|
Log-Analyse und Auswertung: Spotresults.com & Pop-Ups treiben mich in den WahnsinnWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.09.2005, 11:09 | #31 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras" "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shell extensions for Windows Script Host" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Eigenschaftenseite fr vorherige Versionen" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Vorherige Versionen" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner" "{F802F260-519B-11D1-BB5D-0060974C6013}"="ICQ Shell Extension" "{2F25CF20-C569-11D1-B94C-00608CB45480}"="TextPad" "{57C51AF9-DEF7-11D3-A801-00C04F163490}"="Ghost Shell Extension" "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player" "{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx" "{0E6C58A9-F592-4862-B35F-CA45E24003B3}"="CloneCD" "{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}"="SnagIt" "{9A0FCE34-C7CA-4F8F-A2BD-2265244B280B}"="X1 Icon Overlay Handler" "{4469E55B-EF37-4E08-A39B-5774F91DB50B}"="X1 Icon Handler" "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices" "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu" "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu" "{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}"="TrojanHunter Menu Shell Extension" "{4C48BDAF-A1BE-41F5-96DC-C1B8CB6DCCAC}"="" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{4C48BDAF-A1BE-41F5-96DC-C1B8CB6DCCAC}] @="" [HKEY_CLASSES_ROOT\CLSID\{4C48BDAF-A1BE-41F5-96DC-C1B8CB6DCCAC}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{4C48BDAF-A1BE-41F5-96DC-C1B8CB6DCCAC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{4C48BDAF-A1BE-41F5-96DC-C1B8CB6DCCAC}\InprocServer32] @="C:\\WINDOWS\\system32\\guard.tmp" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ cdfview.dll Sun 3 Jul 2005 4:15:24 A.... 152.064 148,50 K mshtml.dll Wed 20 Jul 2005 4:04:36 A.... 3.012.096 2,87 M mshtmled.dll Sun 3 Jul 2005 4:15:28 A.... 448.512 438,00 K msrating.dll Sun 3 Jul 2005 4:15:28 A.... 146.432 143,00 K wininet.dll Sun 3 Jul 2005 4:15:28 A.... 664.064 648,50 K hashlib.dll Tue 12 Jul 2005 15:35:14 A.... 117.976 115,21 K iepeers.dll Sun 3 Jul 2005 4:15:24 A.... 251.392 245,50 K browseui.dll Sun 3 Jul 2005 4:15:24 A.... 1.019.904 996,00 K gcunco~1.dll Tue 12 Jul 2005 15:35:10 A.... 95.448 93,21 K gccoll~1.dll Tue 12 Jul 2005 15:35:14 A.... 126.680 123,71 K umpnpmgr.dll Thu 30 Jun 2005 4:05:34 A.... 119.296 116,50 K mscms.dll Wed 29 Jun 2005 3:49:40 A.... 74.240 72,50 K icm32.dll Wed 29 Jun 2005 3:49:40 A.... 254.976 249,00 K urlmon.dll Sun 3 Jul 2005 4:15:28 A.... 605.696 591,50 K shlwapi.dll Sun 3 Jul 2005 4:15:28 A.... 474.112 463,00 K shdocvw.dll Sun 3 Jul 2005 4:15:28 A.... 1.484.288 1,41 M pngfilt.dll Sun 3 Jul 2005 4:15:28 A.... 39.424 38,50 K inseng.dll Sun 3 Jul 2005 4:15:24 A.... 96.768 94,50 K tapisrv.dll Fri 8 Jul 2005 18:28:24 A.... 249.344 243,50 K 19 items found: 19 files, 0 directories. Total of file sizes: 9.432.712 bytes 8,99 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC96-86D2 Verzeichnis von C:\WINDOWS\System32 13.06.2005 18:57 1.056 KGyGaAvL.sys 13.06.2005 18:56 8 DF13640DBE.sys 16.10.2004 23:30 <DIR> Microsoft 16.10.2004 22:51 <DIR> dllcache 2 Datei(en) 1.064 Bytes 2 Verzeichnis(se), 1.158.860.800 Bytes frei |
23.09.2005, 11:10 | #32 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn **********************************************************************************
__________________Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ cdfview.dll Sun 3 Jul 2005 4:15:24 A.... 152.064 148,50 K mshtml.dll Wed 20 Jul 2005 4:04:36 A.... 3.012.096 2,87 M mshtmled.dll Sun 3 Jul 2005 4:15:28 A.... 448.512 438,00 K msrating.dll Sun 3 Jul 2005 4:15:28 A.... 146.432 143,00 K wininet.dll Sun 3 Jul 2005 4:15:28 A.... 664.064 648,50 K hashlib.dll Tue 12 Jul 2005 15:35:14 A.... 117.976 115,21 K iepeers.dll Sun 3 Jul 2005 4:15:24 A.... 251.392 245,50 K browseui.dll Sun 3 Jul 2005 4:15:24 A.... 1.019.904 996,00 K gcunco~1.dll Tue 12 Jul 2005 15:35:10 A.... 95.448 93,21 K gccoll~1.dll Tue 12 Jul 2005 15:35:14 A.... 126.680 123,71 K umpnpmgr.dll Thu 30 Jun 2005 4:05:34 A.... 119.296 116,50 K mscms.dll Wed 29 Jun 2005 3:49:40 A.... 74.240 72,50 K icm32.dll Wed 29 Jun 2005 3:49:40 A.... 254.976 249,00 K urlmon.dll Sun 3 Jul 2005 4:15:28 A.... 605.696 591,50 K shlwapi.dll Sun 3 Jul 2005 4:15:28 A.... 474.112 463,00 K shdocvw.dll Sun 3 Jul 2005 4:15:28 A.... 1.484.288 1,41 M pngfilt.dll Sun 3 Jul 2005 4:15:28 A.... 39.424 38,50 K inseng.dll Sun 3 Jul 2005 4:15:24 A.... 96.768 94,50 K tapisrv.dll Fri 8 Jul 2005 18:28:24 A.... 249.344 243,50 K 19 items found: 19 files, 0 directories. Total of file sizes: 9.432.712 bytes 8,99 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC96-86D2 Verzeichnis von C:\WINDOWS\System32 13.06.2005 18:57 1.056 KGyGaAvL.sys 13.06.2005 18:56 8 DF13640DBE.sys 16.10.2004 23:30 <DIR> Microsoft 16.10.2004 22:51 <DIR> dllcache 2 Datei(en) 1.064 Bytes 2 Verzeichnis(se), 1.158.860.800 Bytes frei |
23.09.2005, 11:17 | #33 | ||
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn speicher diese reg-Datei lok.reg auf dem Desktop (oben im Browser-->Datei-->Seite speichern unter...--> waehle Desktop)
__________________und boote in den abgesicherten Modus, dort klicke die lok.reg doppelt und fuege sie der Registry bei http://virus-protect.net/virusprotect/reg/lok.reg XP/2000 (laden scannen und berichten) http://www.downloads.subratam.org/VX2Finder.exe •Hoster-Tool : hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. um zu sehen, ob die Registry sauber ist, brauche ich dann noch mal das L2mfix Zitat:
Zitat:
__________________ Geändert von Sabina (23.09.2005 um 11:23 Uhr) |
23.09.2005, 11:27 | #34 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn VX2Finder zeigt an: Files Found--- Additional Files--- Keys Under Notify--- crypt32chain cryptnet cscdll ScCertProp Schedule sclgntfy SensLogn termsrv wlballoon wzcnotif Habe dem lm2fix inkl. reg und so durchgeführt. Log folgt sofort ... |
23.09.2005, 11:30 | #35 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn L2MFIX find log 1.04a These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif] "DLLName"="wzcdlg.dll" "Logon"="WZCEventLogon" "Logoff"="WZCEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000000 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify: (NI) ALLOW Full access NT-AUTORITŽT\SYSTEM (IO) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-NI) ALLOW Read VORDEFINIERT\Benutzer (ID-IO) ALLOW Read VORDEFINIERT\Benutzer (ID-NI) ALLOW Read VORDEFINIERT\Hauptbenutzer (ID-IO) ALLOW Read VORDEFINIERT\Hauptbenutzer (ID-NI) ALLOW Full access VORDEFINIERT\Administratoren (ID-IO) ALLOW Full access VORDEFINIERT\Administratoren (ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM (ID-IO) ALLOW Full access ERSTELLER-BESITZER ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras" "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shell extensions for Windows Script Host" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Eigenschaftenseite fr vorherige Versionen" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Vorherige Versionen" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner" "{F802F260-519B-11D1-BB5D-0060974C6013}"="ICQ Shell Extension" "{2F25CF20-C569-11D1-B94C-00608CB45480}"="TextPad" "{57C51AF9-DEF7-11D3-A801-00C04F163490}"="Ghost Shell Extension" "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player" "{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx" "{0E6C58A9-F592-4862-B35F-CA45E24003B3}"="CloneCD" "{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}"="SnagIt" "{9A0FCE34-C7CA-4F8F-A2BD-2265244B280B}"="X1 Icon Overlay Handler" "{4469E55B-EF37-4E08-A39B-5774F91DB50B}"="X1 Icon Handler" "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices" "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu" "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu" "{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{EBDF1F20-C829-11D1-8233-FF20AF3E97A9}"="TrojanHunter Menu Shell Extension" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ cdfview.dll Sun 3 Jul 2005 4:15:24 A.... 152.064 148,50 K mshtml.dll Wed 20 Jul 2005 4:04:36 A.... 3.012.096 2,87 M mshtmled.dll Sun 3 Jul 2005 4:15:28 A.... 448.512 438,00 K msrating.dll Sun 3 Jul 2005 4:15:28 A.... 146.432 143,00 K wininet.dll Sun 3 Jul 2005 4:15:28 A.... 664.064 648,50 K hashlib.dll Tue 12 Jul 2005 15:35:14 A.... 117.976 115,21 K iepeers.dll Sun 3 Jul 2005 4:15:24 A.... 251.392 245,50 K browseui.dll Sun 3 Jul 2005 4:15:24 A.... 1.019.904 996,00 K gcunco~1.dll Tue 12 Jul 2005 15:35:10 A.... 95.448 93,21 K gccoll~1.dll Tue 12 Jul 2005 15:35:14 A.... 126.680 123,71 K umpnpmgr.dll Thu 30 Jun 2005 4:05:34 A.... 119.296 116,50 K mscms.dll Wed 29 Jun 2005 3:49:40 A.... 74.240 72,50 K icm32.dll Wed 29 Jun 2005 3:49:40 A.... 254.976 249,00 K urlmon.dll Sun 3 Jul 2005 4:15:28 A.... 605.696 591,50 K shlwapi.dll Sun 3 Jul 2005 4:15:28 A.... 474.112 463,00 K shdocvw.dll Sun 3 Jul 2005 4:15:28 A.... 1.484.288 1,41 M pngfilt.dll Sun 3 Jul 2005 4:15:28 A.... 39.424 38,50 K inseng.dll Sun 3 Jul 2005 4:15:24 A.... 96.768 94,50 K tapisrv.dll Fri 8 Jul 2005 18:28:24 A.... 249.344 243,50 K 19 items found: 19 files, 0 directories. Total of file sizes: 9.432.712 bytes 8,99 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: AC96-86D2 Verzeichnis von C:\WINDOWS\System32 13.06.2005 18:57 1.056 KGyGaAvL.sys 13.06.2005 18:56 8 DF13640DBE.sys 16.10.2004 23:30 <DIR> Microsoft 16.10.2004 22:51 <DIR> dllcache 2 Datei(en) 1.064 Bytes 2 Verzeichnis(se), 1.156.362.240 Bytes frei |
23.09.2005, 11:35 | #36 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Hallo@aknox es ist alles sauber P.S: @Wildone, gut, dass du mich benachrichtigt hast und auf weitere gute Zusammenarbeit
__________________ --> Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Geändert von Sabina (23.09.2005 um 11:41 Uhr) |
23.09.2005, 11:41 | #37 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Ich wusste es, Ihr beiden seid die Besten! Echt ... was würden man ohne so Leute machen! Danke nochmal! Betreue selbst auch seit 8 Jahren ein ehrenamtliches und schweißtreibendes Internetprojekt (im Bereich Musik) und weiss, dass es wirklich nicht selbstverständlich ist so viel und konsequente Hilfe zu bekommen. Danke!! Freue mich wieder auf ungestörte Internetstunden! Darf man Eure Hilfsbereitschaft weiterempfehlen ? Ganz viele Grüße, Armin |
23.09.2005, 11:59 | #38 | ||
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Hallo, Zitat:
Um übrigens noch mal auf die Frage zu Antispywareprogramme zurückzukommen, ich komme eigentlich ganz gut mit der Kombination Ad-Aware und Spybot zurecht, ich glaube das Problem bei dir ist das du Programme aus fragwürdigen quellen ausführst, da sollte einfach deine Hemmschwelle höher sein, denn eine Software bewahrt dich davor nur in den seltensten Fällen. @Sabina Zitat:
Grüße Wildone |
23.09.2005, 12:03 | #39 | |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Hallo@Wildone Zitat:
Du musst im Grunde auf die Eintraege achten (in diesem spezifischen Fall), die ich aus der Registry rausgeloescht habe.
__________________ MfG Sabina |
23.09.2005, 12:09 | #40 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Meine Weiterempfehlung ist Euch sicher! Danke! Zu den Programme S&D ist doch nur ein Scanner, oder auch ein Überwachungstool? Ich habe es zwar immer minimiert geöffnet, aber irgendwie hatte ich noch nicht das gefühl das S&D im Betrieb schützt. Adaware ist ja leider auch kostenpflichtig ... habe schon bein PestPatrol lange überlegt, aber es sollte angeblich super sein. Mal sehen, vielleicht habe ich ja auch nur nie richtig geguckt. Ich werd´s bald tun! |
23.09.2005, 12:09 | #41 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Hallo, ich glaube es ist am besten wenn ich einfach ein wenig in alte Threads u.ä. reinschaue, damit ich mal ein Gefühl dafür bekomme. Auf jeden Fall noch mal vielen Dank fürs unter die Arme greifen und wenn ich wieder mal Hilfe brauche, oder eine konkrete Frage zum Thema habe melde ich mich. Grüße Wildone |
23.09.2005, 16:08 | #42 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Hallo@aknox eingeschraenktes Benutzerkonto http://virus-protect.net/virusprotec...nistrator.html Microsoft Windows Antispy (kostenlos und mit dem Guard aktiviert, sehr gut ) http://virus-protect.net/virusprotect/ms.html
__________________ MfG Sabina |
24.09.2005, 18:39 | #43 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Hallo nette Helfer, unverhofft ... kommt oft Nachdem nun mein Rechner dank Eurer Hilfe gesäubert wurde, habe ich mich heute mal dem PC von meinem Vater angeschaut, der auch eine Virusmeldung angezeigt bekam. Ich konnte meinen Augen nicht trauen, als der CWS-Shredder ebenfalls eine Look2Me-Infizierung festgestellt und "removed" hat. Diesmal ist laut CWS-Shredder-Meldungen Look2Me nach der ersten Säuberung nicht mehr auf dem System. Dennoch wird mir weiterhin ein Virus bzw. Trojaner angezeigt in der Datei "C:\\WINNT\system32\sysml.dll" (Virusname: Trojan.Download - laut Norton Anti Virus). Die Datei wird beim Systemstart sofort durch Norton isoliert. Reparieren kann Norton diese angeblich nicht. Egal was ich mache, bei jedem Neustart ist die Datei wieder neu da und wird erneut isoliert usw. Ich habe schon wirklich viel probiert mit allen gekannten Tools ... ich habe auch mit BartPE und McAfee Stinger die Platte gescannt ... er findet auch nichts. eScan war etwas sensibler und spuckte folgende Meldungen aus: File C:\WINNT\system32\aklsp.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus! Action Taken: No Action Taken. File C:\WINNT\nkxut.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus! Action Taken: No Action Taken. File C:\WINNT\angfctcd.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus! Action Taken: No Action Taken. Object "addestroyer Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "addestroyer Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "DyFuCa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "DyFuCa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "UCmore adware Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "Topconverting.com/180Search "IEMenuExtension" toolbar Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "addestroyer Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bargainbuddy Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "coolwebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "TopConverting Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "Virtual Bouncer Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "NetworkEssentials Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bargainbuddy Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "DeskAd.Service Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "vx2 Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "SubmitHook Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "WhenU.SaveNow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "Elite toolbar Spyware/Adware" found in File System! Action Taken: No Action Taken. File C:\WINNT\angfctcd.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus! Action Taken: No Action Taken. File C:\WINNT\IEMenuExtension.exe tagged as "not-a-virus:AdWare.ToolBar.Ucmore.a". Action Taken: No Action Taken. File C:\WINNT\mstasks2.exe infected by "Trojan.Win32.Favadd.c" Virus! Action Taken: No Action Taken. File C:\WINNT\nkxut.dll infected by "Trojan-Dropper.Win32.Small.nz" Virus! Action Taken: No Action Taken. File C:\WINNT\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus! Action Taken: No Action Taken. File C:\WINNT\toolbar.exe infected by "Trojan.Win32.LowZones.v" Virus! Action Taken: No Action Taken. File C:\WINNT\system32\akcore.dll tagged as "not-a-virus:AdWare.Coreak". Action Taken: No Action Taken. File C:\WINNT\system32\aklsp.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus! Action Taken: No Action Taken. File C:\WINNT\system32\akrules.dll infected by "Trojan-Downloader.Win32.Agent.bt" Virus! Action Taken: No Action Taken. File C:\WINNT\system32\akupd.dll infected by "Trojan-Downloader.Win32.Agent.br" Virus! Action Taken: No Action Taken. File C:\WINNT\system32\mac80ex.idf tagged as "not-a-virus:AdWare.BargainBuddy.l". Action Taken: No Action Taken. File C:\WINNT\system32\netut80ex.vxd tagged as "not-a-virus:AdWare.BargainBuddy.n". Action Taken: No Action Taken. File C:\WINNT\system32\nltdtect.dll tagged as "not-a-virus:AdWare.Look2Me.u". Action Taken: No Action Taken. File C:\WINNT\system32\psis80ex.ax tagged as "not-a-virus:AdWare.BargainBuddy.l". Action Taken: No Action Taken. File C:\WINNT\system32\qlpoclvm.dll tagged as "not-a-virus:AdWare.PurityScan.ak". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\temp.fr358F tagged as "not-a-virus:AdWare.Look2Me.u". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\C\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat infected by "Trojan.Win32.Dialer.fy" Virus! Action Taken: No Action Taken. Könnt Ihr mir evtl. nochmal sagen, welche Dateien ich wie löschen soll? Möchte nicht das System zerschießen. Diesmal handelt es sich übrigens um Win2000Pro ... hat mit den bisherigen Programmen aber kein Unterschied gemacht. Wäre Euch wieder sehr dankbar wenn Ihr mir erneut so gut aus der Patsche helfen könntet. Da scheinen ja wieder einige Dinger zu laufen. Danke schon mal für Eure Hilfe. Gruß, Armin Geändert von aknox (24.09.2005 um 18:51 Uhr) |
24.09.2005, 19:15 | #44 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Fast hätte ich´s vergessen ... das HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at 20:23:25, on 24.09.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\NavNT\defwatch.exe C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\system32\svchost.exe C:\Programme\NavNT\rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\SYSTEM32\DWRCST.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\NavNT\vptray.exe C:\WINNT\system32\ntvdm.exe C:\Programme\QuickTime\qttask.exe C:\WINNT\wmx_win.exe C:\Programme\Microsoft Office\Office\1031\msoffice.exe C:\WINNT\system32\MsiExec.exe E:\AntiTrojan\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by Maxdata R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe O4 - HKLM\..\Run: [INITCAPI.EXE] C:\WINNT\system32\initcapi.exe O4 - HKLM\..\Run: [NijSrv32] C:\WINNT\nijsrv.exe O4 - HKLM\..\Run: [JazSrv32] C:\WINNT\jazsrv.exe O4 - HKLM\..\Run: [HkfSrv32] C:\WINNT\hkfsrv.exe O4 - HKLM\..\Run: [winsnt] C:\WINNT\winsnt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinMail32SpoolSrv] C:\WINNT\wmx_win.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [winsnt] C:\WINNT\winsnt.exe O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O15 - Trusted Zone: http://*.SBS O15 - Trusted Zone: *.windupdates.com O15 - Trusted IP range: 69.50.161.82 O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe O23 - Service: HICOM LAN Bridge VCapiDrv (vcapidrv) - Unknown owner - C:\WINNT\system32\vcapintsvc.exe |
24.09.2005, 19:35 | #45 |
| Spotresults.com & Pop-Ups treiben mich in den Wahnsinn Habe irgendwie den verdacht, dass folgender Registry-Eintrag damit zutun haben könnte: HKEY_LOCAL_MACHINE>Software>Microsoft>DownloadManager Habe den Eintrag mal gelöscht und es kam zeitweise keine Meldung mehr. Nach ein paar Minuten kam die dann doch wieder und auf einmal war auch der Registry EIntrag "DownloadManager" wieder da Könnte das ein Lösungsweg sein? |
Themen zu Spotresults.com & Pop-Ups treiben mich in den Wahnsinn |
1.tmp, adware, avg, avgnt.exe, browser, ctfmon.exe, drivers, dsl, ellung, excel, fritz!, ftp, google, helfen, hijackthis, hitman pro, iexplore.exe, internet, internet explorer, jusched.exe, logon.exe, monitor, programm, rundll, scan, security, security center, server, services.exe, settings manager, skype.exe, spyware, svchost.exe, symantec, system, virus, webroot, windows xp |