Hallo,

Habe das Problem das ich rechts unten in der Leiste ein roten Kreis mit einem weißen X drinnen habe. Dazu kommt das sich immer ein Programm Namens SpywareStrike installiert so bald ich den PC starte. Wenn ich nun auf das "Your computer is infected!"-popup gehe dann verbindet er mich mit der HP von SpywareStrike. Ich poste einfach mal meinen HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 14:19:39, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Sebastian\Desktop\HijackThis.exe

O2 - BHO: RandomName - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp4B41.tmp
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3042382783
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe



Ich bitte um hilfe!

kopiere bitte hier die 4 Textdateien (2Monate vom Datum her)
http://virus-protect.net/datfindbat.html

und berichte, wo du dir den SpywareStrike "eingefangen" hast
berichte auch, was das fuer ein Tool ist:
Virtual CD v5
und wann du es geladen hast.

Wo ich mir SpywareStrike eingefangen habe weis ich leider nicht. Virtual CD v5 erstellt "virtuelle" CD Laufwerke und erspart dadurch das mühsame CD wechseln.

hier sind die 4 Textdateien:



Verzeichnis von C:\WINDOWS\system32

11.01.2006 18:10 5.096 ncompat.tlb
11.01.2006 14:03 5.120 msvol.tlb
11.01.2006 14:03 29.204 nvapps.xml
11.01.2006 14:03 9.705 hp4B41.tmp
11.01.2006 14:03 21.513 ld4A09.tmp
11.01.2006 13:56 12.540 wpa.dbl
11.01.2006 13:51 4.286 ot.ico
11.01.2006 13:51 4.286 ts.ico
11.01.2006 13:51 14.828 nvctrl.exe
10.01.2006 16:25 12.540 wpa.bak
10.01.2006 14:51 102.400 wiatwain.dll
10.01.2006 14:44 14.005 mscornet.exe
08.01.2006 17:03 295.424 bwmedia1.dll
08.01.2006 17:03 150.016 bwmedia.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 10:28 233.576 FNTCACHE.DAT
23.12.2005 20:46 314.508 perfh009.dat
23.12.2005 20:46 320.094 perfh007.dat
23.12.2005 20:46 40.836 perfc009.dat
23.12.2005 20:46 49.174 perfc007.dat
23.12.2005 20:46 724.842 PerfStringBackup.INI
01.12.2005 04:31 1.492.480 shdocvw.dll



Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

11.01.2006 16:41 1.024.000 sa92.exe
11.01.2006 15:27 2.614.638 sa91.exe
11.01.2006 14:04 1.257.472 sa1.exe
11.01.2006 14:03 166.313 jusched.log
11.01.2006 14:01 16.384 ~DFDFEA.tmp
11.01.2006 13:54 16.384 ~DFE42B.tmp
10.01.2006 19:40 1.662.976 sa15.exe
10.01.2006 19:07 56 kbdummy.0
10.01.2006 19:05 16.384 ~DFCCCE.tmp
10.01.2006 18:20 2.614.638 sa4.exe
10.01.2006 16:11 2.614.638 sa98.exe
10.01.2006 14:21 0 9ba11.tmp
10.01.2006 14:18 0 v2710.tmp
10.01.2006 14:13 0 11iF.tmp
10.01.2006 14:10 0 6k5D.tmp
10.01.2006 14:07 0 8ok6.tmp
10.01.2006 14:03 0 l8m4.tmp
07.01.2006 19:16 90.112 ~9C.tmp
06.01.2006 10:59 90.112 ~8D.tmp
05.01.2006 23:27 123 3FCA41B8.TMP
05.01.2006 22:37 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31561.html
05.01.2006 22:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}12222.html
05.01.2006 22:29 16.384 ~DFADF5.tmp
05.01.2006 22:29 16.384 ~DFA8AB.tmp
04.01.2006 22:09 0 sqlite_nLpbHz5VRYcC6DH
04.01.2006 18:27 90.112 ~98.tmp
28.12.2005 11:23 90.112 ~87.tmp
27.12.2005 12:21 0 wrr97.tmp
26.12.2005 14:50 0 8bk9F.tmp
26.12.2005 14:47 0 jfi9E.tmp
26.12.2005 14:46 0 8t09C.tmp
26.12.2005 14:45 0 1nb9B.tmp
26.12.2005 14:44 0 q159A.tmp
26.12.2005 14:43 0 keu99.tmp
26.12.2005 14:43 0 ihf98.tmp
26.12.2005 12:38 0 r2u92.tmp
26.12.2005 12:31 0 bxe91.tmp
26.12.2005 11:59 0 1ti90.tmp
26.12.2005 11:53 0 78c8F.tmp
26.12.2005 11:44 0 gr18C.tmp
25.12.2005 22:55 0 7woAA.tmp
25.12.2005 15:45 422 DelUS.bat
25.12.2005 15:38 21.771 haloupdate.txt
25.12.2005 15:23 16.384 ~DF4D12.tmp
25.12.2005 15:23 16.384 ~DF46B4.tmp
25.12.2005 08:40 0 nt39.tmp
25.12.2005 08:28 0 wqf5.tmp
25.12.2005 08:28 0 esc4.tmp
25.12.2005 08:27 0 hxz3.tmp
25.12.2005 08:27 0 fnr2.tmp
25.12.2005 08:26 0 ym21.tmp
24.12.2005 19:51 16.384 ~DFFFB2.tmp
24.12.2005 19:51 16.384 ~DFE684.tmp
24.12.2005 14:45 3.661 msiutil(1).log
23.12.2005 20:46 562.100 Microsoft Office 2003 Setup(0001)_Task(0001).txt
23.12.2005 20:46 9.576 Microsoft Office 2003 Setup(0001).txt
23.12.2005 20:43 54.032 offcln11.log
23.12.2005 14:47 16.384 ~DFACBD.tmp
23.12.2005 14:47 16.384 ~DFA3A6.tmp
22.12.2005 10:09 16.384 ~DFCD13.tmp
22.12.2005 10:09 512 ~DFC75B.tmp
22.12.2005 10:09 16.384 ~DFC74D.tmp
21.12.2005 14:00 16.384 ~DF2847.tmp
21.12.2005 14:00 16.384 ~DF21B5.tmp
19.12.2005 18:15 16.384 ~DF670.tmp
19.12.2005 18:14 16.384 ~DF132.tmp
19.12.2005 13:13 16.384 ~DFCD89.tmp
19.12.2005 13:13 16.384 ~DFC870.tmp
18.12.2005 16:34 16.384 ~DF2B9F.tmp
18.12.2005 16:34 16.384 ~DF264C.tmp
16.12.2005 13:56 16.384 ~DF52EC.tmp
16.12.2005 13:56 16.384 ~DF4973.tmp
15.12.2005 14:14 16.384 ~DF80C.tmp
15.12.2005 14:14 16.384 ~DFFC01.tmp
14.12.2005 17:25 16.384 ~DF7CDF.tmp
14.12.2005 17:25 16.384 ~DF7767.tmp
12.12.2005 20:51 16.384 ~DF3AE9.tmp
12.12.2005 20:50 16.384 ~DFD52.tmp
12.12.2005 13:05 16.384 ~DF3E15.tmp
12.12.2005 13:05 16.384 ~DF31A0.tmp
10.12.2005 16:59 16.384 ~DF9FCF.tmp
10.12.2005 16:59 16.384 ~DF931F.tmp
09.12.2005 13:52 16.384 ~DF885.tmp
09.12.2005 13:52 16.384 ~DFFEDA.tmp
08.12.2005 15:25 16.384 ~DFFD95.tmp
08.12.2005 15:25 16.384 ~DFF7B5.tmp
07.12.2005 19:01 0 LAU4.tmp
07.12.2005 18:39 0 LAU2.tmp
07.12.2005 18:08 0 LAU212.tmp
07.12.2005 15:53 16.384 ~DF18E6.tmp
07.12.2005 15:53 16.384 ~DF1353.tmp
07.12.2005 15:01 0 LAU20C.tmp
07.12.2005 14:49 0 LAU1FB.tmp
07.12.2005 14:45 0 LAU1F9.tmp
07.12.2005 14:41 0 LAU1F5.tmp
07.12.2005 13:58 0 LAU7.tmp
04.12.2005 20:16 16.384 ~DF9520.tmp
04.12.2005 20:16 16.384 ~DF902D.tmp
03.12.2005 14:23 16.384 ~DF3D0C.tmp
03.12.2005 14:23 16.384 ~DF366F.tmp
02.12.2005 14:10 16.384 ~DF73FD.tmp
02.12.2005 14:09 16.384 ~DF4D96.tmp
01.12.2005 12:54 16.384 ~DFE446.tmp
01.12.2005 12:54 16.384 ~DFDEBD.tmp



Verzeichnis von C:\WINDOWS

11.01.2006 18:25 1.125 winamp.ini
11.01.2006 14:06 52.090 setupapi.log
11.01.2006 14:04 1.286.348 WindowsUpdate.log
11.01.2006 14:03 0 0.log
11.01.2006 14:03 2.048 bootstat.dat
11.01.2006 14:02 32.634 SchedLgU.Txt
11.01.2006 13:49 66.169 iis6.log
11.01.2006 13:49 153.167 comsetup.log
11.01.2006 13:49 169.574 tsoc.log
11.01.2006 13:49 1.374 imsins.log
11.01.2006 13:49 22.357 ocmsn.log
11.01.2006 13:49 92.316 ntdtcsetup.log
11.01.2006 13:49 10.062 KB908519.log
11.01.2006 13:49 224.637 ocgen.log
11.01.2006 13:49 21.972 msgsocm.log
11.01.2006 13:49 425.049 FaxSetup.log
10.01.2006 17:43 1.917 imsins.BAK
10.01.2006 17:02 227 system.ini
10.01.2006 17:02 631 win.ini
10.01.2006 16:25 766.718 setuplog.txt
10.01.2006 14:45 54.156 QTFont.qfn
08.01.2006 17:01 249.856 Setup1.exe
08.01.2006 17:01 73.216 ST6UNST.EXE
06.01.2006 23:07 50 wiaservc.log
06.01.2006 23:07 216 wiadebug.log
06.01.2006 10:57 10.999 KB912919.log
06.01.2006 10:57 22.110 updspapi.log
23.12.2005 20:45 400 ODBC.INI
19.12.2005 11:18 107.132 UninstallFirefox.exe
19.12.2005 11:17 8.750 mozver.dat
16.12.2005 22:20 9.356 KB910437.log
16.12.2005 22:20 15.449 KB905915.log



Verzeichnis von C:\

11.01.2006 18:32 0 sys.txt
11.01.2006 18:31 10.307 system.txt
11.01.2006 18:30 39.476 systemtemp.txt
11.01.2006 18:28 97.560 system32.txt
11.01.2006 14:03 805.306.368 pagefile.sys
10.01.2006 17:02 211 boot.ini
14.01.2005 17:09 13.370 installer_debug.txt
06.01.2005 20:55 672 hllog.txt
11.12.2004 21:02 1.368 artpdbg.log

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

SpywareStrike

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Registry Search Tool funktioniert nicht. Fehlermeldung kommt:

Skript: C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Rar$DI00.094\RegSrch.vbs
Zeile: 8
Zeichen: 12
Fehler: ActiveX-Komponenten kann kein Objekt erstellen: 'Scripting.FileSystemObject
Code: 800A01AD
Quelle: Laufzeitfehler in Microsoft VBScript

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareStrike

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

Ok, hier ist der Log von RegSearch:

REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 12.01.2006 13:40:42 for strings:
; 'spywarestrike'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}]
@="SpywareStrike"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0]
@="SpywareStrike 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\0\win32]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C1A4C0C9-DBD0-493A-93F8-0B05EDC96224}\1.0\HELPDIR]
@="C:\\Programme\\SpywareStrike\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]
@="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareStrike"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe /h"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"DisplayName"="SpywareStrike 2.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"UninstallString"="C:\\Programme\\SpywareStrike\\uninst.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"DisplayIcon"="C:\\Programme\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"NSIS:StartMenuDir"="SpywareStrike"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"URLInfoAbout"="http://www.spywarestrike.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]
"Publisher"="SpywareStrike"

[HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike]

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\sa16.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpywareStrike\\spywarestrike.exe"="Anti-spyware software"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpywareStrike\\uninst.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa1.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa98.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa4.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa15.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa91.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa92.exe"="SpywareStrike Software Installer"

; End Of The Log...

arbeite das bitte ab,
http://virus-protect.net/artikel/bfu/spyaxebfu.html

wenn alles fertig ist, (ausser den Scans mit kaspersky und etrust...kopiere hier noch einmal die 4 Textdateien + das log von Registry Search by Bobbi Flekman

danach machst du erst die Onlinescans

ich danke schonmal. habe keine probleme mehr.
hier sind noch die logs:



REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 13.01.2006 20:26:45 for strings:
; 'spywarestrike'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\TEMP\\sa16.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpywareStrike\\spywarestrike.exe"="Anti-spyware software"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\SpywareStrike\\uninst.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa1.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa98.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa4.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa15.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa91.exe"="SpywareStrike Software Installer"

[HKEY_USERS\S-1-5-21-1275210071-1993962763-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\SEBAST~1\\LOKALE~1\\Temp\\sa92.exe"="SpywareStrike Software Installer"

; End Of The Log...


Hier die 4 logs (2 monate vom datum):


13.01.2006 20:23 29.204 nvapps.xml
12.01.2006 17:44 12.540 wpa.dbl
10.01.2006 16:25 12.540 wpa.bak
08.01.2006 17:03 295.424 bwmedia1.dll
08.01.2006 17:03 150.016 bwmedia.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 10:28 233.576 FNTCACHE.DAT
23.12.2005 20:46 40.836 perfc009.dat
23.12.2005 20:46 49.174 perfc007.dat
23.12.2005 20:46 320.094 perfh007.dat
23.12.2005 20:46 314.508 perfh009.dat
23.12.2005 20:46 724.842 PerfStringBackup.INI
01.12.2005 04:31 1.492.480 shdocvw.dll



Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

13.01.2006 20:23 220 jusched.log



Verzeichnis von C:\WINDOWS

13.01.2006 20:22 1.345.830 WindowsUpdate.log
13.01.2006 20:22 0 0.log
13.01.2006 20:22 2.048 bootstat.dat
13.01.2006 20:21 206.512 ntbtlog.txt
13.01.2006 20:12 179.781 setupact.log
13.01.2006 20:02 32.634 SchedLgU.Txt
12.01.2006 16:53 1.125 winamp.ini
11.01.2006 14:06 52.090 setupapi.log
11.01.2006 13:49 66.169 iis6.log
11.01.2006 13:49 153.167 comsetup.log
11.01.2006 13:49 169.574 tsoc.log
11.01.2006 13:49 1.374 imsins.log
11.01.2006 13:49 22.357 ocmsn.log
11.01.2006 13:49 92.316 ntdtcsetup.log
11.01.2006 13:49 10.062 KB908519.log
11.01.2006 13:49 21.972 msgsocm.log
11.01.2006 13:49 224.637 ocgen.log
11.01.2006 13:49 425.049 FaxSetup.log
10.01.2006 17:43 1.917 imsins.BAK
10.01.2006 17:02 227 system.ini
10.01.2006 17:02 631 win.ini
10.01.2006 16:25 766.718 setuplog.txt
10.01.2006 14:45 54.156 QTFont.qfn
08.01.2006 17:01 249.856 Setup1.exe
08.01.2006 17:01 73.216 ST6UNST.EXE
06.01.2006 23:07 50 wiaservc.log
06.01.2006 23:07 216 wiadebug.log
06.01.2006 10:57 10.999 KB912919.log
06.01.2006 10:57 22.110 updspapi.log
23.12.2005 20:45 400 ODBC.INI
19.12.2005 11:18 107.132 UninstallFirefox.exe
19.12.2005 11:17 8.750 mozver.dat
16.12.2005 22:20 9.356 KB910437.log
16.12.2005 22:20 15.449 KB905915.log



Verzeichnis von C:\

13.01.2006 20:42 0 sys.txt
13.01.2006 20:40 10.215 system.txt
13.01.2006 20:39 291 systemtemp.txt
13.01.2006 20:37 97.278 system32.txt
13.01.2006 20:22 805.306.368 pagefile.sys
13.01.2006 20:12 1.388 smitfiles.txt
10.01.2006 17:02 211 boot.ini
14.01.2005 17:09 13.370 installer_debug.txt
06.01.2005 20:55 672 hllog.txt
11.12.2004 21:02 1.368 artpdbg.log

es ist alles in Ordnung

wende noch an:
http://virus-protect.net/mruclear.html

loesche, falls es noch da ist
C:\WINDOWS\TEMP\sa16.exe