Spyware Quake restlos entfernt? hijackthis Logfile

#0
14.04.2006, 13:43
...neu hier

Beiträge: 2
#1 Hallo!
ich habe Spyware Quake mittels Adaware, Spybot und Hijackthis entfernt.
Nun poste ich hier mein hijackthis Logfile. Könnte bitte jemand nachsehen ob wirklich alle Bedrohungen restlos entfernt wurden?

Danke im Vorraus!

MfG Johannes

Logfile of HijackThis v1.99.1
Scan saved at 13:14:12, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\keylogger\Gklite\agent\syncagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Agent] "F:\Programme\keylogger\Gklite\agent\syncagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {58900950-D61A-4008-8930-558F43EBD3A2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {58900950-D61A-4008-8930-558F43EBD3A2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6603CA15-1624-41F3-843E-F9B773EF5F83}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
14.04.2006, 20:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Johannes84

ich schau mal nach ;)

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.04.2006, 23:49
...neu hier

Beiträge: 3
#3 Hallo , ich habe das post gelesen und schliesse mich dem an , denn ich sitze schon den ganzen Tag am pc rum und habe langsam die Nase voll. Meine cpu ist bei kleinsten dingen völliog überlastet , ich habe schon einige Dinge probiert aber irgendwie will nicht s funktionieren . Vielleicht kann mir jemand helfen ,das wäre super nett. also logfile mit hijack sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 23:08:48, on 14.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\internat.exe
C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Kabelloser Labtec-Desktop\OSD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\pm\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140363716609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140368707890
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

ich hoffe auf schnelle hilfe.danke
Seitenanfang Seitenende
15.04.2006, 09:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 patrick m
soweit wie ich es beurteilen kann...ist der PC sauber.
aber ich schau auch hier mal nach:
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2006, 10:48
...neu hier

Themenstarter

Beiträge: 2
#5 Verzeichnis von C:\WINDOWS\system32

16.04.2006 10:30 0 msxver64.sqr
12.04.2006 19:13 46.093 ld6BC5.tmp
11.04.2006 21:46 13.714 wpa.dbl
08.04.2006 20:59 4.286 ot.ico

26.03.2006 13:28 311.604 perfh009.dat
26.03.2006 13:28 316.594 perfh007.dat
26.03.2006 13:28 39.992 perfc009.dat
26.03.2006 13:28 48.156 perfc007.dat
26.03.2006 13:28 723.744 PerfStringBackup.INI
10.03.2006 02:10 4.799.320 MRT.exe
23.02.2006 18:39 154.768 FNTCACHE.DAT
21.02.2006 14:39 77.312 P2P Networking v126.cpl
06.02.2006 22:34 4.162 ModemLog_AVM ISDN Custom Config.txt
06.02.2006 22:34 4.610 ModemLog_AVM ISDN BTX.txt
06.02.2006 22:34 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
06.02.2006 22:34 4.620 ModemLog_AVM ISDN FAX (G3).txt
06.02.2006 22:34 4.630 ModemLog_AVM ISDN - ISDN (X.75).txt
06.02.2006 22:34 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt
06.02.2006 22:34 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
06.02.2006 22:34 4.642 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
06.02.2006 22:34 4.652 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
04.01.2006 05:35 68.096 webclnt.dll



Verzeichnis von C:\DOKUME~1\Johannes\LOKALE~1\Temp

16.04.2006 10:30 49.152 ~DFA503.tmp
16.04.2006 10:30 224 WCESCOMM.LOG
16.04.2006 01:46 49.152 ~DF1C11.tmp
15.04.2006 11:11 49.152 ~DF8BB1.tmp
15.04.2006 01:07 717 control.xml
14.04.2006 22:39 49.152 ~DF2B57.tmp
14.04.2006 19:52 49.152 ~DFADFD.tmp
14.04.2006 15:20 16.384 ~DF2A31.tmp
14.04.2006 15:20 16.384 ~DF2063.tmp
14.04.2006 13:15 640 WcesView.log
14.04.2006 12:07 49.152 ~DF5BE3.tmp
14.04.2006 11:56 32.723 SQLanguage.ini
14.04.2006 11:56 2.983.247 sa1.exe

14.04.2006 11:47 49.152 ~DFAB09.tmp
12.04.2006 19:13 49.152 ~DF141.tmp
08.04.2006 20:52 49.152 ~DF9017.tmp
08.04.2006 17:42 49.152 ~DF8E5D.tmp
08.04.2006 08:53 49.152 ~DFB8FE.tmp
07.04.2006 21:16 118 0CF6E057.TMP
04.04.2006 22:20 16.384 ~DF724B.tmp
04.04.2006 22:20 16.384 ~DF6666.tmp
04.04.2006 19:17 49.152 ~DF8CE0.tmp
04.04.2006 14:36 49.152 ~DF8F0B.tmp
04.04.2006 13:42 49.152 ~DF8A65.tmp
03.04.2006 22:44 49.152 ~DF8AE8.tmp
03.04.2006 19:53 49.152 ~DF7625.tmp
02.04.2006 21:49 16.384 ~DF6C32.tmp
02.04.2006 21:49 16.384 ~DF6C14.tmp
02.04.2006 21:49 16.384 ~DF6BC2.tmp
02.04.2006 21:49 16.384 ~DF6B8D.tmp
02.04.2006 20:20 16.384 ~DF819B.tmp
02.04.2006 20:20 16.384 ~DF6922.tmp
02.04.2006 20:19 49.152 ~DF2F6D.tmp
31.03.2006 20:05 16.384 ~DF99E.tmp
31.03.2006 20:05 16.384 ~DFED2D.tmp
31.03.2006 13:59 49.152 ~DF8C42.tmp
31.03.2006 08:10 49.152 ~DF8C14.tmp
30.03.2006 15:56 49.152 ~DF4A0B.tmp
29.03.2006 18:25 49.152 ~DF8076.tmp
29.03.2006 18:23 49.152 ~DF68AF.tmp
26.03.2006 17:38 49.152 ~DF8DFA.tmp
25.03.2006 16:22 49.152 ~DF95DC.tmp
19.03.2006 12:38 16.384 ~DF99EB.tmp
19.03.2006 12:38 16.384 ~DF50E9.tmp
16.03.2006 17:22 15.689 ICQ1B.tmp
16.03.2006 17:22 5.407 ICQ1A.tmp
16.03.2006 17:22 16.545 ICQ19.tmp
16.03.2006 17:22 5.559 ICQ18.tmp
16.03.2006 17:12 16.384 ~DF17F2.tmp
16.03.2006 17:12 16.384 ~DF42D.tmp
16.03.2006 00:05 16.384 ~DF1A49.tmp
16.03.2006 00:05 16.384 ~DFB03.tmp
12.03.2006 15:49 32.768 ~DF9274.tmp
12.03.2006 15:39 32.768 ~DF1156.tmp
12.03.2006 15:02 32.768 ~DF7431.tmp
12.03.2006 14:23 32.768 ~DFF242.tmp
12.03.2006 14:20 161 wcesmgr.log
07.07.2005 14:54 32.847 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
17.12.2004 12:51 36.864 ICQInstall.exe

Verzeichnis von C:\WINDOWS

16.04.2006 10:37 1.387.442 WindowsUpdate.log
16.04.2006 10:30 0 0.log
16.04.2006 10:30 157 wiadebug.log
16.04.2006 10:30 50 wiaservc.log
16.04.2006 10:30 2.048 bootstat.dat
16.04.2006 03:57 32.586 SchedLgU.Txt
15.04.2006 01:07 77.240 wmsetup.log
14.04.2006 13:22 116 NeroDigital.ini
14.04.2006 13:12 187.233 setupact.log
12.04.2006 19:18 495.438 ntbtlog.txt
02.04.2006 01:04 173.325 setupapi.log
26.03.2006 17:48 1.409 QTFont.for
26.03.2006 17:48 54.156 QTFont.qfn
25.03.2006 16:37 3.290 avmcoins.log
25.03.2006 15:47 790 avm3.log
25.03.2006 15:47 702 accessdll.log
25.03.2006 15:44 790 avm2.log
14.03.2006 10:10 1.946 avmadd32.log
14.03.2006 10:10 107 avmsysnet.log
12.03.2006 14:29 82.294 _detmp.1
23.02.2006 18:36 619 eReg.dat
21.02.2006 15:55 377 cdPlayer.ini

Verzeichnis von C:\

16.04.2006 10:47 0 sys.txt
16.04.2006 10:46 8.252 system.txt
16.04.2006 10:46 3.268 systemtemp.txt
16.04.2006 10:44 98.271 system32.txt
16.04.2006 10:30 805.306.368 pagefile.sys
12.09.2005 18:52 2.785 LGSInst.Log
23.08.2005 16:48 211 boot.ini
31.07.2005 17:13 47.564 NTDETECT.COM
31.07.2005 17:13 251.184 ntldr
28.07.2005 20:11 204 CDsetup.log
28.07.2005 19:58 0 MSDOS.SYS
28.07.2005 19:58 0 CONFIG.SYS
28.07.2005 19:58 0 AUTOEXEC.BAT
28.07.2005 19:58 0 IO.SYS
02.04.2003 14:00 4.952 bootfont.bin
15 Datei(en) 805.723.059 Bytes
0 Verzeichnis(se), 3.128.385.536 Bytes frei

Ich hoffe das war richtig so.
Danke im Vorraus!
Seitenanfang Seitenende
16.04.2006, 12:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Johannes84

arbeite das ab (alles...nichts auslassen !!)
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\ld6BC5.tmp
C:\WINDOWS\system32\ot.ico
C:\DOKUME~1\Johannes\LOKALE~1\Temp\SQLanguage.ini
C:\DOKUME~1\Johannes\LOKALE~1\Temp\sa1.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende