Probleme mit "Virus Alert" (link zu spywarequake.com)

#1 hallo ich habe mir gestern abend beim surfen Spyquake eingefangen und auch schon versucht dieses zu beheben ich bin dem link zu
http://virus-protect.org/artikel/spyware/spywarequake.html
gefolgt und habe dort die ersten schritte ablaufen lassen.

Vundofix hat bei mir nix gefunden und hier ist jetzt der log von Hijakthis:

Logfile of HijackThis v1.99.1
Scan saved at 08:40:47, on 05.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\pmsngr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\BenQ\QPower\QPower.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\BenQ\QMusic2\QMAgent.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
C:\Programme\BenQ\BenQ JoyFamily SmartManager\CSP.exe
C:\Programme\BenQ\BenQ JoyFamily SmartManager\QMessenger.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\BenQ\BenQ JoyFamily SmartManager\CSPUtil.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\Trend Micro\Internet Security\PCClient.exe
C:\Programme\Trend Micro\Internet Security\TMOAgent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Admin\Desktop\media\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://WWW.BenQ.COM/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [QPower] C:\Programme\BenQ\QPower\QPower.exe /s
O4 - HKLM\..\Run: [QMusic] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe
O4 - HKLM\..\Run: [Q-HotkeyMgr] C:\Programme\BenQ\Q-HotkeyMgr\HotkeySensor.exe
O4 - HKLM\..\Run: [AceAgent] C:\Programme\BenQ\BenQ JoyFamily SmartManager\CSP.exe
O4 - HKLM\..\Run: [QMessenger] C:\Programme\BenQ\BenQ JoyFamily SmartManager\QMessenger.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programme\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programme\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare Software\bin\EasyShare.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E0DAE04-7FF2-4F6E-8F71-6E8F9CA923AC}: Domain = stuco.uni-oldenburg.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E0DAE04-7FF2-4F6E-8F71-6E8F9CA923AC}: NameServer = 192.168.3.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe


noch einmal ich , da ich gelesen habe, das sonst noch die logs von datfindbat von interesse sind:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS\system32

05.08.2006 08:18 2.206 wpa.dbl
04.08.2006 21:53 0 VDM8.tmp
04.08.2006 21:53 0 VDM9.tmp
04.08.2006 21:02 176.128 viruxz.dll
17.07.2006 08:06 322.180 perfh007.dat
17.07.2006 08:06 41.842 perfc009.dat
17.07.2006 08:06 316.184 perfh009.dat
17.07.2006 08:06 50.442 perfc007.dat
17.07.2006 08:06 730.910 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
16.06.2006 14:34 48.936 sirenacm.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll


2123 Datei(en) 381.013.357 Bytes
0 Verzeichnis(se), 6.000.852.992 Bytes frei
_________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

05.08.2006 08:35 16.384 ~DFE32E.tmp
05.08.2006 08:19 81.920 ~DF53A4.tmp
05.08.2006 08:18 0 me_azg2h9DmYOhcd9B
05.08.2006 08:18 0 me_miJ9rH6kUZtORKo
05.08.2006 08:18 0 me_qsOonfYgDxpahAc
05.08.2006 08:18 0 me_jGicODHmaIXm4YL
05.08.2006 08:18 0 me_EhKVa8kobaqgEso
05.08.2006 08:18 204 jusched.log
05.08.2006 08:17 81.920 ~DFB9F8.tmp

10 Datei(en) 205.041 Bytes
0 Verzeichnis(se), 6.001.295.360 Bytes frei
_______________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS

05.08.2006 08:18 345 wiadebug.log
05.08.2006 08:01 33.150 msgsocm.log
05.08.2006 08:01 132.074 ntdtcsetup.log
05.08.2006 08:01 210.527 comsetup.log
05.08.2006 08:01 33.674 ocmsn.log
05.08.2006 08:01 1.891 imsins.log
05.08.2006 08:01 93.627 iis6.log
05.08.2006 08:01 650.925 FaxSetup.log
05.08.2006 08:01 254.806 tsoc.log
05.08.2006 08:01 365.770 ocgen.log
05.08.2006 08:01 652.242 setupapi.log
05.08.2006 07:57 2.048 bootstat.dat
05.08.2006 07:57 0 0.log
04.08.2006 22:33 32.626 SchedLgU.Txt
04.08.2006 22:33 1.593.771 WindowsUpdate.log
04.08.2006 22:33 50 wiaservc.log
04.08.2006 22:20 54.156 QTFont.qfn
01.08.2006 15:43 400 ODBC.INI
29.07.2006 00:09 233.946 wmsetup.log
26.07.2006 13:00 1.081 TMFilter.log
24.07.2006 20:28 1.409 QTFont.for
17.07.2006 03:05 13.459 KB917159.log
17.07.2006 03:05 1.374 imsins.BAK
17.07.2006 03:04 807 win.ini
17.07.2006 03:02 12.445 KB914388.log
17.07.2006 03:02 34.480 updspapi.log
17.07.2006 03:01 10.378 KB916595.log
12.07.2006 20:00 71 pex.INI
12.07.2006 19:59 26 ulead32.ini
28.06.2006 17:08 8.768 WgaNotify.log
15.06.2006 15:35 220.904 setupact.log
14.06.2006 22:48 32.135 spupdsvc.log
14.06.2006 22:33 12.325 KB917734.log
14.06.2006 22:32 14.216 KB918439.log
14.06.2006 22:32 14.575 KB917344.log
14.06.2006 22:32 14.351 KB917953.log
14.06.2006 22:32 14.329 KB911280.log
14.06.2006 22:31 17.663 KB916281.log
14.06.2006 22:31 11.567 KB914389.log
01.06.2006 23:43 0 SwSys2.bmp
01.06.2006 23:43 0 SwSys1.bmp
10.05.2006 09:05 11.736 KB913580.log
06.05.2006 12:33 401 nsw.log
217 Datei(en) 17.159.800 Bytes
0 Verzeichnis(se), 6.001.246.208 Bytes frei
__________________________________________________
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\

05.08.2006 09:34 0 sys.txt
05.08.2006 09:33 11.083 system.txt
05.08.2006 09:33 769 systemtemp.txt
05.08.2006 09:32 2.203 system32.txt
05.08.2006 08:34 136 VundoFix.txt
05.08.2006 07:57 528.011.264 hiberfil.sys
05.08.2006 07:57 792.723.456 pagefile.sys

24 Datei(en) 1.333.394.347 Bytes
0 Verzeichnis(se), 6.001.197.056 Bytes frei

und dann noch von listen.bat:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\Programme\IntCodec

04.08.2006 21:02 <DIR> .
04.08.2006 21:02 <DIR> ..
04.08.2006 21:02 26.624 isauninst.exe
04.08.2006 21:02 10.460 pmsngr.exe
04.08.2006 21:02 20.992 pmuninst.exe
05.08.2006 08:18 2.208 pmmon.exe
04.08.2006 21:02 4.286 ts.ico
04.08.2006 21:02 4.286 ot.ico
6 Datei(en) 68.856 Bytes
2 Verzeichnis(se), 6.003.916.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.09.2004 08:49 <DIR> .
09.09.2004 08:49 <DIR> ..
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
08.12.2003 13:58 3.759 swflash.inf
09.02.2005 16:54 1.271 erma.inf
09.10.2003 10:32 144 QTPlugin.inf
5 Datei(en) 7.033 Bytes
2 Verzeichnis(se), 6.003.916.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp

25.01.2005 22:32 <DIR> .
25.01.2005 22:32 <DIR> ..
05.08.2006 08:18 204 jusched.log
05.08.2006 08:19 81.920 ~DF53A4.tmp
05.08.2006 08:35 16.384 ~DFE32E.tmp
05.08.2006 09:00 <DIR> VBE
11.02.2004 16:58 24.613 IadHide5.dll
05.08.2006 08:17 81.920 ~DFB9F8.tmp
5 Datei(en) 205.041 Bytes
3 Verzeichnis(se), 6.003.916.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\WINDOWS\Temp

09.09.2004 08:37 <DIR> .
09.09.2004 08:37 <DIR> ..
05.08.2006 08:18 255 WGAErrLog.txt
05.08.2006 08:18 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 6.003.916.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\Temp

05.02.2005 22:54 <DIR> .
05.02.2005 22:54 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.003.916.800 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 382C-09DB

Verzeichnis von C:\Programme

09.09.2004 08:49 <DIR> .
09.09.2004 08:49 <DIR> ..
09.09.2004 08:41 <DIR> Gemeinsame Dateien
09.09.2004 08:46 <DIR> Windows NT
09.09.2004 08:46 <DIR> MSN Gaming Zone
09.09.2004 08:46 <DIR> Messenger
09.09.2004 08:46 <DIR> Windows Media Player
09.09.2004 08:46 <DIR> Online Services
09.09.2004 08:47 <DIR> ComPlus Applications
09.09.2004 08:48 <DIR> Internet Explorer
09.09.2004 08:48 <DIR> Outlook Express
09.09.2004 08:48 <DIR> NetMeeting
09.09.2004 08:48 <DIR> Movie Maker
09.09.2004 08:49 <DIR> Online-Dienste
09.09.2004 08:56 <DIR> microsoft frontpage
09.09.2004 08:56 <DIR> xerox
16.09.2004 09:36 <DIR> Intel
16.09.2004 09:42 <DIR> Analog Devices
16.09.2004 09:56 <DIR> Synaptics
16.09.2004 10:22 <DIR> Adobe
16.09.2004 11:47 <DIR> CyberLink
16.09.2004 11:52 <DIR> Ahead
16.09.2004 11:57 <DIR> Ulead Systems
16.09.2004 13:17 <DIR> BenQ
16.09.2004 13:35 <DIR> Trend Micro
25.01.2005 22:31 <DIR> Programmverkn�pfungen
15.09.2005 11:51 <DIR> UltimateZip
19.04.2006 20:18 <DIR> Oberon Media
25.01.2005 20:39 <DIR> AIM95
25.01.2005 20:40 <DIR> Viewpoint
25.01.2005 20:56 <DIR> TV-Browser
25.01.2005 21:18 <DIR> Java
25.01.2005 21:51 <DIR> Hewlett-Packard
28.01.2005 16:44 <DIR> Microsoft Office
28.01.2005 16:49 <DIR> Microsoft.NET
30.01.2005 11:17 <DIR> Nokia
03.02.2005 20:28 <DIR> ICQLite
11.02.2006 19:57 <DIR> QuickTime
21.02.2005 16:24 <DIR> Pixia
02.01.2006 18:16 <DIR> TetriNET
04.03.2005 20:00 <DIR> Picasa2
12.03.2005 17:50 <DIR> IPIX
12.03.2005 18:07 <DIR> EA Games
14.03.2005 17:32 <DIR> Samsung
06.04.2005 14:49 <DIR> Stundenplan
11.06.2005 22:30 <DIR> Real
10.10.2005 13:33 774.144 RngInterstitial.dll
16.06.2005 13:57 <DIR> Cisco Systems
15.01.2006 18:59 <DIR> Firstload
05.07.2005 08:53 <DIR> Zylom Games
18.01.2006 17:19 <DIR> QuickPar
01.05.2006 17:16 <DIR> sixteen tons entertainment
05.08.2005 17:10 <DIR> MSN Messenger
19.10.2005 15:56 <DIR> MessengerPlus! 3
05.08.2005 17:38 <DIR> MSN Apps
09.03.2006 18:01 <DIR> iTunes
09.03.2006 18:01 <DIR> iPod
10.03.2006 21:00 <DIR> Kodak
06.04.2006 20:05 <DIR> Sony Ericsson
14.04.2006 20:37 <DIR> TrekStor
30.05.2006 19:14 <DIR> Bluefish Games
04.08.2006 21:02 <DIR> IntCodec
04.08.2006 21:05 <DIR> SpyQuake2.com
05.08.2006 08:12 <DIR> CleanUp!
30.08.2005 18:41 <DIR> OXXOGames
30.08.2005 18:41 <DIR> DEUTSCHLAND SPIELT
08.09.2005 12:40 <DIR> Google
1 Datei(en) 774.144 Bytes
66 Verzeichnis(se), 6.003.916.800 Bytes frei


danke im Vorraus Cetaceahh

#2 Das sollte alle deine Probleme beseitigen:
http://siri.geekstogo.com/SmitfraudFix_De.php
__________
MfG Ralf
SEO-Spam Hunter

#3 rapport1
SmitFraudFix v2.79

Scan done at 15:09:01,60, 05.08.2006
Run from C:\Dokumente und Einstellungen\Admin\Desktop\spyprog\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\viruxz.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMIN\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\IntCodec\ FOUND !
C:\Programme\SpyQuake2.com\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

---------------------------------
rapport2 im abgesicherten modus
SmitFraudFix v2.79

Scan done at 15:16:05,10, 05.08.2006
Run from C:\Dokumente und Einstellungen\Admin\Desktop\spyprog\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

-----------------------------------------------------------

rapport3 normal nach neustart
SmitFraudFix v2.79

Scan done at 15:25:01,22, 05.08.2006
Run from C:\Dokumente und Einstellungen\Admin\Desktop\spyprog\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMIN\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Danke
Virus alert und das gelbe warndreicek sind weg