SpywareQuake - Your Computer is infected ! Was ist zu tun ?

#1 Hallo liebes Forum,

ich kämpfe mich seit gut 2 Tagen durch das Forum hier, doch leider bekomme ich diesen "Virus" nicht weg. Es blinkt abwechselnd ein Fragezeichen und ein roter kreis mit weißen x drin und dann erscheint wie von geisterhand das fenster " Your Computer is infected". klicke ich da rauf,lande ich auf der seite von Spywarequake.com wo ich ein programm oder so kaufen soll. habe auch schon mit cleanup wie hier beschrieben durchlaufen lassen, auch mein Antivir findet nix, habe hijack mal furchlaufen lassen, aber ich kann dort nix finden-daher nun meine riesengroße bitte, das mir hier jemand mit ein wenig geduld hilft.würde mich auch gern erkenntlich zeigen, nur möchte ich nicht mein pc platt machen. habe alles an legale versionen drauf, aber auch zahlreiche bilder von urlaub usw.daher möchte ich nicht plattmachen.
im anhang nun meine Log datei vom hijack-
vielen dank
gruß torsten

Logfile of HijackThis v1.99.1
Scan saved at 21:15:29, on 05.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\PackethSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fun\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\My Downloads\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: &Yahoo! Search - file:///D:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///D:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///D:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///D:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\d\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\d\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O15 - Trusted Zone: *.moove.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120232187984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139340747453
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - D:\PROGRA~1\GEMEIN~1\AOL\AOLPRI~1\\aolserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - d:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

#2 stelle den CleanUp genauso ein, wie hier angegeben: (dann rechner neustarten)
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Verzeichnis von C:\WINDOWS\system32

06.07.2006 23:02 1.158 wpa.dbl
06.07.2006 22:55 196.160 FNTCACHE.DAT
05.07.2006 20:41 0 asfiles.txt
05.07.2006 20:36 2.550 Uninstall.ico
05.07.2006 20:36 1.406 Help.ico
02.07.2006 22:48 52 stdole3.tlb
02.07.2006 11:53 176.128 guxxa.dll
02.07.2006 11:53 4.286 ot.ico
29.06.2006 19:51 1.205 lvcoinst.log
26.06.2006 00:50 45 initdebug.nfo
26.06.2006 00:16 2.222 12520848.cpx
25.06.2006 20:58 52.764 perfc009.dat
25.06.2006 20:58 380.350 perfh009.dat
25.06.2006 20:58 63.580 perfc007.dat
25.06.2006 20:58 391.000 perfh007.dat
25.06.2006 20:58 895.488 PerfStringBackup.INI
16.06.2006 14:34 48.936 sirenacm.dll
08.06.2006 21:30 57.384 avsda.dll
08.06.2006 18:19 5.967.776 MRT.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
27.05.2006 22:46 628 NULL
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 402.736 WgaLogon.dll
23.05.2006 17:25 285.488 WgaTray.exe
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
29.04.2006 06:07 5.533.696 wmp.dll
21.04.2006 15:26 226.832 ddbacctm.cpl
21.04.2006 15:26 792.080 ddbaccpl.cpl
21.04.2006 11:47 81.920 cibwwpdf.dll
09.04.2006 21:19 1.568 ikhcore.log
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 19:30 5 getfile.dat
30.03.2006 11:26 1.492.480 shdocvw.bak
27.03.2006 19:27 100 LuResult.txt
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
06.03.2006 01:24 28.672 f3PSSavr.scr
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 956.416 msdtctm.dll
30.01.2006 20:30 5.531 jupdate-1.5.0_05-b05.log
23.01.2006 20:00 16.832 amcompat.tlb
23.01.2006 20:00 23.392 nscompat.tlb
12.01.2006 23:23 8.464 sporder.dll
04.01.2006 05:35 68.096 webclnt.dll
01.01.2006 18:04 6.948 jupdate-1.5.0_06-b05.log

Verzeichnis von C:\DOKUME~1\Fun\LOKALE~1\Temp

07.07.2006 17:07 240 datFind.zip
07.07.2006 07:56 4 PMShared
06.07.2006 22:45 30.609 LVCOMSX.LOG
06.07.2006 22:43 271.730 jusched.log
06.07.2006 21:52 22.068 SIntfNT.dll
06.07.2006 21:52 17.324 SIntf32.dll
06.07.2006 21:52 12.305 SIntf16.dll
06.07.2006 19:22 717 control.xml
06.07.2006 07:57 40.448 CmdLineExt03.dll
05.07.2006 20:03 16.384 ~DF983A.tmp
04.07.2006 21:17 94.156 MSI69cef.LOG
04.07.2006 21:17 94.156 MSI69cee.LOG
04.07.2006 21:15 27.436 btwinlog.txt
04.07.2006 21:07 824 msntb.bat
04.07.2006 20:23 239 INDEX.INI
03.07.2006 20:58 175.693.824 0000018C
03.07.2006 20:46 3.652 SNDSetup60.log
03.07.2006 20:46 240.716 SND_MSI_U_6.0.0.99.log
03.07.2006 20:46 4.521 SNDunin.log
03.07.2006 20:45 16.295 SYMEVENT.LOG
03.07.2006 20:45 8.396 IDSinst.LOG
03.07.2006 20:45 329.794 SND_MSI_I_6.0.3.303.log
03.07.2006 19:43 5.394.300 Norton AntiVirus 2006 7-3-2006 19h39m31s.log
03.07.2006 19:42 124 AVRES_OPTRF_LiveUpdate.dat
03.07.2006 19:41 124 SSALiveUpdate.dat
03.07.2006 19:40 3.637 CLTDIST.log
03.07.2006 19:40 124 AVSTELiveUpdate.dat
03.07.2006 19:37 445 PreScan.log
01.07.2006 23:42 939 jupdate1.5.0.xml
01.07.2006 02:06 119 0CF6E057.TMP
01.07.2006 01:10 67.560 TFRA6.tmp
01.07.2006 01:10 21.122 TFRA5.tmp
01.07.2006 01:10 23.427 TFRA4.tmp
01.07.2006 01:10 71.682 TFRA3.tmp
01.07.2006 01:10 10.225 TFRA2.tmp
01.07.2006 01:10 35.574 TFRA0.tmp
01.07.2006 01:10 32.204 TFR9D.tmp
01.07.2006 01:10 27.777 TFR9C.tmp
29.06.2006 03:22 235 1F1205F7.TMP
29.06.2006 00:38 52.092 822d_appcompat.txt
28.06.2006 22:22 10.225 fhl6E.tmp
28.06.2006 19:36 16.384 ~DFA52F.tmp
28.06.2006 00:49 21.176 depirates.bmp
28.06.2006 00:49 14.136 deswatch.bmp
28.06.2006 00:49 8.118 doodle.bmp
28.06.2006 00:49 8.118 peanuts.bmp
27.06.2006 01:01 416 java_install_reg.log
18.06.2006 14:11 121.064 setD.tmp
30.05.2006 19:11 1.243.686 traumdieb.tif
23.01.2006 19:58 71.680 b8380009.exe
23.01.2006 15:36 429 datFind.bat
04.01.2006 20:45 98.304 octobaseInstall.exe

07.07.2006 17:10 1.581.197 WindowsUpdate.log
07.07.2006 17:03 0 0.log
07.07.2006 17:03 159 wiadebug.log
07.07.2006 17:03 50 wiaservc.log
07.07.2006 17:02 2.048 bootstat.dat
07.07.2006 17:01 32.640 SchedLgU.Txt
07.07.2006 07:55 1.003 win.ini
06.07.2006 23:42 54.156 QTFont.qfn
06.07.2006 21:52 410.882 setupapi.log
06.07.2006 20:59 29.460 fpuninstall.log
06.07.2006 20:59 873 uninst.ini
06.07.2006 20:34 158.886 ntbtlog.txt
06.07.2006 19:22 206.078 wmsetup.log
06.07.2006 07:51 1.409 QTFont.for
05.07.2006 22:26 16.844 mozver.dat
05.07.2006 21:54 7.311 setupact.log
04.07.2006 20:52 2.560 _MSRSTRT.EXE
04.07.2006 20:49 67 IDMan.INI
03.07.2006 19:39 20.485 LUINSTALL.LOG
28.06.2006 17:57 798 lexstat.ini
26.06.2006 01:19 1.572.918 ACD Wallpaper.bmp
25.06.2006 20:59 247.335 comsetup.log
25.06.2006 20:59 113.901 iis6.log
25.06.2006 20:59 152.360 ntdtcsetup.log
25.06.2006 20:59 36.986 ocmsn.log
25.06.2006 20:59 4.566 imsins.log
25.06.2006 20:59 297.670 tsoc.log
25.06.2006 20:59 400.886 ocgen.log
25.06.2006 20:59 38.372 msgsocm.log
25.06.2006 20:59 729.906 FaxSetup.log
25.06.2006 20:47 3.739 imsins.BAK
23.06.2006 22:52 630.784 fpuninst.exe
17.06.2006 20:32 2.359.350 Firefox Wallpaper.bmp
16.06.2006 21:42 351 GSSBProEntrySE.INI
16.06.2006 21:17 31.581 spupdsvc.log
16.06.2006 01:54 16.574 KB917734.log
16.06.2006 01:53 17.703 KB918439.log
16.06.2006 01:53 18.377 KB917344.log
16.06.2006 01:53 36.971 updspapi.log
16.06.2006 01:53 17.340 KB917953.log
16.06.2006 01:52 17.319 KB911280.log
16.06.2006 01:52 20.467 KB916281.log
16.06.2006 01:52 13.121 KB914389.log
06.06.2006 21:44 6 msoffice.ini
04.06.2006 23:22 386 SYSTEM.INI
31.05.2006 18:37 10.934 WgaNotify.log
30.05.2006 18:15 10.562 WGA.log
24.05.2006 22:38 522 GEARInstall.log
10.05.2006 23:35 13.196 KB913580.log
03.05.2006 22:43 2.034 ModemLog_Agere Systems AC'97 Modem.txt
26.04.2006 01:36 12.748 KB900485.log
12.04.2006 00:02 17.025 KB908531.log
12.04.2006 00:02 16.196 KB911562.log
12.04.2006 00:01 18.519 KB912812.log
12.04.2006 00:00 20.450 KB911565.log
11.04.2006 23:59 12.253 KB911567.log
26.03.2006 09:18 260 TMFilter.log
12.03.2006 23:58 4.420 MKDEMSG.LOG
12.03.2006 23:57 2.560 MKDEWE.TRN
27.02.2006 15:22 403 ODBC.INI
23.02.2006 10:20 131.072 DBReg.exe
23.02.2006 10:19 369.152 DBREG.dll
18.02.2006 20:06 10.719 KB911927.log
18.02.2006 20:06 9.532 KB911564.log
18.02.2006 20:05 9.876 KB901190.log
18.02.2006 20:04 6.798 KB913446.log
15.02.2006 22:36 493 cdplayer.ini
08.02.2006 22:25 35.450 KB909394.log
08.02.2006 22:25 100.442 KB894476.log
07.02.2006 22:22 1.029.000 setupapi.log.1.old
07.02.2006 21:13 1.824 chipset.log
03.02.2006 22:55 2.510 Microsoft.MIF
03.02.2006 11:20 16.393 German.ini

07.07.2006 17:13 0 sys.txt
07.07.2006 17:13 14.906 system.txt
07.07.2006 17:12 3.870 systemtemp.txt
07.07.2006 17:12 120.575 system32.txt
07.07.2006 17:02 1.073.139.712 hiberfil.sys
07.07.2006 17:02 805.306.368 pagefile.sys
04.07.2006 22:20 160 TO_InstallLog.txt
04.07.2006 21:14 192 BcBtRmv.log
25.06.2006 19:24 3.850 TDSLCheck.txt
20.06.2006 23:08 13.030 PDOXUSRS.NET
20.06.2006 22:24 237 debugInstaller.txt
20.06.2006 20:39 0 first-u93a.r01
18.06.2006 20:26 0 first-u93a.r00
18.06.2006 18:59 2.009 giants-tieriesch_wild_xvid.sfv
18.06.2006 18:59 15.000.000 giants-tieriesch_wild_xvid.rar
18.06.2006 18:56 10.459.161 giants-tieriesch_wild_xvid.r47
18.06.2006 18:53 15.000.000 giants-tieriesch_wild_xvid.r46
18.06.2006 18:49 15.000.000 giants-tieriesch_wild_xvid.r45
18.06.2006 18:45 15.000.000 giants-tieriesch_wild_xvid.r44
18.06.2006 18:41 15.000.000 giants-tieriesch_wild_xvid.r43
18.06.2006 18:37 15.000.000 giants-tieriesch_wild_xvid.r42
18.06.2006 18:33 15.000.000 giants-tieriesch_wild_xvid.r41
18.06.2006 18:30 15.000.000 giants-tieriesch_wild_xvid.r40
18.06.2006 18:26 15.000.000 giants-tieriesch_wild_xvid.r39
18.06.2006 18:21 15.000.000 giants-tieriesch_wild_xvid.r38
18.06.2006 18:17 15.000.000 giants-tieriesch_wild_xvid.r37
18.06.2006 18:13 15.000.000 giants-tieriesch_wild_xvid.r36
18.06.2006 18:09 15.000.000 giants-tieriesch_wild_xvid.r35
18.06.2006 18:04 15.000.000 giants-tieriesch_wild_xvid.r34
18.06.2006 17:59 15.000.000 giants-tieriesch_wild_xvid.r33
18.06.2006 17:55 15.000.000 giants-tieriesch_wild_xvid.r32
18.06.2006 17:50 15.000.000 giants-tieriesch_wild_xvid.r31
18.06.2006 17:45 15.000.000 giants-tieriesch_wild_xvid.r30
18.06.2006 17:40 15.000.000 giants-tieriesch_wild_xvid.r29
18.06.2006 17:35 15.000.000 giants-tieriesch_wild_xvid.r28
18.06.2006 17:30 15.000.000 giants-tieriesch_wild_xvid.r27
18.06.2006 17:23 15.000.000 giants-tieriesch_wild_xvid.r26
18.06.2006 17:17 15.000.000 giants-tieriesch_wild_xvid.r25
18.06.2006 17:11 15.000.000 giants-tieriesch_wild_xvid.r24
18.06.2006 17:04 15.000.000 giants-tieriesch_wild_xvid.r23
18.06.2006 16:59 15.000.000 giants-tieriesch_wild_xvid.r22
18.06.2006 16:52 15.000.000 giants-tieriesch_wild_xvid.r21
18.06.2006 16:46 15.000.000 giants-tieriesch_wild_xvid.r20
18.06.2006 16:39 15.000.000 giants-tieriesch_wild_xvid.r19
18.06.2006 16:32 15.000.000 giants-tieriesch_wild_xvid.r18
18.06.2006 16:25 15.000.000 giants-tieriesch_wild_xvid.r17
18.06.2006 16:19 15.000.000 giants-tieriesch_wild_xvid.r16
18.06.2006 16:12 15.000.000 giants-tieriesch_wild_xvid.r15
18.06.2006 16:04 15.000.000 giants-tieriesch_wild_xvid.r14
18.06.2006 15:57 15.000.000 giants-tieriesch_wild_xvid.r13
18.06.2006 15:47 15.000.000 giants-tieriesch_wild_xvid.r12
18.06.2006 15:38 15.000.000 giants-tieriesch_wild_xvid.r11
18.06.2006 15:30 15.000.000 giants-tieriesch_wild_xvid.r10
18.06.2006 15:22 15.000.000 giants-tieriesch_wild_xvid.r09
18.06.2006 14:54 15.000.000 giants-tieriesch_wild_xvid.r08
18.06.2006 14:44 15.000.000 giants-tieriesch_wild_xvid.r07
18.06.2006 14:39 15.000.000 giants-tieriesch_wild_xvid.r06
18.06.2006 14:32 15.000.000 giants-tieriesch_wild_xvid.r05
18.06.2006 14:26 15.000.000 giants-tieriesch_wild_xvid.r04
18.06.2006 14:21 15.000.000 giants-tieriesch_wild_xvid.r03
18.06.2006 14:16 15.000.000 giants-tieriesch_wild_xvid.r02
18.06.2006 14:11 15.000.000 giants-tieriesch_wild_xvid.r01
18.06.2006 14:06 15.000.000 giants-tieriesch_wild_xvid.r00
16.06.2006 01:53 14.347 index.html
05.06.2006 20:11 1.645 ecs-asterix_wikinger.sfv
05.06.2006 20:11 15.000.000 ecs-asterix_wikinger.rar
05.06.2006 20:06 2.852.156 ecs-asterix_wikinger.r45
05.06.2006 20:06 15.000.000 ecs-asterix_wikinger.r44
05.06.2006 20:01 15.000.000 ecs-asterix_wikinger.r43
05.06.2006 19:56 15.000.000 ecs-asterix_wikinger.r42
05.06.2006 19:51 15.000.000 ecs-asterix_wikinger.r41
05.06.2006 19:46 15.000.000 ecs-asterix_wikinger.r40
05.06.2006 19:40 15.000.000 ecs-asterix_wikinger.r39
05.06.2006 19:35 15.000.000 ecs-asterix_wikinger.r38
05.06.2006 19:29 15.000.000 ecs-asterix_wikinger.r37
05.06.2006 19:23 15.000.000 ecs-asterix_wikinger.r36
05.06.2006 19:17 15.000.000 ecs-asterix_wikinger.r35
05.06.2006 19:11 15.000.000 ecs-asterix_wikinger.r34
05.06.2006 19:05 15.000.000 ecs-asterix_wikinger.r33
05.06.2006 18:59 15.000.000 ecs-asterix_wikinger.r32
05.06.2006 18:53 15.000.000 ecs-asterix_wikinger.r31
05.06.2006 18:46 15.000.000 ecs-asterix_wikinger.r30
05.06.2006 18:40 15.000.000 ecs-asterix_wikinger.r29
05.06.2006 18:33 15.000.000 ecs-asterix_wikinger.r28
05.06.2006 18:27 15.000.000 ecs-asterix_wikinger.r27
05.06.2006 18:20 15.000.000 ecs-asterix_wikinger.r26
05.06.2006 18:14 15.000.000 ecs-asterix_wikinger.r25
05.06.2006 18:07 15.000.000 ecs-asterix_wikinger.r24
05.06.2006 18:01 15.000.000 ecs-asterix_wikinger.r23
05.06.2006 17:54 15.000.000 ecs-asterix_wikinger.r22
05.06.2006 17:47 15.000.000 ecs-asterix_wikinger.r21
05.06.2006 17:40 15.000.000 ecs-asterix_wikinger.r20
05.06.2006 17:33 15.000.000 ecs-asterix_wikinger.r19
05.06.2006 17:27 15.000.000 ecs-asterix_wikinger.r18
05.06.2006 17:20 15.000.000 ecs-asterix_wikinger.r17
05.06.2006 17:13 15.000.000 ecs-asterix_wikinger.r16
05.06.2006 17:06 15.000.000 ecs-asterix_wikinger.r15
05.06.2006 16:59 15.000.000 ecs-asterix_wikinger.r14
05.06.2006 16:53 15.000.000 ecs-asterix_wikinger.r13
05.06.2006 16:45 15.000.000 ecs-asterix_wikinger.r12
05.06.2006 16:38 15.000.000 ecs-asterix_wikinger.r11
05.06.2006 16:31 15.000.000 ecs-asterix_wikinger.r10
05.06.2006 16:25 15.000.000 ecs-asterix_wikinger.r09
05.06.2006 16:18 15.000.000 ecs-asterix_wikinger.r08
05.06.2006 16:12 15.000.000 ecs-asterix_wikinger.r07
05.06.2006 16:05 15.000.000 ecs-asterix_wikinger.r06
05.06.2006 15:58 15.000.000 ecs-asterix_wikinger.r05
05.06.2006 15:52 15.000.000 ecs-asterix_wikinger.r04
05.06.2006 15:45 15.000.000 ecs-asterix_wikinger.r03
05.06.2006 15:39 15.000.000 ecs-asterix_wikinger.r02
05.06.2006 15:32 15.000.000 ecs-asterix_wikinger.r01
05.06.2006 15:26 15.000.000 ecs-asterix_wikinger.r00
24.05.2006 23:41 2.763.360 hw_fd3.r02
19.05.2006 20:03 1.792 cnc-blocks_svcd_b.sfv
19.05.2006 20:03 15.000.000 cnc-blocks_svcd_b.rar
19.05.2006 20:01 8.347.499 cnc-blocks_svcd_b.r54
19.05.2006 20:00 15.000.000 cnc-blocks_svcd_b.r53
19.05.2006 19:59 15.000.000 cnc-blocks_svcd_b.r52
19.05.2006 19:57 15.000.000 cnc-blocks_svcd_b.r51
19.05.2006 19:55 15.000.000 cnc-blocks_svcd_b.r50
19.05.2006 19:53 15.000.000 cnc-blocks_svcd_b.r49
19.05.2006 19:51 15.000.000 cnc-blocks_svcd_b.r48
19.05.2006 19:50 15.000.000 cnc-blocks_svcd_b.r47
19.05.2006 19:48 15.000.000 cnc-blocks_svcd_b.r46
19.05.2006 19:46 15.000.000 cnc-blocks_svcd_b.r45
19.05.2006 19:44 15.000.000 cnc-blocks_svcd_b.r44
19.05.2006 19:42 15.000.000 cnc-blocks_svcd_b.r43
19.05.2006 19:41 15.000.000 cnc-blocks_svcd_b.r42
19.05.2006 19:39 15.000.000 cnc-blocks_svcd_b.r41
19.05.2006 19:37 15.000.000 cnc-blocks_svcd_b.r40
19.05.2006 19:36 15.000.000 cnc-blocks_svcd_b.r39
19.05.2006 19:34 15.000.000 cnc-blocks_svcd_b.r38
19.05.2006 19:32 15.000.000 cnc-blocks_svcd_b.r37
19.05.2006 19:31 15.000.000 cnc-blocks_svcd_b.r36
19.05.2006 19:29 15.000.000 cnc-blocks_svcd_b.r35
19.05.2006 19:27 15.000.000 cnc-blocks_svcd_b.r34
19.05.2006 19:26 15.000.000 cnc-blocks_svcd_b.r33
19.05.2006 19:24 15.000.000 cnc-blocks_svcd_b.r32
19.05.2006 19:22 15.000.000 cnc-blocks_svcd_b.r31
10.05.2006 21:23 1.029 hw_fd3.sfv
10.05.2006 21:23 15.000.000 hw_fd3.rar
10.05.2006 21:21 14.132.391 hw_fd3.r47
10.05.2006 21:19 15.000.000 hw_fd3.r46
10.05.2006 21:17 15.000.000 hw_fd3.r45
10.05.2006 21:15 15.000.000 hw_fd3.r44
10.05.2006 21:13 15.000.000 hw_fd3.r43
10.05.2006 21:11 15.000.000 hw_fd3.r42
10.05.2006 21:09 15.000.000 hw_fd3.r41
10.05.2006 21:07 15.000.000 hw_fd3.r40
10.05.2006 21:05 15.000.000 hw_fd3.r39
10.05.2006 21:03 15.000.000 hw_fd3.r38
10.05.2006 21:01 15.000.000 hw_fd3.r37
10.05.2006 20:59 15.000.000 hw_fd3.r36
10.05.2006 20:57 15.000.000 hw_fd3.r35
10.05.2006 20:55 15.000.000 hw_fd3.r34
10.05.2006 20:53 15.000.000 hw_fd3.r33
10.05.2006 20:51 15.000.000 hw_fd3.r32
10.05.2006 20:49 15.000.000 hw_fd3.r31
10.05.2006 20:47 15.000.000 hw_fd3.r30
10.05.2006 20:45 15.000.000 hw_fd3.r29
10.05.2006 20:43 15.000.000 hw_fd3.r28
10.05.2006 20:40 15.000.000 hw_fd3.r27
10.05.2006 20:38 15.000.000 hw_fd3.r26
10.05.2006 20:36 15.000.000 hw_fd3.r25
10.05.2006 20:34 15.000.000 hw_fd3.r24
10.05.2006 20:32 15.000.000 hw_fd3.r23
10.05.2006 20:30 15.000.000 hw_fd3.r22
10.05.2006 20:28 15.000.000 hw_fd3.r21
10.05.2006 20:26 15.000.000 hw_fd3.r20
10.05.2006 20:24 15.000.000 hw_fd3.r19
10.05.2006 20:22 15.000.000 hw_fd3.r18
10.05.2006 20:20 15.000.000 hw_fd3.r17
10.05.2006 20:18 15.000.000 hw_fd3.r16
10.05.2006 20:16 15.000.000 hw_fd3.r15
10.05.2006 20:14 15.000.000 hw_fd3.r14
10.05.2006 20:12 15.000.000 hw_fd3.r13
10.05.2006 20:10 15.000.000 hw_fd3.r12
10.05.2006 20:08 15.000.000 hw_fd3.r11
10.05.2006 20:06 15.000.000 hw_fd3.r10
10.05.2006 20:04 15.000.000 hw_fd3.r09
10.05.2006 20:02 15.000.000 hw_fd3.r08
10.05.2006 20:00 15.000.000 hw_fd3.r07
10.05.2006 19:58 15.000.000 hw_fd3.r06
10.05.2006 19:56 15.000.000 hw_fd3.r05
10.05.2006 19:54 15.000.000 hw_fd3.r04
10.05.2006 19:52 15.000.000 hw_fd3.r03
10.05.2006 19:43 15.000.000 hw_fd3.r01
10.05.2006 19:41 15.000.000 hw_fd3.r00
05.04.2006 00:37 1.040 design.xml
23.03.2006 00:39 6.337 page.html
23.03.2006 00:38 2.851 design_1142797879.css
19.03.2006 14:37 292 .htaccess
18.03.2006 23:40 213 sitemanager.xml
17.03.2006 23:52 18.432 webserver.sqlite

#4 1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\asfiles.txt
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\guxxa.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\sporder.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
arbeite smitfraudfix ab
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

berichte
__________
MfG Sabina

rund um die PC-Sicherheit