Was fehlt meinem Rechner noch? - www.a-d-w-are.com Popups in Opera

#0
19.10.2005, 22:02
Member

Beiträge: 12
#1 Also, ich hatte Command, den habe ich meines Erachtens entfernt. Irgendetwas öffnet leider immernoch Seiten in Opera, außerdem funktioniert Copy&Paste im IE nicht mehr. Habt ihr noch eine Idee? Folgend ist ein aktuelles Logfile, ich glaube msresearch ist Malware, aber wie kann ich entfernen?


Logfile of HijackThis v1.99.1
Scan saved at 14:59:52, on 20.10.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
E:\Programme\Winamp\Winampa.exe
E:\Programme\D-Tools\daemon.exe
e:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
E:\Programme\Qualcomm\Eudora\Eudora.exe
E:\PROGRAMME\OPERA\OPERA.EXE
F:\Downloads\HijackThis.exe

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - e:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "E:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VSOCheckTask] "e:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] e:\PROGRA~1\mcafee.com\vso\mcvsshld.exe /disabled
O4 - HKLM\..\Run: [MCAgentExe] e:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] E:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINNT\system32\ysysvz6r.exe MS001
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [ntdll.dll] e:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] E:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Office 2003\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - Winlogon Notify: Installer - C:\WINNT\system32\dnpm0171e.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - e:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - E:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - e:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Ich hoffe ihr könnt mir helfen?!

UPDATE:
Habe jetzt den Übeltäter, kriege ihn aber nicht gelöscht. siehe Log:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:58:11, 20.10.2005
+ Report-Checksumme: 11F3337B

+ Scanergebnis:

[788] C:\WINNT\system32\qxvd.dll -> Spyware.Look2Me : Fehler beim Säubern
[924] C:\WINNT\system32\zpib.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINNT\system32\zpib.dll -> Spyware.Look2Me : Gesäubert mit Backup
C:\WINNT\system32\__delete_on_reboot__ouexl32.dll -> Spyware.Look2Me : Gesäubert mit Backup


::Report Ende
Dieser Beitrag wurde am 20.10.2005 um 15:57 Uhr von cryss editiert.
Seitenanfang Seitenende
26.10.2005, 17:30
Member
Avatar Gool

Beiträge: 4730
#2 Häkchen setzen und "fix checked" anklicken:

O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINNT\system32\ysysvz6r.exe MS001
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O20 - Winlogon Notify: Installer - C:\WINNT\system32\dnpm0171e.dll

Lösche folgende Dateien mit Killbox (http://managor.de/killbox.htm):

C:\WINNT\system32\ysysvz6r.exe
c:\windows\msresearch.exe
C:\WINNT\system32\dnpm0171e.dll
C:\WINNT\system32\qxvd.dll

Update Deinen Internet Explorer und Dein Windows! Seit mehreren Jahren gibt es schon Internet Explorer 6 und das SP4 für Win2000 ist auch nicht mehr gerade neu ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
26.10.2005, 20:11
Member

Themenstarter

Beiträge: 12
#3 Hi, die Killbox bringt leider nichts, denn die Dateien können nicht gleöscht werden - trotz "Delete on Reboot" (gilt nur für die qxvd.dll).
Werde die Platte wohl in einen anderen Rechner einbauen und die Dateien da löschen...
SP4 habe ich wegen der MS-Spyware nicht...habe keine Lust, dass meine Seriennummern verschickt werden. Und den IE benutze ich nicht. ;)

Trotzdem danke für die Hilfe! Falls du/ihr eine andere Idee habt, so dass ich die Platte nicht ausbauen muss, wäre das super, wenn ihr die mir mitteilen könntet!

Grüße,

Christoph
Seitenanfang Seitenende
27.10.2005, 01:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@cryss

poste die 4 Logs (2 Monate vom Datum her reichen)
http://virus-protect.org/datfindbat.html

DLLCompare-->scanne die dll und die exe und poste alles
http://virus-protect.org/artikel/tools/dll.html

FindIt_Nt-2k-XP -->poste das Log
http://virus-protect.org/artikel/tools/FindItNt2kXP.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2005, 13:04
Member

Themenstarter

Beiträge: 12
#5 DatfindBat:
Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: B0F5-D245

Verzeichnis von C:\WINNT\system32

23.10.2005 13:59 237.063 cyrsrv.dll
22.10.2005 11:52 237.063 ddmsvinn.dLL
22.10.2005 11:47 237.063 dEdim700.dll
20.10.2005 16:25 237.063 __delete_on_reboot__ksdsw.dll
20.10.2005 12:55 237.063 qxvd.dll
19.10.2005 21:15 687.592 atmtd.dll._
19.10.2005 21:15 687.592 atmtd.dll
19.10.2005 21:10 114.176 FNTCACHE.DAT
20.09.2005 03:27 6.144 ff_vfw.dll
09.09.2005 16:47 196.608 avisynth.dll
09.09.2005 16:47 301.568 l3codeca.acm
09.09.2005 16:47 240.400 DivX_c32.ax
09.09.2005 16:47 414.272 DivXc32f.dll
09.09.2005 16:47 414.272 DivXc32.dll
09.09.2005 16:47 291.408 DivXa32.acm
09.09.2005 16:47 33.280 HUFFYUV.DLL
01.09.2005 17:05 65.536 QuickTimeVR.qtx



Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: B0F5-D245

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

27.10.2005 12:33 1.795 eud79.htm
27.10.2005 12:33 4.146 eud78.htm
27.10.2005 09:46 512 ~DF886F.tmp
27.10.2005 09:25 512 ~DFCDB6.tmp
27.10.2005 08:06 1.489 eud76.htm
26.10.2005 20:18 512 ~DFFCC.tmp
26.10.2005 20:17 1.656 eud71.htm
26.10.2005 16:31 4.751 eud6B.htm
26.10.2005 13:57 0 ACDC54.tmp.wav
26.10.2005 09:14 59.964 Adobelm_Cleanup.0001
26.10.2005 09:14 3 Twain001.Mtx
26.10.2005 09:14 156 Twunk001.MTX
26.10.2005 09:14 219 TWAIN.LOG
25.10.2005 21:57 585 eud56.htm
25.10.2005 12:09 0 Twunk002.MTX
23.10.2005 22:06 65.536 ~DFD07F.tmp
23.10.2005 20:40 4.592 SIntfIcn.ani
23.10.2005 20:39 24.516 SIntfNT.dll
23.10.2005 20:39 19.924 SIntf32.dll
23.10.2005 20:39 12.067 SIntf16.dll
23.10.2005 20:39 36.864 CmdLineExt02.dll
23.10.2005 13:11 65.536 ~DF605C.tmp
22.10.2005 17:46 512 ~DFDBF9.tmp
22.10.2005 11:50 16.384 ~DF77C.tmp


Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: B0F5-D245

Verzeichnis von C:\WINNT

27.10.2005 08:05 321 win.ini
26.10.2005 23:16 116 NeroDigital.ini
26.10.2005 21:04 95 winamp.ini
25.10.2005 10:27 1.409 QTFont.for
25.10.2005 10:27 54.156 QTFont.qfn
22.10.2005 15:54 3.572 SchedLgU.Txt
22.10.2005 11:52 0 Sti_Trace.log
21.10.2005 20:00 1.286.034 ShellIconCache
19.10.2005 17:33 958 is-FT6S3.lst
13.10.2005 10:24 730 ODBC.INI
01.09.2005 22:21 8.192 REGLOCS.OLD
01.09.2005 15:47 45 ModemDet.txt
01.09.2005 15:44 231 system.ini
01.09.2005 15:21 0 ?
01.09.2005 14:52 0 control.ini
01.09.2005 14:52 4.073 ODBCINST.INI
01.09.2005 14:52 271 desktop.ini
01.09.2005 14:52 21.817 folder.htt
01.09.2005 14:51 36 vb.ini
01.09.2005 14:51 37 vbaddin.ini



Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: B0F5-D245

Verzeichnis von C:\

27.10.2005 12:53 0 sys.txt
27.10.2005 12:53 3.287 system.txt
27.10.2005 12:52 1.549 systemtemp.txt
27.10.2005 12:51 91.032 system32.txt
23.10.2005 13:58 402.653.184 pagefile.sys
20.10.2005 18:58 5 AVPCallback.log
01.09.2005 17:52 192 boot.ini
01.09.2005 14:52 0 AUTOEXEC.BAT
01.09.2005 14:52 0 IO.SYS
01.09.2005 14:52 0 CONFIG.SYS
01.09.2005 14:52 0 MSDOS.SYS



DLLCompare stürzt beim Log speichern ab, daher kann ich nur so sagen, was er findet:
C:\WINNT\system32\cyrsrv.dll
C:\WINNT\system32\ddmsvinn.dLL
C:\WINNT\system32\qxvd.dll

Bei .exe findet er nichts...


[b] Bei FindIt sagt er mir, dass eine Textdatei nicht vorhanden ist...



Auf jeden Fall vielen Dank für die hilfe bisher!
Seitenanfang Seitenende
27.10.2005, 14:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 mit fehlt nur noch ein Log-->poste nur das von Option 1
http://virus-protect.org/l2mfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2005, 16:05
Member

Themenstarter

Beiträge: 12
#7 L2MFIX find log 1.04a
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
"DLLName"="wzcdlg.dll"
"Logon"="WZCEventLogon"
"Logoff"="WZCEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000000


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(CI) DENY --C------- VORDEFINIERT\Administratoren
(NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-NI) ALLOW Read VORDEFINIERT\Benutzer
(ID-IO) ALLOW Read VORDEFINIERT\Benutzer
(ID-NI) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-IO) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
(ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
(ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access ERSTELLER-BESITZER


**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{273C36E5-2EDA-FEC7-C641-F6B4856F20F1}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL-Erweiterung"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-Erweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-Erweiterungen fr die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerk- und DFš-Verbindungen"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Eigenschaftenseitenerweiterung des automatischen Updates"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{1A9BA3A0-143A-11CF-8350-444553540000}"="Shell Favorite Folder"
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Arbeitsplatz"
"{86747AC0-42A0-1069-A2E6-08002B30309D}"="Aktenkoffer"
"{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Ordnerverknpfung"
"{12518493-00B2-11d2-9FA5-9E3420524153}"="Bereitgestellter Datentr„ger"
"{21B22460-3AEA-1069-A2DC-08002B30309D}"="File Property Page Extension"
"{B091E540-83E3-11CF-A713-0020AFD79762}"="File Types Page"
"{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="MIME File Types Hook"
"{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Microsoft CopyTo Service"
"{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Microsoft MoveTo Service"
"{13709620-C279-11CE-A49E-444553540000}"="Shell Automationsdienst"
"{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Automation Folder View"
"{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Startmen"
"{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Microsoft SendTo Service"
"{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Microsoft New Object Service"
"{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Open With Context Menu Handler"
"{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Display Control Panel HTML Extensions"
"{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop"
"{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Folder Options Property Page Extension"
"{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon"
"{4657278A-411B-11d2-839A-00C04FD918D0}"="Shell Drag & Drop-Hilfe"
"{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Verschlsselungselemente zu den Kontextmens im Explorer hinzufgen"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Shell Folder"
"{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band"
"{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Tracking Shell Menu"
"{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site"
"{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Desk Bar"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Merge Shell Folder"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Microsoft SearchBand"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&Links"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7487cd30-f71a-11d0-9ea7-00805f714772}"="Thumbnail Image"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Zwischenspeicher-Ordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Miniaturansicht"
"{EAB841A0-9550-11CF-8C16-00805F1408F3}"="HTML Thumbnail Extractor"
"{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Office Graphics Filters Thumbnail Extractor"
"{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Summary Info Thumbnail handler (DOCFILES)"
"{500202A0-731E-11D0-B829-00C04FD706EC}"="LNK file thumbnail interface delegator"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8C-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channel Shortcut"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Offline Files Folder"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop-Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{6B914159-E490-426F-B9BC-110E11AF7900}"=""
"{232780C5-5AF1-4700-90A3-6BCB7CCEE406}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}\InprocServer32]
@="C:\\WINNT\\system32\\qxvd.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}\InprocServer32]
@="C:\\WINNT\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINNT\SYSTEM32\
atmtd.dll Wed 19 Oct 2005 21:15:24 A.... 687.592 671,48 K
avisynth.dll Fri 9 Sep 2005 16:47:22 A.... 196.608 192,00 K
cyrsrv.dll Sun 23 Oct 2005 13:59:36 ..S.R 237.063 231,50 K
ddmsvinn.dll Sat 22 Oct 2005 11:52:50 ..S.R 237.063 231,50 K
dedim700.dll Sat 22 Oct 2005 11:47:20 ..... 237.063 231,50 K
divx.dll Wed 10 Aug 2005 0:14:00 A.... 692.736 676,50 K
divxc32.dll Fri 9 Sep 2005 16:47:16 A.... 414.272 404,56 K
divxc32f.dll Fri 9 Sep 2005 16:47:16 A.... 414.272 404,56 K
divx_x~1.dll Wed 10 Aug 2005 0:13:52 A.... 688.128 672,00 K
divx_x~2.dll Wed 10 Aug 2005 0:13:54 A.... 688.128 672,00 K
divx_x~3.dll Wed 10 Aug 2005 0:13:52 A.... 671.744 656,00 K
dpl100.dll Wed 10 Aug 2005 0:12:30 A.... 86.016 84,00 K
dpu11.dll Wed 10 Aug 2005 0:12:28 A.... 245.760 240,00 K
dpugui11.dll Wed 10 Aug 2005 0:12:30 A.... 581.632 568,00 K
dpus11.dll Wed 10 Aug 2005 0:12:28 A.... 303.104 296,00 K
dpv11.dll Wed 10 Aug 2005 0:12:28 A.... 57.344 56,00 K
dtu100.dll Wed 10 Aug 2005 0:12:30 A.... 200.704 196,00 K
ff_vfw.dll Tue 20 Sep 2005 3:27:52 A.... 6.144 6,00 K
huffyuv.dll Fri 9 Sep 2005 16:47:12 A.... 33.280 32,50 K
libeay32.dll Wed 10 Aug 2005 0:13:32 A.... 831.488 812,00 K
qt-dx331.dll Wed 10 Aug 2005 0:12:30 A.... 3.596.288 3,43 M
qxvd.dll Thu 20 Oct 2005 12:55:48 ..S.R 237.063 231,50 K
ssleay32.dll Wed 10 Aug 2005 0:13:32 A.... 159.744 156,00 K
unicows.dll Wed 10 Aug 2005 0:13:32 A.... 245.408 239,66 K
__dele~2.dll Thu 20 Oct 2005 16:25:36 A.... 237.063 231,50 K

25 items found: 25 files (3 H/S), 0 directories.
Total of file sizes: 11.985.707 bytes 11,43 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: B0F5-D245

Verzeichnis von C:\WINNT\System32

23.10.2005 13:59 237.063 cyrsrv.dll
22.10.2005 11:52 237.063 ddmsvinn.dLL
20.10.2005 12:55 237.063 qxvd.dll
03.09.2005 13:08 <DIR> dllcache
3 Datei(en) 711.189 Bytes
1 Verzeichnis(se), 7.525.543.936 Bytes frei



Danke und Grüße,

Christoph
Seitenanfang Seitenende
27.10.2005, 16:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 nun mache die Option 2, der PC wird neustarten und warte ein bisschen, bis alles gescannt ist, dann poste das neue Log vom Option2
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2005, 19:18
Member
Avatar Gool

Beiträge: 4730
#9

Zitat

cryss postete
SP4 habe ich wegen der MS-Spyware nicht...habe keine Lust, dass meine Seriennummern verschickt werden.
Das is vollkommener Blödsinn. Irgendwo wurde das Gerücht in die Welt gesetzt und jeder greift es auf.
Es ist zwar wahr, dass Microsoft Komponente eingebaut hat, die gewisse Informationen an Microsoft schicken können, aber mit Programmen wie XP-Antispy kann man genau diese Komponenten auch wieder deaktivieren. Seriennummern etc. werden nicht an Microsoft gesendet (nur bei XP wird ein Hardware-Code mit Grundlage der Seriennummer für die Aktivierung ermittelt, die Seriennummer selbst wird nicht übertragen).
Das ServicePack 4 schließt ein paar kritische Systemlücken, deshalb ist es ratsam, dieses zu installieren.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
27.10.2005, 20:55
Member

Themenstarter

Beiträge: 12
#10 Hm, dann werde ich bei meiner nächsten Windows-Installation daran denken...!

So, habe das gemacht, hier das Log:

L2MFIX find log 1.04a
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
"DLLName"="wzcdlg.dll"
"Logon"="WZCEventLogon"
"Logoff"="WZCEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000000


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(CI) DENY --C------- VORDEFINIERT\Administratoren
(NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-NI) ALLOW Read VORDEFINIERT\Benutzer
(ID-IO) ALLOW Read VORDEFINIERT\Benutzer
(ID-NI) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-IO) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
(ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
(ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access ERSTELLER-BESITZER


**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{273C36E5-2EDA-FEC7-C641-F6B4856F20F1}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL-Erweiterung"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-Erweiterungen fr Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-Erweiterungen fr die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerk- und DFš-Verbindungen"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Eigenschaftenseitenerweiterung des automatischen Updates"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{1A9BA3A0-143A-11CF-8350-444553540000}"="Shell Favorite Folder"
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Arbeitsplatz"
"{86747AC0-42A0-1069-A2E6-08002B30309D}"="Aktenkoffer"
"{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Ordnerverknpfung"
"{12518493-00B2-11d2-9FA5-9E3420524153}"="Bereitgestellter Datentr„ger"
"{21B22460-3AEA-1069-A2DC-08002B30309D}"="File Property Page Extension"
"{B091E540-83E3-11CF-A713-0020AFD79762}"="File Types Page"
"{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="MIME File Types Hook"
"{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Microsoft CopyTo Service"
"{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Microsoft MoveTo Service"
"{13709620-C279-11CE-A49E-444553540000}"="Shell Automationsdienst"
"{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Automation Folder View"
"{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Startmen"
"{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Microsoft SendTo Service"
"{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Microsoft New Object Service"
"{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Open With Context Menu Handler"
"{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Display Control Panel HTML Extensions"
"{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop"
"{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Folder Options Property Page Extension"
"{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon"
"{4657278A-411B-11d2-839A-00C04FD918D0}"="Shell Drag & Drop-Hilfe"
"{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Verschlsselungselemente zu den Kontextmens im Explorer hinzufgen"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Shell Folder"
"{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band"
"{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Tracking Shell Menu"
"{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site"
"{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Desk Bar"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Merge Shell Folder"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Microsoft SearchBand"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&Links"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7487cd30-f71a-11d0-9ea7-00805f714772}"="Thumbnail Image"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Zwischenspeicher-Ordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Miniaturansicht"
"{EAB841A0-9550-11CF-8C16-00805F1408F3}"="HTML Thumbnail Extractor"
"{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Office Graphics Filters Thumbnail Extractor"
"{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Summary Info Thumbnail handler (DOCFILES)"
"{500202A0-731E-11D0-B829-00C04FD706EC}"="LNK file thumbnail interface delegator"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8C-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channel Shortcut"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Offline Files Folder"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop-Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"="Eudora's Shell Extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{6B914159-E490-426F-B9BC-110E11AF7900}"=""
"{232780C5-5AF1-4700-90A3-6BCB7CCEE406}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{6B914159-E490-426F-B9BC-110E11AF7900}\InprocServer32]
@="C:\\WINNT\\system32\\qxvd.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{232780C5-5AF1-4700-90A3-6BCB7CCEE406}\InprocServer32]
@="C:\\WINNT\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINNT\SYSTEM32\
atmtd.dll Wed 19 Oct 2005 21:15:24 A.... 687.592 671,48 K
avisynth.dll Fri 9 Sep 2005 16:47:22 A.... 196.608 192,00 K
cyrsrv.dll Sun 23 Oct 2005 13:59:36 ..S.R 237.063 231,50 K
ddmsvinn.dll Sat 22 Oct 2005 11:52:50 ..S.R 237.063 231,50 K
dedim700.dll Sat 22 Oct 2005 11:47:20 ..... 237.063 231,50 K
divx.dll Wed 10 Aug 2005 0:14:00 A.... 692.736 676,50 K
divxc32.dll Fri 9 Sep 2005 16:47:16 A.... 414.272 404,56 K
divxc32f.dll Fri 9 Sep 2005 16:47:16 A.... 414.272 404,56 K
divx_x~1.dll Wed 10 Aug 2005 0:13:52 A.... 688.128 672,00 K
divx_x~2.dll Wed 10 Aug 2005 0:13:54 A.... 688.128 672,00 K
divx_x~3.dll Wed 10 Aug 2005 0:13:52 A.... 671.744 656,00 K
dpl100.dll Wed 10 Aug 2005 0:12:30 A.... 86.016 84,00 K
dpu11.dll Wed 10 Aug 2005 0:12:28 A.... 245.760 240,00 K
dpugui11.dll Wed 10 Aug 2005 0:12:30 A.... 581.632 568,00 K
dpus11.dll Wed 10 Aug 2005 0:12:28 A.... 303.104 296,00 K
dpv11.dll Wed 10 Aug 2005 0:12:28 A.... 57.344 56,00 K
dtu100.dll Wed 10 Aug 2005 0:12:30 A.... 200.704 196,00 K
ff_vfw.dll Tue 20 Sep 2005 3:27:52 A.... 6.144 6,00 K
huffyuv.dll Fri 9 Sep 2005 16:47:12 A.... 33.280 32,50 K
libeay32.dll Wed 10 Aug 2005 0:13:32 A.... 831.488 812,00 K
qt-dx331.dll Wed 10 Aug 2005 0:12:30 A.... 3.596.288 3,43 M
qxvd.dll Thu 20 Oct 2005 12:55:48 ..S.R 237.063 231,50 K
sfssetup.dll Thu 27 Oct 2005 20:55:14 ..S.R 237.063 231,50 K
ssleay32.dll Wed 10 Aug 2005 0:13:32 A.... 159.744 156,00 K
unicows.dll Wed 10 Aug 2005 0:13:32 A.... 245.408 239,66 K
__dele~2.dll Thu 20 Oct 2005 16:25:36 A.... 237.063 231,50 K

26 items found: 26 files (4 H/S), 0 directories.
Total of file sizes: 12.222.770 bytes 11,66 M
Locate .tmp files:

C:\WINNT\SYSTEM32\
guard.tmp Thu 27 Oct 2005 20:51:24 ..S.R 237.063 231,50 K

1 item found: 1 file (1 H/S), 0 directories.
Total of file sizes: 237.063 bytes 231,50 K
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: B0F5-D245

Verzeichnis von C:\WINNT\System32

27.10.2005 20:55 237.063 sfssetup.dll
27.10.2005 20:51 237.063 guard.tmp
23.10.2005 13:59 237.063 cyrsrv.dll
22.10.2005 11:52 237.063 ddmsvinn.dLL
20.10.2005 12:55 237.063 qxvd.dll
03.09.2005 13:08 <DIR> dllcache
5 Datei(en) 1.185.315 Bytes
1 Verzeichnis(se), 7.525.183.488 Bytes frei



Dankeschön!

Beste Grüße!
Seitenanfang Seitenende
27.10.2005, 23:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 nein, das ist das gleiche log, ...von Option 1, du musst Option2 anhaken, den PC neustarten und dann warten, bis das neue Log erscheint.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2005, 06:40
Member

Themenstarter

Beiträge: 12
#12 Da erscheint kein Log, das ist ja das Problem...
Seitenanfang Seitenende
28.10.2005, 11:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:

C:\WINNT\System32\sfssetup.dll
C:\WINNT\System32\guard.tmp
C:\WINNT\System32\cyrsrv.dll
C:\WINNT\System32\ddmsvinn.dLL
C:\WINNT\System32\qxvd.dll

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

scanne mit der Trialversion und poste den scanbericht
http://www.webroot.com/consumer/products/spysweeper/index.html

Zitat

# Open SpySweeper
# Click Options
# Click Program Options
# Uncheck Load at windows startup.
# Click Shields
# Uncheck everything.
# Uncheck Home Page Shield.
# Uncheck Automatically restore default without notification.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2005, 13:31
Member

Themenstarter

Beiträge: 12
#14 Hm, habe leider folgendes Problem:
Wenn ich nach dem letzten File "Reboot now" bestätige, kommt folgende Fehlermeldung:
PendingFileRenameOperations Registry Data has been removed by external process"
Danach passiert nichts mehr....;)
Seitenanfang Seitenende
28.10.2005, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 dann starte du den PC neu ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: