Gehijackter IE und Firefox, bitte um hijackthis.log Analyse |
||
---|---|---|
#0
| ||
02.11.2005, 14:25
...neu hier
Beiträge: 4 |
||
|
||
02.11.2005, 14:59
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Daniel-2
(Look2Me-Verseuchung ) wende Option 1 an und poste den scanreport http://virus-protect.org/l2mfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2005, 16:04
...neu hier
Themenstarter Beiträge: 4 |
#3
Na vielen Dank schonmal, das klingt ja sehr professionell
L2MFIX find log 1.02b These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\CSCSettings] "Asynchronous"=dword:00000000 "DllName"="C:\\WINNT\\system32\\k0pm0a71ed.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif] "DLLName"="wzcdlg.dll" "Logon"="WZCEventLogon" "Logoff"="WZCEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000000 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{BDD27F7D-1E56-096A-B0FC-C92AB9D14246}"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL-Erweiterung" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-Erweiterungen fr Microsoft Windows-Netzwerkobjekte" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-Erweiterungen fr die Dateikomprimierung" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerk- und DFš-Verbindungen" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks" "{1A9BA3A0-143A-11CF-8350-444553540000}"="Shell Favorite Folder" "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Arbeitsplatz" "{86747AC0-42A0-1069-A2E6-08002B30309D}"="Aktenkoffer" "{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Ordnerverknpfung" "{12518493-00B2-11d2-9FA5-9E3420524153}"="Bereitgestellter Datentr„ger" "{21B22460-3AEA-1069-A2DC-08002B30309D}"="File Property Page Extension" "{B091E540-83E3-11CF-A713-0020AFD79762}"="File Types Page" "{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="MIME File Types Hook" "{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Microsoft CopyTo Service" "{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Microsoft MoveTo Service" "{13709620-C279-11CE-A49E-444553540000}"="Shell Automationsdienst" "{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Automation Folder View" "{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Startmen" "{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Microsoft SendTo Service" "{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Microsoft New Object Service" "{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Open With Context Menu Handler" "{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Display Control Panel HTML Extensions" "{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop" "{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Folder Options Property Page Extension" "{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon" "{4657278A-411B-11d2-839A-00C04FD918D0}"="Shell Drag & Drop-Hilfe" "{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Verschlsselungselemente zu den Kontextmens im Explorer hinzufgen" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Shell Folder" "{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band" "{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Tracking Shell Menu" "{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site" "{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Desk Bar" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&Links" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7487cd30-f71a-11d0-9ea7-00805f714772}"="Thumbnail Image" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Miniaturansicht" "{EAB841A0-9550-11CF-8C16-00805F1408F3}"="HTML Thumbnail Extractor" "{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Office Graphics Filters Thumbnail Extractor" "{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Summary Info Thumbnail handler (DOCFILES)" "{500202A0-731E-11D0-B829-00C04FD706EC}"="LNK file thumbnail interface delegator" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager" "{0B124F8C-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Offline Files Folder" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{0AC6C6C5-F7A8-11D2-BEF4-00C04F990001}"="Allaire FTP & RDS" "{2F860D81-AF3C-11D4-BDB3-00E0987D8540}"="UltimateZip Shell Extension" "{F802F260-519B-11D1-BB5D-0060974C6013}"="ICQ Shell Extension" "{67C63340-679B-11D2-92EE-000021474C11}"="OpenExpert Extensions" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{3a9ae750-cf44-11cf-8835-0020afc04e78}"="Psion-Arbeitsplatz" "{2F860D82-AF3C-11D4-BDB3-00E0987D8540}"="UltimateZip Drag Drop Handler" "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player" "{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}"="IZArc DragDrop Menu" "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}"="IZArc Shell Context Menu" "{ED65AB21-B24F-11d3-BA80-00C0CA16AA37}"="Mobile" "{ED65AB22-B24F-11d3-BA80-00C0CA16AA37}"="Mobile ContextMenuHandler" "{ED65AB23-B24F-11d3-BA80-00C0CA16AA37}"="Mobile PropertySheetHandler" @="" "{6af09ec9-b429-11d4-a1fb-0090960218cb}"="My Bluetooth Places" "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache" "{FEB7DAE0-E111-11D0-BFD7-444553540000}"="ICEOWS" "{01911620-77B1-11D5-B898-000374890932}"="WinPTEE" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..." "{75AFF9B1-799E-486C-AB87-42006BDF15A1}"="" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{75AFF9B1-799E-486C-AB87-42006BDF15A1}] @="" [HKEY_CLASSES_ROOT\CLSID\{75AFF9B1-799E-486C-AB87-42006BDF15A1}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{75AFF9B1-799E-486C-AB87-42006BDF15A1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{75AFF9B1-799E-486C-AB87-42006BDF15A1}\InprocServer32] @="C:\\WINNT\\system32\\IFETCOMM.DLL" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: C:\WINNT\SYSTEM32\ catsrv.dll Mon 5 Sep 2005 9:18:20 A.... 165.648 161,77 K catsrvut.dll Mon 5 Sep 2005 9:18:20 A.... 595.728 581,77 K cdosys.dll Tue 30 Aug 2005 10:29:34 A.... 2.532.112 2,41 M clbcatex.dll Mon 5 Sep 2005 9:18:20 A.... 97.040 94,77 K clbcatq.dll Mon 5 Sep 2005 9:18:20 A.... 551.184 538,27 K colbact.dll Mon 5 Sep 2005 9:18:20 A.... 41.744 40,77 K comrepl.dll Mon 5 Sep 2005 9:18:20 A.... 99.088 96,77 K comsvcs.dll Mon 5 Sep 2005 9:18:22 A.... 1.477.904 1,41 M comuid.dll Mon 5 Sep 2005 9:18:22 A.... 641.296 626,27 K danim.dll Fri 2 Sep 2005 10:07:00 A.... 988.160 965,00 K dxtrans.dll Fri 2 Sep 2005 15:35:16 A.... 192.000 187,50 K es.dll Mon 5 Sep 2005 9:18:20 A.... 242.960 237,27 K gwfspi~1.dll Mon 29 Aug 2005 13:27:06 A.... 23.304 22,76 K ifetcomm.dll Wed 2 Nov 2005 9:40:48 ..S.R 234.272 228,78 K jtp407~1.dll Wed 2 Nov 2005 9:40:46 ..S.R 234.749 229,25 K k0pm0a~1.dll Tue 1 Nov 2005 12:58:12 ..S.R 234.272 228,78 K kernel32.dll Tue 16 Aug 2005 10:17:10 A.... 768.272 750,27 K legitc~1.dll Mon 29 Aug 2005 13:27:12 A.... 520.968 508,76 K linkinfo.dll Fri 23 Sep 2005 12:03:10 A.... 17.680 17,27 K msdtclog.dll Mon 5 Sep 2005 9:18:22 A.... 96.016 93,77 K msdtcprx.dll Mon 5 Sep 2005 9:18:22 A.... 739.600 722,27 K msdtctm.dll Mon 5 Sep 2005 9:18:22 A.... 1.200.400 1,14 M msdtcui.dll Mon 5 Sep 2005 9:18:22 A.... 153.872 150,27 K mshtml.dll Tue 4 Oct 2005 11:33:40 A.... 2.700.288 2,57 M msieftp.dll Fri 5 Aug 2005 17:19:40 A.... 252.688 246,77 K mstime.dll Fri 2 Sep 2005 16:31:26 A.... 496.128 484,50 K mtxclu.dll Mon 5 Sep 2005 9:18:22 A.... 52.496 51,27 K mtxdm.dll Mon 5 Sep 2005 9:18:24 A.... 26.896 26,27 K mtxlegih.dll Mon 5 Sep 2005 9:18:24 A.... 35.600 34,77 K mtxoci.dll Mon 5 Sep 2005 9:18:24 A.... 122.640 119,77 K netman.dll Tue 16 Aug 2005 9:34:56 A.... 100.112 97,77 K ntdll.dll Tue 16 Aug 2005 10:17:10 A.... 505.616 493,77 K nwwks.dll Mon 22 Aug 2005 10:20:30 A.... 61.200 59,77 K ole32.dll Mon 5 Sep 2005 9:18:18 A.... 957.712 935,27 K olecnv32.dll Mon 5 Sep 2005 9:18:20 A.... 36.624 35,77 K quartz.dll Tue 30 Aug 2005 8:26:24 A.... 1.233.408 1,18 M rpcss.dll Mon 5 Sep 2005 9:18:20 A.... 212.240 207,27 K shell32.dll Fri 23 Sep 2005 12:03:10 A.... 2.385.168 2,27 M shlwapi.dll Wed 31 Aug 2005 17:51:46 A.... 409.600 400,00 K spmsg.dll Tue 16 Aug 2005 23:31:58 ..... 15.072 14,72 K stclient.dll Mon 5 Sep 2005 9:18:24 A.... 71.440 69,77 K txfaux.dll Mon 5 Sep 2005 9:18:20 A.... 398.608 389,27 K umpnpmgr.dll Fri 2 Sep 2005 10:24:00 A.... 94.992 92,77 K urlmon.dll Fri 2 Sep 2005 16:31:26 A.... 458.752 448,00 K webvw.dll Fri 23 Sep 2005 12:03:12 A.... 1.122.576 1,07 M winsrv.dll Fri 23 Sep 2005 12:03:12 A.... 245.520 239,77 K xolehlp.dll Mon 5 Sep 2005 9:18:24 A.... 20.240 19,77 K 47 items found: 47 files (3 H/S), 0 directories. Total of file sizes: 23.863.885 bytes 22,76 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Datentr„ger in Laufwerk C: ist System Datentr„gernummer: C08F-0BD6 Verzeichnis von C:\WINNT\System32 02.11.2005 09:40 234.272 IFETCOMM.DLL 02.11.2005 09:40 234.749 jtp4077qe.dll 01.11.2005 12:58 234.272 k0pm0a71ed.dll 01.11.2005 09:04 <DIR> dllcache 3 Datei(en) 703.293 Bytes 1 Verzeichnis(se), 110.223.360 Bytes frei |
|
|
||
02.11.2005, 16:58
Ehrenmitglied
Beiträge: 29434 |
#4
nun wende bitte option 2 an, es kann sein, das Problem ist dann noch nicht geloest..aber da habe ich noch was im Aermel
Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --- [Enter]. # Drücken Sie eine beliebige Taste, um einen Systemneustart einzuleiten. # Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL. # L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. wenn kein Log erscheinen sollte: doppelclick -> second.bat Kopieren Sie auch diesen hier in den Thread/ins Forum (Strg+C & Strg+V) oder wieder mit der rechten Maustaste. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.11.2005, 10:46
...neu hier
Themenstarter Beiträge: 4 |
#5
OK, also das brach mit einer "nothing to do"-Meldung ab (siehe log):
Zitat L2Mfix 1.02bAber während ich das hier tippe, ist noch(! toitoitoi!) kein weiteres PopUp gekommen. Viiiieeelen Dank soweit schonmal! Daniel-2 |
|
|
||
03.11.2005, 10:56
Ehrenmitglied
Beiträge: 29434 |
#6
um sicher zu sein, dass alles in Ordnung ist: (irgendwie gefaellt mir das Log nicht...es wurde nichts geloescht....)
Zitat 02.11.2005 09:40 234.272 IFETCOMM.DLLscanne mit der Trialversion Spysweeper und poste den Scanbericht http://virus-protect.org/spysweeper.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.11.2005, 12:31
...neu hier
Themenstarter Beiträge: 4 |
#7
Das Programm macht's ja sehr gründlich. Ich paste mal beide Logs rein - Du wirst Dich wohl damit auskennen... ;-)
Zitat Spy Sweeper will provide you with detailed information about the operations being performed in this area. Zitat ********Wie sieht's aus? Also bisher habe ich seit dem letzten Posting kein weiteres PopUp bekommen - aber auch noch nicht wieder neu gebootet (also nicht noch einmal mehr, als es die Programme erfordert hatten). Danke, Danke, Danke, Danke, Danke, Danke, Danke, Danke, Danke, Danke, Danke, Danke! Daniel-2 |
|
|
||
und schonmal vielen Dank im Voraus!
paypopup.com und Konsorten öffnen neue Fenster im Internet Explorer und Firefox. Spybot und AdAware sind schon gelaufen, inzwischen auch die MS AntiSpyware Beta installiert, außerdem bei http://www.hijackthis.de/ auswerten lassen und nichts verdächtiges gefunden.
Ich bitte alle Profis mal um Analyse des folgenden Codes:
Zitat
Vielen, vielen Dank, sonst muss ich noch "roboraptor.com" Produkte abkaufen ;o)Daniel-2