Spamversand, IP wird von AntiSpamdienst im Internet gesperrt.

#1 Vor Tagen meldete ich auf meinem Laptop ist die Outlook.exe (MS Offive 2002 SP3 ; System XP Home, SP2) verändert worden.
(Meldung durch Kaspersky Internet Security 2006).
Da mir fast zeitgleich durch AntiSpamdienst im Internet die IP gesperrt wurde, vermutete ich, der Laptop sei zur Spamschleuder geworden.
(Dass Spam von meinem PC verschleudert wird, nehme ich an, weil ich gesperrt werde. Ich selbst kann es nicht nachweisen. Oder?)
Nun weiß ich aber der Laptop als Ursache war ein Trugschluß.

Der PC, hinter der gleichen IP ist der Verursacher.
Spam wird versandt, auch ohne laufendes Outlook, oder es läuft evtl. "unsichtbar" im Hintergrund?

habe ATF-cleaner, ComboFix, HijackThis und datfind.bat laufen lassen.

Könnt ihr bitte mal schauen?

Log ComboFix
ComboFix 07-10-12.4 - ******* 2007-10-22 15:45:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.698 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\******\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-22 bis 2007-10-22 ))))))))))))))))))))))))))))))
.

2007-10-22 15:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-22 08:28 <DIR> d-------- C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Thunderbird
2007-10-22 08:27 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2007-10-19 07:54 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-18 12:37 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-10-10 07:38 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 14:08 16,719,392 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-22 14:08 1,304,864 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-22 11:54 224,792 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-22 11:54 124,256 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-16 06:58 --------- d-----w C:\Programme\TuneUp Utilities 2006
2007-10-12 05:20 --------- d-----w C:\Programme\Java
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:55 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:55 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:55 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:55 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:55 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:55 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:55 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:55 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:55 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:55 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:55 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:55 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:55 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:55 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:55 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:55 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:55 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:55 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:55 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:55 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:55 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:55 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:55 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:20 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:19 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:19 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2006-12-08 07:08 82,728 ----a-w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-06-23 13:08 25,600 ----a-w C:\Dokumente und Einstellungen\*****\usbsermptxp.sys
2006-06-23 13:08 22,768 ----a-w C:\Dokumente und Einstellungen\*****\usbsermpt.sys
2004-08-03 22:58 212,992 ----a-w C:\WINDOWS\inf\unregmp2(2).exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 15:54]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 16:15]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 19:28]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAVNet]
"C:\WINDOWS\system32\1024\ldD382.tmp" /m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RoxioAudioCentral"="C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
"RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
"RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
R2 AVWUpSrv;AntiVir Update;"C:\Programme\AVPersonal\AVWUPSRV.EXE"
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
S3 avgntdd;avgntdd;\??\C:\Programme\AVPersonal\AVGNTDD.SYS
S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-06-22 15:46:05 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-22 16:08:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-22 16:10:39
.
--- E O F ---


Log HickackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:19, on 22.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\hjt\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Programme\palmOne\register.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192702744078
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D218520-662B-4C43-87B6-8BB22DCB592E}: NameServer = 80.78.160.2
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6061 bytes

und die DatFind.bat

Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist BLUECHIP
Volumeseriennummer: A07B-E5C6

Verzeichnis von C:\WINDOWS\system32

22.10.2007 16:28 12.598 wpa.dbl
12.10.2007 07:20 5.686 jupdate-1.6.0_03-b05.log
05.10.2007 10:07 279.552 swreg.exe
28.09.2007 07:19 18.089.592 MRT.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
29.08.2007 07:24 249.852 TZLog.log
21.08.2007 08:16 683.520 inetcomm.dll
20.08.2007 11:55 232.960 webcheck.dll
20.08.2007 11:55 671.232 mstime.dll
20.08.2007 11:55 105.984 url.dll
20.08.2007 11:55 1.152.000 urlmon.dll
20.08.2007 11:55 102.400 occache.dll
20.08.2007 11:55 824.832 wininet.dll
20.08.2007 11:55 3.584.512 mshtml.dll
20.08.2007 11:55 193.024 msrating.dll
20.08.2007 11:55 477.696 mshtmled.dll
20.08.2007 11:55 52.224 msfeedsbs.dll
20.08.2007 11:55 459.264 msfeeds.dll
20.08.2007 11:55 27.648 jsproxy.dll
20.08.2007 11:55 1.824.768 inetcpl.cpl
20.08.2007 11:55 267.776 iertutil.dll
20.08.2007 11:55 44.544 iernonce.dll
20.08.2007 11:55 6.058.496 ieframe.dll
20.08.2007 11:55 230.400 ieaksie.dll
20.08.2007 11:55 384.512 iedkcs32.dll
20.08.2007 11:55 383.488 ieapfltr.dll
20.08.2007 11:55 63.488 icardie.dll
20.08.2007 11:55 132.608 extmgr.dll
20.08.2007 11:55 153.088 ieakeng.dll
20.08.2007 11:55 214.528 dxtrans.dll
20.08.2007 11:55 124.928 advpack.dll
17.08.2007 12:19 13.824 ieudinit.exe
17.08.2007 12:19 63.488 ie4uinit.exe
17.08.2007 09:34 161.792 ieakui.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:19 271.224 mucltui.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 30.072 mucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 207.736 muweb.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
18.07.2007 14:42 60.416 tzchange.exe
11.07.2007 16:14 62.344 perfc009.dat
11.07.2007 16:14 401.064 perfh009.dat
11.07.2007 16:14 415.470 perfh007.dat
11.07.2007 16:14 74.996 perfc007.dat
11.07.2007 16:14 926.782 PerfStringBackup.INI
2603 Datei(en) 563.528.415 Bytes
0 Verzeichnis(se), 99.423.862.784 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BLUECHIP
Volumeseriennummer: A07B-E5C6

Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp

22.10.2007 16:40 128.613 datfind.txt
22.10.2007 16:31 173 jusched.log
2 Datei(en) 128.786 Bytes
0 Verzeichnis(se), 99.423.862.784 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BLUECHIP
Volumeseriennummer: A07B-E5C6

Verzeichnis von C:\WINDOWS

22.10.2007 16:26 0 0.log
22.10.2007 16:26 261 wiadebug.log
22.10.2007 16:26 2.042.778 WindowsUpdate.log
22.10.2007 16:26 50 wiaservc.log
22.10.2007 16:25 2.048 bootstat.dat
22.10.2007 16:12 32.638 SchedLgU.Txt
18.10.2007 12:35 583 win.ini
18.10.2007 12:19 753.918 setupapi.log
10.10.2007 08:25 507.019 tsoc.log
10.10.2007 08:25 1.257.482 iis6.log
10.10.2007 08:25 226.567 ntdtcsetup.log
10.10.2007 08:25 371.728 comsetup.log
10.10.2007 08:25 55.005 tabletoc.log
10.10.2007 08:25 1.393 imsins.log
10.10.2007 08:25 56.518 ocmsn.log
10.10.2007 08:25 13.886 KB933729.log
10.10.2007 08:25 190.648 netfxocm.log
10.10.2007 08:25 545.420 ocgen.log
10.10.2007 08:25 63.104 medctroc.Log
10.10.2007 08:25 54.907 msgsocm.log
10.10.2007 08:25 1.079.192 FaxSetup.log
10.10.2007 08:25 347.670 msmqinst.log
10.10.2007 08:25 91.508 updspapi.log
10.10.2007 08:24 1.393 imsins.BAK
10.10.2007 08:24 23.975 KB939653-IE7.log
10.10.2007 08:23 11.927 KB941202.log
28.09.2007 09:06 135.168 catchme.exe
29.08.2007 07:24 22.188 KB933360.log
15.08.2007 09:57 44.775 spupdsvc.log
15.08.2007 09:29 19.131 KB936021.log
15.08.2007 09:29 18.548 KB938828.log
15.08.2007 09:28 16.326 KB936782.log
15.08.2007 09:28 330.744 wmsetup.log
15.08.2007 09:27 17.918 KB921503.log
15.08.2007 09:27 17.715 KB938829.log
15.08.2007 09:26 22.877 KB937143-IE7.log
15.08.2007 09:25 12.148 KB938127-IE7.log
15.08.2007 09:25 290.212 msxml4-KB936181-enu.LOG
11.07.2007 16:17 11.322 KB936357.log
29.06.2007 12:11 1.409 QTFont.for
29.06.2007 12:11 54.156 QTFont.qfn
22.06.2007 12:46 253.128 DPINST.LOG
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 15:21 1.036.288 explorer.exe
324 Datei(en) 21.099.319 Bytes
0 Verzeichnis(se), 99.423.846.400 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BLUECHIP
Volumeseriennummer: A07B-E5C6

Verzeichnis von C:\WINDOWS\temp

22.10.2007 16:28 409 WGANotify.settings
22.10.2007 16:26 66 WGAErrLog.txt
2 Datei(en) 475 Bytes
0 Verzeichnis(se), 99.423.846.400 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BLUECHIP
Volumeseriennummer: A07B-E5C6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.07.2007 19:24 295 muweb.inf
26.02.2004 13:41 3.888 swflash.inf
16.09.2003 18:05 299.008 isusweb.dll
25.08.2003 19:12 1.096 iuctl.inf
22.08.2003 22:10 226 opuc.inf
16.09.2002 18:33 65 desktop.ini
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 527.621 Bytes
0 Verzeichnis(se), 99.423.846.400 Bytes frei
.
Ich hoffe, ich habe nichts vergessen.

Vielen Dank im Voraus.

#2 Entferne CombiFix bitte von dein Rechner
Start > Ausführen>Kopiere rein ComboFix /u OK

Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Mache mal ein Onlinescan bei Panda
http://board.protecus.de/t8642.htm
und berichte
__________
MfG Argus

#3 Vielen Dank fürs Mitdenken.

Zitat

Entferne CombiFix bitte von dein Rechner
Start > Ausführen>Kopiere rein ComboFix /u OK

... konnte ich dort nicht ausführen ... Combofix nicht gefunden

Dann habe ich das ComboFix aus dem Link (s.o.) herunter geladen
und gestartet.

Log hier:
ComboFix 07-10-23.1 - ****** 2007-10-24 13:41:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.682 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\******\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-24 bis 2007-10-24 ))))))))))))))))))))))))))))))
.

2007-10-22 16:35 <DIR> d-------- C:\hjt
2007-10-22 15:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-22 08:28 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thunderbird
2007-10-22 08:27 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2007-10-19 07:54 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-18 12:37 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-10-10 07:38 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-24 11:55 1,311,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-24 11:54 16,830,496 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-24 11:52 --------- d-----w C:\Programme\Kaspersky Lab
2007-10-24 10:49 227,096 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-24 10:49 124,928 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-16 06:58 --------- d-----w C:\Programme\TuneUp Utilities 2006
2007-10-12 05:20 --------- d-----w C:\Programme\Java
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:55 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:55 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:55 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:55 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:55 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:55 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:55 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:55 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:55 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:55 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:55 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:55 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:55 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:55 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:55 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:55 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:55 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:55 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:55 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:55 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:55 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:55 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:55 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:20 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:19 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:19 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-30 17:18 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2006-12-08 07:08 82,728 ----a-w C:\Dokumente und Einstellungen\******\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-06-23 13:08 25,600 ----a-w C:\Dokumente und Einstellungen\******\usbsermptxp.sys
2006-06-23 13:08 22,768 ----a-w C:\Dokumente und Einstellungen\******\usbsermpt.sys
2004-08-03 22:58 212,992 ----a-w C:\WINDOWS\inf\unregmp2(2).exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 15:54]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 16:15]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-11-08 19:28]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAVNet]
"C:\WINDOWS\system32\1024\ldD382.tmp" /m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RoxioAudioCentral"="C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
"RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
"RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

R2 AVWUpSrv;AntiVir Update;"C:\Programme\AVPersonal\AVWUPSRV.EXE"
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 avgntdd;avgntdd;\??\C:\Programme\AVPersonal\AVGNTDD.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-06-22 15:46:05 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-24 13:55:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-24 13:56:39
C:\ComboFix2.txt ... 2007-10-22 16:10
.
--- E O F ---

Inzwischen habe ich im HJT-Log festgestellt, der Eintrag unter O17 ist nicht mein
Internetanbieter. Den Eintrag habe ich gefixed. Nun komme ich vorerst mit dem
PC nicht ins Internet, der Laptop kann ins Internet. PC und Laptop finden sich über ihre Netzwerkkarten.

Was ist denn das im Autostart??

#4 Hijack This Back-up
Starte Hijack This,Klicke: Do a Systemscan only
Rechts unten klicke Config…. klick Backups
Und setze die entfernte Daten zurück(Restore),Rechner neustarten

Benutze SmitRem http://www.virus-protect.org/artikel/tools/smitrem.html
und poste den inhalt von smitfiles.txt
__________
MfG Argus

#5 Restore der gefixten Einträge habe ich gemacht, Internet ist wieder erreichbar.
(aber die Umleitung der O17 ist fehl am Platz, da ich die IP über T-Online beziehe)
SmitRem-Start im abgesicherten Modus hat auch geklappt...
dann wurden ellenlang Verzeichnisse und Dateien nicht gefunden (blauer Hintergrund), nun scheint der PC lautlos auf irgendwas zu warten... KEIN blauer Bildschirm, sondern Desktop "abgesicherter Modus"...
irgendwo stand was von 3 Stunden und uninstall button...
habe ich was übersehen? Der PC jedenfalls ist im Innern mäuschenstill, kein Led-Flackern... nix... ist das normal?
Muß ich dieses NIX 3 Stunden abwarten?
Hab mich getraut....
smitfiles.txt stand schon auf C:\

smitRem © log file
version 3.2

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="7.0000"

Running from
C:\Dokumente und Einstellungen\******\Desktop\smitrem\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"AppInit_DLLs"="\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Antivirus Test Online.url


~~~ system32 folder ~~~

amcompat.tlb
nscompat.tlb


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 860 'explorer.exe'
Killing PID 860 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~



~~~ Wininet.dll ~~~

CLEAN!

#6 Schalte der Rechner mal ab und wieder einschalten

Ist ein rest von SpyAxe

Zitat

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAVNet]
"C:\WINDOWS\system32\1024\ldD382.tmp" /m

__________
MfG Argus

#7 Ok, nun habe ich im Desktop einen blauen Hintergrund
und womit wird die smitRem deinstalliert, oder ist das schon passiert?

#8 Dein hintergrund bild kannst du selber wieder einstellen

Wenn SmitRem auf dein Desktop steht Rechtsklick >Entfernen
__________
MfG Argus

#9 Dein hintergrund bild kannst du selber wieder einstellen

Wenn SmitRem auf dein Desktop steht Rechtsklick >Entfernen
__________
MfG Argus

#10 @Arnold
Vielen Dank für deine Unterstützung.
Der PC ist scheinbar wieder clean.
Seit 2 Tagen versende ich E-Mails ohne von Spamhous gesperrt zu werden.