VirusProtectPro 3.4 aufm rechner mit Popup und anderem Symbol ?

#1 Hallo. Habe mir einen Virus o.Ä. eingefangen.Ich kann es nicht so einfach löschen. Es blinkt ein Fragezeichen und ein Warnkreuz abwechselnd. Dazu noch ein Zeichen von VIRUSPROTECT PRO. Auf einmal funtionieren die Popups auch wieder obwohl ich sie ausgeschaltet hatte. Bekomme Nachrichten von Online Spielbanken etc.
was kann ich bitte tun?

#2 Nutze bitte smitfraudfix: http://siri.geekstogo.com/SmitfraudFix_De.php

Danach poste bitte folgende Infos: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo.So nu erstmal nr eins:Links funktionieren jetz nicht mehr und auch kein Vor u Zurückblättern. :-((



SmitFraudFix v2.204

Scan done at 10:44:15.62, 07-07-17
Run from C:\Dokumente und Einstellungen\JEZZMEE`S WORLD\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\VirusProtectPro 3.4\VirusProtectPro 3.4.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\JEZZMEE`S WORLD


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\JEZZMEE`S WORLD\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\JEZZME~1\STARTM~1\VirusProtectPro 3.4.lnk FOUND !
C:\DOKUME~1\JEZZME~1\STARTM~1\PROGRA~1\VirusProtectPro FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\JEZZME~1\FAVORI~1

C:\DOKUME~1\JEZZME~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOKUME~1\JEZZME~1\Desktop\VirusProtectPro 3.4.lnk FOUND !
C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Access\ FOUND !
C:\Programme\VirusProtectPro 3.4\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{33b8d257-07f6-4c06-8605-94bc21728635}"="discommodiousness"

[HKEY_CLASSES_ROOT\CLSID\{33b8d257-07f6-4c06-8605-94bc21728635}\InProcServer32]
@="C:\WINDOWS\system32\onljweo.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{33b8d257-07f6-4c06-8605-94bc21728635}\InProcServer32]
@="C:\WINDOWS\system32\onljweo.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{54FD7F76-7B07-4D3C-9BDB-87F5E750F75D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54FD7F76-7B07-4D3C-9BDB-87F5E750F75D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

#4 Du musst mit smitfraudfix auch reinigen, nicht nur scannen. Die Anderen Reporte sind auch wichtig.
__________
MfG Ralf
SEO-Spam Hunter

#5 Hier die übrigen:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E815-A659

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.01.2007 08:30 110.592 PURde-de.dll
27.12.2006 19:46 2.557.752 ImageUploader4.ocx
27.12.2006 19:45 377 ImageUploader4.inf
09.11.2006 15:36 5.019 swflash.inf
20.06.2006 16:44 379.704 MsnPUpld.dll
19.06.2006 15:40 393 MsnPUpld.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
24.07.2005 18:52 1.944.056 setup.exe
14.07.2005 14:11 249 MsnInstC.inf
14.07.2005 12:41 322.240 MsnInstC.dll
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
03.06.2005 04:49 752 jinstall-1_5_0_04.inf
24.01.2005 12:38 1.249 erma.inf
15.10.2004 07:53 110.592 PURde-xx.dll
22.09.2004 15:59 110.592 PURen-us.dll
18.08.2004 23:10 65 desktop.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
18 Datei(en) 5.659.382 Bytes
0 Verzeichnis(se), 19.644.452.864 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E815-A659

Verzeichnis von C:\

17.07.2007 11:24 0 sys.txt
17.07.2007 11:24 1.238 down.txt
17.07.2007 11:24 272 tmp.txt
17.07.2007 11:23 18.168 system.txt
17.07.2007 11:23 585 systemtemp.txt
17.07.2007 11:23 109.109 system32.txt
17.07.2007 11:06 10.186 ComboFix.txt
17.07.2007 11:06 6.691 ComboFix-quarantined-files.txt
17.07.2007 10:46 6.173 rapport.txt
17.07.2007 10:27 536.268.800 hiberfil.sys
17.07.2007 10:26 805.306.368 pagefile.sys
30.01.2007 12:51 675.878 SDFix.zip
26.01.2007 13:09 13.096 avenger.txt
26.01.2007 12:08 8.987 ComboFix2.txt
25.01.2007 16:43 9.157 ComboFix3.txt
23.01.2007 16:15 921.624 img2-001.raw
03.09.2006 22:48 29.576 drwtsn32.log
03.11.2005 23:32 210 boot.ini
29.09.2004 14:36 161 TO_InstallLog.txt
05.09.2004 16:59 47.564 NTDETECT.COM
05.09.2004 16:59 251.184 ntldr
28.05.2004 02:59 6.112 PostDevices.txt
28.05.2004 02:58 322 SUSPEND.TXT
28.05.2004 02:57 6.112 PreDevices.txt
25.05.2004 18:08 7.475 CLDMA.LOG
25.05.2004 17:37 0 CONFIG.SYS
25.05.2004 17:37 0 IO.SYS
25.05.2004 17:37 0 MSDOS.SYS
25.05.2004 17:37 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
24.05.2001 12:59 162.304 UNWISE.EXE
31 Datei(en) 1.343.872.304 Bytes
0 Verzeichnis(se), 19.644.452.864 Bytes frei
f Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E815-A659

Verzeichnis von C:\WINDOWS\system32

17.07.2007 10:45 0 tmp.txt
17.07.2007 10:45 4.582 tmp.reg
17.07.2007 10:27 1.158 wpa.dbl
11.07.2007 20:20 176.264 FNTCACHE.DAT
11.07.2007 19:51 8.704 onljweo.dll
11.07.2007 16:59 139.776 swreg.exe
28.06.2007 09:57 16.256.984 MRT.exe
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 10:59 3.583.488 mshtml.dll
27.04.2007 09:42 65.536 QuickTimeVR.qtx
27.04.2007 09:42 49.152 QuickTime.qts
25.04.2007 16:22 144.896 schannel.dll
25.04.2007 09:42 822.784 wininet.dll
25.04.2007 09:42 232.960 webcheck.dll
25.04.2007 09:42 1.152.000 urlmon.dll
25.04.2007 09:42 105.984 url.dll
25.04.2007 09:42 670.720 mstime.dll
25.04.2007 09:42 102.400 occache.dll
25.04.2007 09:42 193.024 msrating.dll
25.04.2007 09:42 477.696 mshtmled.dll
25.04.2007 09:41 459.264 msfeeds.dll
25.04.2007 09:41 52.224 msfeedsbs.dll
25.04.2007 09:41 27.648 jsproxy.dll
25.04.2007 09:41 1.824.768 inetcpl.cpl
25.04.2007 09:41 267.776 iertutil.dll
25.04.2007 09:41 6.058.496 ieframe.dll
25.04.2007 09:41 44.544 iernonce.dll
25.04.2007 09:41 384.512 iedkcs32.dll
25.04.2007 09:41 383.488 ieapfltr.dll
25.04.2007 09:41 153.088 ieakeng.dll
25.04.2007 09:41 230.400 ieaksie.dll
25.04.2007 09:41 124.928 advpack.dll
25.04.2007 09:41 132.608 extmgr.dll
24.04.2007 16:26 13.824 ieudinit.exe
24.04.2007 11:58 56.832 ie4uinit.exe
24.04.2007 09:34 161.792 ieakui.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 22:44 271.224 mucltui.dll
16.04.2007 22:44 208.248 muweb.dll
16.04.2007 22:44 30.072 mucltui.dll.mui
16.04.2007 17:53 1.058.304 kernel32.dll
25.03.2007 12:41 382.118 perfh009.dat
25.03.2007 12:41 53.938 perfc009.dat
25.03.2007 12:41 64.864 perfc007.dat
25.03.2007 12:41 393.410 perfh007.dat
25.03.2007 12:41 903.064 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
27.02.2007 18:21 16.832 amcompat.tlb
27.02.2007 18:21 23.392 nscompat.tlb
18.02.2007 12:54 122.142 TZLog.log
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
19.01.2007 13:53 51.056 sirenacm.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
08.01.2007 20:01 17.408 corpol.dll
HABE HIER DEN RES WEGGELASSEN; WEIL ES ÄLTER WAR)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E815-A659

Verzeichnis von C:\WINDOWS

17.07.2007 11:07 1.668.517 WindowsUpdate.log
17.07.2007 10:48 876 win.ini
17.07.2007 10:27 54.156 QTFont.qfn
17.07.2007 10:27 0 0.log
17.07.2007 10:27 159 wiadebug.log
17.07.2007 10:27 50 wiaservc.log
17.07.2007 10:27 2.048 bootstat.dat
16.07.2007 22:29 32.386 SchedLgU.Txt
11.07.2007 19:54 530 ODBC.INI
11.07.2007 09:37 141.876 iis6.log
11.07.2007 09:37 323.974 comsetup.log
11.07.2007 09:37 194.634 ntdtcsetup.log
11.07.2007 09:37 1.374 imsins.log
11.07.2007 09:37 373.272 tsoc.log
11.07.2007 09:37 52.870 ocmsn.log
11.07.2007 09:37 12.614 KB936357.log
11.07.2007 09:37 464.294 ocgen.log
11.07.2007 09:37 45.744 msgsocm.log
11.07.2007 09:37 898.648 FaxSetup.log
11.07.2007 09:37 75.486 setupapi.log
09.07.2007 09:03 116 NeroDigital.ini
04.07.2007 19:21 104.960 catchme.exe
03.07.2007 20:47 1.409 QTFont.for
18.06.2007 13:05 1.374 imsins.BAK
18.06.2007 13:05 23.478 KB929123.log
18.06.2007 13:05 22.690 KB935840.log
18.06.2007 13:03 22.333 KB935839.log
18.06.2007 13:03 28.845 KB933566-IE7.log
18.06.2007 13:02 79.394 updspapi.log
17.06.2007 00:11 51.200 nircmd.exe
13.06.2007 00:16 536.297.472 MEMORY.DMP
25.05.2007 01:39 11.525 KB927891.log
10.05.2007 06:57 17.646 KB931768-IE7.log
10.05.2007 06:55 10.713 KB930916.log
12.04.2007 08:11 14.241 KB931784.log
12.04.2007 08:10 12.339 KB931261.log
12.04.2007 08:10 12.648 KB930178.log
12.04.2007 08:10 14.335 KB932168.log
10.04.2007 16:44 12.429 KB925902.log
14.03.2007 22:14 6.487 KB929399.log
14.03.2007 22:14 1.031.659 setupapi.log.1.old
14.03.2007 22:12 12.050 KB929338.log
09.03.2007 10:57 38.283 wmsetup.log
03.03.2007 13:47 12.731 WgaNotify.log
27.02.2007 18:21 130.370 spupdsvc.log
27.02.2007 09:25 16.412 wmsetup10.log
27.02.2007 09:24 5.028 KB926239.log
27.02.2007 09:23 3.352 MSCompPackV1.log
27.02.2007 09:23 26.974 wmp11.log
27.02.2007 09:20 41.780 WMFDist11.log
27.02.2007 09:15 16.782 Wudf01000Inst.log
18.02.2007 12:55 21.621 KB927779.log
18.02.2007 12:55 18.530 KB927802.log
18.02.2007 12:55 18.274 KB928255.log
18.02.2007 12:54 14.884 KB924667.log
18.02.2007 12:54 26.721 KB931836.log
18.02.2007 12:52 16.436 KB926436.log
18.02.2007 12:52 11.432 KB928090-IE7.log
18.02.2007 12:52 11.906 KB918118.log
18.02.2007 12:50 10.660 KB928843.log
07.02.2007 10:06 853.406 DPINST.LOG
30.01.2007 13:00 158.310 ntbtlog.txt
25.01.2007 11:59 548 KB893803v2Uninst.log
09.01.2007 23:26 3.622 KB929969.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E815-A659

Verzeichnis von C:\DOKUME~1\JEZZME~1\LOKALE~1\Temp

17.07.2007 11:09 10.186 log.txt
17.07.2007 10:39 512 ~DFFAFE.tmp
17.07.2007 10:39 16.384 ~DFFAB5.tmp
17.07.2007 10:36 512 ~DF71B5.tmp
17.07.2007 10:36 65.536 ~DF6F46.tmp
17.07.2007 10:35 512 ~DFB569.tmp
17.07.2007 10:35 65.536 ~DFACC1.tmp
7 Datei(en) 159.178 Bytes
0 Verzeichnis(se), 19.644.452.864 Bytes frei


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:41, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\JEZZME~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122w.bay122.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 12086 bytes Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E815-A659

Verzeichnis von C:\WINDOWS\Temp

30.01.2006 07:54 135 CustomB
1 Datei(en) 135 Bytes
0 Verzeichnis(se), 19.644.452.864 Bytes frei

"JEZZMEE`S WORLD" - 2007-07-17 10:54:59 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Buttons\Games.bmp
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Buttons\screensaver.bmp
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Contexts\Error.xml
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Contexts\Related.xml
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Contexts\Travel.xml
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Simpleupdate\ProductMessagingConfig.xml
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Simpleupdate\ProductMessagingConfig.xml.backup
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Simpleupdate\SimpleUpdateConfig.xml
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Simpleupdate\SimpleUpdateConfig.xml.backup
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Simpleupdate\TimerManagerConfig.xml
C:\DOKUME~1\ALLUSE~1\ANWEND~1.\Starware\Simpleupdate\TimerManagerConfig.xml.backup
C:\DOKUME~1\JEZZME~1\STARTM~1\PROGRA~1\VirusProtectPro
C:\DOKUME~1\JEZZME~1\STARTM~1\PROGRA~1\VirusProtectPro\Uninstall VirusProtectPro 3.4.lnk
C:\DOKUME~1\JEZZME~1\STARTM~1\PROGRA~1\VirusProtectPro\VirusProtectPro 3.4 Website.lnk
C:\DOKUME~1\JEZZME~1\STARTM~1\PROGRA~1\VirusProtectPro\VirusProtectPro 3.4.lnk
C:\Programme\video activex access
C:\Programme\video activex access\iesbpl.dll
C:\Programme\video activex access\iesbunst.exe
C:\Programme\video activex access\iesmin.exe
C:\Programme\video activex access\iesmn.exe
C:\Programme\video activex access\iesplg.dll
C:\Programme\video activex access\iesunst.exe
C:\Programme\video activex access\imsmain.exe
C:\Programme\video activex access\imsmn.exe
C:\Programme\video activex access\imsunst.exe
C:\Programme\video activex access\ot.ico
C:\Programme\video activex access\ts.ico
C:\Programme\video activex access\uninst.exe
C:\Programme\VirusProtectPro 3.4
C:\Programme\VirusProtectPro 3.4\blacklist.txt
C:\Programme\VirusProtectPro 3.4\Lang\English.ini
C:\Programme\VirusProtectPro 3.4\msvcp71.dll
C:\Programme\VirusProtectPro 3.4\msvcr71.dll
C:\Programme\VirusProtectPro 3.4\uninst.exe
C:\Programme\VirusProtectPro 3.4\VirusProtectPro 3.4.exe
C:\Programme\VirusProtectPro 3.4\VirusProtectPro 3.4.url
C:\Programme\VirusProtectPro 3.4\vpp.dat


((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))


2007-07-17 10:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 10:45 4,582 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-17 10:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-17 10:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-17 10:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-16 21:42 <DIR> d-------- C:\sUBs
2007-07-16 21:39 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-07-11 19:49 <DIR> d-------- C:\WINDOWS\ShellNew
2007-07-07 16:14 <DIR> d-------- C:\DOKUME~1\JEZZME~1\ANWEND~1\gtk-2.0
2007-07-07 16:12 <DIR> d-------- C:\DOKUME~1\JEZZME~1\.thumbnails
2007-07-07 16:10 <DIR> d-------- C:\DOKUME~1\JEZZME~1\.gimp-2.2
2007-07-07 16:08 <DIR> d-------- C:\Programme\GIMP-2.0
2007-07-07 16:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK
2007-07-07 15:51 <DIR> d-------- C:\Programme\mresreg
2007-07-07 15:51 <DIR> d-------- C:\Programme\FotoWorks
2007-07-03 20:46 <DIR> d-------- C:\Programme\iPod
2007-07-03 20:45 <DIR> d-------- C:\Programme\iTunes
2007-07-03 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-07-03 20:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-17 08:28:56 -------- d-----w C:\DOKUME~1\JEZZME~1\ANWEND~1\Skype
2007-07-16 19:40:07 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-13 22:16:10 -------- d-----w C:\Programme\Gemeinsame Dateien\AccSys
2007-07-13 22:16:01 -------- d-----w C:\Programme\WLAN Quick-Starter
2007-07-11 17:51:59 8,704 --s-a-w C:\WINDOWS\system32\onljweo.dll
2007-05-28 10:22:37 -------- d-----w C:\Programme\DVD Shrink
2007-05-24 23:29:16 -------- d-----w C:\Programme\GK1neu
2007-05-24 23:24:57 -------- dc----w C:\DOKUME~1\JEZZME~1\ANWEND~1\Webshots
2007-05-24 23:24:42 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-01-07 18:00:53 39,960 ----a-w C:\DOKUME~1\JEZZME~1\ANWEND~1\GDIPFONTCACHEV1.DAT


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
2007-01-22 16:21 747048 --a------ C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-10-12 04:25 434279 --a------ C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
2003-09-06 18:31 126976 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-10-11 00:26 544032 --a------ C:\Programme\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
2003-12-04 18:22 103368 --a------ C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 02:36]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-07-01 12:11]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security Professional\UrlLstCk.exe" [2003-12-11 19:35]
"Advanced Tools Check"="C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE" [2003-08-17 23:33]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 05:22 C:\WINDOWS\AGRSMMSG.exe]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-08 17:12]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 09:39]
"DataLayer"="C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 09:30]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 21:10]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-10 21:08]
"KTPWare"="C:\Programme\Elantech\ktp3.exe" [2003-11-27 12:32]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 11:53 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
"SetIcon"="\Program Files\SMSC\Seticon.exe" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-06-28 09:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 19:14]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 09:57]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-22 16:23]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll --a------ 2003-12-16 16:49 110592 C:\WINDOWS\system32\LgNotify.dll


Contents of the 'Scheduled Tasks' folder
2007-07-10 18:36:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-17 08:49:13 C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
2007-07-13 18:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job
2007-07-16 18:14:46 C:\WINDOWS\tasks\Symantec NetDetect.job
2007-07-16 19:34:07 C:\WINDOWS\tasks\User_Feed_Synchronization-{CEA43FF7-F371-417A-8F9A-B11F264353EA}.job
2007-07-11 18:00:00 C:\WINDOWS\tasks\XoftSpy.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 11:05:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-17 11:06:50
C:\ComboFix-quarantined-files.txt ... 2007-07-17 11:06
C:\ComboFix2.txt ... 2007-01-26 12:08
C:\ComboFix3.txt ... 2007-01-25 16:43

--- E O F ---

So dass müssten alle sein. Werde nun mit Smitfraudix auch reinigen. Hoffe ich schaff das auch:_)
Danke erstamal.
Gruss

#6 Ich hoffe, das das die letzte Datei beseitigen wird. Poste den Smitfraud Report danach bitte auch
__________
MfG Ralf
SEO-Spam Hunter

#7 Auch dass hab ich geschafft . Zudem die zusatzoption auf Restore Trusted zones durchgeführt. Im sicheren Modus. Und nun?


itFraudFix v2.204

Scan done at 12:51:47,67, 17.07.2007
Run from C:\Dokumente und Einstellungen\JEZZMEE`S WORLD\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{54FD7F76-7B07-4D3C-9BDB-87F5E750F75D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54FD7F76-7B07-4D3C-9BDB-87F5E750F75D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{54FD7F76-7B07-4D3C-9BDB-87F5E750F75D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

#8 Erstelle bitte ein neuen Combofix Report.
__________
MfG Ralf
SEO-Spam Hunter

#9 So,fertig. Das Blinken und die Symbole sind fort .Alle anderen Problematiken sind soweit auch nicht mehr aufgetreten. Kann ich mir sicher sein, dass auch nichts mehr da ist? Muss ich den Norton Protected Recycle Bin leeren?



"JEZZMEE`S WORLD" - 2007-07-17 17:22:17 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))


2007-07-17 10:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 10:45 4,156 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-17 10:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-17 10:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-17 10:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-16 21:42 <DIR> d-------- C:\sUBs
2007-07-16 21:39 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-07-11 19:49 <DIR> d-------- C:\WINDOWS\ShellNew
2007-07-07 16:14 <DIR> d-------- C:\DOKUME~1\JEZZME~1\ANWEND~1\gtk-2.0
2007-07-07 16:12 <DIR> d-------- C:\DOKUME~1\JEZZME~1\.thumbnails
2007-07-07 16:10 <DIR> d-------- C:\DOKUME~1\JEZZME~1\.gimp-2.2
2007-07-07 16:08 <DIR> d-------- C:\Programme\GIMP-2.0
2007-07-07 16:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK
2007-07-07 15:51 <DIR> d-------- C:\Programme\mresreg
2007-07-07 15:51 <DIR> d-------- C:\Programme\FotoWorks
2007-07-03 20:46 <DIR> d-------- C:\Programme\iPod
2007-07-03 20:45 <DIR> d-------- C:\Programme\iTunes
2007-07-03 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-07-03 20:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-17 15:18:53 -------- d-----w C:\DOKUME~1\JEZZME~1\ANWEND~1\Skype
2007-07-16 19:40:07 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-13 22:16:10 -------- d-----w C:\Programme\Gemeinsame Dateien\AccSys
2007-07-13 22:16:01 -------- d-----w C:\Programme\WLAN Quick-Starter
2007-07-11 17:51:59 8,704 --s-a-w C:\WINDOWS\system32\onljweo.dll
2007-05-28 10:22:37 -------- d-----w C:\Programme\DVD Shrink
2007-05-24 23:29:16 -------- d-----w C:\Programme\GK1neu
2007-05-24 23:24:57 -------- dc----w C:\DOKUME~1\JEZZME~1\ANWEND~1\Webshots
2007-05-24 23:24:42 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-01-07 18:00:53 39,960 ----a-w C:\DOKUME~1\JEZZME~1\ANWEND~1\GDIPFONTCACHEV1.DAT


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
2007-01-22 16:21 747048 --a------ C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-10-12 04:25 434279 --a------ C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
2003-09-06 18:31 126976 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-10-11 00:26 544032 --a------ C:\Programme\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
2003-12-04 18:22 103368 --a------ C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 02:36]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-07-01 12:11]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security Professional\UrlLstCk.exe" [2003-12-11 19:35]
"Advanced Tools Check"="C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE" [2003-08-17 23:33]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 05:22 C:\WINDOWS\AGRSMMSG.exe]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-08 17:12]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 09:39]
"DataLayer"="C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 09:30]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 21:10]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-10 21:08]
"KTPWare"="C:\Programme\Elantech\ktp3.exe" [2003-11-27 12:32]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 11:53 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
"SetIcon"="\Program Files\SMSC\Seticon.exe" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-06-28 09:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 19:14]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 09:57]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-22 16:23]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll --a------ 2003-12-16 16:49 110592 C:\WINDOWS\system32\LgNotify.dll


Contents of the 'Scheduled Tasks' folder
2007-07-10 18:36:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-17 11:49:05 C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
2007-07-13 18:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job
2007-07-17 10:14:01 C:\WINDOWS\tasks\Symantec NetDetect.job
2007-07-16 19:34:07 C:\WINDOWS\tasks\User_Feed_Synchronization-{CEA43FF7-F371-417A-8F9A-B11F264353EA}.job
2007-07-11 18:00:00 C:\WINDOWS\tasks\XoftSpy.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 17:31:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-17 17:32:23
C:\ComboFix-quarantined-files.txt ... 2007-07-17 17:32
C:\ComboFix2.txt ... 2007-07-17 11:06
C:\ComboFix3.txt ... 2007-01-26 12:08

--- E O F ---

#10 Da sind noch kleinigkeiten. SAtarte notepad und kopiere folgendes dort hinein:

file::
C:\WINDOWS\system32\onljweo.dll

registry::
[-HKEY_CLASSES_ROOT\CLSID\{33b8d257-07f6-4c06-8605-94bc21728635}\InProcServer32]


Das ganze als cfscript.txt in den Ordner speichern, wo auch die combofix.exe sich befindet.

Danach die Datei auf die Combofix "droppen" und den erzeugten Report von Combofix posten.


__________
MfG Ralf
SEO-Spam Hunter

#11 Ähem...? was ist ein notepad? Wie kann ich es starten?

MfG

#12 Start/Ausfuehren/ dort notepad eingeben und enter druecken.
__________
MfG Ralf
SEO-Spam Hunter

#13 Gut. Ist erledigt hier der Report:

"JEZZMEE`S WORLD" - 2007-07-17 18:25:34 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
Command switches used :: C:\Dokumente und Einstellungen\JEZZMEE`S WORLD\Desktop\cfscript.txt


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\onljweo.dll


((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))


2007-07-17 10:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 10:45 4,156 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-17 10:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-17 10:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-17 10:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-16 21:42 <DIR> d-------- C:\sUBs
2007-07-16 21:39 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-07-11 19:49 <DIR> d-------- C:\WINDOWS\ShellNew
2007-07-07 16:14 <DIR> d-------- C:\DOKUME~1\JEZZME~1\ANWEND~1\gtk-2.0
2007-07-07 16:12 <DIR> d-------- C:\DOKUME~1\JEZZME~1\.thumbnails
2007-07-07 16:10 <DIR> d-------- C:\DOKUME~1\JEZZME~1\.gimp-2.2
2007-07-07 16:08 <DIR> d-------- C:\Programme\GIMP-2.0
2007-07-07 16:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK
2007-07-07 15:51 <DIR> d-------- C:\Programme\mresreg
2007-07-07 15:51 <DIR> d-------- C:\Programme\FotoWorks
2007-07-03 20:46 <DIR> d-------- C:\Programme\iPod
2007-07-03 20:45 <DIR> d-------- C:\Programme\iTunes
2007-07-03 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-07-03 20:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-17 16:09:17 -------- d-----w C:\Programme\Gemeinsame Dateien\AccSys
2007-07-17 16:09:08 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-17 15:18:53 -------- d-----w C:\DOKUME~1\JEZZME~1\ANWEND~1\Skype
2007-07-13 22:16:01 -------- d-----w C:\Programme\WLAN Quick-Starter
2007-05-28 10:22:37 -------- d-----w C:\Programme\DVD Shrink
2007-05-24 23:29:16 -------- d-----w C:\Programme\GK1neu
2007-05-24 23:24:57 -------- dc----w C:\DOKUME~1\JEZZME~1\ANWEND~1\Webshots
2007-05-24 23:24:42 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-01-07 18:00:53 39,960 ----a-w C:\DOKUME~1\JEZZME~1\ANWEND~1\GDIPFONTCACHEV1.DAT


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-10-22 23:08 62080 --a------ C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
2007-01-22 16:21 747048 --a------ C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-10-12 04:25 434279 --a------ C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
2003-09-06 18:31 126976 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-10-11 00:26 544032 --a------ C:\Programme\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
2003-12-04 18:22 103368 --a------ C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2003-12-10 02:36]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-07-01 12:11]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security Professional\UrlLstCk.exe" [2003-12-11 19:35]
"Advanced Tools Check"="C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE" [2003-08-17 23:33]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 05:22 C:\WINDOWS\AGRSMMSG.exe]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-08 17:12]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 09:39]
"DataLayer"="C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 09:30]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-03 21:10]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-10 21:08]
"KTPWare"="C:\Programme\Elantech\ktp3.exe" [2003-11-27 12:32]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 11:53 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
"SetIcon"="\Program Files\SMSC\Seticon.exe" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-06-28 09:14]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 19:14]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 09:57]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-22 16:23]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll --a------ 2003-12-16 16:49 110592 C:\WINDOWS\system32\LgNotify.dll


Contents of the 'Scheduled Tasks' folder
2007-07-10 18:36:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-17 15:49:02 C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
2007-07-13 18:00:00 C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job
2007-07-17 10:14:01 C:\WINDOWS\tasks\Symantec NetDetect.job
2007-07-16 19:34:07 C:\WINDOWS\tasks\User_Feed_Synchronization-{CEA43FF7-F371-417A-8F9A-B11F264353EA}.job
2007-07-11 18:00:00 C:\WINDOWS\tasks\XoftSpy.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 18:35:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-17 18:36:45
C:\ComboFix-quarantined-files.txt ... 2007-07-17 18:36
C:\ComboFix2.txt ... 2007-07-17 17:32
C:\ComboFix3.txt ... 2007-07-17 11:06

--- E O F ---

#14 Das sieht gut aus. Du kannst den Ordner c:\qoobox loeschen und dann sollte alles erledigt sein.
__________
MfG Ralf
SEO-Spam Hunter

#15 fantastisch!! Vielen Tausend Dank!!!!!
Gruss