UnSpyPC hat sich installiert

#0
04.05.2006, 17:11
Member

Beiträge: 21
#1 Hi,
auch bei mir hat sich dieses Programm installiert.
Firefox geht gar nicht mehr.
Was soll ich tun.
Bitte helft mir.
Brauche meinen PC dringenst

hier der hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:41:29, on 04.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Temp\uxyi4.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Download\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - URLSearchHook: (no name) - {F29069AC-160A-F1E2-90C2-CC285982235A} - JAguAr.dll (file missing)
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll
O2 - BHO: Class - {184726FC-0A5F-1C4B-02D0-96C8A7EC9D84} - C:\Programme\LinkOptimizer\LinkOptimizer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [uxyi1.exe] C:\WINDOWS\Temp\uxyi1.exe
O4 - HKLM\..\Run: [uxyi2.exe] C:\WINDOWS\Temp\uxyi2.exe
O4 - HKLM\..\Run: [uxyi3.exe] C:\WINDOWS\Temp\uxyi3.exe
O4 - HKLM\..\Run: [uxyi4.exe] C:\WINDOWS\Temp\uxyi4.exe
O4 - HKLM\..\Run: [uxyi5.exe] C:\WINDOWS\Temp\uxyi5.exe
O4 - HKLM\..\Run: [NSYSCPLSTR] trycrt.exe
O4 - HKLM\..\Run: [PasswdMon] WTFCTF.exe
O4 - HKCU\..\Run: [UninstallAbility] "C:\Programme\UninstallAbility\uability.exe" /AUTO
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [CToolBar] SysEntry.exe
O4 - HKCU\..\Run: [NSYSCPLSTR] InpriseMon.exe
O4 - HKCU\..\Run: [AppMasterCenter] zantu.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {11111111-1111-1111-1111-111111111118} - file://c:\Program Files\mscfg.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E829D7-D0EF-4041-B1F4-22F569A838E0}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A227644E-A815-471D-A3CB-F80ECECBCE07}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS2\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O20 - AppInit_DLLs: cpan.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: nIOLGN - Unknown owner - C:\:tKSCupy.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


-------------------------------------------------------------------------

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS\system32

04.05.2006 18:31 4.452 nvapps.xml
04.05.2006 11:08 155.648 qboro.dll
01.04.2006 19:39 1.158 wpa.dbl
26.03.2006 11:33 329.434 perfh009.dat
26.03.2006 11:33 47.438 perfc009.dat
26.03.2006 11:33 339.230 perfh007.dat
26.03.2006 11:33 58.194 perfc007.dat
26.03.2006 11:33 782.630 PerfStringBackup.INI
20.03.2006 19:22 219 lsprst7.tgz
20.03.2006 19:22 73 ssprs.dll
20.03.2006 19:22 87 ssprs.tgz
20.03.2006 19:22 205 lsprst7.dll
22.02.2006 18:16 192.184 FNTCACHE.DAT
14.12.2005 10:24 118.784 sirenacm.dll


--------------------------------------------------------------------------

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\DOKUME~1\Matthias\LOKALE~1\Temp

04.05.2006 20:41 16.384 ~DF1E6F.tmp
04.05.2006 20:27 0 Acr837.tmp
04.05.2006 20:22 2.048.000 Acr6C2.tmp
04.05.2006 20:22 3.363 Acr6C0.tmp
04.05.2006 20:22 3.631 Acr6C1.tmp
5 Datei(en) 2.071.378 Bytes
0 Verzeichnis(se), 12.510.728.192 Bytes frei


--------------------------------------------------------------------------


Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\WINDOWS

04.05.2006 18:57 32.118 SchedLgU.Txt
04.05.2006 18:31 1.583.394 WindowsUpdate.log
04.05.2006 11:22 4.517 rdt.ini
04.05.2006 11:08 6.400 balloon.wav

04.05.2006 11:07 0 0.log
04.05.2006 11:07 2.048 bootstat.dat
03.05.2006 14:54 54.156 QTFont.qfn
02.05.2006 22:40 216 wiadebug.log
02.05.2006 18:47 29.798 wmsetup.log
02.05.2006 13:22 50 wiaservc.log
02.05.2006 11:38 8.372 ModemLog_Agere Systems AC'97 Modem.txt
27.04.2006 22:19 1.693 energyXT.ini
15.04.2006 20:47 167 sam8_d.INI
15.04.2006 20:47 1.485 win.ini
13.04.2006 18:08 200.057 setupapi.log
11.04.2006 23:23 18.022 EventSystem.log
06.04.2006 23:12 156 matlab.ini
28.03.2006 15:09 227 system.ini
20.03.2006 20:42 1.409 QTFont.for
07.03.2006 11:53 51 emule.INI
22.02.2006 18:15 316.640 WMSysPr9.prx
06.10.2005 15:29 1.125 winamp.ini

---------------------------------------------------------------------------


Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von C:\

04.05.2006 20:45 0 sys.txt
04.05.2006 20:45 13.113 system.txt
04.05.2006 20:44 478 systemtemp.txt
04.05.2006 20:43 111.010 system32.txt
04.05.2006 11:07 402.653.184 pagefile.sys
28.03.2006 15:09 194 boot.ini
20.03.2006 19:20 613.328 demo1.txt
20.03.2006 19:20 4 LSR.sys
13.03.2006 15:44 55.119 programs.txt
29.07.2005 21:21 1.633 wavfile.txt
Dieser Beitrag wurde am 04.05.2006 um 20:47 Uhr von Merkbert editiert.
Seitenanfang Seitenende
05.05.2006, 12:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
poste bitte dieses LOG
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Stylesheet

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

UnSpyPC


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

3.
Start > Ausfuehren --> reinschreiben --> cmd.exe

und ok. kopiere rein und poste alles, was im Texteditor erscheint

dir /s /a "c:\Temp*.*" > c:\find.txt & start notepad c:\find.txt

-----------

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - URLSearchHook: (no name) - {F29069AC-160A-F1E2-90C2-CC285982235A} - JAguAr.dll (file missing)

O1 - Hosts: 213.159.117.235 auto.search.msn.com

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll
O2 - BHO: Class - {184726FC-0A5F-1C4B-02D0-96C8A7EC9D84} - C:\Programme\LinkOptimizer\LinkOptimizer.dll

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll

O4 - HKLM\..\Run: [uxyi1.exe] C:\WINDOWS\Temp\uxyi1.exe
O4 - HKLM\..\Run: [uxyi2.exe] C:\WINDOWS\Temp\uxyi2.exe
O4 - HKLM\..\Run: [uxyi3.exe] C:\WINDOWS\Temp\uxyi3.exe
O4 - HKLM\..\Run: [uxyi4.exe] C:\WINDOWS\Temp\uxyi4.exe
O4 - HKLM\..\Run: [uxyi5.exe] C:\WINDOWS\Temp\uxyi5.exe
O4 - HKLM\..\Run: [NSYSCPLSTR] trycrt.exe
O4 - HKLM\..\Run: [PasswdMon] WTFCTF.exe
O4 - HKCU\..\Run: [UninstallAbility] "C:\Programme\UninstallAbility\uability.exe" /AUTO
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [CToolBar] SysEntry.exe
O4 - HKCU\..\Run: [NSYSCPLSTR] InpriseMon.exe
O4 - HKCU\..\Run: [AppMasterCenter] zantu.exe

O16 - DPF: {11111111-1111-1111-1111-111111111118} - file://c:\Program Files\mscfg.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E829D7-D0EF-4041-B1F4-22F569A838E0}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A227644E-A815-471D-A3CB-F80ECECBCE07}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS2\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O20 - AppInit_DLLs: cpan.dll
O23 - Service: nIOLGN - Unknown owner - C:\:tKSCupy.exe

Trojan.Bookmarker.B
http://securityresponse.symantec.com/avcenter/venc/data/trojan.bookmarker.b.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2006, 13:04
Member

Themenstarter

Beiträge: 21
#3 zu 1.

HKLM\SOFTWARE\Classes\CLSID\{494DB2D5-A677-11d7-A773-00C04F68F44E}\Pins\Input\Types\{10ed2d83-f16f-0348-2000-8c26b23e9a26}\22 28.10.2004 12:41 91 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 05.05.2006 12:13 80 bytes Data mismatch between Windows API and raw hive data.

--------------------------------------------------------------------------
zu 2.

Stylesheet:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 05.05.2006 12:29:18 for strings:
; 'stylesheet'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{000209EF-0000-0000-C000-000000000046}]
@="StyleSheet"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{07B7CC7E-E66C-11D3-9454-00105AA31A08}]
@="StyleSheets"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F2E3-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHTMLStyleSheet"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F2E5-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHTMLStyleSheetRulesCollection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F357-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHTMLStyleSheetRule"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F37E-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHTMLStyleSheetsCollection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F3D1-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHTMLStyleSheet2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F58D-98B5-11CF-BB82-00AA00BDCE0B}]
@="DispHTMLStyleSheet"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F7EE-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHTMLStyleSheetPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F7F0-98B5-11CF-BB82-00AA00BDCE0B}]
@="IHTMLStyleSheetPagesCollection"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\xslfile]
@="XSL Stylesheet"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles]
"User Stylesheet"="C:\\WINDOWS\\hh.htt"
"Use My Stylesheet"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Sony\DVA\1.0\Paths]
"CHECKER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\DVDVideoCheck.xsl"
"MUXER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\Build.xsl"
"PARSER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\ParserScript.xsl"
"ROMCHECKER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\DVDRomCheck.xsl"
"ROMPARSER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\DVDRomParse.xsl"
"DOWNADAPTER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\Control_Script.xsl"

; End Of The Log...


UNspyPC:


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 05.05.2006 12:44:18 for strings:
; 'unspypc'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UnSpyPC]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC]
"DisplayName"="UnSpyPC"
"UninstallString"="\"C:\\Programme\\UnSpyPC\\uninstall.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\UnSpyPC]

[HKEY_LOCAL_MACHINE\SOFTWARE\UnSpyPC]
"Install_Dir"="C:\\Programme\\UnSpyPC"

[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Internet Explorer\Extensions\{BF69DF00-4734-477F-8257-27CD04F88779}]
"Icon"="C:\\Programme\\UnSpyPC\\uns.ico"
"HotIcon"="C:\\Programme\\UnSpyPC\\uns.ico"
"Exec"="C:\\Programme\\UnSpyPC\\UnSpyPC.exe"

[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"UnSpyPC"="\"C:\\Programme\\UnSpyPC\\UnSpyPC.exe\""

[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\UnSpyPC\\UnSpyPC.exe"="UnSpyPC spyware scanner"

[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC]

[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\FirstRun]

[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\Options]

[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\Registration]

; End Of The Log...
-----------------------------------------------------------------------

zu 3.

Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA

Verzeichnis von c:\

05.12.2004 21:38 <DIR> temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\fqOnSdOLLdyhJv\Lokale Einstellungen

30.04.2006 14:28 <DIR> Temp
30.04.2006 14:28 <DIR> Temporary Internet Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen

07.06.2003 09:44 <DIR> Temp
23.08.2003 13:36 <DIR> Temporary Internet Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\.gimp-2.2

10.09.2005 21:02 4.827 templaterc
20.02.2005 13:01 <DIR> templates
1 Datei(en) 4.827 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\.ICSharpCode\SharpDevelop

24.10.2004 21:11 <DIR> temp
14.10.2004 15:40 1.683 tempPicture.png
14.10.2004 15:40 855 tempStylesheet.css
2 Datei(en) 2.538 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Ahead\Nero\Nero StartSmart

12.09.2003 13:20 <DIR> temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\ICQ\ICQPro

19.12.2003 21:01 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft\IdentityCRL

03.11.2005 19:14 <DIR> temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet

23.04.2006 19:27 723 Temp.LNK
1 Datei(en) 723 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Real\RealOne Player

01.05.2006 21:39 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sony Corporation\OpenMG Jukebox

28.08.2003 16:08 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sony Corporation\SonicStage

28.08.2003 16:08 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Tracktion

21.03.2005 11:38 <DIR> temporary
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Eigene Dateien\MyTIData

05.07.2005 17:36 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen

05.05.2006 12:42 <DIR> Temp
05.05.2006 11:52 <DIR> Temporary Internet Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp

28.08.2003 20:42 <DIR> Temporary Internet Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files

05.05.2006 11:52 1.764 temp1.htm
1 Datei(en) 1.764 Bytes

Verzeichnis von c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen

07.06.2003 09:44 <DIR> Temp
08.06.2003 15:07 <DIR> Temporary Internet Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Ableton\Live 4.0.4\Factory Content\Demos and Tutorials\1-Make Music with Live Lessons

11.10.2004 15:52 34.292 Tempo144.tif
1 Datei(en) 34.292 Bytes

Verzeichnis von c:\Programme\Ableton\Live 4.0.4\Factory Content\Demos and Tutorials\6-Mix and Remix Lessons

11.10.2004 15:52 79.104 TempoMixRemix.tif
1 Datei(en) 79.104 Bytes

Verzeichnis von c:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\PictureTasks

29.09.2004 17:29 <DIR> Templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Adobe\Acrobat 6.0_Reader\Reader\plug_ins\PictureTasks

29.09.2004 17:40 <DIR> Templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Adobe\Photoshop Elements 2\Rezepte

08.06.2003 14:13 <DIR> Templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Adobe\Photoshop Elements 2\Vorgaben\Web Kontaktabzug\Bro\images

06.08.2002 14:54 7.758 Template.jpg
1 Datei(en) 7.758 Bytes

Verzeichnis von c:\Programme\Ahead\CoverDesigner

12.09.2003 13:19 <DIR> Templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Cakewalk\Shared Dxi\VSampler3

25.09.2004 14:47 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Cycling '74\MaxMSP 4.5\max-help

30.07.2003 15:57 1.567 tempo.help
1 Datei(en) 1.567 Bytes

Verzeichnis von c:\Programme\emagic\Logic 5\Sampler Instruments\asia

14.09.2003 13:41 <DIR> TEMPL FLT PH
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\emagic\Logic 5\Vstplugins\GMEDIAMusic\impOSCar

05.12.2003 16:06 19.452 Template.fxb
1 Datei(en) 19.452 Bytes

Verzeichnis von c:\Programme\emagic\Logic 5\Vstplugins\GMEDIAMusic\Oddity VST2

14.11.2002 14:46 20.752 Template.pbk
1 Datei(en) 20.752 Bytes

Verzeichnis von c:\Programme\FLStudio4\Artwork\Skins\Default

29.07.2002 01:18 784 TempoDigits_9.bmp
1 Datei(en) 784 Bytes

Verzeichnis von c:\Programme\FLStudio4\Data\Patches\Packs\DrumSynth\Instruments

19.02.1999 08:43 694 Temple Bell.ds
1 Datei(en) 694 Bytes

Verzeichnis von c:\Programme\FLStudio4\Data\Projects

07.01.2003 08:48 <DIR> Templates
07.01.2003 08:51 26 Templates.nfo
1 Datei(en) 26 Bytes

Verzeichnis von c:\Programme\Gemeinsame Dateien\Cycling '74\externals

31.07.2004 17:43 6.144 tempo.mxe
1 Datei(en) 6.144 Bytes

Verzeichnis von c:\Programme\GIMP-2.2\etc\gimp\2.0

24.01.2005 20:49 4.791 templaterc
1 Datei(en) 4.791 Bytes

Verzeichnis von c:\Programme\GIMP-2.2\share\gimp\2.0\menus

24.01.2005 19:48 374 templates-menu.xml
1 Datei(en) 374 Bytes

Verzeichnis von c:\Programme\Home Cinema\MediaShow

26.10.2005 11:45 <DIR> Template
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Music

20.04.2005 14:03 775 template.xml
1 Datei(en) 775 Bytes

Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Photo

20.04.2005 14:03 777 template.xml
1 Datei(en) 777 Bytes

Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Settings

20.04.2005 14:03 777 template.xml
1 Datei(en) 777 Bytes

Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Setup

20.04.2005 14:03 2.491 Template.xml
20.04.2005 14:03 2.247 Template2.xml
2 Datei(en) 4.738 Bytes

Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Video

20.04.2005 14:03 773 template.xml
1 Datei(en) 773 Bytes

Verzeichnis von c:\Programme\Home Cinema\PowerProducer

26.10.2005 11:49 <DIR> Template
20.08.2004 19:12 163.840 TemplateMgr3.dll
1 Datei(en) 163.840 Bytes

Verzeichnis von c:\Programme\Image-Line\FLStudio5\Artwork\Skins\Default

29.07.2002 02:18 784 TempoDigits_9.bmp
1 Datei(en) 784 Bytes

Verzeichnis von c:\Programme\Image-Line\FLStudio5\Data\Patches\Packs\DrumSynth\Instruments

19.02.1999 09:43 694 Temple Bell.ds
1 Datei(en) 694 Bytes

Verzeichnis von c:\Programme\Image-Line\FLStudio5\Data\Projects

26.11.2004 10:45 <DIR> Templates
07.01.2003 09:51 26 Templates.nfo
1 Datei(en) 26 Bytes

Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional

20.03.2006 19:16 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional\controlpanels

27.10.2004 23:58 2.993 template.cps
1 Datei(en) 2.993 Bytes

Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional\coverlabel

20.03.2006 19:15 <DIR> temp
20.03.2006 19:15 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional\coverlabel\templates\product

27.10.2004 23:59 615 templates.ini
1 Datei(en) 615 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\help\techdoc\ref

28.04.2001 00:59 2.165 tempdir.html
28.04.2001 00:59 2.420 tempname.html
2 Datei(en) 4.585 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\control\getstart

25.03.2001 16:18 1.494 tempy272_29b
25.03.2001 16:18 5.390 tempy272_60b
25.03.2001 16:18 9.568 tempy272_66b
25.03.2001 16:18 3.038 tempy272_71b
25.03.2001 16:18 2.914 tempy325_11a
25.03.2001 16:18 1.886 tempy325_21b
25.03.2001 16:18 6.684 tempy325_42b
7 Datei(en) 30.974 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\control\proppref

25.03.2001 16:18 2.266 tempy228_43b
25.03.2001 16:18 3.896 tempy323_55a
2 Datei(en) 6.162 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\control\ref

25.03.2001 16:19 6.452 tempy149_82b
1 Datei(en) 6.452 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\optim

11.04.2001 00:08 3.640 temp1.gif
11.04.2001 00:08 3.041 temp2.gif
2 Datei(en) 6.681 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\simulink\ada\examples

06.10.2003 02:42 <DIR> template
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\toolbox\local

06.10.2003 02:42 <DIR> template
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\toolbox\matlab\iofun

15.04.2001 16:10 1.101 tempdir.m
15.04.2001 16:10 711 tempname.m
2 Datei(en) 1.812 Bytes

Verzeichnis von c:\Programme\MATLAB6p1\toolbox\matlab\iofun\ja

05.03.2001 01:59 265 tempdir.m
05.03.2001 01:59 259 tempname.m
2 Datei(en) 524 Bytes

Verzeichnis von c:\Programme\Microsoft Office

21.11.2004 13:02 <DIR> Templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Microsoft Visual Studio\Common\MSDev98

01.02.2004 03:19 <DIR> Template
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Microsoft Visual Studio\Common\MSDev98\Template\ATL

24.04.1998 01:00 53.382 TEMPLATE.TXT
1 Datei(en) 53.382 Bytes

Verzeichnis von c:\Programme\Real\RealOne Player

08.06.2003 14:01 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Real\RealOne Player\DataCache\Login

23.08.2003 13:59 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Renoise

15.08.2004 17:57 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\SharpDevelop\data

14.10.2004 13:52 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\StarOffice6.0\share

05.10.2003 15:59 <DIR> template
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\StarOffice6.0\share\autotext\german

01.05.2002 06:00 49.185 template.bau
1 Datei(en) 49.185 Bytes

Verzeichnis von c:\Programme\StarOffice6.0\share\basic

05.10.2003 15:59 <DIR> Template
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\StarOffice6.0\share\basic\Template

01.05.2002 06:00 2.833 TemplateDialog.xdl
1 Datei(en) 2.833 Bytes

Verzeichnis von c:\Programme\StarOffice6.0\share\config\registry

05.10.2003 15:59 <DIR> template
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\StarOffice6.0\user\store

31.10.2003 03:29 9.145 .templdir.cache
1 Datei(en) 9.145 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\AAnichtInstall\Camel Audio Cameleon 5000 v1.2\Cameleon5000Data\Instruments-Factory\Pads-Main

16.12.2003 15:14 27.903 Tempered Steel Pad.c5i
1 Datei(en) 27.903 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\AAnichtInstall\Camel Audio Cameleon 5000 v1.2\Cameleon5000Data\Voices\Pads-Main

07.02.2004 16:59 24.863 Tempered Steel Pad.c5v
1 Datei(en) 24.863 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\Albino2\Microtuning

27.02.2004 14:57 4.831 temp10coh.tun
1 Datei(en) 4.831 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\GMEDIAMusic\impOSCar

05.12.2003 16:06 19.452 Template.fxb
1 Datei(en) 19.452 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\GMEDIAMusic\Oddity VST2

14.11.2002 14:46 20.752 Template.pbk
1 Datei(en) 20.752 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\Ohm Force\Symptohm VST2

09.07.2004 15:44 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\Ohm Force\Symptohm VST2\templates

16.12.2003 09:09 260.752 template_bass.qfm
16.12.2003 09:09 260.752 template_drum_1.qfm
16.12.2003 09:09 260.752 template_drum_2.qfm
16.12.2003 09:09 260.752 template_gluarized.qfm
16.12.2003 09:09 260.752 template_lead.qfm
16.12.2003 09:09 260.752 template_loop_pitch_shift.qfm
16.12.2003 09:09 260.752 template_loop_player.qfm
16.12.2003 09:09 260.752 template_loop_time_stretch.qfm
8 Datei(en) 2.086.016 Bytes

Verzeichnis von c:\Programme\Steinberg\Cubase SX 3

22.02.2006 18:14 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS

05.05.2006 11:05 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\assembly

10.08.2005 17:47 <DIR> temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\Fonts

17.04.2002 13:55 76.100 TempsITC.TTF
1 Datei(en) 76.100 Bytes

Verzeichnis von c:\WINDOWS\PCHealth\HelpCtr

07.06.2003 09:41 <DIR> Temp
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\security

07.06.2003 10:35 <DIR> templates
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}

24.08.2003 16:52 <DIR> TempDir
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

23.08.2003 18:40 <DIR> TempDir
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen

07.06.2003 10:35 <DIR> Temp
07.06.2003 09:41 <DIR> Temporary Internet Files
0 Datei(en) 0 Bytes

Verzeichnis von c:\WINDOWS\Temp

21.11.2003 09:40 <DIR> Temporary Internet Files
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
65 Datei(en) 2.794.034 Bytes
55 Verzeichnis(se), 12.504.477.696 Bytes frei

--------------------------------------------------------------------------

ich hoffe ich hab alles richtig gemacht.
Grüße
Matthias
Dieser Beitrag wurde am 05.05.2006 um 13:12 Uhr von Merkbert editiert.
Seitenanfang Seitenende
05.05.2006, 13:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
gehe in die Registry
Start-Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles]

"User Stylesheet"="C:\\WINDOWS\\hh.htt" <--loeschen

"Use My Stylesheet"=dword:00000001 <- auf 0 aendern

-------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UnSpyPC]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC]
[-HKEY_LOCAL_MACHINE\SOFTWARE\UnSpyPC]
[-HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Internet Explorer\Extensions\{BF69DF00-4734-477F-8257-27CD04F88779}]
[HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"UnSpyPC"=-
[-HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC]
[-HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\FirstRun]
[-HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\Options]
[-HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\Registration]

3.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...

Zitat

C:\WINDOWS\system32\qboro.dll
C:\WINDOWS\rdt.ini
C:\WINDOWS\balloon.wav
C:\WINDOWS\Temp\uxyi1.exe
C:\WINDOWS\Temp\uxyi2.exe
C:\WINDOWS\Temp\uxyi3.exe
C:\WINDOWS\Temp\uxyi4.exe
C:\WINDOWS\Temp\uxyi5.exe
c:\Program Files\mscfg.exe
c:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files\temp1.htm
C:\WINDOWS\hh.htt
C:\WINDOWS\system32\cpan.dll
PC neustarten

4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - URLSearchHook: (no name) - {F29069AC-160A-F1E2-90C2-CC285982235A} - JAguAr.dll (file missing)

O1 - Hosts: 213.159.117.235 auto.search.msn.com

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll
O2 - BHO: Class - {184726FC-0A5F-1C4B-02D0-96C8A7EC9D84} - C:\Programme\LinkOptimizer\LinkOptimizer.dll

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll

O4 - HKLM\..\Run: [uxyi1.exe] C:\WINDOWS\Temp\uxyi1.exe
O4 - HKLM\..\Run: [uxyi2.exe] C:\WINDOWS\Temp\uxyi2.exe
O4 - HKLM\..\Run: [uxyi3.exe] C:\WINDOWS\Temp\uxyi3.exe
O4 - HKLM\..\Run: [uxyi4.exe] C:\WINDOWS\Temp\uxyi4.exe
O4 - HKLM\..\Run: [uxyi5.exe] C:\WINDOWS\Temp\uxyi5.exe
O4 - HKLM\..\Run: [NSYSCPLSTR] trycrt.exe
O4 - HKLM\..\Run: [PasswdMon] WTFCTF.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [CToolBar] SysEntry.exe
O4 - HKCU\..\Run: [NSYSCPLSTR] InpriseMon.exe
O4 - HKCU\..\Run: [AppMasterCenter] zantu.exe

O16 - DPF: {11111111-1111-1111-1111-111111111118} - file://c:\Program Files\mscfg.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E829D7-D0EF-4041-B1F4-22F569A838E0}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A227644E-A815-471D-A3CB-F80ECECBCE07}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS2\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O20 - AppInit_DLLs: cpan.dll
O23 - Service: nIOLGN - Unknown owner - C:\:tKSCupy.exe
5.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).

**
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen

**
C:\Programme\UnSpyPC deinstallieren

**
C:\WINDOWS\Temp\ --> leere alles

--------------------------------------------------------------------

6.
boote wieder in den Normalmodus (du musst nun eine neue Internetverbindung erstellen, denn die bestehende wurde ausgeloescht.

7.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

8.
dr.web
http://virus-protect.org/cureit.html

Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren

%userprofil%\doctorweb\cureit.log

eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

--

dann sehen wir weiter...............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.05.2006, 16:10
Member

Themenstarter

Beiträge: 21
#5 hat etwas gedauert:
zu 8.


Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-05-05, 14:53:17 [SONY][Matthias]
Befehlszeilen-Schalter: "C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini

Suchmodul Version: 4.33 (4.33.2.02271)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 600 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2736 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 503 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 654 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 376 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 119233
Lizenzschlüssel: C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05


Prüfstatistiken

Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00


[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\System32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
[Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
[Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
[Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe
[Prüfpfad] C:\Programme\Sony\vaio media music server\SSSvr.exe
[Prüfpfad] C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan

[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\WINDOWS\AGRSMMSG.exe
[Prüfpfad] C:\WINDOWS\System32\ezSP_Px.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
[Prüfpfad] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
[Prüfpfad] C:\Programme\Home Cinema\PowerCinema\PCMService.exe
[Prüfpfad] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
[Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe
[Prüfpfad] C:\WINDOWS\System32\wuauclt.exe
[Prüfpfad] C:\Programme\WinRAR\WinRAR.exe
[Prüfpfad] D:\Download\Virus\Hoster\Hoster.exe
[Prüfpfad] D:\Download\Virus\drweb-cureit.exe
[Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\Programme\Messenger\msmsgs.exe
[Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\WINDOWS\System32\RUNDLL32.EXE
[Prüfpfad] C:\WINDOWS\System32\nwiz.exe
[Prüfpfad] C:\Programme\VERITAS Software\Update Manager\sgtray.exe
[Prüfpfad] C:\WINDOWS\System32\PSDrvCheck.exe
[Prüfpfad] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
[Prüfpfad] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\System32\printui.dll
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
[Prüfpfad] C:\Programme\Real\RealOne Player\rpshellext.dll
[Prüfpfad] C:\Programme\SmartFTP\smarthook.dll
[Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll
[Prüfpfad] C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll
[Prüfpfad] C:\Programme\AZR\AZRSHLEX.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
[Prüfpfad] C:\WINDOWS\System32\Shellext\CDWshext.dll
[Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL
[Prüfpfad] C:\WINDOWS\System32\wuaucpl.cpl
[Prüfpfad] C:\Programme\WinRAR\rarext.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
[Prüfpfad] C:\WINDOWS\System32\nvcpl.dll
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll
[Prüfpfad] C:\Programme\Yahoo!\Messenger\ycomp.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
[Prüfpfad] C:\Programme\Norton AntiVirus\NavShExt.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\System32\crypt32.dll
[Prüfpfad] C:\WINDOWS\System32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\System32\cscdll.dll
[Prüfpfad] C:\WINDOWS\System32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\AGRSM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ASAPIW2K.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwhisky.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwskbus.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\bridge.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cledx.sys
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\System32\dllhost.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\ctxusbtv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] C:\WINDOWS\System32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\DMICall.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\e100b325.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\WmUSBEz.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\Programme\Magix\Samplitude_V8_professional\mxasio.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\MPE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] C:\WINDOWS\System32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\Programme\Norton AntiVirus\navapsvc.exe
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NAVENG.Sys
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NavEx15.Sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys
[Prüfpfad] C:\:tKSCupy.exe
C:\:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht

[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\rdwm1027.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SilvrLnk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\Wibukey.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\x10ufx2.sys
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Prüfstatistiken

Geprüfte Objekte: 264
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1839 Kb/s
Dauer:: 00:00:32


[Prüfpfad] C:\
C:\!KillBox:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht
C:\!KillBox\hh.htt infiziert mit Trojan.StartPage - gelöscht
C:\!KillBox\Logs:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht
>C:\!KillBox\mscfg.exe infiziert mit Trojan.MulDrop.692 - gelöscht
C:\!KillBox\qboro.dll ist ein Adware-Programm Adware.QuickLinks
C:\audio\Native Instruments\Spektral Delay\UNWISE.EXE infiziert mit Win32.Parite.2 - desinfiziert
C:\audio\Native Instruments\Spektral Delay\Bin\Spektral Delay.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Matthias\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Drivers\Audio_ADI\install.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\Audio_ADI\Remove.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\EthernetIntel\PROUnstl.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\IntelChipset\infinst_autol.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\ModemAgereSetup\agrsmdel.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\ModemAgereSetup\AGRSMMsg.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Drivers\VideoNVidiaDriver\dmcpl.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\Programme\Ableton\Live 4.0.3\Program\Live_4_0_3.exe ist ein Hacktool Tool.ASEye.2 - ignoriert
C:\Programme\Alcohol Soft\Alcohol 120\patch.exe ist ein Hacktool Tool.ASEye.2 - ignoriert
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML~1.DB- - Lesefehler
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML~1.DB- - Lesefehler
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP988\A0086326.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087344.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087352.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087361.dll ist ein Adware-Programm Adware.QuickLinks
>C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087363.exe infiziert mit Trojan.MulDrop.692 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087369.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087378.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087387.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087395.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087411.exe infiziert mit Trojan.DownLoader.5401 - gelöscht
>C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087416.exe infiziert mit Trojan.MulDrop.692 - gelöscht
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087417.EXE infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087418.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087419.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087420.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087421.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087422.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087423.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087424.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087425.exe infiziert mit Win32.Parite.2 - desinfiziert
C:\WINDOWS\reg33.exe infiziert mit Trojan.Harnig - gelöscht
C:\WINDOWS\SoftwareDistribution\EventCache\{C5CEA~1.BIN - Lesefehler
>C:\WINDOWS\system32\msvsres.dll infiziert mit Trojan.Urbin - gelöscht
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler
C:\WINDOWS\Temp\JET877F.tmp - Lesefehler


Prüfstatistiken

Geprüfte Objekte: 314802
Infizierte Objekte gefunden: 34
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 18
Gelöschte Objekte: 16
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 2
Leistung:: 699 Kb/s
Dauer:: 01:12:14
Seitenanfang Seitenende
05.05.2006, 23:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Merkbert

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

3.
poste bitte das neue Log vom HijackThis

4.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

nIOLGN


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 14:30
Member

Themenstarter

Beiträge: 21
#7 zu 2.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 06, 2006 1:59:42 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 6/05/2006
Kaspersky Anti-Virus database records: 180439
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 201151
Number of viruses found: 1
Number of infected objects: 0
Number of suspicious objects: 1
Duration of the scan process: 02:21:27

Infected Object Name / Virus Name / Last Action
C:\Program Files\3.htm Suspicious: Exploit.HTML.CodeBaseExec skipped

Scan process completed.

---------------------------------------------------------------------------

zu 3.

Logfile of HijackThis v1.99.1
Scan saved at 14:13:38, on 06.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\System\Firefox 1.0\firefox\components\talkback.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Download\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [UninstallAbility] "C:\Programme\UninstallAbility\uability.exe" /AUTO
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


--------------------------------------------------------------------------

zu 4.

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 06.05.2006 14:16:15 for strings:
; 'niolgn'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN\0000]
"Service"="nIOLGN"
"DeviceDesc"="nIOLGN"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN]
"DisplayName"="nIOLGN"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Enum]
"0"="Root\\LEGACY_NIOLGN\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN\0000]
"Service"="nIOLGN"
"DeviceDesc"="nIOLGN"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN]
"DisplayName"="nIOLGN"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN\0000]
"Service"="nIOLGN"
"DeviceDesc"="nIOLGN"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN]
"DisplayName"="nIOLGN"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Enum]
"0"="Root\\LEGACY_NIOLGN\\0000"

; End Of The Log...

-------------------------------------------------------------------------
Seitenanfang Seitenende
06.05.2006, 15:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Merkbert

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Enum]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Enum]

3,
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken
und der Registry beifuegen

4.
loesche:
C:\Program Files\3.htm

5.
Start -- Ausführen -- regedit (reinschreiben)

bearbeiten - suchen - NIOLGN

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.


loesche alles, was du noch finden kannst .

6.
boote wieder in den Normalmodus

7.
denke ueber die WindowsUpdates nach ;)

------------------------
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 17:01
Member

Themenstarter

Beiträge: 21
#9 zu 5.
ich bin mir nicht ganz sicher: ich hab im Registrierungseditor einen Ordner gefunden LEGCY_NIOLGN. Soll ich alles was da drin ist löschen oder nur einzelne Schlüssel deren Wert auf NIOLGN gesetzt ist. Davon hab ich zwei gefunden und gelöscht.

Soweit funktioniert eigentlich alles wieder bis auf das wenn ich google ich
auf falsche Seiten geschickt werde.

zu 7.
stimmt ;) ich hab schon seit ServicePack2 kein Windows Update mehr gemacht
ich hab von Leuten gehört die Probleme damit hatten. Aber nach der Erfahrung werd ichs jetzt immer machen
Seitenanfang Seitenende
06.05.2006, 17:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 der gesamte Schluessel muss geloescht werden, LEGACY_NIOLGN
er wurde vom Trojaner erstellt.

wenn es erledigt ist:

RootkitRevealer (poste das Log)
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.05.2006, 18:06
Member

Themenstarter

Beiträge: 21
#11 hier das LOG:

HKLM\SOFTWARE\Classes\CLSID\{494DB2D5-A677-11d7-A773-00C04F68F44E}\Pins\Input\Types\{10ed2d83-f16f-0348-2000-8c26b23e9a26}\22 28.10.2004 12:41 91 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 06.05.2006 17:53 80 bytes Data mismatch between Windows API and raw hive data.
Seitenanfang Seitenende
06.05.2006, 23:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 es ist wieder alles in Ordnung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.05.2006, 13:13
Member

Themenstarter

Beiträge: 21
#13 vielen Dank für deine Hilfe Sabina
;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: