Hatte SpywareQuake! Hab ich noch mehr aufm Rechner?

#1 Auf einer mir sehr bekannten, vertrauenswürdigen Seite, wurde ich aufgefordert "Media Codec 4.0" herunterzuden, weil mein derzeitiger veraltet wäre. Hab das dann auch getan und schwups meldete sich AntiVir ich hätte Trojaner auf der Platte... Nachdem ich die gelöscht hatte, blinkte mir auch schon ein tolles (Your Computer is infected) entgegen. Nach einigen Versuchen das Ding zu deinstallieren, habe ich nach SpywareQuake gegoogelt und bin hier gelandet... Bin dann der Entfernanleitung gefolgt vom Thread "SpywareQuake/SpyAxe/SpywareStrike/SpyFalcon/SpyGuard", Es scheint auch geplappt zu haben, allerdings hab ich dort weiter unten gelesen, dass sich zusätzlich noch andere Programme installieren können! Hier jetzt die Frage:
Wie finde ich heraus ob sich wirklich noch andere Programme installiert haben?

1.:
Logfile of HijackThis v1.99.1
Scan saved at 02:04:56, on 11.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\vodafone\epos\db\jds\bin\jdatas~1.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\xxxxx\Desktop\Virus\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://redirect.zonelabs.com/redirect/route?oem=1079&prod=1&mode=4&app=inclient&version=6.1.737.000&lang=de&locale=de-DE&date=0&link_id=4&dest=whats_new
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OUTLOOK.EXE.lnk = C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tageseinnahmen2006August.xls.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: JDataStoreEpos - Unknown owner - c:\progra~1\vodafone\epos\db\jds\bin\jdatas~1.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

2.: hab ich gemacht…

3.:
Start Time= 11.08.2006 2:46:32,12
Running from: C:\Dokumente und Einstellungen\Andr‚ Berlage\Desktop\Virus\combofix

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-11 02:27:18 ( .D... ) "C:\Programme\CleanUp!"
2006-08-10 17:32:20 ( .D... ) "C:\Programme\GIMP-2.0"
2006-08-10 17:31:00 ( .D... ) "C:\Programme\GIMP2.0"
2006-08-04 17:01:16 ( .D... ) "C:\Programme\SAMSUNG"
2006-08-03 15:23:18 ( .D... ) "C:\Programme\Sony Ericsson"
2006-07-21 15:51:34 278528 ( A.... ) "C:\WINDOWS\system32\livesnth.dll"
2006-07-19 12:07:22 ( .D.H. ) "C:\Programme\Zero G Registry"
2006-06-30 18:18:00 ( .D... ) "C:\Programme\MSN Messenger"
2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll"
2006-06-15 10:30:26 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-11 01:32 536.137.728 C:\hiberfil.sys
2006-08-11 01:14 53.248 C:\WINDOWS\system32\Process.exe
2006-08-11 01:14 42.496 C:\WINDOWS\system32\swreg.exe
2006-08-11 01:14 40.960 C:\WINDOWS\system32\swsc.exe
2006-08-11 01:14 288.417 C:\WINDOWS\system32\SrchSTS.exe
2006-07-21 15:51 278.528 C:\WINDOWS\system32\livesnth.dll
2006-07-19 12:08 48.631 C:\WINDOWS\system32\ftserui2.dll
2006-07-19 12:08 414.208 C:\WINDOWS\system32\ftdiunin.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SoundMan"="SOUNDMAN.EXE"
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Zone Labs Client"="C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"!CleanupNetMeetingDispDriver"="\"C:\\WINDOWS\\system32\\rundll32.exe\" msconf.dll,CleanupNetMeetingDispDriver 0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system



Contents of the 'Scheduled Tasks' folder

Completion time: 11.08.2006 2:46:41,77
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

4.:
Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 3136-8504

Verzeichnis von C:\WINDOWS\system32

11.08.2006 02:33 41.102 vsconfig.xml
07.08.2006 13:09 2.206 wpa.dbl
31.07.2006 12:49 4.212 zllictbl.dat
21.07.2006 15:51 565.170 large.bnk
21.07.2006 15:51 278.528 livesnth.dll
21.07.2006 15:51 11.333 cf_lic.txt
17.07.2006 13:18 311.604 perfh009.dat
17.07.2006 13:18 39.992 perfc009.dat
17.07.2006 13:18 48.156 perfc007.dat
17.07.2006 13:18 316.594 perfh007.dat
17.07.2006 13:18 723.744 PerfStringBackup.INI
16.06.2006 14:34 48.936 sirenacm.dll
15.06.2006 10:30 57.384 avsda.dll

Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 3136-8504

Verzeichnis von C:\DOKUME~1\ANDRBE~1\LOKALE~1\Temp

11.08.2006 03:15 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}30284.html
11.08.2006 03:14 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15422.html
11.08.2006 03:14 512 ~DFC35F.tmp
11.08.2006 03:14 512 ~DFC337.tmp
11.08.2006 03:14 16.384 ~DFC34D.tmp
11.08.2006 03:14 512 ~DFC30C.tmp
11.08.2006 03:14 16.384 ~DFC325.tmp
11.08.2006 03:14 16.384 ~DFC2F0.tmp
11.08.2006 03:14 512 ~DFC2DA.tmp
11.08.2006 03:14 16.384 ~DFC2BD.tmp
11.08.2006 03:08 512 ~DFD022.tmp
11.08.2006 02:47 2.560 ~WRS0001.tmp
11.08.2006 02:47 16.384 ~WRF0000.tmp
11.08.2006 02:47 512 ~DF429B.tmp
11.08.2006 02:34 16.384 ~DF53D5.tmp
11.08.2006 02:34 512 ~DF21B8.tmp
11.08.2006 02:34 512 ~DFF66F.tmp
11.08.2006 02:34 16.384 ~DFEAA5.tmp
11.08.2006 02:33 512 ~DFBC36.tmp
11.08.2006 02:33 16.384 ~DFB90A.tmp
11.08.2006 02:33 32.768 ~DFA57B.tmp
11.08.2006 02:33 32.768 ~DF6513.tmp
11.08.2006 02:33 512 ~DF48CE.tmp
11.08.2006 02:33 16.384 ~DF485F.tmp
24 Datei(en) 222.633 Bytes
0 Verzeichnis(se), 32.002.347.008 Bytes frei

Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 3136-8504

Verzeichnis von C:\WINDOWS

11.08.2006 02:46 184.105 setupact.log
11.08.2006 02:39 402.764 WindowsUpdate.log
11.08.2006 02:33 159 wiadebug.log
11.08.2006 02:33 50 wiaservc.log
11.08.2006 02:33 0 0.log
11.08.2006 02:33 2.048 bootstat.dat
11.08.2006 02:32 32.626 SchedLgU.Txt
11.08.2006 01:28 178.922 ntbtlog.txt
10.08.2006 23:47 1.568 yacs.log
10.08.2006 23:43 1.965.591 setupapi.log
09.08.2006 18:12 782 hpinfo.lnk
08.08.2006 00:57 1.009 win.ini
21.07.2006 15:51 44 liveup.ini
20.07.2006 16:39 54.156 QTFont.qfn
19.07.2006 12:09 28.306 DPINST.LOG
13.07.2006 17:59 1.409 QTFont.for
12.07.2006 17:27 530 axm_search.htm
05.07.2006 14:23 0 nt_login.htm
30.06.2006 17:32 1.492 IE4 Error Log.txt
23.06.2006 14:42 650 axm_1.htm
23.06.2006 14:40 3.463 axm_sheet.htm
12.06.2006 16:38 912 axm_2.htm
21.05.2006 17:11 1.492 cdplayer.ini
08.05.2006 13:15 2.510 Microsoft.MIF
08.05.2006 11:23 2.464 $_hpcst$.hpc


Datentr„ger in Laufwerk C: ist WINDOWS XP
Volumeseriennummer: 3136-8504

Verzeichnis von C:\

11.08.2006 03:16 0 sys.txt
11.08.2006 03:16 8.153 system.txt
11.08.2006 03:15 1.519 systemtemp.txt
11.08.2006 03:09 97.956 system32.txt
11.08.2006 02:46 6.108 ComboFix.txt
11.08.2006 02:33 536.137.728 hiberfil.sys
11.08.2006 02:33 402.653.184 pagefile.sys
11.08.2006 01:30 1.202 rapport.txt
02.08.2006 09:33 268 sqmdata00.sqm
02.08.2006 09:33 244 sqmnoopt00.sqm
01.08.2006 23:00 268 sqmdata19.sqm
01.08.2006 23:00 244 sqmnoopt19.sqm
01.08.2006 22:56 268 sqmdata18.sqm
01.08.2006 22:56 244 sqmnoopt18.sqm
01.08.2006 02:01 268 sqmdata17.sqm
01.08.2006 02:01 244 sqmnoopt17.sqm
29.07.2006 13:58 268 sqmdata16.sqm
29.07.2006 13:58 244 sqmnoopt16.sqm
29.07.2006 13:54 268 sqmdata15.sqm
29.07.2006 13:54 244 sqmnoopt15.sqm
27.07.2006 17:06 268 sqmdata14.sqm
27.07.2006 17:06 244 sqmnoopt14.sqm
26.07.2006 20:48 268 sqmdata13.sqm
26.07.2006 20:48 244 sqmnoopt13.sqm
26.07.2006 18:41 268 sqmdata12.sqm
26.07.2006 18:41 244 sqmnoopt12.sqm
25.07.2006 09:37 268 sqmdata11.sqm
25.07.2006 09:37 244 sqmnoopt11.sqm
19.07.2006 22:27 268 sqmdata10.sqm
19.07.2006 22:27 244 sqmnoopt10.sqm
13.07.2006 18:05 268 sqmdata09.sqm
13.07.2006 18:05 244 sqmnoopt09.sqm
12.07.2006 14:47 268 sqmdata08.sqm
12.07.2006 14:47 244 sqmnoopt08.sqm
12.07.2006 13:09 268 sqmdata07.sqm
12.07.2006 13:09 244 sqmnoopt07.sqm
06.07.2006 21:57 268 sqmdata06.sqm
06.07.2006 21:57 244 sqmnoopt06.sqm
06.07.2006 20:48 268 sqmdata05.sqm
06.07.2006 20:48 244 sqmnoopt05.sqm
03.07.2006 14:42 268 sqmdata04.sqm
03.07.2006 14:42 244 sqmnoopt04.sqm
01.07.2006 15:55 268 sqmdata03.sqm
01.07.2006 15:55 244 sqmnoopt03.sqm
30.06.2006 19:37 268 sqmdata02.sqm
30.06.2006 19:37 244 sqmnoopt02.sqm
30.06.2006 19:34 268 sqmdata01.sqm
30.06.2006 19:34 244 sqmnoopt01.sqm


Vielen Dank im Voraus für die Antwort!!

MfG André

#2 Tanis

ich kann nichts sehen, dennoch: scanne mit panda und mit ewido und poste hier die scanreporte
http://virus-protect.org/onlinescan.html
(im moment scheint meine Seite down zu sein , warte, bis wieder alles funktioniert....)

P.S. : informaiere mal diese deine "bekannte" Seite, dass sie den Link zu Media Codec 4.0 rausehmen, denn das ist die Malware....
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Habs mit beiden gescannt und bin fasst vom Hocker gefallen... :

edit sabina


Name: Adware.Generic
Path: HKU\S-1-5-21-789336058-842925246-854245398-1003\Software\
Microsoft\Windows\CurrentVersion\Ext\Stats\{1DA7DBE8-C51B-4AE4-BC6E-21863349B0B4}
Risk: Medium

Name: Not-A-Virus.Downloader.Win32.PopCap.a
Path: C:\WINDOWS\Downloaded Program Files\popcaploader.dll
Risk: Low

#4 gehe in die registry
Start - Ausfuehren - regedit
bearbeiten - suchen - {1DA7DBE8-C51B-4AE4-BC6E-21863349B0B4}


HKU\S-1-5-21-789336058-842925246-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
{1DA7DBE8-C51B-4AE4-BC6E-21863349B0B4} <--loeschen

**
loesche mit der Killbox:
http://virus-protect.org/killbox.html
C:\WINDOWS\Downloaded Program Files\popcaploader.dll

ansonsten nur cookies, also kein Grund zur Sorge
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Danke für die SUPERSCHNELLE Hilfe!!! Was ist mit den restlichen Sachen, die Panda und Ewigo angezeigt haben??

Ach übrigens: Konnte {1DA7DBE8-C51B-4AE4-BC6E-21863349B0B4} in der Rewgistry nicht finden...

Mfg
André aka Tanisrooth

#6 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

{1DA7DBE8-C51B-4AE4-BC6E-21863349B0B4}

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hi Sabina!!

Hier ist der Post!

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.08.2006 12:39:06 for strings:
; '{1da7dbe8-c51b-4ae4-bc6e-21863349b0b4}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


Vielen Dank für deine Hilfe...
Ich werde dieses Forum überall hoch anpreisen und weiterempfehlen!!! Einfach super hier!!!

Liebe Grüße

André