Hallo - wieder einer mit vielen Werbefenstern.

Mein System: W2K durchgepatscht

Was habe ich bereits getan: alle möglichen Virenscanner, ad-aware usw. benutzt incl "Nachrichtendienst auf OFF"

Was fällt mir auf: das erste Fenster das während des Hochlaufens erscheint sagt, dass eine "...... ***.dll, getversion ......" nicht gefunden wird. Dieses Fenster weist bei jedem Start eine andere DLL auf, lässt sich nur mit dem X oder OK schließen.

Mein log:
Logfile of HijackThis v1.99.1
Scan saved at 20:53:35, on 15.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\regsvc.exe
D:\WINDOWS\system32\MSTask.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\WBEM\WinMgmt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\PRPCUI.exe
D:\Programme\Synaptics\SynTP\SynTPLpr.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\HPJETDSC.EXE
D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\ORiNOCO\Client Manager\CMLUC.EXE
D:\WINDOWS\system32\hotkey.exe
D:\WINDOWS\system32\rundll32.exe
D:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\SYSTEM\blank.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [HP JetDiscovery] HPJETDSC.EXE
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ORiNOCO Client Manager.lnk = D:\Programme\ORiNOCO\Client Manager\CMLUC.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O12 - Plugin for .3dml: D:\Programme\Flatland\NProver.dll
O14 - IERESET.INF: START_PAGE_URL=http://w*w.versatel.de/internet-cd/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/de.../GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1130516740465
O20 - Winlogon Notify: URL - D:\WINDOWS\system32\kt8ol7l31.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINDOWS\System32\dmadmin.exe

Und jetzt erhoffe ich mir viele sinnvolle Tips

Servus!
Arbeite mal diesen link durch! http://virus-protect.net/l2mfix.html
stupormundi

... will ich gern machen - komme aber erst heute abend wieder an den Rechner. Wobei ich anmerken muss, dass ich l2mee schon mal installiert und genutzt habe. Aber möglicherweise nicht entsprechend der Anweisung.

Kann man aus meinem bisherigen Thread bereits etwas erkennen?

So, die Arbeit ist getan. Hier der Thread mit l2mfix. Anmerkung: nur der 1. Lauf ist durchgegagngen. Der mit secound wollte am ENde kein LOG erzeugen.

Hier das LOG:
L2MFIX find log 1.04a
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Setup]
"Asynchronous"=dword:00000000
"DllName"="D:\\WINDOWS\\system32\\o066lajs1do6.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
"DLLName"="wzcdlg.dll"
"Logon"="WZCEventLogon"
"Logoff"="WZCEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000000


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-CI) DENY --C------- VORDEFINIERT\Administratoren
(ID-NI) ALLOW Read VORDEFINIERT\Benutzer
(ID-IO) ALLOW Read VORDEFINIERT\Benutzer
(ID-NI) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-IO) ALLOW Read VORDEFINIERT\Hauptbenutzer
(ID-NI) ALLOW Full access VORDEFINIERT\Administratoren
(ID-IO) ALLOW Full access VORDEFINIERT\Administratoren
(ID-NI) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access NT-AUTORITŽT\SYSTEM
(ID-IO) ALLOW Full access ERSTELLER-BESITZER


**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{3C7BCF58-D33A-F255-7CB4-C07E30AF3B9F}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften f�r Multimediadatei"
"{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite f�r Dokumente"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-Erweiterungen f�r Freigaben"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL-Erweiterung"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Grafikkarten"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Bildschirme"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung f�r Anzeigeverschiebung"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung f�r Datentr„gerkopien"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-Erweiterungen f�r Microsoft Windows-Netzwerkobjekte"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-Erweiterungen f�r die Dateikomprimierung"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung f�r Webdrucker"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen� f�r die Verschl�sselung"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung f�r HyperTerminal-Icons"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-Erweiterungen f�r Freigaben"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen f�r Windows Script Host"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Crypto PKO-Erweiterung"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Crypto-Sign-Erweiterung"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerk- und DFš-Verbindungen"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks"
"{1A9BA3A0-143A-11CF-8350-444553540000}"="Shell Favorite Folder"
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Arbeitsplatz"
"{86747AC0-42A0-1069-A2E6-08002B30309D}"="Aktenkoffer"
"{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Ordnerverkn�pfung"
"{12518493-00B2-11d2-9FA5-9E3420524153}"="Bereitgestellter Datentr„ger"
"{21B22460-3AEA-1069-A2DC-08002B30309D}"="File Property Page Extension"
"{B091E540-83E3-11CF-A713-0020AFD79762}"="Seite f�r Dateitypen"
"{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="Eingriff f�r MIME-Dateitypen"
"{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Microsoft CopyTo Service"
"{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Microsoft MoveTo Service"
"{13709620-C279-11CE-A49E-444553540000}"="Shell Automationsdienst"
"{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Dateiansichts-Automationsdienst"
"{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Startmen�"
"{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Microsoft SendTo-Dienst"
"{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Microsoft New Object Service"
"{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Open With Context Menu Handler"
"{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Display Control Panel HTML Extensions"
"{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop"
"{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Folder Options Property Page Extension"
"{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon"
"{4657278A-411B-11d2-839A-00C04FD918D0}"="Shell Drag & Drop-Hilfe"
"{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Verschl�sselungselemente zu den Kontextmen�s im Explorer hinzuf�gen"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status"
"{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Shell Folder"
"{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band"
"{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Tracking Shell Menu"
"{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site"
"{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Desk Bar"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search"
"{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&Links"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete"
"{7487cd30-f71a-11d0-9ea7-00805f714772}"="Thumbnail Image"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begr�áungsbildschirm"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Miniaturansicht"
"{EAB841A0-9550-11CF-8C16-00805F1408F3}"="HTML Thumbnail Extractor"
"{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Office Graphics Filters Thumbnail Extractor"
"{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Summary Info Thumbnail handler (DOCFILES)"
"{500202A0-731E-11D0-B829-00C04FD706EC}"="LNK file thumbnail interface delegator"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager"
"{0B124F8C-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Offline Files Folder"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{BDEADF00-C265-11d0-BCED-00A0C90AB50F}"="Webordner"
"{7D688A77-C613-11D0-999B-00C04FD655E1}"="SlowFile Icon Overlay"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band"
"{8DE56A0D-E58B-41FE-9F80-3563CDCB2C22}"="Standardbildextraktor f�r Eigenschaften"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Datenverkn�pfung"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverkn�pfung"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..."
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{FE88078C-3FAD-42B4-AAF1-408A126EEA8E}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DA1BF3B0-ECC2-11CD-863D-00001B498CFA}]
@="HP Printer Object Extensions"

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{FE88078C-3FAD-42B4-AAF1-408A126EEA8E}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FE88078C-3FAD-42B4-AAF1-408A126EEA8E}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FE88078C-3FAD-42B4-AAF1-408A126EEA8E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FE88078C-3FAD-42B4-AAF1-408A126EEA8E}\InprocServer32]
@="D:\\WINDOWS\\system32\\ncmkcert.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

D:\WINDOWS\SYSTEM32\
atmtd.dll Tue 8 Nov 2005 19:39:56 A.... 687.592 671,48 K
catsrv.dll Mon 5 Sep 2005 9:18:20 A.... 165.648 161,77 K
catsrvut.dll Mon 5 Sep 2005 9:18:20 A.... 595.728 581,77 K
cdosys.dll Tue 30 Aug 2005 10:29:34 A.... 2.532.112 2,41 M
cfetcfg.dll Tue 15 Nov 2005 18:56:00 ..S.R 235.492 229,97 K
clbcatex.dll Mon 5 Sep 2005 9:18:20 A.... 97.040 94,77 K
clbcatq.dll Mon 5 Sep 2005 0:18:20 A.... 551.184 538,27 K
colbact.dll Mon 5 Sep 2005 9:18:20 A.... 41.744 40,77 K
comrepl.dll Mon 5 Sep 2005 9:18:20 A.... 99.088 96,77 K
comsvcs.dll Mon 5 Sep 2005 9:18:22 A.... 1.477.904 1,41 M
comuid.dll Mon 5 Sep 2005 9:18:22 A.... 641.296 626,27 K
danim.dll Fri 2 Sep 2005 10:07:00 A.... 988.160 965,00 K
dfnim.dll Tue 15 Nov 2005 11:56:50 ..S.R 233.914 228,43 K
dkmasf.dll Wed 9 Nov 2005 19:47:06 ..S.R 236.211 230,67 K
dnj601~1.dll Tue 15 Nov 2005 20:34:38 ..S.R 235.492 229,97 K
dwcpmon.dll Mon 14 Nov 2005 16:45:08 ..S.R 233.914 228,43 K
dxtrans.dll Fri 2 Sep 2005 15:35:16 A.... 192.000 187,50 K
es.dll Mon 5 Sep 2005 9:18:20 A.... 242.960 237,27 K
gdi32.dll Fri 7 Oct 2005 7:19:30 A.... 233.744 228,27 K
kvrberos.dll Thu 10 Nov 2005 12:32:22 ..S.R 235.619 230,09 K
legitc~1.dll Mon 29 Aug 2005 12:27:12 A.... 520.968 508,76 K
linkinfo.dll Fri 23 Sep 2005 12:03:10 A.... 17.680 17,27 K
mhwdat10.dll Thu 10 Nov 2005 9:01:58 ..S.R 234.031 228,54 K
msdtclog.dll Mon 5 Sep 2005 9:18:22 A.... 96.016 93,77 K
msdtcprx.dll Mon 5 Sep 2005 9:18:22 A.... 739.600 722,27 K
msdtctm.dll Mon 5 Sep 2005 9:18:22 A.... 1.200.400 1,14 M
msdtcui.dll Mon 5 Sep 2005 9:18:22 A.... 153.872 150,27 K
mshtml.dll Tue 4 Oct 2005 11:33:40 A.... 2.700.288 2,57 M
mstime.dll Fri 2 Sep 2005 16:31:26 A.... 496.128 484,50 K
mtxclu.dll Mon 5 Sep 2005 9:18:22 A.... 52.496 51,27 K
mtxdm.dll Mon 5 Sep 2005 9:18:24 A.... 26.896 26,27 K
mtxlegih.dll Mon 5 Sep 2005 9:18:24 A.... 35.600 34,77 K
mtxoci.dll Mon 5 Sep 2005 9:18:24 A.... 122.640 119,77 K
ncmkcert.dll Wed 16 Nov 2005 20:36:28 ..S.R 235.884 230,36 K
ncmsdba.dll Thu 10 Nov 2005 12:46:34 ..S.R 233.900 228,42 K
nwwks.dll Mon 22 Aug 2005 10:20:30 A.... 61.200 59,77 K
o066la~1.dll Tue 15 Nov 2005 19:33:14 ..S.R 235.884 230,36 K
ole32.dll Mon 5 Sep 2005 9:18:18 A.... 957.712 935,27 K
olecli32.dll Mon 5 Sep 2005 9:18:20 A.... 69.392 67,77 K
olecnv32.dll Mon 5 Sep 2005 9:18:20 A.... 36.624 35,77 K
q8680i~1.dll Fri 11 Nov 2005 20:14:50 ..S.R 233.900 228,42 K
quartz.dll Tue 30 Aug 2005 8:26:24 A.... 1.233.408 1,18 M
rpcss.dll Mon 5 Sep 2005 9:18:20 A.... 212.240 207,27 K
shell32.dll Fri 23 Sep 2005 12:03:10 A.... 2.385.168 2,27 M
shlwapi.dll Sun 11 Sep 2005 20:00:28 A.... 409.600 400,00 K
spmsg.dll Mon 10 Oct 2005 0:31:24 ..... 15.072 14,72 K
spnscfg.dll Thu 10 Nov 2005 9:53:50 ..S.R 233.900 228,42 K
stclient.dll Mon 5 Sep 2005 9:18:24 A.... 71.440 69,77 K
syns.dll Wed 9 Nov 2005 22:00:40 ..S.R 234.031 228,54 K
txfaux.dll Mon 5 Sep 2005 9:18:20 A.... 398.608 389,27 K
umpnpmgr.dll Fri 2 Sep 2005 1:24:00 A.... 94.992 92,77 K
urlmon.dll Fri 2 Sep 2005 16:31:26 A.... 458.752 448,00 K
webvw.dll Fri 23 Sep 2005 12:03:12 A.... 1.122.576 1,07 M
winsrv.dll Fri 23 Sep 2005 12:03:12 A.... 245.520 239,77 K
wwicore.dll Thu 10 Nov 2005 6:54:44 ..S.R 233.900 228,42 K
xolehlp.dll Mon 5 Sep 2005 9:18:24 A.... 20.240 19,77 K

56 items found: 56 files (14 H/S), 0 directories.
Total of file sizes: 25.787.400 bytes 24,59 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Datentr„ger in Laufwerk D: ist WIN_2000
Datentr„gernummer: 109E-9060

Verzeichnis von D:\WINDOWS\System32

16.11.2005 20:36 235.884 ncmkcert.dll
15.11.2005 20:34 235.492 dnj6011se.dll
15.11.2005 19:33 235.884 o066lajs1do6.dll
15.11.2005 18:55 235.492 cfetcfg.dll
15.11.2005 11:56 233.914 DFNIM.DLL
14.11.2005 16:45 233.914 dwcpmon.dll
11.11.2005 20:32 <DIR> dllcache
11.11.2005 20:14 233.900 q8680ijue8o80.dll
10.11.2005 12:46 233.900 ncmsdba.dll
10.11.2005 12:32 235.619 kvrberos.dll
10.11.2005 09:53 233.900 spnscfg.dll
10.11.2005 09:01 234.031 mhwdat10.dll
10.11.2005 06:54 233.900 wwicore.dll
09.11.2005 22:00 234.031 syns.dll
09.11.2005 19:47 236.211 dkmasf.dll
14 Datei(en) 3.286.072 Bytes
1 Verzeichnis(se), 268.196.864 Bytes frei


wegen der maximallänge gehts gleich weiter mit nächster antwort

und hier der Lesung 2. Teil.
Und das LOG mit HIJACK:
Logfile of HijackThis v1.99.1
Scan saved at 21:05:49, on 16.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\regsvc.exe
D:\WINDOWS\system32\MSTask.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\WBEM\WinMgmt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\PRPCUI.exe
D:\Programme\Synaptics\SynTP\SynTPLpr.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\system32\HPJETDSC.EXE
D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\ORiNOCO\Client Manager\CMLUC.EXE
D:\WINDOWS\system32\hotkey.exe
D:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\SYSTEM\blank.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [HP JetDiscovery] HPJETDSC.EXE
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ORiNOCO Client Manager.lnk = D:\Programme\ORiNOCO\Client Manager\CMLUC.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O12 - Plugin for .3dml: D:\Programme\Flatland\NProver.dll
O14 - IERESET.INF: START_PAGE_URL=http://w*w.versatel.de/internet-cd/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130516740465
O20 - Winlogon Notify: WindowsUpdate - D:\WINDOWS\system32\jtn6075se.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINDOWS\System32\dmadmin.exe


und was sagt mir das jetzt? Denn zumindest nach der l2mfix arie hat sich nichts geändert.... die Fenster kommen noch immer. HILFE

Seruvs!

Zitat:

Der mit secound wollte am ENde kein LOG erzeugen.

hast Du auch das probiert?

Zitat:

wenn kein Log erscheinen sollte: doppelclick -> second.bat

Hast Du den rest auch durchgearbeitet?
stupormundi

Ja, secound.bat habe ich ausgeführt, aber genau da habe ich halt auch nach 15 Minuten kein Feedback in einem Notepad erhalten.

Bezüglich des Restes in der angebotenen Anleitung muss ich sagen, dass ich mit dem Slang dort nicht zurechtkomme. Was soll ich bezogen auf meinen Thread denn nun tun? Was darf ich löschen?

http://www.downloads.subratam.org/VX2Finder.exe Dieses Tool auch schon laufen lassen?
stupormundi

DANKE für die Mühen, aber ich habe resigniert. Auch der letzte Tip hat nicht gebracht.

jetzt habe ich einen cleanen, neu augestzen XP-Rechner vor mir und hoffe mir nicht so schnell wieder etwas einzufangen

Hallo,
dann laß die Finger von cracks/keygens oder ähnlich unseriösen Programmen, daher dürfte deine look2me Infektion nämlich kommen.


Grüße Wildone

@leonundjulie!
Schade, dass es nicht geklappt hat - aus der Ferne eine derartige Problematik lösen, wenn die angeboteten Tools nicht den gewünschten Erfolg bringen, ist halt schwierig!
Aber ein neu aufgesetzter PC ist auch eine Chance für einen neuen Anfang. Ich hoffe, Du hast beim Aufsetzen alle Anregungen von Cidre beherzigt?!
Und wildone's wink mit dem Zaunpfahl ist sehr berechtigt - beherze in Zukunft auch das!
Alles Gute, stupormundi