
03.03.2006 13:30 16.384 ~DF69E4.tmp
03.03.2006 13:30 512 ~DF5FD5.tmp
03.03.2006 13:30 16.384 ~DF5FBC.tmp
03.03.2006 13:27 16.384 ~DF3ADE.tmp
03.03.2006 13:23 32.768 ~DF7DF1.tmp
02.03.2006 22:09 16.384 ~DFC767.tmp
02.03.2006 22:09 32.768 ~DF6E1D.tmp
02.03.2006 19:47 16.384 ~DFA6DC.tmp
02.03.2006 19:47 32.768 ~DF8DF0.tmp
02.03.2006 16:55 16.384 ~DF8F1B.tmp
02.03.2006 16:55 16.384 ~DF6EC1.tmp
02.03.2006 16:55 32.768 ~DF8547.tmp
02.03.2006 00:32 16.384 ~DFAC4F.tmp
02.03.2006 00:32 16.384 ~DF8065.tmp
02.03.2006 00:31 32.768 ~DFB0F2.tmp
02.03.2006 00:20 16.384 ~DFC3E0.tmp
02.03.2006 00:20 16.384 ~DF92D5.tmp
02.03.2006 00:20 16.384 ~DF6145.tmp
02.03.2006 00:19 32.768 ~DF8542.tmp
02.03.2006 00:05 16.384 ~DFD23B.tmp
02.03.2006 00:04 16.384 ~DFBD77.tmp
02.03.2006 00:04 16.384 ~DF6A68.tmp
02.03.2006 00:04 32.768 ~DF8499.tmp
01.03.2006 23:55 16.384 ~DF93F1.tmp
01.03.2006 23:55 16.384 ~DF715D.tmp
01.03.2006 23:55 32.768 ~DF82BB.tmp
01.03.2006 23:38 16.384 ~DF931E.tmp
01.03.2006 23:38 16.384 ~DF61FF.tmp
01.03.2006 23:38 32.768 ~DF9884.tmp
01.03.2006 23:29 16.384 ~DF523C.tmp
01.03.2006 23:07 16.384 ~DFAE2E.tmp
01.03.2006 23:04 16.384 ~DF8FD7.tmp
01.03.2006 23:04 16.384 ~DF6A42.tmp
01.03.2006 23:04 32.768 ~DF8C20.tmp
01.03.2006 22:26 16.384 ~DF8D08.tmp
01.03.2006 22:17 32.768 ~DFAB9A.tmp
01.03.2006 22:13 32.768 ~DF98DE.tmp
01.03.2006 11:50 32.768 ~DF7484.tmp
28.02.2006 07:07 16.384 ~DF7A55.tmp
28.02.2006 07:07 16.384 ~DF4AC1.tmp
28.02.2006 07:07 32.768 ~DF7849.tmp
27.02.2006 17:02 32.768 ~DF5233.tmp
26.02.2006 20:10 32.768 ~DF8279.tmp
26.02.2006 12:12 32.768 ~DFC8A.tmp
25.02.2006 23:34 16.384 ~DF758F.tmp
25.02.2006 23:34 16.384 ~DF542F.tmp
25.02.2006 23:32 32.768 ~DF685A.tmp
25.02.2006 14:43 604.311 gtb1B.tmp.cab
25.02.2006 14:43 0 gtb1B.tmp
25.02.2006 13:32 16.384 ~DF8533.tmp
25.02.2006 13:32 16.384 ~DF5904.tmp
25.02.2006 13:32 32.768 ~DF6815.tmp
24.02.2006 20:32 32.768 ~DF651A.tmp
24.02.2006 18:45 16.384 ~DF813C.tmp
24.02.2006 18:45 16.384 ~DF77F4.tmp
24.02.2006 17:11 32.768 ~DF64E4.tmp
24.02.2006 16:58 16.384 ~DF836E.tmp
24.02.2006 16:58 16.384 ~DF418D.tmp
23.02.2006 22:06 16.384 ~DF7100.tmp
23.02.2006 22:06 16.384 ~DF4AA0.tmp
23.02.2006 22:06 32.768 ~DF6360.tmp
23.02.2006 10:57 16.384 ~DF9025.tmp
23.02.2006 10:57 16.384 ~DFA963.tmp
23.02.2006 10:57 32.768 ~DF61C9.tmp
22.02.2006 21:54 16.384 ~DFAE4F.tmp
22.02.2006 21:54 16.384 ~DF685B.tmp
22.02.2006 21:54 32.768 ~DF4EEE.tmp
22.02.2006 13:17 32.768 ~DF4E63.tmp
21.02.2006 17:20 32.768 ~DF67C2.tmp
20.02.2006 22:14 16.384 ~DF6F8A.tmp
20.02.2006 22:14 16.384 ~DF5C3F.tmp
20.02.2006 22:13 32.768 ~DF6A9F.tmp
19.02.2006 20:39 32.768 ~DF4ED9.tmp
19.02.2006 15:15 32.768 ~DF67A0.tmp
19.02.2006 15:07 90.112 ~9.tmp
19.02.2006 15:04 32.768 ~DF5D4B.tmp
19.02.2006 14:58 16.384 ~DF6BF1.tmp
19.02.2006 14:57 512 ~DF3FC5.tmp
19.02.2006 14:57 16.384 ~DF3F61.tmp
19.02.2006 14:57 32.768 ~DF42BB.tmp
19.02.2006 12:02 32.768 ~DF521A.tmp
18.02.2006 23:43 32.768 ~DF538A.tmp
11.02.2006 23:23 16.384 ~DF410E.tmp
11.02.2006 23:23 16.384 ~DF3661.tmp
11.02.2006 22:29 32.768 ~DF53AD.tmp
10.02.2006 21:57 32.768 ~DF6664.tmp
09.02.2006 22:20 32.768 ~DF625B.tmp
09.02.2006 19:35 32.768 ~DF6772.tmp
09.02.2006 19:30 16.384 ~DFFFBD.tmp
09.02.2006 19:30 16.384 ~DFFF31.tmp
09.02.2006 19:30 16.384 ~DFFF5F.tmp
09.02.2006 19:30 16.384 ~DFFF8F.tmp
09.02.2006 16:22 16.384 ~DFA26B.tmp
09.02.2006 16:22 16.384 ~DF6D74.tmp
09.02.2006 16:22 32.768 ~DF67C7.tmp
08.02.2006 22:18 32.768 ~DF6820.tmp
08.02.2006 00:14 16.384 ~DFE2A9.tmp
08.02.2006 00:14 16.384 ~DFDBA5.tmp
07.02.2006 14:31 16.384 ~DF7214.tmp
07.02.2006 14:31 16.384 ~DF540D.tmp
07.02.2006 14:31 32.768 ~DF6582.tmp
06.02.2006 21:20 16.384 ~DF7FAC.tmp
06.02.2006 21:20 16.384 ~DF521F.tmp
06.02.2006 21:20 32.768 ~DF6339.tmp
06.02.2006 21:00 16.384 ~DFE0C3.tmp
06.02.2006 21:00 16.384 ~DF9436.tmp
06.02.2006 21:00 32.768 ~DF58D2.tmp
06.02.2006 20:53 16.384 ~DF69A9.tmp
06.02.2006 20:53 16.384 ~DF54D9.tmp
06.02.2006 20:53 32.768 ~DF50CD.tmp
06.02.2006 20:29 16.384 ~DF1BE.tmp
06.02.2006 20:29 16.384 ~DFFAA0.tmp
06.02.2006 20:14 32.768 ~DF5240.tmp
06.02.2006 19:58 32.768 ~DF6549.tmp
06.02.2006 17:35 16.384 ~DF57C2.tmp
06.02.2006 17:35 16.384 ~DF266A.tmp
06.02.2006 17:35 32.768 ~DF6319.tmp
05.02.2006 18:25 16.384 ~DF7AE3.tmp
05.02.2006 18:25 16.384 ~DF7355.tmp
05.02.2006 12:08 32.768 ~DF680A.tmp
04.02.2006 22:05 32.768 ~DF706A.tmp
04.02.2006 21:59 16.384 ~DFC2CB.tmp
04.02.2006 21:59 16.384 ~DFB266.tmp
04.02.2006 14:42 32.768 ~DF6CAE.tmp
03.02.2006 23:13 32.768 ~DF67A7.tmp
03.02.2006 17:09 32.768 ~DF57E0.tmp
02.02.2006 23:44 32.768 ~DF5AEF.tmp
02.02.2006 14:13 32.768 ~DF4030.tmp
01.02.2006 11:25 32.768 ~DF6FB1.tmp
31.01.2006 13:25 32.768 ~DF64C8.tmp
30.01.2006 17:42 32.768 ~DF6393.tmp
29.01.2006 21:16 32.768 ~DF6407.tmp
27.01.2006 13:33 32.768 ~DF5B17.tmp
26.01.2006 21:12 16.384 ~DF96CC.tmp
26.01.2006 21:12 16.384 ~DF64A4.tmp
26.01.2006 21:12 32.768 ~DF7FE9.tmp
26.01.2006 20:05 53.738 f731_appcompat.txt
26.01.2006 17:19 16.384 ~DF7368.tmp
26.01.2006 17:19 16.384 ~DF5CBF.tmp
26.01.2006 17:18 32.768 ~DF69AC.tmp
23.01.2006 22:26 16.384 ~DF8C1B.tmp
23.01.2006 22:26 16.384 ~DF625A.tmp
23.01.2006 22:26 32.768 ~DF62C4.tmp
22.01.2006 12:46 16.384 ~DF1375.tmp
22.01.2006 12:46 16.384 ~DF682.tmp
22.01.2006 12:42 32.768 ~DF5D6A.tmp
21.01.2006 08:45 32.768 ~DF68E3.tmp
20.01.2006 22:15 16.384 ~DF9A2E.tmp
20.01.2006 22:15 16.384 ~DF6712.tmp
20.01.2006 22:15 32.768 ~DF69C3.tmp
19.01.2006 22:32 16.384 ~DF57F0.tmp
19.01.2006 22:32 16.384 ~DF473E.tmp
19.01.2006 22:09 32.768 ~DF4671.tmp
19.01.2006 13:23 16.384 ~DF8DD8.tmp
19.01.2006 13:23 16.384 ~DF860A.tmp
19.01.2006 13:23 32.768 ~DF630F.tmp
18.01.2006 19:13 16.384 ~DF93C9.tmp
18.01.2006 19:13 16.384 ~DF5BB4.tmp
18.01.2006 19:13 32.768 ~DF88B9.tmp
17.01.2006 23:32 1.349.120 4b5670.msi
17.01.2006 22:12 16.384 ~DF9E5F.tmp
17.01.2006 22:11 16.384 ~DF5A4C.tmp
17.01.2006 22:11 32.768 ~DF5FEF.tmp
17.01.2006 21:57 16.384 ~DF7A43.tmp
17.01.2006 21:57 16.384 ~DF504E.tmp
17.01.2006 21:57 32.768 ~DF576B.tmp
17.01.2006 11:07 16.384 ~DF63CA.tmp
17.01.2006 11:07 16.384 ~DF6327.tmp
17.01.2006 11:07 32.768 ~DF57E5.tmp
17.01.2006 00:41 16.384 ~DF8755.tmp
17.01.2006 00:41 16.384 ~DF5160.tmp
17.01.2006 00:41 32.768 ~DF5EF7.tmp
17.01.2006 00:37 16.384 ~DF858A.tmp
17.01.2006 00:37 16.384 ~DF5326.tmp
17.01.2006 00:37 32.768 ~DF58CF.tmp
17.01.2006 00:18 32.768 ~DFF237.tmp
17.01.2006 00:11 32.768 ~DF3CE1.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\WINDOWS

17.04.2006 20:24 1.469.565 WindowsUpdate.log
17.04.2006 20:18 0 0.log
17.04.2006 20:18 2.048 bootstat.dat
17.04.2006 20:17 32.634 SchedLgU.Txt
14.04.2006 22:24 736 win.ini
12.04.2006 23:56 103.871 DirectX.log
12.04.2006 23:41 97.160 setupapi.log
12.04.2006 23:27 349.610 ntbtlog.txt
12.04.2006 23:15 116 NeroDigital.ini
12.03.2006 19:45 47.609 wmsetup.log
05.03.2006 18:54 923 spupdsvc.log
05.03.2006 18:45 340.293 iis6.log
05.03.2006 18:45 62.090 ntdtcsetup.log
05.03.2006 18:45 104.890 comsetup.log
05.03.2006 18:45 14.667 tabletoc.log
05.03.2006 18:45 1.355 imsins.log
05.03.2006 18:45 133.260 tsoc.log
05.03.2006 18:45 15.718 ocmsn.log
05.03.2006 18:45 10.779 KB911927.log
05.03.2006 18:45 49.868 netfxocm.log
05.03.2006 18:45 20.067 MedCtrOC.log
05.03.2006 18:45 142.980 ocgen.log
05.03.2006 18:45 14.328 msgsocm.log
05.03.2006 18:45 277.971 FaxSetup.log
05.03.2006 18:45 92.660 msmqinst.log
05.03.2006 18:45 18.438 updspapi.log
05.03.2006 18:45 1.355 imsins.BAK
05.03.2006 18:45 9.392 KB911564.log
05.03.2006 18:44 9.616 KB911565.log
05.03.2006 18:44 10.050 KB908519.log
05.03.2006 18:44 6.784 KB913446.log
02.03.2006 22:10 1.026.446 setupapi.log.0.old
24.02.2006 21:42 4 data4711.bak
24.02.2006 21:42 4 num41.jbd
24.02.2006 21:42 4 info147.sys
17.01.2006 00:37 177.398 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\

17.04.2006 20:48 0 sys.txt
17.04.2006 20:47 7.809 system.txt
17.04.2006 20:47 32.618 systemtemp.txt
17.04.2006 20:46 102.769 system32.txt
17.04.2006 20:18 1.610.612.736 pagefile.sys
04.01.2006 22:12 0 ZGtouch.txt

Danke

sorry hab ich vergessen

Logfile of HijackThis v1.99.1
Scan saved at 21:10:11, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\spiele\half-life²\steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\ATKKBService.exe
d:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Eigene Dateien\Download\Programme\Ad-Aware\HijackThis.exe

O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp92F9.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] d:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\half-life²\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D73C1204-495B-4CE9-9B35-A58110FA3D16}: NameServer = 192.168.0.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Wolfsblut

cleanup
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp92F9.tmp
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll

PC neustarten

arbeite das ab:
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\ncompat.tlb
C:\Programme\Security Toolbar\Security Toolbar.dll
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\System32\suprox.dll
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\hp92F9.tmp
C:\WINDOWS\system32\ld91EF.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\dfrgsrv.exe

und

C:\Programme\Security Toolbar -> loeschen

----------------------------------------------------------------

dann berichte

Vielen dank sabina! hoffe das das nicht mehr wieder kommt.

ein prob. hab ich noch und zwar habe ich als startseite jetzt immer http://www.theguardservices.com/ bekomme sie auch nicht mir "extras" "internetoptionen" (Startseite) weg, was kann ich dagegen tun?

Danke!

Wolfsblut

1.
smitfraudfix
http://www.trojaner-board.de/81949-r...tfraudfix.html
poste dann den scanreport von Option 1 und 2

2.
Superantispyware
http://virus-protect.org/artikel/too...tispyware.html

scanne und poste den scanreport

1.
smitfraudfix
http://virus-protect.org/artikel/too...tfrautfix.html
poste dann den scanreport von Option 1 und 2

Nr. 1. hab ich gemacht, die startseite is endlich weg! scanreport von otion 1 hab ich leider nicht gespeichert. hier der 2te

SmitFraudFix v2.31

Scan done at 20:34:16,45, 18.04.2006
Run from D:\Eigene Dateien\Download\Programme\Ad-Aware\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\hp????.tmp Deleted
C:\WINDOWS\system32\interf.tlb Deleted
C:\WINDOWS\system32\ncompat.tlb Deleted
C:\Programme\Security Toolbar\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» End

es kamm aber nur (registry cleaning---->Do you want to clean the registry? (y/n))die frage, die hab ich aber mit 'n' beantwortet (war mir zu riskant:D )

danke nochmal

Hallo, kann mir jemand helfen!!!!
Und zwar zeigt mein PC nach dem Hochfahren an "Your Computer is infected". Dann offnet sich das Programm Spyware Quake 2.1 und das listet mir dann die angeblich Fehlerhaften Datein auf. Nun soll ich einen Key eingeben oder die Software bestellen. Nach circa einer Minute geht dann garnichts mehr. Ich bin total verzweifelt da ich den PC dringend brauche. Vielleicht kann mir ja jemand weiter helfen...

Zitat:

Zitat von rektor

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

ja nur is mein Problem das der PC nach ca. einer Minute nicht mehr zu bedienen ist also ich auch keine Internetseite mehr aufrufen kann... um deine Adresse einzugeben...

Zitat:

Zitat von rektor

ja nur is mein Problem das der PC nach ca. einer Minute nicht mehr zu bedienen ist also ich auch keine Internetseite mehr aufrufen kann... um deine Adresse einzugeben...

remove SpywareQuake
http://virus-protect.org/artikel/spyware/spywarequake.html

----------------------------------------------------------------

CleanUp!--> anwenden + PC neustarten
http://www.stevengould.org/downloads/cleanup/CleanUp451.exe

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).

öffne smitRem folder--> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt
hier posten

dann sehen wir weiter ;)

hallo sabrina,
danke für deine Bemühungen aber ich hab mir alle wichtigen Datein gesichert und die Festplatte breit gemacht... so gehts natürlich auch :) (das wollt ich sowieso mal wieder machen)
danke noch ma
:huepp:

Zitat:

Zitat von rektor

Ich habe mir auch Spyware Quake eingefangen und überlege nun auch, meinen Rechner neu aufzusetzen. Nicht, dass ich zu faul wäre, es händisch zu entfernen, doch hatte ich eh seit einiger Zeit vorgehabt, es zu machen.

Meint ihr, dass Spyware Quake 2.1 dadurch getilgt wird?

Hallo,
na klar, wenn du formatierst ist alles weg. Kleine Anleitung die du dir vielleicht noch davor zu Gemüte führen solltest.

Grüße Wildone

Danke, Wildone. Forste ich gerade durch. :)

Zitat:

Zitat von johnny78

man bekommt die Malware geloescht...ohne grosse Probleme...
http://virus-protect.org/artikel/spyware/spywarequake.html

wenn du willst, kannst du hier die Logs von datfindbat posten,...ich suche die Viren raus...
http://virus-protect.org/datfindbat.html

hi habe hier das gleiche problem wie die meisten, rechts unten in der taskleiste kommt immmer wieder ein pop up, was besagt: your pc is infected, ziemlich nervig...also hier ist mal meine hijack analyse...würde mich sehr freuen wenn ihr mir helfen könntet..bitte bitte bitte!!!

Logfile of HijackThis v1.99.1
Scan saved at 09:53:23, on 26.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\DOKUME~1\David\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://welcome.icq.com/js/ppfile.html?0
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hp9366.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Qvuuj] C:\Dokumente und Einstellungen\David\Eigene Dateien\M?crosoft\n?pdb.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O17 - HKLM\System\CCS\Services\Tcpip\..\{182907D5-A867-41ED-A32B-6C26274BC560}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: wingfc32 - wingfc32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

nun steig ich aber nicht ganz durch wie ich das mit diesen vier logs in datfindbat machen soll...bitte um einen idiotenfreundliche anleitung:)

O4 - HKCU\..\Run: [Qvuuj] C:\Dokumente und Einstellungen\David\Eigene Dateien\M?crosoft\n?pdb.exe
müsste der übeltäter sein und idiotenfreundlich sin die postings hier immer jedenfalls steige ich klar durch was sabina und co schreibt

Hallo,
@monorail
das ist ein Übeltäter, aber wahrscheinlich nicht *der*. Das wird Purityscan sein, aber da bin ich bei der entfernung nicht so gut und würde mir nochmal Sabinas Entfernungsmethode anschauen.

Grüße Wildone

LOG1:
25.04.2006 16:46 67.072 hp9366.tmp
25.04.2006 16:46 57.357 ld928B.tmp
25.04.2006 16:46 145.216 FNTCACHE.DAT
25.04.2006 16:45 1.603 ikhcore.log
25.04.2006 16:03 67.072 hp8F27.tmp
25.04.2006 16:03 176.128 twain32.dll
25.04.2006 16:03 4.286 ot.ico
25.04.2006 16:03 4.286 ts.ico
25.04.2006 16:01 156.672 oins.exe
25.04.2006 15:46 2.206 wpa.dbl
25.04.2006 14:00 43.520 CmdLineExt03.dll
11.04.2006 22:26 98.304 CmdLineExt.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 10:27 380.350 perfh009.dat
26.03.2006 10:27 391.000 perfh007.dat
26.03.2006 10:27 52.764 perfc009.dat
26.03.2006 10:27 63.580 perfc007.dat
26.03.2006 10:27 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
31.01.2006 23:58 7.006 jupdate-1.5.0_06-b05.log
18.01.2006 13:05 57.344 avsda.dll
06.01.2006 19:06 716.800 divxdec.ax
06.01.2006 19:06 4.276 divxsm.tlb
06.01.2006 19:06 778.240 DivXsm.exe
06.01.2006 19:06 573.952 DivX.dll
06.01.2006 19:05 679.936 divx_xx07.dll
06.01.2006 19:05 10.716 dsm_ja.qm
06.01.2006 19:05 15.331 dsm_de.qm
06.01.2006 19:05 15.172 dsm_fr.qm
06.01.2006 19:05 679.936 divx_xx0c.dll
06.01.2006 19:05 663.552 divx_xx11.dll
06.01.2006 18:52 421.888 pxdrv.dll
06.01.2006 18:52 108.544 pxcpyi64.exe
06.01.2006 18:52 109.568 pxinsi64.exe
06.01.2006 18:52 172.032 pxmas.dll
06.01.2006 18:52 372.736 px.dll
06.01.2006 18:52 56.832 pxcpya64.exe
06.01.2006 18:52 61.440 pxhpinst.exe
06.01.2006 18:52 56.320 pxinsa64.exe
06.01.2006 18:52 339.968 pxwave.dll
06.01.2006 18:52 28.672 vxblock.dll
06.01.2006 18:34 3.596.288 qt-dx331.dll
06.01.2006 18:34 8.523 dpude.qm
06.01.2006 18:34 86.016 dpl100.dll
06.01.2006 18:34 593.920 dpuGUI11.dll
06.01.2006 18:34 53.248 dpuGUI10.dll
06.01.2006 18:34 200.704 dtu100.dll
06.01.2006 18:34 339.968 dpus11.dll
06.01.2006 18:34 57.344 dpv11.dll
06.01.2006 18:34 294.912 dpu11.dll
06.01.2006 18:34 294.912 dpu10.dll
06.01.2006 18:34 3.136 dtu_de.qm
06.01.2006 18:31 356.436 DivXMedia.ax
06.01.2006 18:17 1.044.480 libdivx.dll
06.01.2006 18:17 200.704 ssldivx.dll
06.01.2006 07:48 245.408 unicows.dll
04.01.2006 05:35 68.096 webclnt.dll
03.01.2006 23:11 34.308 BASSMOD.dll

LOG2:
26.04.2006 10:17 72.192 ~e5.0001
26.04.2006 09:34 12.802 jusched.log
26.04.2006 09:25 16.384 Perflib_Perfdata_8f8.dat
26.04.2006 09:25 16.384 Perflib_Perfdata_8f0.dat
26.04.2006 09:24 16.384 Perflib_Perfdata_51c.dat
25.04.2006 18:29 5.040 temp.fr1E07
25.04.2006 16:09 409 NDr5D5.tmp.html
25.04.2006 16:01 181 cli572.bat
25.04.2006 16:01 0 58D.tmp
25.04.2006 16:01 0 win58C.tmp
25.04.2006 16:01 0 win587.tmp
25.04.2006 16:01 0 win580.tmp
25.04.2006 16:01 0 win57C.tmp
25.04.2006 16:01 0 win578.tmp
25.04.2006 16:01 826 win574.tmp
25.04.2006 14:00 24.744 SIntfNT.dll
25.04.2006 14:00 20.016 SIntf32.dll
25.04.2006 14:00 12.305 SIntf16.dll
25.04.2006 12:05 3.267 Word 2002 Setup(0001).txt
25.04.2006 12:05 226 Word 2002 Setup(0001)_Task(0001).txt
25.04.2006 12:03 46.730 offcln10.log
24.04.2006 17:30 12.938 java_install_reg.log
24.04.2006 17:30 0 6kz44C.tmp
24.04.2006 17:30 0 fgt44B.tmp
24.04.2006 17:23 0 hx3435.tmp
24.04.2006 17:23 0 2gc433.tmp
24.04.2006 17:22 0 y6b431.tmp
24.04.2006 17:21 0 yy042F.tmp
24.04.2006 17:21 0 29p42D.tmp
24.04.2006 17:21 0 eo042B.tmp
23.04.2006 18:40 939 jupdate1.5.0.xml
22.04.2006 20:44 111 DFC5A2B2.TMP
22.04.2006 16:53 0 cub27C.tmp
21.04.2006 11:34 16.384 ~DFAA72.tmp
21.04.2006 11:34 16.384 ~DFA4D8.tmp
20.04.2006 23:27 112 4483127C.TMP
20.04.2006 22:21 226 05EE1EEF.TMP
20.04.2006 17:25 244 1F1205F7.TMP
19.04.2006 18:14 717 control.xml
19.04.2006 16:47 5.525 WMT4F5.tmp
19.04.2006 12:06 0 f2f2EB.tmp
18.04.2006 09:43 0 kctAC.tmp
18.04.2006 09:36 0 j8eA0.tmp
17.04.2006 10:14 0 90119.tmp
17.04.2006 10:13 0 72818.tmp
16.04.2006 14:46 16.384 ~DF37.tmp
16.04.2006 14:46 16.384 ~DFCFEE.tmp
16.04.2006 12:41 16.384 ~DF27FA.tmp
16.04.2006 12:41 16.384 ~DF2813.tmp
16.04.2006 12:41 16.384 ~DF282C.tmp
16.04.2006 12:41 16.384 ~DF27E1.tmp
16.04.2006 12:06 16.384 ~DFBD53.tmp
16.04.2006 12:06 16.384 ~DFBD6C.tmp
16.04.2006 12:06 16.384 ~DFBD21.tmp
16.04.2006 12:06 16.384 ~DFBD3A.tmp
16.04.2006 11:37 16.384 ~DF8706.tmp
16.04.2006 11:37 16.384 ~DF871F.tmp
16.04.2006 11:37 16.384 ~DF8751.tmp
16.04.2006 11:37 16.384 ~DF8738.tmp
16.04.2006 11:17 16.384 ~DF5FF1.tmp
16.04.2006 11:17 16.384 ~DF5A77.tmp
16.04.2006 01:47 101 4B7BEAFF.TMP
15.04.2006 08:53 16.384 ~DFAC0E.tmp
15.04.2006 08:53 16.384 ~DFA183.tmp
14.04.2006 21:06 0 vuoBA.tmp
14.04.2006 16:11 16.384 ~DF6E62.tmp
14.04.2006 16:11 16.384 ~DF64D9.tmp
12.04.2006 13:01 0 aax764.tmp
12.04.2006 12:52 16.384 ~DF7551.tmp
12.04.2006 12:52 16.384 ~DF5B60.tmp
12.04.2006 11:41 10.696.503 pcl761.tmp
11.04.2006 23:43 0 em866A.tmp
11.04.2006 22:26 4.592 temp.ani
11.04.2006 12:56 0 k6h54A.tmp
11.04.2006 12:56 0 kjm548.tmp
11.04.2006 12:55 0 4s3546.tmp
11.04.2006 12:54 0 pbo545.tmp
10.04.2006 23:14 13.111 063092INTERVIEW.torrent
10.04.2006 10:42 0 n9r3D9.tmp
10.04.2006 07:59 0 u051F6.tmp
10.04.2006 07:58 0 9ey1F5.tmp
09.04.2006 19:00 0 aax195.tmp
08.04.2006 23:04 0 fdbAF.tmp
08.04.2006 21:36 0 A0.tmp
08.04.2006 21:36 0 9F.tmp
08.04.2006 21:12 46.596 drm_dialogs.dll
06.04.2006 18:51 16.384 ~DF32A1.tmp
06.04.2006 18:51 16.384 ~DF2DF9.tmp
06.04.2006 00:04 0 m8p3C.tmp
05.04.2006 14:04 16.384 ~DFA145.tmp
05.04.2006 14:04 16.384 ~DF9C9A.tmp
05.04.2006 00:27 0 muy1F4.tmp
04.04.2006 20:35 16.384 ~DF402C.tmp
04.04.2006 20:35 16.384 ~DF3B85.tmp
04.04.2006 19:06 0 88o1A7.tmp
02.04.2006 11:30 0 4zz49.tmp
01.04.2006 19:28 16.384 ~DF2908.tmp
31.03.2006 14:16 0 67c3F.tmp
30.03.2006 23:10 0 wzw29.tmp
30.03.2006 23:08 0 4gf26.tmp
30.03.2006 23:02 0 jqr23.tmp
30.03.2006 18:42 49 1675wrfiles.~lk
30.03.2006 15:10 0 2zj735.tmp
30.03.2006 15:07 0 lf7733.tmp
30.03.2006 15:04 0 cer731.tmp
30.03.2006 15:01 0 zn072F.tmp
30.03.2006 14:58 0 pp972D.tmp
30.03.2006 14:56 0 9iz72B.tmp
30.03.2006 14:21 16.384 ~DF3116.tmp
30.03.2006 14:20 16.384 ~DF23FC.tmp
30.03.2006 14:20 512 ~DF2407.tmp
28.03.2006 17:05 16.384 Perflib_Perfdata_44c.dat
28.03.2006 10:36 16.384 Perflib_Perfdata_4a8.dat
28.03.2006 10:36 16.384 Perflib_Perfdata_2bc.dat
28.03.2006 10:36 16.384 Perflib_Perfdata_790.dat
27.03.2006 15:34 16.384 ~DF9D5E.tmp
27.03.2006 15:34 16.384 ~DF98B7.tmp
26.03.2006 14:14 0 aax4F9.tmp
26.03.2006 14:14 0 aax4F8.tmp
26.03.2006 10:13 0 aax156.tmp
25.03.2006 23:33 16.384 ~DF6D44.tmp
25.03.2006 23:33 16.384 ~DF689C.tmp
25.03.2006 22:39 0 62f134.tmp
24.03.2006 22:40 0 rvg9A.tmp
24.03.2006 15:32 16.384 ~DFE81F.tmp
24.03.2006 15:32 16.384 ~DFE1F3.tmp
23.03.2006 17:06 0 aax6E9.tmp
21.03.2006 02:12 16.384 ~DF4046.tmp
21.03.2006 02:12 16.384 ~DF3B9F.tmp
20.03.2006 18:32 16.384 ~DF8689.tmp
20.03.2006 18:32 16.384 ~DF8670.tmp
20.03.2006 18:32 512 ~DF867B.tmp
20.03.2006 18:32 512 ~DF8694.tmp
20.03.2006 18:32 512 ~DF8649.tmp
20.03.2006 18:32 512 ~DF8662.tmp
20.03.2006 18:32 16.384 ~DF8657.tmp
20.03.2006 18:32 16.384 ~DF863E.tmp
20.03.2006 17:25 32.768 ~DF8EF5.tmp
20.03.2006 17:25 16.384 ~DF8F03.tmp
20.03.2006 17:25 16.384 ~DF8EEA.tmp
20.03.2006 17:25 512 ~DF8EDC.tmp
20.03.2006 17:25 512 ~DF8F0E.tmp
20.03.2006 17:25 16.384 ~DF8ED1.tmp
20.03.2006 17:25 512 ~DF8EC3.tmp
20.03.2006 17:25 16.384 ~DF8EB8.tmp
20.03.2006 14:33 16.384 ~DFBA1F.tmp
20.03.2006 14:33 512 ~DFB580.tmp
20.03.2006 14:33 16.384 ~DFB575.tmp
19.03.2006 20:03 0 muj752.tmp
18.03.2006 23:35 0 aax6B3.tmp
16.03.2006 14:59 16.384 Perflib_Perfdata_864.dat
16.03.2006 14:59 16.384 Perflib_Perfdata_86c.dat
16.03.2006 14:58 16.384 Perflib_Perfdata_a8.dat
15.03.2006 06:16 16.384 ~DF4731.tmp
15.03.2006 06:16 16.384 ~DF3DA1.tmp
15.03.2006 06:16 512 ~DF3DAC.tmp
15.03.2006 06:15 16.384 Perflib_Perfdata_80c.dat
14.03.2006 22:19 0 fvk89.tmp
14.03.2006 19:36 16.384 ~DFA9C6.tmp
14.03.2006 19:36 16.384 ~DFA51E.tmp
14.03.2006 11:12 0 kwi37.tmp
13.03.2006 22:11 0 fp249.tmp
13.03.2006 22:10 0 0m548.tmp
13.03.2006 22:05 0 y6647.tmp
13.03.2006 22:05 0 4q946.tmp
13.03.2006 22:01 0 99845.tmp
13.03.2006 20:49 16.384 ~DF2227.tmp
13.03.2006 20:49 16.384 ~DF1D52.tmp
13.03.2006 17:06 0 2sr2F.tmp
13.03.2006 17:04 0 8982E.tmp
13.03.2006 17:01 0 7vt2B.tmp
13.03.2006 16:57 0 yhs29.tmp
13.03.2006 16:57 0 tki26.tmp
13.03.2006 16:56 0 i9623.tmp
13.03.2006 16:52 0 lnn21.tmp
13.03.2006 16:52 0 vfk1E.tmp
13.03.2006 16:52 0 op91A.tmp
13.03.2006 16:50 0 ydj18.tmp
13.03.2006 16:50 0 tjs16.tmp
12.03.2006 22:46 5.126 ML1019_NIRVANA_1.JPG
12.03.2006 20:12 2.382.085 072393nme.jpg
12.03.2006 16:16 0 in03FA.tmp
12.03.2006 16:13 0 wy43F6.tmp
12.03.2006 15:59 16.384 ~DF2FBC.tmp
12.03.2006 15:59 512 ~DF2A96.tmp
12.03.2006 15:59 16.384 ~DF2A8B.tmp
11.03.2006 14:42 16.384 ~DF44DA.tmp
11.03.2006 14:42 16.384 ~DF4031.tmp
10.03.2006 13:28 16.384 Perflib_Perfdata_7a8.dat
10.03.2006 13:23 16.384 ~DF42E2.tmp
10.03.2006 13:23 16.384 ~DF42C9.tmp
10.03.2006 13:23 16.384 ~DF4297.tmp
10.03.2006 13:23 16.384 ~DF42B0.tmp
10.03.2006 13:22 16.384 ~DFFD8F.tmp
10.03.2006 13:22 16.384 ~DFF049.tmp
10.03.2006 12:53 16.384 ~DF34E.tmp
10.03.2006 12:53 512 ~DF359.tmp
10.03.2006 12:53 512 ~DF340.tmp
10.03.2006 12:53 16.384 ~DF31C.tmp
10.03.2006 12:53 512 ~DF30E.tmp
10.03.2006 12:53 16.384 ~DF303.tmp
10.03.2006 12:53 512 ~DF327.tmp
10.03.2006 12:53 16.384 ~DF335.tmp
10.03.2006 11:37 16.384 ~DF2E69.tmp
10.03.2006 11:37 512 ~DFF03.tmp
10.03.2006 11:37 16.384 ~DFEF2.tmp
10.03.2006 11:34 16.384 Perflib_Perfdata_41c.dat
10.03.2006 11:34 16.384 Perflib_Perfdata_6a4.dat
09.03.2006 23:38 16.384 ~DFD98A.tmp
09.03.2006 23:38 16.384 ~DFB9AF.tmp
09.03.2006 18:23 0 aaxB2.tmp
09.03.2006 16:36 16.384 ~DF9C09.tmp
09.03.2006 16:36 16.384 ~DF9499.tmp
08.03.2006 23:49 0 94s8A.tmp
08.03.2006 23:49 0 tgi89.tmp
08.03.2006 23:42 0 vxs7F.tmp
08.03.2006 23:37 0 3ak7E.tmp
06.03.2006 14:32 16.384 ~DF5E23.tmp
06.03.2006 14:32 16.384 ~DF503C.tmp
05.03.2006 18:23 0 e5660.tmp
05.03.2006 18:22 0 ewt57.tmp
05.03.2006 18:21 0 wgg43.tmp
05.03.2006 18:20 0 ana3B.tmp
05.03.2006 18:20 0 1293A.tmp
05.03.2006 18:20 0 y6839.tmp
05.03.2006 18:20 0 phu38.tmp
05.03.2006 18:20 0 wnq36.tmp
05.03.2006 18:19 0 fso35.tmp
05.03.2006 18:19 0 lol34.tmp
05.03.2006 18:19 0 esu33.tmp
05.03.2006 18:19 0 efo32.tmp
05.03.2006 18:15 0 w192D.tmp
05.03.2006 18:13 0 1ao2B.tmp
05.03.2006 18:13 0 hwg29.tmp
05.03.2006 18:06 0 duc26.tmp
05.03.2006 18:01 0 b6323.tmp
05.03.2006 01:22 41.948 tool hamilton,ontario dvd.torrent
04.03.2006 21:14 16.384 Perflib_Perfdata_814.dat
04.03.2006 21:14 16.384 Perflib_Perfdata_81c.dat
03.03.2006 13:54 16.384 Perflib_Perfdata_6ec.dat
02.03.2006 20:01 16.384 Perflib_Perfdata_8a0.dat
02.03.2006 20:01 16.384 Perflib_Perfdata_8a8.dat
02.03.2006 20:01 16.384 Perflib_Perfdata_90.dat
28.02.2006 18:23 16.384 ~DFC974.tmp
28.02.2006 18:23 16.384 ~DFC95B.tmp
28.02.2006 18:23 16.384 ~DFC929.tmp
28.02.2006 18:23 16.384 ~DFC942.tmp
28.02.2006 02:04 16.384 ~DF27D9.tmp
28.02.2006 02:04 16.384 ~DF2319.tmp
26.02.2006 15:49 0 uyy2BB.tmp
26.02.2006 13:21 0 jxn296.tmp
26.02.2006 13:21 0 ol5291.tmp
26.02.2006 00:09 0 rx6228.tmp
25.02.2006 22:38 0 9uf211.tmp
25.02.2006 21:17 0 xfb20B.tmp
25.02.2006 21:17 0 pl0206.tmp
25.02.2006 21:16 0 r3o1FE.tmp
25.02.2006 21:16 0 8vi1F9.tmp
25.02.2006 21:16 0 oyd1F2.tmp
25.02.2006 21:15 0 nq21ED.tmp
25.02.2006 21:15 0 wq31E8.tmp
25.02.2006 21:14 0 hw61E3.tmp
25.02.2006 21:10 0 14z1DE.tmp
25.02.2006 21:09 0 1nq1D4.tmp
25.02.2006 21:07 0 0dp1CF.tmp
25.02.2006 21:06 0 rpn1CC.tmp
25.02.2006 21:02 0 iax1C7.tmp
25.02.2006 21:01 0 6691C2.tmp
25.02.2006 21:00 0 7wk1BB.tmp
25.02.2006 20:57 0 z8d1B4.tmp
22.02.2006 22:14 0 wrhBF.tmp
22.02.2006 22:11 0 rfwBC.tmp
22.02.2006 16:50 724.992 AutoRun.exe
22.02.2006 16:50 344.064 eauninstall.exe
21.02.2006 19:56 16.384 ~DF8843.tmp
21.02.2006 19:56 16.384 ~DF885C.tmp
21.02.2006 19:56 16.384 ~DF8875.tmp
21.02.2006 19:56 16.384 ~DF882A.tmp
21.02.2006 16:29 16.384 ~DF84E3.tmp
21.02.2006 16:29 16.384 ~DF8035.tmp
20.02.2006 00:27 0 gra254.tmp
20.02.2006 00:25 0 fim250.tmp
20.02.2006 00:21 0 6vh24E.tmp
20.02.2006 00:18 0 szk24C.tmp
20.02.2006 00:16 0 6z824A.tmp
19.02.2006 22:40 156.683 bannerfrtom.gif
19.02.2006 18:44 16.384 ~DFAFFC.tmp
19.02.2006 18:44 16.384 ~DFAFCA.tmp
19.02.2006 18:44 16.384 ~DFAFE3.tmp
19.02.2006 18:44 16.384 ~DFB015.tmp
19.02.2006 12:52 16.384 ~DF23F8.tmp
19.02.2006 12:52 16.384 ~DF1F37.tmp
19.02.2006 00:19 16.384 ~DF2892.tmp
19.02.2006 00:19 16.384 ~DF1E76.tmp
18.02.2006 17:25 0 fla1FE.tmp
17.02.2006 22:25 0 oqkE1.tmp
17.02.2006 21:39 0 rm7A.tmp
17.02.2006 19:11 16.384 ~DF4574.tmp
17.02.2006 19:11 512 ~DF4566.tmp
17.02.2006 19:11 512 ~DF4598.tmp
17.02.2006 19:11 512 ~DF457F.tmp
17.02.2006 19:11 16.384 ~DF458D.tmp
17.02.2006 19:11 16.384 ~DF4542.tmp
17.02.2006 19:11 512 ~DF454D.tmp
17.02.2006 19:11 16.384 ~DF455B.tmp
17.02.2006 18:52 65.536 ~DF7281.tmp
17.02.2006 18:38 49.152 ~DF7268.tmp
17.02.2006 18:12 16.384 Perflib_Perfdata_6f4.dat
17.02.2006 17:50 16.384 ~DF722B.tmp
17.02.2006 17:50 16.384 ~DF725D.tmp
17.02.2006 17:50 512 ~DF724F.tmp
17.02.2006 17:50 16.384 ~DF7276.tmp
17.02.2006 17:50 512 ~DF7236.tmp
17.02.2006 17:50 16.384 ~DF7244.tmp
17.02.2006 16:44 16.384 ~DF84FF.tmp
17.02.2006 16:44 512 ~DF8009.tmp
17.02.2006 16:44 16.384 ~DF7FFE.tmp
17.02.2006 12:34 16.384 Perflib_Perfdata_910.dat
17.02.2006 12:34 16.384 Perflib_Perfdata_918.dat
17.02.2006 12:33 16.384 Perflib_Perfdata_bc.dat
17.02.2006 00:50 16.384 ~DFF2CD.tmp
17.02.2006 00:50 16.384 ~DFEDC4.tmp
16.02.2006 18:34 365 250.tmp
16.02.2006 18:28 365 24F.tmp
16.02.2006 12:38 37.113 VIDEO_TS-3.torrent
16.02.2006 12:36 37.113 VIDEO_TS-2.torrent
16.02.2006 12:18 37.113 VIDEO_TS-1.torrent
16.02.2006 12:16 2.622.289 swt-3.1.2-win32-win32-x86.zip
16.02.2006 12:15 2.356 AZU56317.tmp
16.02.2006 10:35 37.113 VIDEO_TS.torrent
16.02.2006 10:30 318.022 2001-09-24 DVD.torrent
15.02.2006 20:57 0 odm2F4.tmp
15.02.2006 20:57 0 07g2F1.tmp
15.02.2006 19:44 16.384 ~DF2AF8.tmp
15.02.2006 19:44 16.384 ~DF25B4.tmp
13.02.2006 15:32 16.384 ~DF73B2.tmp
13.02.2006 15:32 16.384 ~DF7380.tmp
13.02.2006 15:32 16.384 ~DF7367.tmp
13.02.2006 15:32 16.384 ~DF7399.tmp
13.02.2006 13:37 1.445 button3.jpg
13.02.2006 12:44 16.384 ~DFE882.tmp
13.02.2006 12:44 16.384 ~DFE3B9.tmp
12.02.2006 07:03 16.384 ~DF9AAF.tmp
12.02.2006 07:03 16.384 ~DF9A96.tmp
12.02.2006 07:03 16.384 ~DF9A7D.tmp
12.02.2006 07:03 16.384 ~DF9A64.tmp
10.02.2006 21:03 16.384 ~DF328F.tmp
10.02.2006 21:03 16.384 ~DF2195.tmp
10.02.2006 17:36 0 nrz314.tmp
10.02.2006 17:35 0 ita313.tmp
10.02.2006 15:03 16.384 ~DF1F1A.tmp
10.02.2006 15:03 16.384 ~DF1975.tmp
08.02.2006 23:57 0 fytB84.tmp
08.02.2006 22:57 16.384 ~DF8DA8.tmp
08.02.2006 22:57 16.384 ~DF888D.tmp
08.02.2006 17:01 10.476 pokal3.gif
07.02.2006 00:52 0 u33821.tmp
07.02.2006 00:50 0 c8o81A.tmp
06.02.2006 22:08 365 7C7.tmp
06.02.2006 21:40 797.676 IMT7BF.xml
06.02.2006 21:40 426 IMT7BE.xml
06.02.2006 21:40 2.036 IMT7BD.xml
05.02.2006 23:42 365 54A.tmp
05.02.2006 22:46 0 m0v502.tmp
05.02.2006 17:05 365 10B.tmp
05.02.2006 14:34 365 53.tmp
02.02.2006 22:23 2.423.496 Patch_MSN_Messenger.EXE
01.02.2006 21:11 0 aax136.tmp
01.02.2006 17:59 0 aax130.tmp
01.02.2006 16:47 0 w3h27.tmp
01.02.2006 16:46 0 t3j26.tmp
01.02.2006 14:32 16.384 Perflib_Perfdata_204.dat

LOG3:
26.04.2006 09:25 1.076 win.ini
26.04.2006 03:08 0 0.log
26.04.2006 03:07 1.175.159 WindowsUpdate.log
26.04.2006 03:07 50 wiaservc.log
26.04.2006 03:07 159 wiadebug.log
26.04.2006 03:07 2.048 bootstat.dat
26.04.2006 03:06 14.304 SchedLgU.Txt
26.04.2006 03:01 1.374 imsins.log
26.04.2006 03:01 47.028 iis6.log
26.04.2006 03:01 67.442 ntdtcsetup.log
26.04.2006 03:01 17.682 ocmsn.log
26.04.2006 03:01 112.350 comsetup.log
26.04.2006 03:01 123.143 tsoc.log
26.04.2006 03:01 12.213 KB900485.log
26.04.2006 03:01 163.885 ocgen.log
26.04.2006 03:01 15.961 msgsocm.log
26.04.2006 03:01 306.974 FaxSetup.log
26.04.2006 03:01 636.624 setupapi.log
26.04.2006 03:00 1.374 imsins.BAK
26.04.2006 03:00 2.933 KB885884.log
25.04.2006 22:09 80.964 DirectX.log
25.04.2006 18:40 270.272 ntbtlog.txt
25.04.2006 12:37 192 winamp.ini
25.04.2006 12:05 400 ODBC.INI
19.04.2006 18:14 51.756 wmsetup.log
15.04.2006 03:07 30.806 spupdsvc.log
15.04.2006 03:01 15.503 KB908531.log
15.04.2006 03:01 17.688 updspapi.log
15.04.2006 03:01 14.756 KB911562.log
15.04.2006 03:01 16.679 KB912812.log
15.04.2006 03:01 12.564 KB911565.log
15.04.2006 03:00 10.682 KB911567.log
11.04.2006 18:02 144 snapsaver-David.ini
11.04.2006 13:03 377 wmsetup10.log
11.04.2006 13:01 316.640 WMSysPr9.prx
10.04.2006 11:26 591.054 Mozilla Wallpaper.bmp
10.03.2006 13:17 98.304 DUMP32f6.tmp
10.03.2006 13:08 98.304 DUMP348d.tmp
10.03.2006 13:05 98.304 DUMP3539.tmp
19.02.2006 04:01 10.629 KB911927.log
19.02.2006 04:01 6.026 KB911564.log
19.02.2006 04:00 6.639 KB913446.log
16.02.2006 10:20 253 WSHORTEN.INI
11.01.2006 04:00 10.060 KB908519.log
07.01.2006 04:00 11.006 KB912919.log
02.01.2006 23:12 241 QSync.INI
02.01.2006 23:09 780 _delis32.ini

LOG4:
26.04.2006 10:57 0 sys.txt
26.04.2006 10:56 8.239 system.txt
26.04.2006 10:56 29.014 systemtemp.txt
26.04.2006 10:55 100.189 system32.txt
26.04.2006 03:07 72 Pollog.txt
26.04.2006 03:07 23.625 PollSt.txt
26.04.2006 03:07 805.306.368 pagefile.sys
02.01.2006 23:07 90 LogiSetup.log
02.01.2006 22:55 621 pnpID.dat
02.01.2006 22:55 39 CTJINI.INI

also hier mal meine logs...hab clean up durchlaufen lassen...was jetz?

hello @wildone
ich muss mich auch noch erst richtig einarbeiten :)
@hurti kein wunder wenn du beashare und torrent nutzt !!

sry is für mich erledigt den du lädest dvds via torrent runter und raubkopierer sind .... !

die dvd die ich über torrent lade sind in keinster weise illegal...ich lade meistens über torrentracker die nur live musik videos anbieten, und live videos zu traden is nicht verboten, ich habe noch keinen einzige offiziel veröffentlichte dvd per torrent geladen...also würd ich euch bitten mir zu helfen

Zitat:

Zitat von hurti

remove SpywareQuake
http://virus-protect.org/artikel/spy...warequake.html

------------------------------------------------------------

wenn du willst, suche ich die Viren raus ;)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Zitat:

Zitat von Sabina

[

------------------------------------------------------------

wenn du willst, suche ich die Viren raus ;)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

diese beidemschritte habe ich bereits gemacht und oben gepostet

hurti

0.
wende CleanUp an (unbedingt)
http://virus-protect.org/cleanup.html

LOG2, also die temporaeren Dateien muessen geloescht werden !

1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .....

C:\WINDOWS\system32\hp9366.tmp
C:\WINDOWS\system32\ld928B.tmp
C:\WINDOWS\system32\ikhcore.log
C:\WINDOWS\system32\hp8F27.tmp
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\system32\oins.exe

PC neustarten

2.
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hp9366.tmp
O4 - HKCU\..\Run: [Qvuuj] C:\Dokumente und Einstellungen\David\Eigene Dateien\M?crosoft\n?pdb.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O20 - Winlogon Notify: wingfc32 - wingfc32.dll (file missing)

PC neustarten

4.
SmitRem2.8
http://noahdfear.geekstogo.com/click...click.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

5.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken)

6.
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt --> kopiere sie hier

--------------------

7.
um den Purityscan zu loeschen:

Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat:

dir /s /a "c:\n?pdb.exe*.*" > c:\find.txt & start notepad c:\find.txt

Zitat:

dir /s /a "c:\M?crosoft*.*" > c:\find.txt & start notepad c:\find.txt

Oder so:

http://www.trojaner-board.de/showthread.php?p=209806#post209806

und sorry fürs crossposting