Spyware Quake auf dem PC! Alle Logfiles eingefügt, wie ich hoffe! :)

#1 Hallo! Hab das Problem, dass sich das Fenster in der Taskleiste immer öffnet! Wird langsam nervig! Viren selbst habe ich denke ich alle entfernt....mein BitDefender findet zumindest nichts mehr!

Hier meine Logfile aus hijack

Logfile of HijackThis v1.99.1
Scan saved at 02:40:02, on 07.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mr. Pink\Desktop\fixen\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



hier combofix

Start Time= 07.08.2006 2:44:17,09
Running from: C:\Dokumente und Einstellungen\Mr. Pink\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-07 02:09:32 ( .D... ) "C:\Programme\CleanUp!"
2006-08-07 01:31:10 ( .D... ) "C:\Programme\Softwin"
2006-08-07 01:30:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Softwin"
2006-08-07 01:06:24 ( .D... ) "C:\Programme\Zone Labs"
2006-08-07 00:41:36 ( .D... ) "C:\Dokumente und Einstellungen\Mr. Pink\Anwendungsdaten\0900 Alarm"
2006-08-07 00:39:00 ( .D... ) "C:\Dokumente und Einstellungen\Mr. Pink\Anwendungsdaten\0190 Alarm"

2006-08-07 00:37:50 176128 ( A.... ) "C:\WINDOWS\system32\vwlummc.dll"

2006-07-28 13:57:56 ( .D... ) "C:\Dokumente und Einstellungen\Mr. Pink\Anwendungsdaten\vlc"
2006-07-28 13:57:00 ( .D... ) "C:\Programme\VideoLAN"
2006-07-09 13:42:58 42920 ( A.... ) "C:\WINDOWS\system32\vsutil_loc0407.dll"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:44 392824 ( A.... ) "C:\WINDOWS\system32\vsdatant.sys"
2006-07-09 13:42:14 83960 ( A.... ) "C:\WINDOWS\system32\zlcomm.dll"
2006-07-09 13:42:14 71672 ( A.... ) "C:\WINDOWS\system32\zlcommdb.dll"
2006-07-09 13:42:12 100344 ( A.... ) "C:\WINDOWS\system32\vsxml.dll"
2006-07-09 13:42:12 59384 ( A.... ) "C:\WINDOWS\system32\vswmi.dll"
2006-07-09 13:42:10 440312 ( A.... ) "C:\WINDOWS\system32\vsutil.dll"
2006-07-09 13:42:10 71672 ( A.... ) "C:\WINDOWS\system32\vsregexp.dll"
2006-07-09 13:42:08 268280 ( A.... ) "C:\WINDOWS\system32\vspubapi.dll"
2006-07-09 13:42:08 157688 ( A.... ) "C:\WINDOWS\system32\vsinit.dll"
2006-07-09 13:42:08 104440 ( A.... ) "C:\WINDOWS\system32\vsmonapi.dll"
2006-07-09 13:42:06 83960 ( A.... ) "C:\WINDOWS\system32\vsdata.dll"
2006-07-09 13:41:58 796584 ( A.... ) "C:\WINDOWS\system32\libeay32_0.9.6l.dll"
2006-07-07 20:17:32 172032 ( A.... ) "C:\WINDOWS\system32\cncs32.dll"
2006-07-03 19:57:32 ( .D... ) "C:\Programme\directx"
2006-07-03 19:54:32 ( .D... ) "C:\Programme\Windows Media Components"
2006-07-03 19:54:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2006-06-24 12:16:10 1480 ( A.... ) "C:\WINDOWS\AUTOLNCH.REG"
2006-02-06 19:11:28 816 ( A.... ) "C:\Programme\INSTALL.LOG"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-07 01:07 42.920 C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-07 01:06 83.960 C:\WINDOWS\system32\zlcomm.dll
2006-08-07 01:06 796.584 C:\WINDOWS\system32\libeay32_0.9.6l.dll
2006-08-07 01:06 71.672 C:\WINDOWS\system32\zlcommdb.dll
2006-08-07 01:06 71.672 C:\WINDOWS\system32\vsregexp.dll
2006-08-07 01:06 59.384 C:\WINDOWS\system32\vswmi.dll
2006-08-07 01:06 392.824 C:\WINDOWS\system32\vsdatant.sys
2006-08-07 01:06 268.280 C:\WINDOWS\system32\vspubapi.dll
2006-08-07 01:06 104.440 C:\WINDOWS\system32\vsmonapi.dll
2006-08-07 01:06 100.344 C:\WINDOWS\system32\vsxml.dll
2006-08-07 01:05 83.960 C:\WINDOWS\system32\vsdata.dll
2006-08-07 01:05 440.312 C:\WINDOWS\system32\vsutil.dll
2006-08-07 01:05 157.688 C:\WINDOWS\system32\vsinit.dll
2006-08-07 00:37 176.128 C:\WINDOWS\system32\vwlummc.dll
2006-07-21 15:17 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-07-07 20:17 172.032 C:\WINDOWS\system32\cncs32.dll
2006-07-03 19:53 97.280 C:\WINDOWS\system32\ccrpbds5.dll
2006-07-03 19:53 77.824 C:\WINDOWS\system32\eJ_Enumerator.dll
2006-07-03 19:53 36.864 C:\WINDOWS\system32\eJayWMExport.dll
2006-07-03 19:53 29.696 C:\WINDOWS\system32\pthread.dll
2006-07-03 19:53 236.032 C:\WINDOWS\system32\devil.dll
2006-07-03 19:53 159.744 C:\WINDOWS\system32\DartSock.dll
2006-07-03 19:53 106.496 C:\WINDOWS\system32\DartWeb.dll
2006-06-23 16:00 95.232 C:\WINDOWS\system32\Lfkodak.dll
2006-06-23 16:00 93.184 C:\WINDOWS\system32\lftif70n.dll
2006-06-23 16:00 669.184 C:\WINDOWS\system32\ipeistor11.dll
2006-06-23 16:00 66.560 C:\WINDOWS\system32\ipeapi11.dll
2006-06-23 16:00 55.808 C:\WINDOWS\system32\lffax70n.dll
2006-06-23 16:00 55.296 C:\WINDOWS\system32\ltfil70n.DLL
2006-06-23 16:00 350.208 C:\WINDOWS\system32\ltkrn70n.dll
2006-06-23 16:00 35.328 C:\WINDOWS\system32\lffpx70n.dll
2006-06-23 16:00 324.096 C:\WINDOWS\system32\ipebase11.dll
2006-06-23 16:00 32.768 C:\WINDOWS\system32\lfgif70n.dll
2006-06-23 16:00 32.768 C:\WINDOWS\system32\hpsjrreg.exe
2006-06-23 16:00 306.688 C:\WINDOWS\system32\Lffpx7.dll
2006-06-23 16:00 24.576 C:\WINDOWS\system32\lfpcx70n.dll
2006-06-23 16:00 24.576 C:\WINDOWS\system32\lfbmp70n.dll
2006-06-23 16:00 224.768 C:\WINDOWS\system32\LFCMP70n.DLL
2006-06-23 16:00 14.336 C:\WINDOWS\system32\reg32.dll
2006-06-23 16:00 111.104 C:\WINDOWS\system32\lfpng70n.dll
2006-06-23 16:00 1.480 C:\WINDOWS\AUTOLNCH.REG
2006-06-23 14:17 93.696 C:\WINDOWS\system32\hpgt42.dll
2006-06-23 14:17 87.040 C:\WINDOWS\system32\wiafbdrv.dll
2006-06-23 14:17 32.768 C:\WINDOWS\system32\hpgtmcro.dll
2006-06-23 14:17 31.232 C:\WINDOWS\system32\hpgt42tk.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SW20"="C:\\WINDOWS\\System32\\sw20.exe"
"SW24"="C:\\WINDOWS\\System32\\sw24.exe"
"SoundMan"="SOUNDMAN.EXE"
"AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"
"mmtask"="C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"hplampc"="C:\\WINDOWS\\system32\\hplampc.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender8\\bdnagent.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder

Completion time: 07.08.2006 2:44:31,28
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt



und hier das letzte, aus datfind

Datentr„ger in Laufwerk C: ist Allgemein
Volumeseriennummer: 484C-6836

Verzeichnis von C:\WINDOWS

07.08.2006 02:45 170.304 setupact.log
07.08.2006 02:32 120.598 Windows Update.log
07.08.2006 02:32 1.053.444 setupapi.log
07.08.2006 02:31 0 0.log
07.08.2006 02:31 159 wiadebug.log
07.08.2006 02:31 50 wiaservc.log
07.08.2006 02:31 2.048 bootstat.dat
07.08.2006 02:30 32.594 SchedLgU.Txt
07.08.2006 01:32 801 win.ini
28.07.2006 14:00 71.221 wmsetup.log
26.07.2006 16:05 49 NeroDigital.ini
24.07.2006 13:15 3.115 cdplayer.ini
21.07.2006 15:17 248.692 DirectX.log
07.07.2006 20:17 18 cnc.ini
05.07.2006 18:46 496.468 t_eJay4.inf
03.07.2006 19:54 316.640 WMSysPr9.prx
03.07.2006 11:42 9.846 ModemLog_Motorola USB Modem.txt
24.06.2006 12:16 1.480 AUTOLNCH.REG
23.06.2006 16:00 14.952 HPSETUP.INI
22.04.2006 13:21 376 wmsetup10.log
15.04.2006 14:57 3.805 mozver.dat
13.04.2006 13:19 2.102 vminst.log
05.04.2006 17:05 188 Sierra.ini
05.04.2006 14:41 400 ODBC.INI
02.04.2006 17:33 286.720 Setup1.exe
02.04.2006 17:33 73.216 ST6UNST.EXE

Datentr„ger in Laufwerk C: ist Allgemein
Volumeseriennummer: 484C-6836

Verzeichnis von C:\DOKUME~1\MR5DB6~1.PIN\LOKALE~1\Temp


Datentr„ger in Laufwerk C: ist Allgemein
Volumeseriennummer: 484C-6836

Verzeichnis von C:\WINDOWS

07.08.2006 09:29 122.422 Windows Update.log
07.08.2006 09:28 1.056.396 setupapi.log
07.08.2006 09:28 0 0.log
07.08.2006 09:27 159 wiadebug.log
07.08.2006 09:27 50 wiaservc.log
07.08.2006 09:27 2.048 bootstat.dat
07.08.2006 03:00 32.594 SchedLgU.Txt
07.08.2006 02:45 170.304 setupact.log
07.08.2006 01:32 801 win.ini
28.07.2006 14:00 71.221 wmsetup.log
26.07.2006 16:05 49 NeroDigital.ini
24.07.2006 13:15 3.115 cdplayer.ini
21.07.2006 15:17 248.692 DirectX.log
07.07.2006 20:17 18 cnc.ini
05.07.2006 18:46 496.468 t_eJay4.inf
03.07.2006 19:54 316.640 WMSysPr9.prx
03.07.2006 11:42 9.846 ModemLog_Motorola USB Modem.txt
24.06.2006 12:16 1.480 AUTOLNCH.REG
23.06.2006 16:00 14.952 HPSETUP.INI
22.04.2006 13:21 376 wmsetup10.log
15.04.2006 14:57 3.805 mozver.dat
13.04.2006 13:19 2.102 vminst.log
05.04.2006 17:05 188 Sierra.ini
05.04.2006 14:41 400 ODBC.INI
02.04.2006 17:33 286.720 Setup1.exe
02.04.2006 17:33 73.216 ST6UNST.EXE



Datentr„ger in Laufwerk C: ist Allgemein
Volumeseriennummer: 484C-6836

Verzeichnis von C:\

07.08.2006 09:49 0 sys.txt
07.08.2006 09:48 5.772 system.txt
07.08.2006 09:48 136 systemtemp.txt
07.08.2006 09:48 101.690 system32.txt
07.08.2006 09:28 53 biosinfo
07.08.2006 09:28 36 msicpl-getdispinfo.log
07.08.2006 09:28 1 msicpl-getdataint.log
07.08.2006 09:27 805.306.368 pagefile.sys
07.08.2006 02:44 9.465 ComboFix.txt
07.08.2006 02:16 210 VundoFix.txt
24.06.2006 12:17 71.400 stub.log
23.06.2006 16:46 0 DBS.TXT
07.02.2006 18:32 160 TO_InstallLog.txt
06.02.2006 17:57 0 IO.SYS
06.02.2006 17:57 0 MSDOS.SYS
06.02.2006 17:57 0 CONFIG.SYS
06.02.2006 17:57 0 AUTOEXEC.BAT
06.02.2006 17:52 194 boot.ini
18.08.2001 14:00 45.124 NTDETECT.COM
18.08.2001 14:00 4.952 bootfont.bin
18.08.2001 14:00 224.032 ntldr
21 Datei(en) 805.769.593 Bytes
0 Verzeichnis(se), 12.063.051.776 Bytes frei

Ich hoffe nun ich hab alles richtig gemacht und ihr könnt mir helfen dieses nervige ding loszuwerden!! ((

Gruß André

#2 zaehl mal, wie oft du Windows gepostet hast

http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#3 oh sorry....aber glaub ich hab das problem irgendwie in den griff bekommen! hab smitrem laufen lassen und danach wars weg!!! hoffe das bleibt jetzt auch so!!