Hallo...

Ich habe auch dieses nervige Spyware Quake auf meinem Notebook. Kann mir mal bitte jemand sagen, was das ist und wie ich das weg bekomme`???

Das wäre super, Danke....

Marcel Pfaff

spywarequake remove
http://virus-protect.org/artikel/spy...warequake.html

------------------------------------------------------------

falls du es nicht allein hinbekommst, helfe ich:

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

@Sabina

wären alle Profis hier so locker wie du, würde es vielen leichter fallen, hier im Bord fragen zu stellen und es würde noch Freude machen.

Grüssele

Nada

Hi, habe mich jetzt auch entschlossen, mich hier anzumelden.
Hatte auch dieses Spyware Quake drauf, was ich aber nun endlich entfernen konnte. Das Programm ist nicht mehr auf meinem Rechner, öffnet sich also auch nicht mehr ständig.

Jedoch habe ich ein weiteres haarsträubendes Problem. Rechts unten in meiner Taskleiste blinkt ständig ein Zeichen, "Virus Alert", das aussieht wie das Vekerhszeichen -Eingeschränktes Halteverbot-.
Dabei öffnet sich alle 10 Minuten ein Fenster:
Your computer is infected! Critical system error (...).

Gerade beim spielen stürzen beim öffnen dieses Fenster die Spiele ständig ab.
Was kann ich da gegen tun. Hab schon haufenweise Programme wie Xoftspy oder spyware doctor durchlaufen lassen, aber dieses blinkende Dings in der Taskleiste verschwindet einfach nicht. Habe auch schon Programme wie TuneUp ausprobiert

Beatz86

ich schreibe nicht immer wieder gern das gleiche...artet ja in spammen aus
aber wenn ich helfen soll, brauche ich einige Infos ....

Zitat:

1.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Okay, hier:

Verzeichnis von C:\WINDOWS\system32

30.03.2006 13:30 41.102 vsconfig.xml
30.03.2006 13:29 17.145 nvapps.xml
30.03.2006 13:29 1.018.568 kspydoc.log
30.03.2006 13:29 0 Sweeper.cfg
30.03.2006 12:07 43.520 CmdLineExt03.dll
30.03.2006 11:23 45.056 WNASPI32.DLL
30.03.2006 11:08 49.152 AdService.dll
29.03.2006 20:23 6.656 interf.tlb
27.03.2006 23:50 4.212 zllictbl.dat
27.03.2006 15:33 176.128 stickrep.dll
27.03.2006 12:03 17.408 winhld32.dll
26.03.2006 11:43 317.204 perfh007.dat
26.03.2006 11:43 312.214 perfh009.dat
26.03.2006 11:43 48.766 perfc007.dat
26.03.2006 11:43 40.602 perfc009.dat
26.03.2006 11:43 726.472 PerfStringBackup.INI
20.03.2006 11:05 50.458 interceptor.sys
20.03.2006 02:12 16.832 amcompat.tlb
20.03.2006 02:12 23.392 nscompat.tlb
19.03.2006 18:05 2.206 wpa.dbl
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
15.03.2006 15:21 7.006 jupdate-1.5.0_06-b05.log
15.03.2006 10:21 110.192 FNTCACHE.DAT
14.03.2006 16:02 25.065 wmpscheme.xml
14.03.2006 15:59 302 $winnt$.inf
14.03.2006 15:58 2.951 CONFIG.NT
14.03.2006 15:57 488 logonui.exe.manifest
14.03.2006 15:57 488 WindowsLogon.manifest
14.03.2006 15:57 749 cdplayer.exe.manifest
14.03.2006 15:57 749 nwc.cpl.manifest
14.03.2006 15:57 749 ncpa.cpl.manifest
14.03.2006 15:57 749 sapi.cpl.manifest
14.03.2006 15:57 749 wuaucpl.cpl.manifest
14.03.2006 15:55 21.740 emptyregdb.dat
14.03.2006 15:54 0 h323log.txt
05.12.2005 07:12 339.968 pxwave.dll


Verzeichnis von C:\DOKUME~1\***~1\LOKALE~1\Temp

30.03.2006 13:39 206 jusched.log
30.03.2006 13:30 16.384 Perflib_Perfdata_6c4.dat
30.03.2006 13:28 888 Outlook Startup.Log
26.03.2006 18:49 141 DFC5A2B2.TMP
4 Datei(en) 17.619 Bytes
0 Verzeichnis(se), 79.261.560.832 Bytes frei


Verzeichnis von C:\WINDOWS

30.03.2006 13:30 0 0.log
30.03.2006 13:30 2.066.117 WindowsUpdate.log
30.03.2006 13:29 2.048 bootstat.dat
30.03.2006 13:29 13.534 SchedLgU.Txt
30.03.2006 12:07 488.996 setupapi.log
30.03.2006 11:51 550.412 ntbtlog.txt
29.03.2006 23:32 216 wiadebug.log
29.03.2006 21:48 50 wiaservc.log
27.03.2006 15:33 39.424 mtuninst.exe
27.03.2006 14:36 1.129 ARCHPR.INI
26.03.2006 19:07 16.342 EPSTPLOG.TXT
26.03.2006 19:05 13.623 EPSTPLOG.BAK
22.03.2006 17:24 496.458 t_eJay4.inf
22.03.2006 13:04 316.640 WMSysPr9.prx
22.03.2006 00:46 109.222 wmsetup.log
21.03.2006 01:27 640 win.tmp
21.03.2006 01:27 640 win.ini
21.03.2006 00:57 24.636 comsetup.log
21.03.2006 00:57 4.597 iis6.log
21.03.2006 00:57 13.750 ntdtcsetup.log
21.03.2006 00:57 2.294 ocmsn.log
21.03.2006 00:57 22.474 tsoc.log
21.03.2006 00:57 36.636 ocgen.log
21.03.2006 00:57 1.917 imsins.log
21.03.2006 00:57 2.608 msgsocm.log
21.03.2006 00:57 38.019 FaxSetup.log
20.03.2006 13:47 155.606 DirectX.log
20.03.2006 02:12 446 wmsetup10.log
17.03.2006 01:13 256.055 BitComet_Toolbar_Uninstaller_9171.exe
16.03.2006 00:09 3.224 mozver.dat
14.03.2006 20:30 403 ODBC.INI
14.03.2006 20:30 59 vbaddin.ini
14.03.2006 18:11 4.416 KB835221.log
14.03.2006 18:11 1.374 imsins.BAK
14.03.2006 17:59 0 nsreg.dat
14.03.2006 17:59 107.134 UninstallFirefox.exe
14.03.2006 16:02 829 OEWABLog.txt
14.03.2006 16:02 848.274 setuplog.txt
14.03.2006 16:02 203 nsw.log
14.03.2006 16:00 8.192 REGLOCS.OLD
14.03.2006 15:59 199.647 setupact.log
14.03.2006 15:58 0 control.ini
14.03.2006 15:58 299.552 WMSysPrx.prx
14.03.2006 15:57 4.161 ODBCINST.INI
14.03.2006 15:57 280 Windows Update.log
14.03.2006 15:57 749 WindowsShell.Manifest
14.03.2006 15:55 36 vb.ini
14.03.2006 15:55 128 DtcInstall.log
14.03.2006 15:55 1.060 sessmgr.setup.log
14.03.2006 15:53 0 Sti_Trace.log
14.03.2006 15:52 1.348 regopt.log
14.03.2006 15:52 231 system.tmp
14.03.2006 15:52 231 system.ini
14.03.2006 15:51 0 setuperr.log
27.07.2004 17:18 1.176 ImpTable.bin


Verzeichnis von C:\

30.03.2006 13:53 0 sys.txt
30.03.2006 13:52 4.761 system.txt
30.03.2006 13:52 464 systemtemp.txt
30.03.2006 13:50 89.613 system32.txt
30.03.2006 13:29 805.306.368 pagefile.sys
29.03.2006 23:44 344 boot.ini
24.03.2006 11:39 254 777.htm
24.03.2006 11:39 90.112 vbsys2.dll
15.03.2006 14:52 31 1234_conf.dat
14.03.2006 15:58 0 MSDOS.SYS
14.03.2006 15:58 0 IO.SYS
14.03.2006 15:58 0 CONFIG.SYS
14.03.2006 15:58 0 AUTOEXEC.BAT
02.04.2003 14:00 4.952 bootfont.bin


Logfile of HijackThis v1.99.1
Scan saved at 13:56:39, on 30.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sooo ... nun habe ich diese datfind.bat gemacht und werde euch nun alle 4 logs posten:

1.Log --> Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2453-17DF

Verzeichnis von C:\WINDOWS\system32

30.03.2006 14:04 6.656 interf.tlb
30.03.2006 14:04 36.864 hp829D.tmp
30.03.2006 14:04 32.781 ld824F.tmp
30.03.2006 14:03 2.796 DVCState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx
30.03.2006 14:03 1.080 settings.sfm
30.03.2006 14:03 1.080 settingsbkup.sfm
30.03.2006 14:03 31.092 BMXCtrlState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx
30.03.2006 14:03 32.160 BMXStateBkp-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx
30.03.2006 14:03 31.092 BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx
30.03.2006 14:03 32.160 BMXState-{00000000-00000000-00000007-00001102-00000008-10011102}.rfx
30.03.2006 14:02 36.864 hpEEDD.tmp
30.03.2006 14:00 31 getfile.dat
30.03.2006 13:55 4.960 ncompat.tlb
29.03.2006 21:59 4.286 ot.ico
29.03.2006 21:59 4.286 ts.ico
28.03.2006 15:12 17.428 nvctrl.exe
27.03.2006 15:47 176.128 stickrep.dll
27.03.2006 15:45 15.745 dfrgsrv.exe
26.03.2006 14:48 380.350 perfh009.dat
26.03.2006 14:48 52.764 perfc009.dat
26.03.2006 14:48 391.000 perfh007.dat
26.03.2006 14:48 63.580 perfc007.dat
26.03.2006 14:48 897.954 PerfStringBackup.INI
26.03.2006 14:44 2.278 wpa.dbl
24.03.2006 15:48 90.296 FNTCACHE.DAT
24.03.2006 15:41 902 InstallUtil.InstallLog
24.03.2006 15:17 520.456 LegitCheckControl.dll
19.03.2006 19:26 16.832 amcompat.tlb
19.03.2006 19:26 23.392 nscompat.tlb
19.03.2006 15:23 7.006 jupdate-1.5.0_06-b05.log
18.03.2006 17:22 2.957 jupdate-1.5.0_01-b08.log
18.03.2006 17:02 73.728 sockspy.dll
18.03.2006 17:02 77.824 xcomm.dll
18.03.2006 16:29 2.323.072 TUKernel.exe
18.03.2006 15:42 3.503 $winnt$.inf
18.03.2006 15:36 2.951 CONFIG.NT
18.03.2006 15:35 488 WindowsLogon.manifest
18.03.2006 15:35 488 logonui.exe.manifest
18.03.2006 15:34 749 cdplayer.exe.manifest
18.03.2006 15:34 749 wuaucpl.cpl.manifest
18.03.2006 15:34 749 sapi.cpl.manifest
18.03.2006 15:34 749 ncpa.cpl.manifest
18.03.2006 15:34 749 nwc.cpl.manifest
18.03.2006 15:32 21.740 emptyregdb.dat
18.03.2006 15:30 0 h323log.txt
09.03.2006 17:21 4.799.320 MRT.exe
08.02.2006 02:45 18.944 xpsp3res.dll
01.02.2006 04:50 3.033.088 mshtml.dll
25.01.2006 05:52 255.488 ati2dvag.dll
25.01.2006 05:47 114.688 atipdlxx.dll
25.01.2006 05:47 77.824 Oemdspif.dll
25.01.2006 05:46 26.112 Ati2mdxx.exe
25.01.2006 05:46 41.472 ati2edxx.dll
25.01.2006 05:46 61.440 ati2evxx.dll
25.01.2006 05:45 405.504 ati2evxx.exe
25.01.2006 05:44 53.248 ATIDDC.DLL
25.01.2006 05:36 2.604.128 ati3duag.dll
25.01.2006 05:30 6.684.672 atioglx1.dll
25.01.2006 05:30 860.192 ativvaxx.dll
25.01.2006 05:28 307.200 atiiiexx.dll
25.01.2006 05:16 151.552 atikvmag.dll
25.01.2006 05:16 17.408 atitvo32.dll
25.01.2006 05:13 5.115.904 atioglxx.dll
25.01.2006 05:10 258.048 ati2cqag.dll
25.01.2006 04:29 282.624 ATIDEMGR.dll
09.01.2006 20:01 530.944 mstime.dll
09.01.2006 20:01 448.512 mshtmled.dll
09.01.2006 20:01 251.392 iepeers.dll
09.01.2006 20:01 1.022.976 browseui.dll
09.01.2006 20:01 152.064 cdfview.dll
09.01.2006 20:01 1.056.256 danim.dll
09.01.2006 20:01 664.064 wininet.dll
09.01.2006 20:01 55.808 extmgr.dll
09.01.2006 20:01 205.312 dxtrans.dll
09.01.2006 20:01 39.424 pngfilt.dll
09.01.2006 20:01 146.432 msrating.dll
09.01.2006 20:01 1.492.480 shdocvw.dll
09.01.2006 20:01 474.624 shlwapi.dll
09.01.2006 20:01 614.400 urlmon.dll
09.01.2006 20:01 96.768 inseng.dll
04.01.2006 05:35 68.096 webclnt.dll
29.12.2005 04:54 280.064 gdi32.dll
09.12.2005 00:01 112.421 atiicdxx.dat
06.12.2005 07:02 5.533.696 wmp.dll
02.12.2005 20:20 6.005 atifglpf.xml
23.11.2005 08:49 380.928 atiicdxx.dll
23.11.2005 08:48 6.144 atiicdxx.sys
23.11.2005 08:48 368.640 aticds10.dll
23.11.2005 08:47 73.728 atricdxx.enu
23.11.2005 08:47 73.728 atricdxx.dft
23.11.2005 03:05 27.699 atfhebxx.hlx
23.11.2005 03:05 25.329 atfrusxx.hlx
23.11.2005 03:05 24.642 atffraxx.hlx
23.11.2005 03:05 24.714 atfptbxx.hlx
23.11.2005 03:05 36.864 atiiprxx.exe
23.11.2005 03:05 26.140 atfplkxx.hlx
23.11.2005 03:05 24.231 atfnorxx.hlx
23.11.2005 03:05 24.188 atfnldxx.hlx
23.11.2005 03:05 66.163 atfkorxx.hlx
23.11.2005 03:05 278.528 atipdsxx.dll
23.11.2005 03:05 61.440 atiphexx.exe
23.11.2005 03:05 94.208 atippaxx.dll
23.11.2005 03:05 122.880 atiprbxx.exe
23.11.2005 03:05 344.064 atiptaxx.exe
23.11.2005 03:05 2.039.808 atipuixx.dll
23.11.2005 03:05 49.809 atfjpnxx.hlx
23.11.2005 03:05 24.262 atffinxx.hlx
23.11.2005 03:05 24.508 atfitaxx.hlx
23.11.2005 03:05 20.254 ATI_CUBE.ICO
23.11.2005 03:05 24.384 atfespxx.hlx
23.11.2005 03:05 23.982 atfsvexx.hlx
23.11.2005 03:05 23.226 atfenuxx.hlx
23.11.2005 03:05 25.226 atfellxx.hlx
23.11.2005 03:05 2.220 atmaraxx.cnt
23.11.2005 03:05 155.366 atmaraxx.hlx
23.11.2005 03:05 2.047 atmchsxx.cnt
23.11.2005 03:05 189.358 atmchsxx.hlx
23.11.2005 03:05 2.070 atmchtxx.cnt
23.11.2005 03:05 145.423 atmchtxx.hlx
23.11.2005 03:05 2.615 atmcsyxx.cnt
23.11.2005 03:05 145.643 atmcsyxx.hlx
23.11.2005 03:05 2.704 atmdanxx.cnt
23.11.2005 03:05 142.361 atmdanxx.hlx
23.11.2005 03:05 1.830.912 atiadaxx.exe
23.11.2005 03:05 147.446 atmdeuxx.hlp
23.11.2005 03:05 147.446 atmdeuxx.hlx
23.11.2005 03:05 2.759 atmellxx.cnt
23.11.2005 03:05 148.085 atmellxx.hlx
23.11.2005 03:05 2.610 atmenuxx.cnt
23.11.2005 03:05 136.274 atmenuxx.hlx
23.11.2005 03:05 2.887 atmespxx.cnt
23.11.2005 03:05 140.042 atmespxx.hlx
23.11.2005 03:05 24.559 atfdeuxx.hlx
23.11.2005 03:05 2.822 atmfinxx.cnt
23.11.2005 03:05 144.215 atmfinxx.hlx
23.11.2005 03:05 2.917 atmfraxx.cnt
23.11.2005 03:05 145.092 atmfraxx.hlx
23.11.2005 03:05 2.411 atmhebxx.cnt
23.11.2005 03:05 144.325 atmhebxx.hlx
23.11.2005 03:05 2.729 atmhunxx.cnt
23.11.2005 03:05 148.618 atmhunxx.hlx
23.11.2005 03:05 2.884 atmitaxx.cnt
23.11.2005 03:05 140.648 atmitaxx.hlx
23.11.2005 03:05 2.453 atmjpnxx.cnt
23.11.2005 03:05 399.938 atmjpnxx.hlx
23.11.2005 03:05 2.633 atmkorxx.cnt
23.11.2005 03:05 473.477 atmkorxx.hlx
23.11.2005 03:05 24.559 atfdeuxx.hlp
23.11.2005 03:05 2.767 atmnldxx.cnt
23.11.2005 03:05 139.837 atmnldxx.hlx
23.11.2005 03:05 2.545 atmnorxx.cnt
23.11.2005 03:05 139.812 atmnorxx.hlx
23.11.2005 03:05 2.763 atmplkxx.cnt
23.11.2005 03:05 148.500 atmplkxx.hlx
23.11.2005 03:05 2.776 atmptbxx.cnt
23.11.2005 03:05 140.309 atmptbxx.hlx
23.11.2005 03:05 24.067 atfdanxx.hlx
23.11.2005 03:05 2.560 atmrusxx.cnt
23.11.2005 03:05 353.831 atmrusxx.hlx
23.11.2005 03:05 2.577 atmsvexx.cnt
23.11.2005 03:05 141.748 atmsvexx.hlx
23.11.2005 03:05 2.430 atmthaxx.cnt
23.11.2005 03:05 370.051 atmthaxx.hlx
23.11.2005 03:05 2.653 atmtrkxx.cnt
23.11.2005 03:05 356.939 atmtrkxx.hlx
23.11.2005 03:05 24.875 atfthaxx.hlx
23.11.2005 03:05 2.849 atmdeuxx.cnt
23.11.2005 03:05 48.176 atftrkxx.hlx
23.11.2005 03:05 147.456 atrpuixx.ara
23.11.2005 03:05 106.496 atrpuixx.chs
23.11.2005 03:05 106.496 atrpuixx.cht
23.11.2005 03:05 151.552 atrpuixx.csy
23.11.2005 03:05 151.552 atrpuixx.dan
23.11.2005 03:05 159.744 atrpuixx.deu
23.11.2005 03:05 163.840 atrpuixx.ell
23.11.2005 03:05 147.456 atrpuixx.enu
23.11.2005 03:05 159.744 atrpuixx.esp
23.11.2005 03:05 151.552 atrpuixx.fin
23.11.2005 03:05 159.744 atrpuixx.fra
23.11.2005 03:05 143.360 atrpuixx.heb
23.11.2005 03:05 155.648 atrpuixx.hun
23.11.2005 03:05 159.744 atrpuixx.ita
23.11.2005 03:05 118.784 atrpuixx.jpn
23.11.2005 03:05 114.688 atrpuixx.kor
23.11.2005 03:05 155.648 atrpuixx.nld
23.11.2005 03:05 151.552 atrpuixx.nor
23.11.2005 03:05 155.648 atrpuixx.plk
23.11.2005 03:05 155.648 atrpuixx.ptb
23.11.2005 03:05 155.648 atrpuixx.rus
23.11.2005 03:05 151.552 atrpuixx.sve
23.11.2005 03:05 151.552 atrpuixx.tha
23.11.2005 03:05 151.552 atrpuixx.trk
23.11.2005 03:05 43.072 attaraxx.hlx
23.11.2005 03:05 45.993 attchsxx.hlx
23.11.2005 03:05 44.637 attchtxx.hlx
23.11.2005 03:05 44.516 attcsyxx.hlx
23.11.2005 03:05 44.689 attdanxx.hlx
23.11.2005 03:05 44.816 attdeuxx.hlp
23.11.2005 03:05 44.816 attdeuxx.hlx
23.11.2005 03:05 45.764 attellxx.hlx
23.11.2005 03:05 40.653 attenuxx.hlx
23.11.2005 03:05 44.982 attespxx.hlx
23.11.2005 03:05 43.312 attfinxx.hlx
23.11.2005 03:05 45.413 attfraxx.hlx
23.11.2005 03:05 45.634 atthebxx.hlx
23.11.2005 03:05 45.718 atthunxx.hlx
23.11.2005 03:05 44.111 attitaxx.hlx
23.11.2005 03:05 124.378 attjpnxx.hlx
23.11.2005 03:05 141.756 attkorxx.hlx
23.11.2005 03:05 43.528 attnldxx.hlx
23.11.2005 03:05 43.290 attnorxx.hlx
23.11.2005 03:05 44.432 attplkxx.hlx
23.11.2005 03:05 45.354 attptbxx.hlx
23.11.2005 03:05 24.571 atfcsyxx.hlx
23.11.2005 03:05 45.582 attrusxx.hlx
23.11.2005 03:05 41.267 attsvexx.hlx
23.11.2005 03:05 41.945 attthaxx.hlx
23.11.2005 03:05 120.304 atttrkxx.hlx
23.11.2005 03:05 24.591 atfchtxx.hlx
23.11.2005 03:05 24.654 atfaraxx.hlx
23.11.2005 03:05 26.866 atfchsxx.hlx
23.11.2005 03:05 24.894 atfhunxx.hlx
15.11.2005 17:26 38.400 atiicdxx.msi
10.11.2005 14:03 127.078 javaws.exe
10.11.2005 14:03 49.265 jpicpl32.cpl
10.11.2005 12:27 49.250 javaw.exe
10.11.2005 12:27 49.248 java.exe


2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2453-17DF


3.Log --> Verzeichnis von C:\WINDOWS

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2453-17DF

Verzeichnis von C:\WINDOWS

30.03.2006 14:04 0 0.log
30.03.2006 14:04 396.990 WindowsUpdate.log
30.03.2006 14:04 2.048 bootstat.dat
30.03.2006 14:00 624 win.ini
29.03.2006 13:56 69 NeroDigital.ini
27.03.2006 20:16 23.024 DirectX.log
27.03.2006 19:17 737.280 iun6002.exe
26.03.2006 22:43 214 wiadebug.log
26.03.2006 18:03 50 wiaservc.log
26.03.2006 18:02 678.246 setupapi.log
24.03.2006 15:49 923 spupdsvc.log
24.03.2006 15:43 15.748 ehOCGen.log
24.03.2006 15:43 19.445 MedCtrOC.log
24.03.2006 15:43 329.453 iis6.log
24.03.2006 15:43 100.083 comsetup.log
24.03.2006 15:43 58.950 ntdtcsetup.log
24.03.2006 15:43 1.374 imsins.log
24.03.2006 15:43 14.654 tabletoc.log
24.03.2006 15:43 128.734 tsoc.log
24.03.2006 15:43 14.863 ocmsn.log
24.03.2006 15:43 35.130 KB904942.log
24.03.2006 15:43 47.963 netfxocm.log
24.03.2006 15:43 34.872 plusoc.log
24.03.2006 15:43 137.068 ocgen.log
24.03.2006 15:43 13.506 msgsocm.log
24.03.2006 15:43 271.260 FaxSetup.log
24.03.2006 15:43 90.134 msmqinst.log
24.03.2006 15:43 18.737 updspapi.log
24.03.2006 15:43 1.374 imsins.BAK
24.03.2006 15:43 43.302 KB912945.log
24.03.2006 15:43 25.917 KB913446.log
24.03.2006 15:43 33.987 KB911927.log
24.03.2006 15:42 24.914 KB911565.log
24.03.2006 15:42 613 wmsetup.log
24.03.2006 15:42 34.051 KB912919.log
24.03.2006 15:42 33.360 KB908519.log
24.03.2006 15:42 37.311 KB905915.log
24.03.2006 15:41 29.002 KB904706.log
24.03.2006 15:41 22.863 KB910437.log
24.03.2006 15:41 21.067 WMCSetup.log
24.03.2006 15:40 27.620 KB896424.log
24.03.2006 15:40 27.813 KB900725.log
24.03.2006 15:40 25.231 KB905749.log
24.03.2006 15:40 24.705 KB905414.log
24.03.2006 15:40 23.885 KB901017.log
24.03.2006 15:39 23.870 KB899589.log
24.03.2006 15:39 29.433 KB902400.log
24.03.2006 15:39 20.396 KB894391.log
24.03.2006 15:39 18.519 KB896423.log
24.03.2006 15:39 18.002 KB899587.log
24.03.2006 15:39 17.494 KB899591.log
24.03.2006 15:38 17.374 KB893756.log
24.03.2006 15:38 17.552 KB896358.log
24.03.2006 15:38 17.005 KB900930.log
24.03.2006 15:38 19.149 KB890859.log
24.03.2006 15:38 15.088 KB901214.log
24.03.2006 15:38 14.895 KB896428.log
24.03.2006 15:37 15.225 KB896422.log
24.03.2006 15:37 15.609 KB890046.log
24.03.2006 15:37 14.089 KB885250.log
24.03.2006 15:37 14.286 KB885835.log
24.03.2006 15:37 13.514 KB887742.log
24.03.2006 15:37 12.969 KB888113.log
24.03.2006 15:37 13.012 KB891781.log
24.03.2006 15:37 12.940 KB888302.log
24.03.2006 15:36 12.385 KB885836.log
24.03.2006 15:36 8.712 KB886185.log
24.03.2006 15:36 12.382 KB873339.log
24.03.2006 15:27 4.329 WGA.log
24.03.2006 15:26 6.842 KB898461.log
20.03.2006 20:13 75.135 Omega Drivers v3.8.221.log
20.03.2006 20:09 451.072 Radeon Omega Drivers v3.8.221 Uninstall.exe
20.03.2006 16:56 5.925 KB893803v2.log
19.03.2006 20:39 17 wininit.ini
19.03.2006 19:26 243 wmsetup10.log
19.03.2006 19:25 316.640 WMSysPr9.prx
19.03.2006 15:10 4.933.320 {00000000-00000000-00000007-00001102-00000008-10011102}.CDF
18.03.2006 17:14 107.132 UninstallThunderbird.exe
18.03.2006 17:13 4.702 mozver.dat
18.03.2006 17:12 0 nsreg.dat
18.03.2006 17:12 107.134 UninstallFirefox.exe
18.03.2006 16:48 4.933.320 {00000000-00000000-00000007-00001102-00000008-10011102}.BAK
18.03.2006 16:46 0 SBWIN.INI
18.03.2006 15:44 829 OEWABLog.txt
18.03.2006 15:43 109 oobeact.log
18.03.2006 15:43 8.192 REGLOCS.OLD
18.03.2006 15:42 209.129 setupact.log
18.03.2006 15:42 996 setuperr.log
18.03.2006 15:36 9.269 KB885523.log
18.03.2006 15:36 8.077 KB885894.log
18.03.2006 15:36 4.757 KB885884.log
18.03.2006 15:36 5.334 KB884020.log
18.03.2006 15:36 7.746 KB834707.log
18.03.2006 15:36 0 control.ini
18.03.2006 15:35 4.161 ODBCINST.INI
18.03.2006 15:34 749 WindowsShell.Manifest
18.03.2006 15:33 1.023 sessmgr.setup.log
18.03.2006 15:32 37 vbaddin.ini
18.03.2006 15:32 36 vb.ini
18.03.2006 15:32 133 DtcInstall.log
18.03.2006 15:30 200 cmsetacl.log
18.03.2006 15:29 0 Sti_Trace.log
18.03.2006 15:26 1.334 regopt.log
18.03.2006 15:26 231 system.ini
27.05.2005 01:22 10.752 hh.exe

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp



4.Log--> Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2453-17DF

Verzeichnis von C:\

30.03.2006 14:06 0 sys.txt
30.03.2006 14:06 7.870 system.txt
30.03.2006 14:06 132 systemtemp.txt
30.03.2006 14:06 104.440 system32.txt
30.03.2006 14:04 804.839.424 hiberfil.sys
30.03.2006 14:04 1.207.959.552 pagefile.sys
18.03.2006 16:29 389 boot.ini
18.03.2006 15:36 0 AUTOEXEC.BAT
18.03.2006 15:36 0 MSDOS.SYS
18.03.2006 15:36 0 IO.SYS
18.03.2006 15:36 0 CONFIG.SYS
11.11.2004 14:00 4.952 bootfont.bin

Sind immer die letzten 3 monate wie erläutert und der erste wert davor. ich hoffe ihr könnt mir nun helfen und ich habe nichts falsch gemacht

Beatz86

Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\WNASPI32.DLL
C:\1234_conf.dat

Kopiere hier das scanergebnis

--------------------------------------------------------------------------------------------

deinstalliere: BitComet Toolbar

---------------------------------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...

C:\WINDOWS\system32\Sweeper.cfg
C:\WINDOWS\system32\AdService.dll
C:\Windows\System32\AdService.bat
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\winhld32.dll
C:\WINDOWS\mtuninst.exe
C:\WINDOWS\BitComet_Toolbar_Uninstaller_9171.exe
C:\WINDOWS\ARCHPR.INI
C:\777.htm
C:\vbsys2.dll

PC neustarten

öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file)

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

arbeite das ganz genau ab... nur die Killbox nicht mehr..ist ja schon erledigt und berichte von den Onlinescans
http://virus-protect.org/artikel/spy...warequake.html

ich weiss nicht, ob winhld32.dll zum PurityScan gehoert...aber der Kaspersky wird es zeigen

Helgefanatiker

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...

C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hp829D.tmp
C:\WINDOWS\system32\ld824F.tmp
C:\WINDOWS\system32\hpEEDD.tmp
C:\WINDOWS\system32\getfile.dat
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\dfrgsrv.exe

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

arbeite das ganz genau ab... nur die Killbox nicht mehr..ist ja schon erledigt und berichte von den Onlinescans
http://virus-protect.org/artikel/spy...warequake.html

*schluchz*

Ich habs auch geschafft meine eigentlich sichere Kiste an die Wansd zu fahren, Spyware Quake hat mich erwischt....

Hier sind meine Datfindbat Logs:

30.03.2006 15:01 5.004 ncompat.tlb
30.03.2006 14:54 28.929 nvapps.xml
30.03.2006 14:54 29.709 ld4580.tmp
30.03.2006 14:54 31.767 vsconfig.xml
30.03.2006 14:03 6.656 interf.tlb
30.03.2006 14:02 36.864 hpF202.tmp
30.03.2006 14:01 36.864 hp47B9.tmp
30.03.2006 14:01 36.864 hp3394.tmp
30.03.2006 14:00 36.864 hp72D5.tmp
30.03.2006 13:20 36.864 hp729.tmp
30.03.2006 13:20 10.184 mssearchnet.exe
30.03.2006 13:20 176.128 stickrep.dll
30.03.2006 13:20 17.428 nvctrl.exe
30.03.2006 13:20 4.286 ot.ico
30.03.2006 13:20 4.286 ts.ico
30.03.2006 13:07 2.184 wpa.dbl
30.03.2006 00:41 15.513 dfrgsrv.exe
26.03.2006 10:40 40.128 perfc009.dat
26.03.2006 10:40 48.354 perfc007.dat
26.03.2006 10:40 311.740 perfh009.dat
26.03.2006 10:40 316.924 perfh007.dat
26.03.2006 10:40 723.744 PerfStringBackup.INI
20.03.2006 21:47 176.167 rmoc3260.dll
20.03.2006 21:46 5.632 pndx5032.dll
20.03.2006 21:46 6.656 pndx5016.dll
20.03.2006 21:46 278.528 pncrt.dll
14.02.2006 22:57 117.360 FNTCACHE.DAT
27.01.2006 19:17 203.264 uxtheme.dll
27.01.2006 16:28 16.832 amcompat.tlb
27.01.2006 16:28 23.392 nscompat.tlb
07.12.2005 12:30 770.048 CDDBUINokia.dll
07.12.2005 12:29 643.072 CDDBControlNokia.dll


Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

frag mich nicht warum hier nix steht.. .der hat da nix gefunden


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A87A-9541

Verzeichnis von C:\WINDOWS


30.03.2006 14:54 0 0.log
30.03.2006 14:53 2.048 bootstat.dat
30.03.2006 14:52 32.598 SchedLgU.Txt
30.03.2006 13:29 23 BlendSettings.ini
30.03.2006 13:08 403.046 DirectX.log
29.03.2006 23:11 978.372 setupapi.log
26.03.2006 17:24 86.542 Windows Update.log
25.03.2006 09:52 3.932.214 Firefox Wallpaper.bmp
25.03.2006 02:10 410 wiadebug.log
24.03.2006 17:26 50 wiaservc.log
22.03.2006 20:35 249 KB282010.log
20.03.2006 22:03 3.059 BricoPackFoldersDelete.cmd
20.03.2006 22:03 51.665 BricoPackUninst.cmd
20.03.2006 22:03 51.665 BricoPackUninst.txt
20.03.2006 22:02 3.932.214 BricoPack Wallpaper.bmp
19.03.2006 17:13 1.125 winamp.ini
19.03.2006 11:34 122.460 wmsetup.log
17.03.2006 18:05 490 wmsetup10.log
10.03.2006 20:53 403 ODBC.INI
10.03.2006 18:02 1.606 OEWABLog.txt
25.02.2006 22:13 758 CoD.INI
24.02.2006 22:15 32 setup.log
24.02.2006 22:09 0 NokiaContentCopier.INI
14.02.2006 22:51 316.640 WMSysPr9.prx
05.02.2006 19:20 234 RomeTW.ini
27.01.2006 19:20 13.548.070 ntbtlog.txt
27.01.2006 19:20 11.759 RestoreFlyakiteOSX.txt
19.01.2006 00:43 72 WB.ini
18.01.2006 23:59 1.074 win.ini
02.01.2006 02:43 253 kaillera.ini
12.12.2005 00:01 354 NokiaImageConverter.INI
04.12.2005 15:22 84 StyleBuilder.INI


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A87A-9541

Verzeichnis von C:\

30.03.2006 15:14 0 sys.txt
30.03.2006 15:14 8.254 system.txt
30.03.2006 15:13 136 systemtemp.txt
30.03.2006 15:07 109.332 system32.txt
30.03.2006 14:53 2.097.152.000 pagefile.sys
27.03.2006 06:49 2.056 TDBIDXL.DAT
27.03.2006 06:49 3.080 CDBIDXL.DAT
27.03.2006 06:22 162 ST41.IDX
27.03.2006 06:22 5.592 NECDB.DAT
27.03.2006 06:22 122 ST48.IDX
27.03.2006 06:22 142 ST4A.IDX
27.03.2006 06:22 212 ST4C.IDX
27.03.2006 06:22 162 ST4E.IDX
27.03.2006 06:22 142 ST45.IDX
27.03.2006 06:22 392 ST44.IDX
27.03.2006 06:22 34.504 NETRKDB.DAT
27.03.2006 06:22 42 CT4A.IDX
27.03.2006 06:22 462 SA4A.IDX
27.03.2006 06:22 62 CA4A.IDX
27.03.2006 06:22 38 CH33.IDX
26.03.2006 15:24 42 CT53.IDX
26.03.2006 15:24 132 ST42.IDX
26.03.2006 15:24 212 ST57.IDX
26.03.2006 15:24 592 SA56.IDX
26.03.2006 15:24 182 ST54.IDX
26.03.2006 15:24 212 ST53.IDX
26.03.2006 15:24 62 CA56.IDX
26.03.2006 15:24 342 ST4B.IDX
26.03.2006 15:24 162 ST49.IDX
26.03.2006 15:24 152 ST4F.IDX
26.03.2006 15:24 152 ST4D.IDX
26.03.2006 15:24 46 CHC9.IDX
20.03.2006 21:55 322 boot.ini
26.02.2006 18:05 52 CA53.IDX
26.02.2006 18:05 342 SA53.IDX
26.02.2006 18:05 92 ST47.IDX
26.02.2006 18:05 52 CT4E.IDX
26.02.2006 18:05 92 ST50.IDX
26.02.2006 18:05 112 ST43.IDX
26.02.2006 18:05 38 CHB4.IDX
16.02.2006 07:13 62 ST77.IDX
16.02.2006 07:13 42 ST68.IDX
16.02.2006 07:13 52 ST74.IDX
16.02.2006 07:13 42 ST69.IDX
16.02.2006 07:13 42 ST62.IDX
16.02.2006 07:13 42 ST72.IDX
16.02.2006 07:13 42 ST64.IDX
16.02.2006 07:13 52 ST61.IDX
16.02.2006 07:13 42 CA6B.IDX
16.02.2006 07:13 42 CT74.IDX
16.02.2006 07:13 152 SA6B.IDX
16.02.2006 07:13 38 CHFA.IDX
13.02.2006 07:43 82 ST56.IDX
13.02.2006 07:43 62 CT52.IDX
13.02.2006 07:43 92 ST52.IDX
13.02.2006 07:43 38 CHA7.IDX
10.02.2006 19:16 122 ST46.IDX
10.02.2006 19:16 38 CH9F.IDX
07.01.2006 18:23 52 CT47.IDX
07.01.2006 18:23 172 SA4D.IDX
07.01.2006 18:23 42 CA4D.IDX
07.01.2006 18:23 38 CH7E.IDX
07.01.2006 18:10 42 ST59.IDX
07.01.2006 18:10 192 SA59.IDX
07.01.2006 18:10 42 CA59.IDX
07.01.2006 18:10 42 CT45.IDX
07.01.2006 18:10 38 CHD9.IDX
07.01.2006 17:15 432 SA54.IDX
07.01.2006 17:15 62 CA54.IDX
07.01.2006 17:15 38 CHEB.IDX
01.12.2005 17:16 52 CA57.IDX
01.12.2005 17:16 72 CT4F.IDX
01.12.2005 17:16 272 SA57.IDX
01.12.2005 17:16 38 CH82.IDX
01.12.2005 17:08 38 CHD2.IDX
01.12.2005 16:56 272 ST30.IDX

Das Hijackthis-Log ist das hier:

Logfile of HijackThis v1.99.1
Scan saved at 15:18:32, on 30.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\Dit.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\GetRight\GetRight.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Sebastian Kuhn\Desktop\Downloads\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\GetRight.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{62124A65-3760-4626-83A9-C353F9BAE558}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1058BCD-C94B-4420-B94F-9E953FF6A0E6}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5098A0-AB3A-4039-8028-AAE0DE2CDE3F}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CS1\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CS2\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Security&Speed\TuneUp2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





tja...hoffe ihr könnt mir helfen... Danke im Vorraus!

So ...

C:\WINDOWS\system32\WNASPI32.DLL
C:\1234_conf.dat

--> beide Dateien waren sauber.

Habe BitComet-Toolbar deinstalliert,
Habe die Dateien mit der Killbox weg und auch manuell entfernt
Mit Hijack hab ich diese eine Datei auch noch entfernt.

Das Blinksdings ist auch weg, scheint echt geholfen zu haben.

Was hat es mit folgendem Link noch auf sich, das verstehe ich nicht ganz:
http://virus-protect.org/artikel/spy...warequake.html

Beatz86

du musst auf dieser Seite alles abarbeiten, was beschrieben ist...denn SpywareQuake besteht nicht nur aus den Dateien, die du mit der Killbox entfernen solltest.
http://virus-protect.org/artikel/spy...warequake.html

wenn du es nicht genauso ausfuehrst... wirst du die Plage nicht los....

M4nd0

ein PC ohne Windowsupdates.. tzzz ..und einer TCP-Verbindung in die Ukraine...also mit Wareout verseucht...

Zitat:

inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

O17 - HKLM\System\CCS\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{62124A65-3760-4626-83A9-C353F9BAE558}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1058BCD-C94B-4420-B94F-9E953FF6A0E6}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5098A0-AB3A-4039-8028-AAE0DE2CDE3F}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CS1\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186
O17 - HKLM\System\CS2\Services\Tcpip\..\{48415778-2B51-4C82-AA8C-72553BDD612D}: NameServer = 85.255.113.139,85.255.112.186

selbst wenn du den SpywareQuake entfernt bekommst...dein PC ist hoffnungslos verseucht.
ich empfehle , zu formatieren, dann alle WindowsUpdates zu laden.

-------------------------------------------------------------------

http://virus-protect.org/artikel/spy...warequake.html

Punkt 4:

Killbox

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ld4580.tmp
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hpF202.tmp
C:\WINDOWS\system32\hp47B9.tmp
C:\WINDOWS\system32\hp3394.tmp
C:\WINDOWS\system32\hp72D5.tmp
C:\WINDOWS\system32\hp729.tmp
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dfrgsrv.exe

ok...*hust* ich gebs zu... da is einiges im Unreinen auf meinem PC... aber man solls kaum glauben, Spyware Quake scheint gebannt zu sein (zumindest nervts nicht mehr).

Neu aufsetzen werd ich ihn, sobald ich dieses verdammte Abi hinter mir habe.. (also spät. übernächste Woche).

Vielen Dank für die hilfe.. und all die genialen Tools die mir erklären, was an meinem Rechner nicht stimmt.

Allen Anderen, die Spywarequake reinkriegen wünsche ich viel Glück und Geduld!

Ersteinmal vielen vielen vielen Dank für eure hilfe insbesondere geht mein dank an sabina. echt klasse, dass es auch heutzutage im internet noch fachkundige, aber vor allem nette hilfsbereite leute gibt. DANKE!
Nun habe ich aber noch eine Frage: ich habe mit eTrust gescanned und es wurden drei infiizierte dateien angezeigt. wie kann ich die nun am besten löschen? und wie mach ich das genau mit den berichten der onlinescans?