C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_4437.exe
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\StubInstaller.exe
C:\WINDOWS\GatorFDDLI.log


Habe ich alle gelöscht (mit killbox), hoffe ich ... es kam immer "File Was Deletet" ....

Zitat:

Zitat von Holyeagle

was heisst "File was deletet" ?

das bedeutet, dass die Datei geloescht wurde.

Zitat:

Zitat von Ben11One

okay.. dann hab ich´s jetzt verstanden! dann lass ich Kaspersky so nocheinmal durchlaufen! thx!

Und woher weiß ich denn das der Pc aufjeden frei von vieren ist?

Kaspersky hat nichts mehr gefunden! Danke danke danke!
Das du für andere soviel zeit opferst! Echt mal respekt es sollte mehr von deiner sorte geben!
THX!

hallo Sabina
habe spywarequake DANK der Anleitung erfolgreich entfernt
xp-home läuft stabil,habe aber in der Systemsteuerung
Symbole wie software,anzeige,energieoption,usw doppelt??? Die Entfernungsprozerdur hab ich komplett im abgesi.Modus gemacht.Ich glaub das war falsch?
lässt sich da was machen?

Zitat:

Zitat von heizgriff

hallo Sabina
habe spywarequake DANK der Anleitung erfolgreich entfernt
xp-home läuft stabil,habe aber in der Systemsteuerung
Symbole wie software,anzeige,energieoption,usw doppelt??? Die Entfernungsprozerdur hab ich komplett im abgesi.Modus gemacht.Ich glaub das war falsch?
lässt sich da was machen?

man solle die Reinigung
http://virus-protect.org/artikel/spyware/spywarequake.html
im abgesicherten Modus machen...warum nun die Symbole doppelt erscheinen...keine Ahnung

DANKE DANKE DANKE!

Dank der letzen Antwort habe ich den Kameraden vernichtet!

Noch einwas um es euch zu erleichtern bei mir habe ich diese ganzen probleme auch gehabt, ich wußte nicht mehr was ich hätte tun können dann habe ich das meinem Bruder gesagt und der sagte ich sollte mal nach "ad aware" oder so ähnlich suchen dann durchlaufen lassen und dann könnte es sein dass es geht, ich dachte mir natürlich das klappt eh nicht, aber ich sagte einen Versuch ist es wert, so ich lade es runter, update, lasse zuerst smart und dann full system scan durchlaufen schon beim ersten hatte es viel gefunden und beim 2. noch mehr, also ich will damit nur sagen... Falls bei einem das Problem mit Spyware Quake, Falcon oder irgendsowas besteht, sucht mal unter Google nach "ad aware se personal" und probiert es damit... Bei mir hats auf jeden Fall geklappt.

Mit freundlichen Grüßen porgzs91

Besser ihr bleibt alle bei der von Sabina gegebenen Anleitung !
Die weiß besser als jeder "große Bruder" was zu tun ist.Womit ich nix gegen deinen Bruder gesagt haben will.....
aber,
großes Problem > großer Bruder
riesengroßes Problem > Sabina

Zitat:

Zitat von porgzs91

Noch einwas um es euch zu erleichtern bei mir habe ich diese ganzen probleme auch gehabt, .................

Mit freundlichen Grüßen porgzs91

zur Sicherheit dennoch das hier abarbeiten.... remove SpywareQuake
http://virus-protect.org/artikel/spyware/spywarequake.html

So da bin ich nomma ^^
hier das zeux vom datfind
system32

Zitat:

Zitat von manisb

So da bin ich nomma ^^
hier das zeux vom datfind
system32

remove spywarequake -> alles abarbeiten

http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\eRLog.ini
C:\DOKUME~1\Carsten\LOKALE~1\Temp\SQLanguage.ini
C:\WINDOWS\system32\hpF5CF.tmp
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\ldF581.tmp
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp3108.tmp
C:\WINDOWS\system32\ld2B5B.tmp
C:\WINDOWS\system32\ld23AC.tmp
C:\WINDOWS\system32\ldC3DC.tmp
C:\WINDOWS\system32\ldA652.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\hp4617.tmp
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\dfrgsrv.exe

so die datein wie gewünscht (bitte helft mir )

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\WINDOWS\system32

17.04.2006 20:40 5.032 ncompat.tlb
17.04.2006 20:18 7.680 interf.tlb
17.04.2006 20:18 43.573 nvapps.xml
17.04.2006 20:18 48.128 hp92F9.tmp
17.04.2006 20:18 37.389 ld91EF.tmp
17.04.2006 16:54 4.286 ot.ico
17.04.2006 16:54 10.040 mssearchnet.exe
17.04.2006 16:54 4.286 ts.ico
17.04.2006 16:54 17.092 nvctrl.exe
17.04.2006 16:52 2.422 wpa.dbl
12.04.2006 23:56 262.144 wrap_oal.dll
12.04.2006 23:56 86.016 OpenAL32.dll
11.04.2006 23:22 16.157 dfrgsrv.exe
26.03.2006 16:40 380.350 perfh009.dat
26.03.2006 16:40 52.764 perfc009.dat
26.03.2006 16:40 391.000 perfh007.dat
26.03.2006 16:40 63.580 perfc007.dat
26.03.2006 16:40 897.954 PerfStringBackup.INI
26.02.2006 12:12 258.248 FNTCACHE.DAT
14.02.2006 10:20 550.120 LegitCheckControl.DLL
07.02.2006 22:28 4.513.120 MRT.exe
05.02.2006 00:37 98.304 CmdLineExt.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\DOKUME~1\W0LFSB~1\LOKALE~1\Temp

17.04.2006 20:19 16.384 ~DFB5E7.tmp
17.04.2006 20:18 512 ~DF9D32.tmp
17.04.2006 20:18 16.384 ~DF9D1D.tmp
17.04.2006 20:18 32.768 ~DF8EF8.tmp
17.04.2006 16:52 16.384 ~DFB703.tmp
17.04.2006 16:52 16.384 ~DF3B72.tmp
17.04.2006 16:52 32.768 ~DFAE6B.tmp
14.04.2006 20:04 32.768 ~DFCC4C.tmp
12.04.2006 23:40 76 eulB.tmp
12.04.2006 22:35 798.234 IMT29.xml
12.04.2006 22:35 426 IMT28.xml
12.04.2006 22:35 2.036 IMT27.xml
12.04.2006 22:31 798.234 IMT1E.xml
12.04.2006 22:31 426 IMT1D.xml
12.04.2006 22:31 2.036 IMT1C.xml
12.04.2006 22:30 798.234 IMT1B.xml
12.04.2006 22:30 426 IMT1A.xml
12.04.2006 22:30 2.036 IMT19.xml
12.04.2006 22:29 16.384 ~DF7F60.tmp
12.04.2006 22:29 16.384 ~DFD79B.tmp
12.04.2006 22:28 32.768 ~DF8266.tmp
12.04.2006 22:26 32.723 SQLanguage.ini
12.04.2006 22:26 2.983.247 sa3.exe
12.04.2006 22:26 16.384 ~DFA853.tmp
12.04.2006 22:26 16.384 ~DFDA32.tmp
12.04.2006 22:26 32.768 ~DFA192.tmp
12.04.2006 21:48 2.983.247 saF.exe
12.04.2006 21:08 16.384 ~DF78E2.tmp
12.04.2006 21:08 16.384 ~DFD1DF.tmp
12.04.2006 21:08 32.768 ~DF7EC8.tmp
11.04.2006 22:17 16.384 ~DFDCD8.tmp
11.04.2006 22:17 16.384 ~DFD28C.tmp
11.04.2006 22:02 32.768 ~DF7ABD.tmp
11.04.2006 12:19 32.768 ~DF7473.tmp
10.04.2006 20:55 16.384 ~DF80A5.tmp
10.04.2006 20:55 16.384 ~DFF128.tmp
10.04.2006 20:54 32.768 ~DF7324.tmp
09.04.2006 19:51 32.768 ~DF79C8.tmp
09.04.2006 15:49 32.768 ~DF832F.tmp
08.04.2006 12:18 32.768 ~DF7470.tmp
07.04.2006 20:46 16.384 ~DF8B8B.tmp
07.04.2006 20:46 16.384 ~DF8447.tmp
07.04.2006 18:41 72.192 ~e5.0001
07.04.2006 18:23 45.056 SWFXXLRT.DLL
07.04.2006 15:58 32.768 ~DF7AF8.tmp
07.04.2006 06:26 118 0CF6E057.TMP
06.04.2006 21:55 16.384 ~DFD6CA.tmp
06.04.2006 21:55 16.384 ~DFCFA5.tmp
06.04.2006 16:01 32.768 ~DF72A9.tmp
05.04.2006 12:34 32.768 ~DF71E5.tmp
04.04.2006 10:39 0 TempCover5
04.04.2006 10:30 0 TempCover4
04.04.2006 10:28 0 TempCover3
04.04.2006 10:18 32.768 ~DF76C5.tmp
03.04.2006 15:53 32.768 ~DF8EFD.tmp
02.04.2006 12:56 16.384 ~DF725A.tmp
02.04.2006 12:56 16.384 ~DF52FC.tmp
02.04.2006 12:56 32.768 ~DF7606.tmp
01.04.2006 15:50 16.384 ~DF42F5.tmp
01.04.2006 15:50 16.384 ~DF8C1.tmp
01.04.2006 15:46 32.768 ~DF7605.tmp
31.03.2006 19:00 32.768 ~DF7712.tmp
31.03.2006 15:59 16.384 ~DF1BDF.tmp
31.03.2006 15:59 16.384 ~DF11D9.tmp
31.03.2006 15:52 32.768 ~DF7A0F.tmp
30.03.2006 12:38 32.768 ~DFFAF5.tmp
29.03.2006 19:31 32.768 ~DF773A.tmp
29.03.2006 17:39 16.384 ~DF5F9D.tmp
29.03.2006 17:39 16.384 ~DF4B7A.tmp
29.03.2006 16:39 32.768 ~DF747C.tmp
28.03.2006 21:14 16.384 ~DF5B0E.tmp
28.03.2006 21:14 16.384 ~DFF06A.tmp
28.03.2006 21:08 32.768 ~DF724C.tmp
28.03.2006 19:18 16.384 ~DF9B06.tmp
28.03.2006 19:18 16.384 ~DF5D59.tmp
28.03.2006 19:17 32.768 ~DF72E6.tmp
28.03.2006 16:03 16.384 ~DF2A2C.tmp
28.03.2006 16:03 16.384 ~DF1E3F.tmp
28.03.2006 15:59 32.768 ~DF75F2.tmp
27.03.2006 21:00 32.768 ~DF72C2.tmp
27.03.2006 12:21 32.768 ~DF755D.tmp
26.03.2006 18:58 16.384 ~DF825.tmp
26.03.2006 16:35 16.384 ~DF96AB.tmp
26.03.2006 16:35 16.384 ~DF7526.tmp
26.03.2006 16:35 32.768 ~DF740B.tmp
25.03.2006 00:30 16.384 ~DF71F7.tmp
24.03.2006 22:23 32.768 ~DF7546.tmp
24.03.2006 14:30 32.768 ~DF75F0.tmp
24.03.2006 13:43 16.384 ~DF2C91.tmp
24.03.2006 13:43 16.384 ~DF2325.tmp
24.03.2006 13:42 32.768 ~DF72B5.tmp
24.03.2006 00:06 16.384 ~DF78B4.tmp
24.03.2006 00:06 16.384 ~DF71A2.tmp
23.03.2006 17:55 32.768 ~DF74D7.tmp
22.03.2006 23:47 16.384 ~DFA107.tmp
22.03.2006 23:46 32.768 ~DF7230.tmp
22.03.2006 22:25 32.768 ~DF3CB1.tmp
22.03.2006 22:13 32.768 ~DF3F10.tmp
22.03.2006 21:55 0 TempCover2
22.03.2006 21:55 16.384 ~DF6A09.tmp
22.03.2006 21:54 16.384 ~DFA72E.tmp
22.03.2006 21:54 512 ~DF5FF6.tmp
22.03.2006 21:54 16.384 ~DF5FC8.tmp
22.03.2006 21:54 32.768 ~DF70ED.tmp
21.03.2006 22:06 16.384 ~DF6754.tmp
21.03.2006 22:06 16.384 ~DF5DE6.tmp
21.03.2006 22:04 16.384 ~DF6017.tmp
21.03.2006 22:02 16.384 ~DFE034.tmp
21.03.2006 22:02 16.384 ~DFCFBC.tmp
21.03.2006 22:01 16.384 ~DF69C4.tmp
21.03.2006 22:00 32.768 ~DF74A2.tmp
21.03.2006 13:21 16.384 ~DF9535.tmp
21.03.2006 13:21 16.384 ~DF6C84.tmp
21.03.2006 13:21 32.768 ~DF73E1.tmp
20.03.2006 20:45 32.768 ~DF75B9.tmp
20.03.2006 17:16 32.768 ~DF6E15.tmp
19.03.2006 19:09 32.768 ~DF7286.tmp
19.03.2006 17:24 16.384 ~DFB44D.tmp
19.03.2006 13:28 32.768 ~DF6F3C.tmp
19.03.2006 02:17 16.384 ~DF1C14.tmp
19.03.2006 02:17 16.384 ~DFFC2A.tmp
19.03.2006 02:15 32.768 ~DF69BA.tmp
18.03.2006 17:57 32.768 ~DF6C77.tmp
18.03.2006 14:03 32.768 ~DF6C69.tmp
17.03.2006 21:47 16.384 ~DF11A3.tmp
17.03.2006 21:40 32.768 ~DF6A2D.tmp
13.03.2006 23:36 53.738 9754_appcompat.txt
13.03.2006 21:59 16.384 ~DFEEA7.tmp
13.03.2006 21:59 16.384 ~DFCA17.tmp
13.03.2006 21:55 32.768 ~DF5F53.tmp
13.03.2006 00:07 16.384 ~DF9710.tmp
12.03.2006 23:35 16.384 ~DF99C8.tmp
12.03.2006 23:35 16.384 ~DF7DB9.tmp
12.03.2006 23:30 32.768 ~DF6220.tmp
12.03.2006 20:48 32.768 ~DF84DA.tmp
12.03.2006 19:45 717 control.xml
12.03.2006 17:00 23.427 TFR2D.tmp
12.03.2006 15:07 32.768 ~DF5F48.tmp
10.03.2006 23:44 16.384 ~DFDD85.tmp
10.03.2006 23:43 16.384 ~DF7FE3.tmp
10.03.2006 23:19 32.768 ~DFFF2.tmp
10.03.2006 23:12 32.768 ~DF3A.tmp
10.03.2006 23:00 32.768 ~DFF6B5.tmp
10.03.2006 22:55 32.768 ~DF7F9F.tmp
10.03.2006 21:58 32.768 ~DF8FAF.tmp
10.03.2006 21:52 32.768 ~DF510C.tmp
10.03.2006 00:00 32.768 ~DF42FA.tmp
09.03.2006 13:22 32.768 ~DF9280.tmp
08.03.2006 19:59 16.384 ~DF76BF.tmp
08.03.2006 19:59 16.384 ~DF5539.tmp
08.03.2006 19:58 32.768 ~DF9556.tmp
06.03.2006 14:08 16.384 ~DFCF65.tmp
06.03.2006 14:08 16.384 ~DFB18E.tmp
06.03.2006 14:05 32.768 ~DF939D.tmp
05.03.2006 19:49 32.768 ~DF8950.tmp
05.03.2006 18:54 16.384 ~DF46F4.tmp
05.03.2006 18:54 16.384 ~DF6F9B.tmp
05.03.2006 18:54 32.768 ~DF9727.tmp
05.03.2006 15:39 16.384 ~DF3B.tmp
05.03.2006 15:35 32.768 ~DF9ECB.tmp
05.03.2006 11:15 16.384 ~DF9571.tmp
05.03.2006 11:15 16.384 ~DF6A53.tmp
05.03.2006 11:15 32.768 ~DF8C86.tmp
05.03.2006 03:03 283 wahtmltmp00.htm
05.03.2006 02:42 50.688 869764.mst
05.03.2006 02:40 50.688 85ae3c.mst
05.03.2006 02:40 50.688 838021.mst
05.03.2006 02:38 50.688 82e662.mst
05.03.2006 00:15 16.384 ~DFFD35.tmp
05.03.2006 00:15 16.384 ~DF5117.tmp
05.03.2006 00:14 32.768 ~DF80B7.tmp
04.03.2006 23:42 16.384 ~DFA08C.tmp
04.03.2006 23:42 16.384 ~DF7C38.tmp
04.03.2006 23:41 32.768 ~DF7A82.tmp
04.03.2006 23:19 16.384 ~DF9174.tmp
04.03.2006 23:19 16.384 ~DF6187.tmp
04.03.2006 23:19 32.768 ~DF9754.tmp
04.03.2006 22:49 16.384 ~DF9BEF.tmp
04.03.2006 22:49 16.384 ~DF6F9A.tmp
04.03.2006 22:49 32.768 ~DF6C0B.tmp
04.03.2006 22:43 16.384 ~DF8B30.tmp
04.03.2006 22:43 16.384 ~DF6DE2.tmp
04.03.2006 22:43 32.768 ~DF8DC5.tmp
04.03.2006 22:27 16.384 ~DFAC8D.tmp
04.03.2006 22:27 16.384 ~DF842D.tmp
04.03.2006 22:27 32.768 ~DF7CE5.tmp
04.03.2006 21:59 16.384 ~DF854D.tmp
04.03.2006 21:59 16.384 ~DF5DB4.tmp
04.03.2006 21:59 32.768 ~DF7D5F.tmp
04.03.2006 21:36 16.384 ~DF8A16.tmp
04.03.2006 21:36 16.384 ~DF624B.tmp
04.03.2006 21:36 32.768 ~DF8CF2.tmp
04.03.2006 21:01 32.768 ~DF8BE5.tmp
04.03.2006 11:34 32.768 ~DF80B9.tmp
03.03.2006 15:36 16.384 ~DF9B08.tmp
03.03.2006 15:36 16.384 ~DF6DBD.tmp
03.03.2006 15:36 32.768 ~DF6F30.tmp
03.03.2006 14:00 16.384 ~DF6FE3.tmp
03.03.2006 13:59 16.384 ~DF5102.tmp
03.03.2006 13:59 16.384 ~DF89BE.tmp
03.03.2006 13:59 32.768 ~DF9250.tmp
03.03.2006 13:30 16.384 ~DF69E4.tmp
03.03.2006 13:30 512 ~DF5FD5.tmp
03.03.2006 13:30 16.384 ~DF5FBC.tmp
03.03.2006 13:27 16.384 ~DF3ADE.tmp
03.03.2006 13:23 32.768 ~DF7DF1.tmp
02.03.2006 22:09 16.384 ~DFC767.tmp
02.03.2006 22:09 32.768 ~DF6E1D.tmp
02.03.2006 19:47 16.384 ~DFA6DC.tmp
02.03.2006 19:47 32.768 ~DF8DF0.tmp
02.03.2006 16:55 16.384 ~DF8F1B.tmp
02.03.2006 16:55 16.384 ~DF6EC1.tmp
02.03.2006 16:55 32.768 ~DF8547.tmp
02.03.2006 00:32 16.384 ~DFAC4F.tmp
02.03.2006 00:32 16.384 ~DF8065.tmp
02.03.2006 00:31 32.768 ~DFB0F2.tmp
02.03.2006 00:20 16.384 ~DFC3E0.tmp
02.03.2006 00:20 16.384 ~DF92D5.tmp
02.03.2006 00:20 16.384 ~DF6145.tmp
02.03.2006 00:19 32.768 ~DF8542.tmp
02.03.2006 00:05 16.384 ~DFD23B.tmp
02.03.2006 00:04 16.384 ~DFBD77.tmp
02.03.2006 00:04 16.384 ~DF6A68.tmp
02.03.2006 00:04 32.768 ~DF8499.tmp
01.03.2006 23:55 16.384 ~DF93F1.tmp
01.03.2006 23:55 16.384 ~DF715D.tmp
01.03.2006 23:55 32.768 ~DF82BB.tmp
01.03.2006 23:38 16.384 ~DF931E.tmp
01.03.2006 23:38 16.384 ~DF61FF.tmp
01.03.2006 23:38 32.768 ~DF9884.tmp
01.03.2006 23:29 16.384 ~DF523C.tmp
01.03.2006 23:07 16.384 ~DFAE2E.tmp
01.03.2006 23:04 16.384 ~DF8FD7.tmp
01.03.2006 23:04 16.384 ~DF6A42.tmp
01.03.2006 23:04 32.768 ~DF8C20.tmp
01.03.2006 22:26 16.384 ~DF8D08.tmp
01.03.2006 22:17 32.768 ~DFAB9A.tmp
01.03.2006 22:13 32.768 ~DF98DE.tmp
01.03.2006 11:50 32.768 ~DF7484.tmp
28.02.2006 07:07 16.384 ~DF7A55.tmp
28.02.2006 07:07 16.384 ~DF4AC1.tmp
28.02.2006 07:07 32.768 ~DF7849.tmp
27.02.2006 17:02 32.768 ~DF5233.tmp
26.02.2006 20:10 32.768 ~DF8279.tmp
26.02.2006 12:12 32.768 ~DFC8A.tmp
25.02.2006 23:34 16.384 ~DF758F.tmp
25.02.2006 23:34 16.384 ~DF542F.tmp
25.02.2006 23:32 32.768 ~DF685A.tmp
25.02.2006 14:43 604.311 gtb1B.tmp.cab
25.02.2006 14:43 0 gtb1B.tmp
25.02.2006 13:32 16.384 ~DF8533.tmp
25.02.2006 13:32 16.384 ~DF5904.tmp
25.02.2006 13:32 32.768 ~DF6815.tmp
24.02.2006 20:32 32.768 ~DF651A.tmp
24.02.2006 18:45 16.384 ~DF813C.tmp
24.02.2006 18:45 16.384 ~DF77F4.tmp
24.02.2006 17:11 32.768 ~DF64E4.tmp
24.02.2006 16:58 16.384 ~DF836E.tmp
24.02.2006 16:58 16.384 ~DF418D.tmp
23.02.2006 22:06 16.384 ~DF7100.tmp
23.02.2006 22:06 16.384 ~DF4AA0.tmp
23.02.2006 22:06 32.768 ~DF6360.tmp
23.02.2006 10:57 16.384 ~DF9025.tmp
23.02.2006 10:57 16.384 ~DFA963.tmp
23.02.2006 10:57 32.768 ~DF61C9.tmp
22.02.2006 21:54 16.384 ~DFAE4F.tmp
22.02.2006 21:54 16.384 ~DF685B.tmp
22.02.2006 21:54 32.768 ~DF4EEE.tmp
22.02.2006 13:17 32.768 ~DF4E63.tmp
21.02.2006 17:20 32.768 ~DF67C2.tmp
20.02.2006 22:14 16.384 ~DF6F8A.tmp
20.02.2006 22:14 16.384 ~DF5C3F.tmp
20.02.2006 22:13 32.768 ~DF6A9F.tmp
19.02.2006 20:39 32.768 ~DF4ED9.tmp
19.02.2006 15:15 32.768 ~DF67A0.tmp
19.02.2006 15:07 90.112 ~9.tmp
19.02.2006 15:04 32.768 ~DF5D4B.tmp
19.02.2006 14:58 16.384 ~DF6BF1.tmp
19.02.2006 14:57 512 ~DF3FC5.tmp
19.02.2006 14:57 16.384 ~DF3F61.tmp
19.02.2006 14:57 32.768 ~DF42BB.tmp
19.02.2006 12:02 32.768 ~DF521A.tmp
18.02.2006 23:43 32.768 ~DF538A.tmp
11.02.2006 23:23 16.384 ~DF410E.tmp
11.02.2006 23:23 16.384 ~DF3661.tmp
11.02.2006 22:29 32.768 ~DF53AD.tmp
10.02.2006 21:57 32.768 ~DF6664.tmp
09.02.2006 22:20 32.768 ~DF625B.tmp
09.02.2006 19:35 32.768 ~DF6772.tmp
09.02.2006 19:30 16.384 ~DFFFBD.tmp
09.02.2006 19:30 16.384 ~DFFF31.tmp
09.02.2006 19:30 16.384 ~DFFF5F.tmp
09.02.2006 19:30 16.384 ~DFFF8F.tmp
09.02.2006 16:22 16.384 ~DFA26B.tmp
09.02.2006 16:22 16.384 ~DF6D74.tmp
09.02.2006 16:22 32.768 ~DF67C7.tmp
08.02.2006 22:18 32.768 ~DF6820.tmp
08.02.2006 00:14 16.384 ~DFE2A9.tmp
08.02.2006 00:14 16.384 ~DFDBA5.tmp
07.02.2006 14:31 16.384 ~DF7214.tmp
07.02.2006 14:31 16.384 ~DF540D.tmp
07.02.2006 14:31 32.768 ~DF6582.tmp
06.02.2006 21:20 16.384 ~DF7FAC.tmp
06.02.2006 21:20 16.384 ~DF521F.tmp
06.02.2006 21:20 32.768 ~DF6339.tmp
06.02.2006 21:00 16.384 ~DFE0C3.tmp
06.02.2006 21:00 16.384 ~DF9436.tmp
06.02.2006 21:00 32.768 ~DF58D2.tmp
06.02.2006 20:53 16.384 ~DF69A9.tmp
06.02.2006 20:53 16.384 ~DF54D9.tmp
06.02.2006 20:53 32.768 ~DF50CD.tmp
06.02.2006 20:29 16.384 ~DF1BE.tmp
06.02.2006 20:29 16.384 ~DFFAA0.tmp
06.02.2006 20:14 32.768 ~DF5240.tmp
06.02.2006 19:58 32.768 ~DF6549.tmp
06.02.2006 17:35 16.384 ~DF57C2.tmp
06.02.2006 17:35 16.384 ~DF266A.tmp
06.02.2006 17:35 32.768 ~DF6319.tmp
05.02.2006 18:25 16.384 ~DF7AE3.tmp
05.02.2006 18:25 16.384 ~DF7355.tmp
05.02.2006 12:08 32.768 ~DF680A.tmp
04.02.2006 22:05 32.768 ~DF706A.tmp
04.02.2006 21:59 16.384 ~DFC2CB.tmp
04.02.2006 21:59 16.384 ~DFB266.tmp
04.02.2006 14:42 32.768 ~DF6CAE.tmp
03.02.2006 23:13 32.768 ~DF67A7.tmp
03.02.2006 17:09 32.768 ~DF57E0.tmp
02.02.2006 23:44 32.768 ~DF5AEF.tmp
02.02.2006 14:13 32.768 ~DF4030.tmp
01.02.2006 11:25 32.768 ~DF6FB1.tmp
31.01.2006 13:25 32.768 ~DF64C8.tmp
30.01.2006 17:42 32.768 ~DF6393.tmp
29.01.2006 21:16 32.768 ~DF6407.tmp
27.01.2006 13:33 32.768 ~DF5B17.tmp
26.01.2006 21:12 16.384 ~DF96CC.tmp
26.01.2006 21:12 16.384 ~DF64A4.tmp
26.01.2006 21:12 32.768 ~DF7FE9.tmp
26.01.2006 20:05 53.738 f731_appcompat.txt
26.01.2006 17:19 16.384 ~DF7368.tmp
26.01.2006 17:19 16.384 ~DF5CBF.tmp
26.01.2006 17:18 32.768 ~DF69AC.tmp
23.01.2006 22:26 16.384 ~DF8C1B.tmp
23.01.2006 22:26 16.384 ~DF625A.tmp
23.01.2006 22:26 32.768 ~DF62C4.tmp
22.01.2006 12:46 16.384 ~DF1375.tmp
22.01.2006 12:46 16.384 ~DF682.tmp
22.01.2006 12:42 32.768 ~DF5D6A.tmp
21.01.2006 08:45 32.768 ~DF68E3.tmp
20.01.2006 22:15 16.384 ~DF9A2E.tmp
20.01.2006 22:15 16.384 ~DF6712.tmp
20.01.2006 22:15 32.768 ~DF69C3.tmp
19.01.2006 22:32 16.384 ~DF57F0.tmp
19.01.2006 22:32 16.384 ~DF473E.tmp
19.01.2006 22:09 32.768 ~DF4671.tmp
19.01.2006 13:23 16.384 ~DF8DD8.tmp
19.01.2006 13:23 16.384 ~DF860A.tmp
19.01.2006 13:23 32.768 ~DF630F.tmp
18.01.2006 19:13 16.384 ~DF93C9.tmp
18.01.2006 19:13 16.384 ~DF5BB4.tmp
18.01.2006 19:13 32.768 ~DF88B9.tmp
17.01.2006 23:32 1.349.120 4b5670.msi
17.01.2006 22:12 16.384 ~DF9E5F.tmp
17.01.2006 22:11 16.384 ~DF5A4C.tmp
17.01.2006 22:11 32.768 ~DF5FEF.tmp
17.01.2006 21:57 16.384 ~DF7A43.tmp
17.01.2006 21:57 16.384 ~DF504E.tmp
17.01.2006 21:57 32.768 ~DF576B.tmp
17.01.2006 11:07 16.384 ~DF63CA.tmp
17.01.2006 11:07 16.384 ~DF6327.tmp
17.01.2006 11:07 32.768 ~DF57E5.tmp
17.01.2006 00:41 16.384 ~DF8755.tmp
17.01.2006 00:41 16.384 ~DF5160.tmp
17.01.2006 00:41 32.768 ~DF5EF7.tmp
17.01.2006 00:37 16.384 ~DF858A.tmp
17.01.2006 00:37 16.384 ~DF5326.tmp
17.01.2006 00:37 32.768 ~DF58CF.tmp
17.01.2006 00:18 32.768 ~DFF237.tmp
17.01.2006 00:11 32.768 ~DF3CE1.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\WINDOWS

17.04.2006 20:24 1.469.565 WindowsUpdate.log
17.04.2006 20:18 0 0.log
17.04.2006 20:18 2.048 bootstat.dat
17.04.2006 20:17 32.634 SchedLgU.Txt
14.04.2006 22:24 736 win.ini
12.04.2006 23:56 103.871 DirectX.log
12.04.2006 23:41 97.160 setupapi.log
12.04.2006 23:27 349.610 ntbtlog.txt
12.04.2006 23:15 116 NeroDigital.ini
12.03.2006 19:45 47.609 wmsetup.log
05.03.2006 18:54 923 spupdsvc.log
05.03.2006 18:45 340.293 iis6.log
05.03.2006 18:45 62.090 ntdtcsetup.log
05.03.2006 18:45 104.890 comsetup.log
05.03.2006 18:45 14.667 tabletoc.log
05.03.2006 18:45 1.355 imsins.log
05.03.2006 18:45 133.260 tsoc.log
05.03.2006 18:45 15.718 ocmsn.log
05.03.2006 18:45 10.779 KB911927.log
05.03.2006 18:45 49.868 netfxocm.log
05.03.2006 18:45 20.067 MedCtrOC.log
05.03.2006 18:45 142.980 ocgen.log
05.03.2006 18:45 14.328 msgsocm.log
05.03.2006 18:45 277.971 FaxSetup.log
05.03.2006 18:45 92.660 msmqinst.log
05.03.2006 18:45 18.438 updspapi.log
05.03.2006 18:45 1.355 imsins.BAK
05.03.2006 18:45 9.392 KB911564.log
05.03.2006 18:44 9.616 KB911565.log
05.03.2006 18:44 10.050 KB908519.log
05.03.2006 18:44 6.784 KB913446.log
02.03.2006 22:10 1.026.446 setupapi.log.0.old
24.02.2006 21:42 4 data4711.bak
24.02.2006 21:42 4 num41.jbd
24.02.2006 21:42 4 info147.sys
17.01.2006 00:37 177.398 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E3-EE4C

Verzeichnis von C:\

17.04.2006 20:48 0 sys.txt
17.04.2006 20:47 7.809 system.txt
17.04.2006 20:47 32.618 systemtemp.txt
17.04.2006 20:46 102.769 system32.txt
17.04.2006 20:18 1.610.612.736 pagefile.sys
04.01.2006 22:12 0 ZGtouch.txt

Danke

sorry hab ich vergessen

Logfile of HijackThis v1.99.1
Scan saved at 21:10:11, on 17.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\spiele\half-life²\steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\ATKKBService.exe
d:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Eigene Dateien\Download\Programme\Ad-Aware\HijackThis.exe

O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp92F9.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] d:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\half-life²\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D73C1204-495B-4CE9-9B35-A58110FA3D16}: NameServer = 192.168.0.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Wolfsblut

cleanup
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp92F9.tmp
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll

PC neustarten

arbeite das ab:
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

C:\WINDOWS\system32\ncompat.tlb
C:\Programme\Security Toolbar\Security Toolbar.dll
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\System32\suprox.dll
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\hp92F9.tmp
C:\WINDOWS\system32\ld91EF.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\dfrgsrv.exe

und

C:\Programme\Security Toolbar -> loeschen

----------------------------------------------------------------

dann berichte

Vielen dank sabina! hoffe das das nicht mehr wieder kommt.

ein prob. hab ich noch und zwar habe ich als startseite jetzt immer http://www.theguardservices.com/ bekomme sie auch nicht mir "extras" "internetoptionen" (Startseite) weg, was kann ich dagegen tun?

Danke!