Problem mit unerwünashcten Sites in IE6 SP1

djunior · 06.03.2006, 09:03

Hi,

bin absolut neu hier und habe auch keine Ahnung von Hijacking im IE6.Darum bitte ich euch um Hilfe. Das Problem ist eigentlich gering, aber es nervt einfach wenn ne Seite aufgeht, die ich nicht sehen will geschweige denn angeklickt habe.Habe schon Spybot S&D, AD AWARE und diverse AV Progs probiert, aber das Ding ist hartnäckig.

Hier mal die Logfile von HiJack This:

Logfile of HijackThis v1.99.1
Scan saved at 08:55:35, on 06.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\Programme\MemOptimizer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Personal\bin\Personal.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\eScanWin.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Dokumente und Einstellungen\Marcel\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [TuneUp MemOptimizer] D:\Programme\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Global Startup: Personal.lnk = C:\Programme\Personal\bin\Personal.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Wäre super wenn ihr mir weiterhelfen könntet.

Grüsse aus Nordschweden

djunior

Sabina · 06.03.2006, 14:04

djunior

im Log kann ich nichts sehen....

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

djunior · 06.03.2006, 14:41

Danke für deine Antwort.Hier die erwünschten daten.Hoffe sie bringen ne Lösung.

Datentr„ger in Laufwerk C: ist Systemdisk
Volumeseriennummer: 4BDE-0023

Verzeichnis von C:\

06.03.2006 14:38 0 sys.txt
06.03.2006 14:38 9.093 system.txt
06.03.2006 14:38 414 systemtemp.txt
06.03.2006 14:38 110.539 system32.txt
06.03.2006 10:27 0 23990098.$$$
06.03.2006 08:27 805.306.368 pagefile.sys
25.02.2006 15:10 194 boot.ini
07.12.2005 16:45 65.912 nerodigital.bin
01.12.2005 19:21 0 MSDOS.SYS
01.12.2005 19:21 0 IO.SYS
01.12.2005 19:21 0 CONFIG.SYS
01.12.2005 19:21 0 AUTOEXEC.BAT
01.12.2005 19:10 512 bootsect.dos
02.11.2005 23:32 5.589 data

Datentr„ger in Laufwerk C: ist Systemdisk
Volumeseriennummer: 4BDE-0023

Verzeichnis von C:\WINDOWS

06.03.2006 10:27 509 win.ini
06.03.2006 10:27 4.916 mailremv.log
06.03.2006 10:27 227 system.ini
06.03.2006 10:27 434 INST_TSP.LOG
06.03.2006 10:27 17.051 ESCAN.LOG
06.03.2006 08:34 589 MAILINST.LOG
06.03.2006 08:31 807 frights.log
06.03.2006 08:29 11.026 winsbak.reg
06.03.2006 08:29 81.976 winsbak2.reg
06.03.2006 08:28 0 0.log
06.03.2006 08:27 159 wiadebug.log
06.03.2006 08:27 2.048 bootstat.dat
05.03.2006 21:13 8.028 Active Setup Log.txt
05.03.2006 21:13 392.843 setupapi.log
05.03.2006 21:05 964 Active Setup Log.BAK
05.03.2006 18:08 116 NeroDigital.ini
05.03.2006 05:31 177.775 setupact.log
03.03.2006 16:18 0 nsreg.dat
03.03.2006 16:18 107.134 UninstallFirefox.exe
03.03.2006 16:18 5.868 mozver.dat
03.03.2006 14:45 5.624 Fix IE Log.txt
03.03.2006 14:34 1.410.661 WindowsUpdate.log
03.03.2006 14:34 50 wiaservc.log
03.03.2006 14:33 5.625 Fix IE Log.BAK
27.02.2006 10:29 3.118 cdplayer.ini
26.02.2006 18:33 638 Ulead32.ini
26.02.2006 18:33 52 PEX.INI
26.02.2006 17:33 25.713 CSTBox.INI
25.02.2006 15:38 0 PowerReg.dat
25.02.2006 14:53 36.404 svcpack.log
25.02.2006 09:21 38 AviSplitter.INI
11.02.2006 03:58 90.112 inst_tsp.exe
11.02.2006 03:48 41.984 killproc.exe
09.02.2006 22:42 816 GEARInstall.log
06.02.2006 23:13 400 ODBC.INI
06.02.2006 23:08 32 CD_Start.INI
15.01.2006 12:35 84.979 tsoc.log
15.01.2006 12:35 6.150 MSI30-KB884016.log
15.01.2006 12:35 40.510 ntdtcsetup.log
15.01.2006 12:35 69.434 comsetup.log
15.01.2006 12:35 253.643 iis6.log
15.01.2006 12:35 1.374 imsins.log
15.01.2006 12:35 79.868 ocgen.log
15.01.2006 12:35 6.704 ocmsn.log
15.01.2006 12:35 8.874 msgsocm.log
15.01.2006 12:35 172.862 FaxSetup.log
15.01.2006 12:35 59.300 msmqinst.log
10.01.2006 16:27 450 wmsetup.log
10.01.2006 16:25 1.450 COM+.log
10.01.2006 16:02 375 wmsetup10.log
10.01.2006 16:00 316.640 WMSysPr9.prx
10.01.2006 16:00 299.552 WMSysPrx.prx
06.01.2006 22:43 1.906 WINNT32.LOG
06.01.2006 22:43 149 wsdu.log
06.01.2006 22:43 964 UPGRADE.TXT
06.01.2006 22:43 178 DHCPUPG.LOG
05.01.2006 15:36 72.523 xpsp1hfm.log
01.01.2006 16:25 219 stsaver.ini
31.12.2005 11:26 344 QTW.INI
31.12.2005 11:00 87 Loewe_3.ini
31.12.2005 10:47 30 RESULT.QTW
31.12.2005 10:47 611 WININI.QTW
31.12.2005 10:47 231 SYSINI.QTW
29.12.2005 19:41 784 yacs.log
21.12.2005 23:39 4.586 fred2_open_r.INI
16.12.2005 07:42 286.720 iun507.exe
11.12.2005 01:27 27.948 KB828741.log
11.12.2005 01:07 251.443 DirectX.log
09.12.2005 20:41 9.804 KB834707-IE6SP1-20040929.091901.log
09.12.2005 20:39 9.086 KB835732.log
09.12.2005 20:37 3.961 KB833407.log
09.12.2005 20:36 45.689 KB823559.log
09.12.2005 20:14 7.381 KB842773.log
02.12.2005 19:59 100.482 UninstallThunderbird.exe
02.12.2005 19:25 2.056 Windows Update.log
02.12.2005 15:49 644 KB820291.log
01.12.2005 20:58 4.359 SYMEVENT.LOG
01.12.2005 20:14 23.264 KB824146.log
01.12.2005 20:12 22.744 KB823980.log
01.12.2005 20:05 18.575 dahotfix.log
01.12.2005 20:05 939 vminst.log
01.12.2005 20:05 14.569 Q329256.log
01.12.2005 20:04 1.421 KB826942.log
01.12.2005 20:04 43.158 KB829558.log
01.12.2005 20:04 386 Q322011.log
01.12.2005 20:04 386 q329623.log
01.12.2005 20:04 284 Q329604.log
01.12.2005 20:04 13.158 Q329692.log
01.12.2005 20:04 386 Q331320.log
01.12.2005 20:04 31.312 Q331958.log
01.12.2005 20:03 386 Q810032.log
01.12.2005 20:03 28.564 Q810272.log
01.12.2005 20:03 28.818 Q811114.log
01.12.2005 20:02 386 Q814995.log
01.12.2005 20:02 1.437 Q816982.log
01.12.2005 20:02 386 Q327979.log
01.12.2005 20:02 27.333 KB810217.log
01.12.2005 20:02 386 q812415.log
01.12.2005 20:02 386 Q818043.log
01.12.2005 20:02 386 KB817778.log
01.12.2005 20:02 25.357 KB821253.log
01.12.2005 20:01 59.075 Q828026.log
01.12.2005 20:01 386 KB822603.log
01.12.2005 20:01 24.216 Q819696.log
01.12.2005 20:00 19.916 KB824141.log
01.12.2005 20:00 23.625 KB823182.log
01.12.2005 19:59 23.259 KB824105.log
01.12.2005 19:59 22.906 KB825119.log
01.12.2005 19:59 14.734 KB828035.log
01.12.2005 19:58 16.183 KB826939.log
01.12.2005 19:51 1.206 SchedLgU.Txt
01.12.2005 19:24 622 setuperr.log
01.12.2005 19:21 0 control.ini
01.12.2005 19:21 4.161 ODBCINST.INI
01.12.2005 19:20 749 WindowsShell.Manifest
01.12.2005 19:18 1.060 sessmgr.setup.log
01.12.2005 19:17 37 vbaddin.ini
01.12.2005 19:17 36 vb.ini
01.12.2005 19:17 128 DtcInstall.log
01.12.2005 19:13 0 Sti_Trace.log
01.12.2005 19:12 1.348 regopt.log

Datentr„ger in Laufwerk C: ist Systemdisk
Volumeseriennummer: 4BDE-0023

Verzeichnis von C:\DOKUME~1\Marcel\LOKALE~1\Temp

06.03.2006 09:10 16.384 Perflib_Perfdata_5c4.dat
06.03.2006 08:28 16.384 ~DF990D.tmp
06.03.2006 08:28 16.384 Perflib_Perfdata_184.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 10.126.196.736 Bytes frei

Datentr„ger in Laufwerk C: ist Systemdisk
Volumeseriennummer: 4BDE-0023

Verzeichnis von C:\WINDOWS\system32

06.03.2006 08:27 35.869 vsconfig.xml
04.03.2006 21:29 2.184 wpa.dbl
04.03.2006 21:28 135.664 FNTCACHE.DAT
11.02.2006 04:08 913.408 contfilt.dll
11.02.2006 03:58 335.872 mwtsp.dll
11.02.2006 03:56 110.592 mwnsp.dll
08.02.2006 16:20 14 deposit1.dll
07.02.2006 21:28 4.513.120 MRT.exe
16.01.2006 12:38 23 deposit.dll
12.01.2006 13:39 512.000 BF2_screensaver.scr
10.01.2006 16:23 15.360 BASSMOD.dll
10.01.2006 16:01 23.392 nscompat.tlb
10.01.2006 16:01 16.832 amcompat.tlb
10.01.2006 10:41 320.094 perfh007.dat
10.01.2006 10:41 40.836 perfc009.dat
10.01.2006 10:41 314.508 perfh009.dat
10.01.2006 10:41 49.174 perfc007.dat
08.01.2006 17:16 795.064 PerfStringBackup.INI
07.01.2006 19:28 7.006 jupdate-1.5.0_06-b05.log
03.01.2006 17:27 203.776 clrviddc.dll
03.01.2006 17:27 278.528 livesnth.dll
03.01.2006 17:27 11.333 cf_lic.txt
03.01.2006 17:27 565.170 large.bnk
22.12.2005 01:00 43.520 CmdLineExt03.dll
21.12.2005 23:30 552 d3d8caps.dat
19.12.2005 01:13 4.212 zllictbl.dat
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 663.552 divx_xx11.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
05.12.2005 18:34 98.304 CmdLineExt.dll
05.12.2005 13:13 3.069 jupdate-1.5.0_02-b09.log
04.12.2005 13:45 4.608 w95inf32.dll
04.12.2005 13:45 2.272 w95inf16.dll
02.12.2005 21:11 176.167 rmoc3260.dll
02.12.2005 21:11 5.632 pndx5032.dll
02.12.2005 21:11 6.656 pndx5016.dll
01.12.2005 19:52 22 ati64hlp.stb
01.12.2005 19:38 22 ati64hl2.stb
01.12.2005 19:26 25.065 wmpscheme.xml
01.12.2005 19:24 261 $winnt$.inf
01.12.2005 19:21 2.951 CONFIG.NT
01.12.2005 19:20 488 WindowsLogon.manifest
01.12.2005 19:20 488 logonui.exe.manifest
01.12.2005 19:20 749 wuaucpl.cpl.manifest
01.12.2005 19:20 749 ncpa.cpl.manifest
01.12.2005 19:20 749 nwc.cpl.manifest
01.12.2005 19:20 749 sapi.cpl.manifest
01.12.2005 19:20 749 cdplayer.exe.manifest
01.12.2005 19:18 21.740 emptyregdb.da

Vielen Dank schon jetzt!!!

djunior aka Marcel

hoerni26 · 06.03.2006, 14:54

hallo junior,

kurz einmisch..
ich rate dir dein system schnellstens auf den neuesten stand zu bringen..
es fehlen alle updates..
SP 2 wäre dringend angebracht..

djunior · 06.03.2006, 15:13

hallo hoerni,

wollte eigentlich nen Komplettaustausch bzw. Neuinstallation vermeiden.System ist super stabil gelaufen naja bis ich halt diese dämliche Site immer wieder vor Augen geknallt bekommen habe.

Klicke ich auf meine Links, ist alles ok.Site öffnet sich nur wenn ich im Google was suche und dann auf Ergebnislink klicke.

Marcel

Sabina · 06.03.2006, 15:23

djunior

Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten

http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\deposit1.dll
C:\WINDOWS\system32\deposit.dll
C:\WINDOWS\inst_tsp.exe

--------------------------------------------------------------------

L2mfix (poste das log von Option 1)
http://virus-protect.org/l2mfix.html

--------------------------------------------------------------------

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop (hier posten)

djunior · 06.03.2006, 15:39

Hab erst mal den ersten Test absolviert.Die anderen Beiden gingen immer ohne Virus durch aber hier...

This is a report processed by VirusTotal on 03/06/2006 at 15:38:47 (CET) after scanning the file "inst_tsp.exe" file.
Antivirus Version Update Result
AntiVir 6.33.1.53 03.06.2006 no virus found
Avast 4.6.695.0 03.03.2006 no virus found
AVG 718 03.06.2006 no virus found
Avira 6.33.1.53 03.06.2006 no virus found
BitDefender 7.2 03.06.2006 no virus found
CAT-QuickHeal 8.00 03.06.2006 no virus found
ClamAV devel-20060126 03.05.2006 no virus found
DrWeb 4.33 03.06.2006 no virus found
eTrust-InoculateIT 23.71.94 03.05.2006 no virus found
eTrust-Vet 12.4.2106 03.06.2006 no virus found
Ewido 3.5 03.06.2006 no virus found
Fortinet 2.71.0.0 03.06.2006 no virus found
F-Prot 3.16c 03.03.2006 no virus found
Ikarus 0.2.59.0 03.03.2006 no virus found
Kaspersky 4.0.2.24 03.06.2006 no virus found
McAfee 4710 03.03.2006 no virus found
NOD32v2 1.1431 03.05.2006 no virus found
Norman 5.70.10 03.06.2006 no virus found
Panda 9.0.0.4 03.06.2006 Suspicious file
Sophos 4.03.0 03.06.2006 no virus found
Symantec 8.0 03.06.2006 no virus found
TheHacker 5.9.5.107 03.06.2006 no virus found
UNA 1.83 03.02.2006 no virus found
VBA32 3.10.5 03.06.2006 no virus found

Gruss Marcel

djunior · 06.03.2006, 15:43

der zweite Test Logfile Option 1...

L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MCPClient]
"Asynchronous"=dword:00000000
"DllName"="C:\\PROGRA~1\\GEMEIN~1\\Stardock\\mcpstub.dll"
"Startup"="MCPSystemStartup"
"Logon"="MCPLogonStartup"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Kompatibilit„tsseite"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shellerweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shellerweiterungen fr die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shellerweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerkverbindungen"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netzwerkverbindungen"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanner und Kameras"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanner und Kameras"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanner und Kameras"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanner und Kameras"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanner und Kameras"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverknpfung"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taskleiste und Startmen"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Suchen"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Hilfe und Support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ausfhren..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-Mail"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Schriftarten"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Verwaltung"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI+ Dateiminiaturansicht-Extrahierungsprogramm"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Zusammenfassungs-Miniaturansichthandler (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-Extrahierungsprogramm"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Webpublishing-Assistent"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Bestellung von Abzgen ber das Internet"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shellobjekt des Webpublishing-Assistenten"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Passport-Assistent"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Benutzerkonten"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Ordner 'Offlinedateien'"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{0E6C58A9-F592-4862-B35F-CA45E24003B3}"="CloneCD"
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"="TuneUp Shredder Shell Context Menu Extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner"
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}"="ICQ Lite Shell Extension"
"{5464D816-CF16-4784-B9F3-75C0DB52B499}"="Yahoo! Mail"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
deposit.dll Mon 16 Jan 2006 12:38:40 A.... 23 0,02 K
mwtsp.dll Sat 11 Feb 2006 3:58:52 A.... 335.872 328,00 K
divx.dll Wed 7 Dec 2005 18:05:52 A.... 573.952 560,50 K
divx_x~1.dll Wed 7 Dec 2005 18:05:50 A.... 679.936 664,00 K
divx_x~2.dll Wed 7 Dec 2005 18:05:50 A.... 679.936 664,00 K
divx_x~3.dll Wed 7 Dec 2005 18:05:50 A.... 663.552 648,00 K
mwnsp.dll Sat 11 Feb 2006 3:56:48 A.... 110.592 108,00 K
contfilt.dll Sat 11 Feb 2006 4:08:58 A.... 913.408 892,00 K
cmdlin~2.dll Thu 22 Dec 2005 1:00:18 A.... 43.520 42,50 K
clrviddc.dll Tue 3 Jan 2006 17:27:08 A.... 203.776 199,00 K
livesnth.dll Tue 3 Jan 2006 17:27:08 A.... 278.528 272,00 K
deposit1.dll Wed 8 Feb 2006 16:20:38 A.... 14 0,01 K
bassmod.dll Tue 10 Jan 2006 16:23:24 A.... 15.360 15,00 K

13 items found: 13 files, 0 directories.
Total of file sizes: 4.498.469 bytes 4,29 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk C: ist Systemdisk
Volumeseriennummer: 4BDE-0023

Verzeichnis von C:\WINDOWS\System32

02.12.2005 15:19 <DIR> Microsoft
01.12.2005 19:06 <DIR> dllcache
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 10.157.441.024 Bytes frei

djunior · 06.03.2006, 15:46

BLACKLIGHT LOG....

03/06/06 15:46:53 [Info]: BlackLight Engine 1.0.33 initialized
03/06/06 15:46:53 [Info]: OS: 5.1 build 2600 ()
03/06/06 15:46:53 [Note]: 7019 4
03/06/06 15:46:53 [Note]: 7005 0
03/06/06 15:47:00 [Note]: 7006 0
03/06/06 15:47:02 [Note]: 7011 1476
03/06/06 15:47:03 [Note]: FSRAW library version 1.7.1015
03/06/06 15:47:31 [Note]: 7007 0

Rene-gad · 06.03.2006, 16:05

@djunior

Zitat:

C:\Programme\Personal\bin\Personal.exe

Wenn du dieses Programm nicht kennst, überpüfe bitte die Datei bei Virustotal.

Sabina · 06.03.2006, 16:10

und dann scanne mit panda und poste den scanreport

http://virus-protect.org/onlinescan.html

djunior · 06.03.2006, 16:13

Das Programm geht klar.Ist für mein Konto.

aber Danke für das nachschauen.

Marcel

djunior · 06.03.2006, 18:38

... und das ergab PANDA:

Incident Status Location

Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Profiles\xjuyzlz3.default\cookies.txt[.adultfriendfinder.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GBNZUSHD\l2mfix[1].exe[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Marcel\Desktop\l2mfix.exe[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Marcel\Desktop\l2mfix\Process.exe
Spyware:Cookie/adultfriendfinder

Sabina · 07.03.2006, 02:18

der Panda hat ausser Cookies nichts nennenswertes gefunden....

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop (abkopieren)

Problem mit unerwünashcten Sites in IE6 SP1

Log-Analyse und Auswertung: Problem mit unerwünashcten Sites in IE6 SP1