UnSpyPC hat sich installiert |
||
---|---|---|
#0
| ||
04.05.2006, 17:11
Member
Beiträge: 21 |
||
|
||
05.05.2006, 12:03
Ehrenmitglied
Beiträge: 29434 |
#2
1.
poste bitte dieses LOG RootkitRevealer http://www.sysinternals.com/Utilities/RootkitRevealer.html 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Stylesheet in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) UnSpyPC in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\Temp*.*" > c:\find.txt & start notepad c:\find.txt ----------- Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.htmlTrojan.Bookmarker.B http://securityresponse.symantec.com/avcenter/venc/data/trojan.bookmarker.b.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 13:04
Member
Themenstarter Beiträge: 21 |
#3
zu 1.
HKLM\SOFTWARE\Classes\CLSID\{494DB2D5-A677-11d7-A773-00C04F68F44E}\Pins\Input\Types\{10ed2d83-f16f-0348-2000-8c26b23e9a26}\22 28.10.2004 12:41 91 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 05.05.2006 12:13 80 bytes Data mismatch between Windows API and raw hive data. -------------------------------------------------------------------------- zu 2. Stylesheet: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 05.05.2006 12:29:18 for strings: ; 'stylesheet' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{000209EF-0000-0000-C000-000000000046}] @="StyleSheet" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{07B7CC7E-E66C-11D3-9454-00105AA31A08}] @="StyleSheets" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F2E3-98B5-11CF-BB82-00AA00BDCE0B}] @="IHTMLStyleSheet" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F2E5-98B5-11CF-BB82-00AA00BDCE0B}] @="IHTMLStyleSheetRulesCollection" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F357-98B5-11CF-BB82-00AA00BDCE0B}] @="IHTMLStyleSheetRule" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F37E-98B5-11CF-BB82-00AA00BDCE0B}] @="IHTMLStyleSheetsCollection" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F3D1-98B5-11CF-BB82-00AA00BDCE0B}] @="IHTMLStyleSheet2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F58D-98B5-11CF-BB82-00AA00BDCE0B}] @="DispHTMLStyleSheet" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F7EE-98B5-11CF-BB82-00AA00BDCE0B}] @="IHTMLStyleSheetPage" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3050F7F0-98B5-11CF-BB82-00AA00BDCE0B}] @="IHTMLStyleSheetPagesCollection" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\xslfile] @="XSL Stylesheet" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles] "User Stylesheet"="C:\\WINDOWS\\hh.htt" "Use My Stylesheet"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Sony\DVA\1.0\Paths] "CHECKER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\DVDVideoCheck.xsl" "MUXER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\Build.xsl" "PARSER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\ParserScript.xsl" "ROMCHECKER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\DVDRomCheck.xsl" "ROMPARSER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\DVDRomParse.xsl" "DOWNADAPTER"="C:\\Programme\\sony\\click to dvd\\Multiplexer\\XML\\Stylesheet\\Control_Script.xsl" ; End Of The Log... UNspyPC: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 05.05.2006 12:44:18 for strings: ; 'unspypc' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UnSpyPC] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC] "DisplayName"="UnSpyPC" "UninstallString"="\"C:\\Programme\\UnSpyPC\\uninstall.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\UnSpyPC] [HKEY_LOCAL_MACHINE\SOFTWARE\UnSpyPC] "Install_Dir"="C:\\Programme\\UnSpyPC" [HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Internet Explorer\Extensions\{BF69DF00-4734-477F-8257-27CD04F88779}] "Icon"="C:\\Programme\\UnSpyPC\\uns.ico" "HotIcon"="C:\\Programme\\UnSpyPC\\uns.ico" "Exec"="C:\\Programme\\UnSpyPC\\UnSpyPC.exe" [HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Windows\CurrentVersion\Run] "UnSpyPC"="\"C:\\Programme\\UnSpyPC\\UnSpyPC.exe\"" [HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\UnSpyPC\\UnSpyPC.exe"="UnSpyPC spyware scanner" [HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC] [HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\FirstRun] [HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\Options] [HKEY_USERS\S-1-5-21-3364554451-3730624422-3016012285-1005\Software\UnSpyPC\Registration] ; End Of The Log... ----------------------------------------------------------------------- zu 3. Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 0831-49AA Verzeichnis von c:\ 05.12.2004 21:38 <DIR> temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\fqOnSdOLLdyhJv\Lokale Einstellungen 30.04.2006 14:28 <DIR> Temp 30.04.2006 14:28 <DIR> Temporary Internet Files 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen 07.06.2003 09:44 <DIR> Temp 23.08.2003 13:36 <DIR> Temporary Internet Files 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\.gimp-2.2 10.09.2005 21:02 4.827 templaterc 20.02.2005 13:01 <DIR> templates 1 Datei(en) 4.827 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\.ICSharpCode\SharpDevelop 24.10.2004 21:11 <DIR> temp 14.10.2004 15:40 1.683 tempPicture.png 14.10.2004 15:40 855 tempStylesheet.css 2 Datei(en) 2.538 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Ahead\Nero\Nero StartSmart 12.09.2003 13:20 <DIR> temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\ICQ\ICQPro 19.12.2003 21:01 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft\IdentityCRL 03.11.2005 19:14 <DIR> temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet 23.04.2006 19:27 723 Temp.LNK 1 Datei(en) 723 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Real\RealOne Player 01.05.2006 21:39 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sony Corporation\OpenMG Jukebox 28.08.2003 16:08 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sony Corporation\SonicStage 28.08.2003 16:08 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Tracktion 21.03.2005 11:38 <DIR> temporary 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Eigene Dateien\MyTIData 05.07.2005 17:36 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen 05.05.2006 12:42 <DIR> Temp 05.05.2006 11:52 <DIR> Temporary Internet Files 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp 28.08.2003 20:42 <DIR> Temporary Internet Files 0 Datei(en) 0 Bytes Verzeichnis von c:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temporary Internet Files 05.05.2006 11:52 1.764 temp1.htm 1 Datei(en) 1.764 Bytes Verzeichnis von c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen 07.06.2003 09:44 <DIR> Temp 08.06.2003 15:07 <DIR> Temporary Internet Files 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Ableton\Live 4.0.4\Factory Content\Demos and Tutorials\1-Make Music with Live Lessons 11.10.2004 15:52 34.292 Tempo144.tif 1 Datei(en) 34.292 Bytes Verzeichnis von c:\Programme\Ableton\Live 4.0.4\Factory Content\Demos and Tutorials\6-Mix and Remix Lessons 11.10.2004 15:52 79.104 TempoMixRemix.tif 1 Datei(en) 79.104 Bytes Verzeichnis von c:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\PictureTasks 29.09.2004 17:29 <DIR> Templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Adobe\Acrobat 6.0_Reader\Reader\plug_ins\PictureTasks 29.09.2004 17:40 <DIR> Templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Adobe\Photoshop Elements 2\Rezepte 08.06.2003 14:13 <DIR> Templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Adobe\Photoshop Elements 2\Vorgaben\Web Kontaktabzug\Bro\images 06.08.2002 14:54 7.758 Template.jpg 1 Datei(en) 7.758 Bytes Verzeichnis von c:\Programme\Ahead\CoverDesigner 12.09.2003 13:19 <DIR> Templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Cakewalk\Shared Dxi\VSampler3 25.09.2004 14:47 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Cycling '74\MaxMSP 4.5\max-help 30.07.2003 15:57 1.567 tempo.help 1 Datei(en) 1.567 Bytes Verzeichnis von c:\Programme\emagic\Logic 5\Sampler Instruments\asia 14.09.2003 13:41 <DIR> TEMPL FLT PH 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\emagic\Logic 5\Vstplugins\GMEDIAMusic\impOSCar 05.12.2003 16:06 19.452 Template.fxb 1 Datei(en) 19.452 Bytes Verzeichnis von c:\Programme\emagic\Logic 5\Vstplugins\GMEDIAMusic\Oddity VST2 14.11.2002 14:46 20.752 Template.pbk 1 Datei(en) 20.752 Bytes Verzeichnis von c:\Programme\FLStudio4\Artwork\Skins\Default 29.07.2002 01:18 784 TempoDigits_9.bmp 1 Datei(en) 784 Bytes Verzeichnis von c:\Programme\FLStudio4\Data\Patches\Packs\DrumSynth\Instruments 19.02.1999 08:43 694 Temple Bell.ds 1 Datei(en) 694 Bytes Verzeichnis von c:\Programme\FLStudio4\Data\Projects 07.01.2003 08:48 <DIR> Templates 07.01.2003 08:51 26 Templates.nfo 1 Datei(en) 26 Bytes Verzeichnis von c:\Programme\Gemeinsame Dateien\Cycling '74\externals 31.07.2004 17:43 6.144 tempo.mxe 1 Datei(en) 6.144 Bytes Verzeichnis von c:\Programme\GIMP-2.2\etc\gimp\2.0 24.01.2005 20:49 4.791 templaterc 1 Datei(en) 4.791 Bytes Verzeichnis von c:\Programme\GIMP-2.2\share\gimp\2.0\menus 24.01.2005 19:48 374 templates-menu.xml 1 Datei(en) 374 Bytes Verzeichnis von c:\Programme\Home Cinema\MediaShow 26.10.2005 11:45 <DIR> Template 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Music 20.04.2005 14:03 775 template.xml 1 Datei(en) 775 Bytes Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Photo 20.04.2005 14:03 777 template.xml 1 Datei(en) 777 Bytes Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Settings 20.04.2005 14:03 777 template.xml 1 Datei(en) 777 Bytes Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Setup 20.04.2005 14:03 2.491 Template.xml 20.04.2005 14:03 2.247 Template2.xml 2 Datei(en) 4.738 Bytes Verzeichnis von c:\Programme\Home Cinema\PowerCinema\Presentation\Layout\Video 20.04.2005 14:03 773 template.xml 1 Datei(en) 773 Bytes Verzeichnis von c:\Programme\Home Cinema\PowerProducer 26.10.2005 11:49 <DIR> Template 20.08.2004 19:12 163.840 TemplateMgr3.dll 1 Datei(en) 163.840 Bytes Verzeichnis von c:\Programme\Image-Line\FLStudio5\Artwork\Skins\Default 29.07.2002 02:18 784 TempoDigits_9.bmp 1 Datei(en) 784 Bytes Verzeichnis von c:\Programme\Image-Line\FLStudio5\Data\Patches\Packs\DrumSynth\Instruments 19.02.1999 09:43 694 Temple Bell.ds 1 Datei(en) 694 Bytes Verzeichnis von c:\Programme\Image-Line\FLStudio5\Data\Projects 26.11.2004 10:45 <DIR> Templates 07.01.2003 09:51 26 Templates.nfo 1 Datei(en) 26 Bytes Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional 20.03.2006 19:16 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional\controlpanels 27.10.2004 23:58 2.993 template.cps 1 Datei(en) 2.993 Bytes Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional\coverlabel 20.03.2006 19:15 <DIR> temp 20.03.2006 19:15 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Magix\Samplitude_V8_professional\coverlabel\templates\product 27.10.2004 23:59 615 templates.ini 1 Datei(en) 615 Bytes Verzeichnis von c:\Programme\MATLAB6p1\help\techdoc\ref 28.04.2001 00:59 2.165 tempdir.html 28.04.2001 00:59 2.420 tempname.html 2 Datei(en) 4.585 Bytes Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\control\getstart 25.03.2001 16:18 1.494 tempy272_29b 25.03.2001 16:18 5.390 tempy272_60b 25.03.2001 16:18 9.568 tempy272_66b 25.03.2001 16:18 3.038 tempy272_71b 25.03.2001 16:18 2.914 tempy325_11a 25.03.2001 16:18 1.886 tempy325_21b 25.03.2001 16:18 6.684 tempy325_42b 7 Datei(en) 30.974 Bytes Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\control\proppref 25.03.2001 16:18 2.266 tempy228_43b 25.03.2001 16:18 3.896 tempy323_55a 2 Datei(en) 6.162 Bytes Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\control\ref 25.03.2001 16:19 6.452 tempy149_82b 1 Datei(en) 6.452 Bytes Verzeichnis von c:\Programme\MATLAB6p1\help\toolbox\optim 11.04.2001 00:08 3.640 temp1.gif 11.04.2001 00:08 3.041 temp2.gif 2 Datei(en) 6.681 Bytes Verzeichnis von c:\Programme\MATLAB6p1\simulink\ada\examples 06.10.2003 02:42 <DIR> template 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\MATLAB6p1\toolbox\local 06.10.2003 02:42 <DIR> template 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\MATLAB6p1\toolbox\matlab\iofun 15.04.2001 16:10 1.101 tempdir.m 15.04.2001 16:10 711 tempname.m 2 Datei(en) 1.812 Bytes Verzeichnis von c:\Programme\MATLAB6p1\toolbox\matlab\iofun\ja 05.03.2001 01:59 265 tempdir.m 05.03.2001 01:59 259 tempname.m 2 Datei(en) 524 Bytes Verzeichnis von c:\Programme\Microsoft Office 21.11.2004 13:02 <DIR> Templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Microsoft Visual Studio\Common\MSDev98 01.02.2004 03:19 <DIR> Template 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Microsoft Visual Studio\Common\MSDev98\Template\ATL 24.04.1998 01:00 53.382 TEMPLATE.TXT 1 Datei(en) 53.382 Bytes Verzeichnis von c:\Programme\Real\RealOne Player 08.06.2003 14:01 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Real\RealOne Player\DataCache\Login 23.08.2003 13:59 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Renoise 15.08.2004 17:57 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\SharpDevelop\data 14.10.2004 13:52 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\StarOffice6.0\share 05.10.2003 15:59 <DIR> template 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\StarOffice6.0\share\autotext\german 01.05.2002 06:00 49.185 template.bau 1 Datei(en) 49.185 Bytes Verzeichnis von c:\Programme\StarOffice6.0\share\basic 05.10.2003 15:59 <DIR> Template 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\StarOffice6.0\share\basic\Template 01.05.2002 06:00 2.833 TemplateDialog.xdl 1 Datei(en) 2.833 Bytes Verzeichnis von c:\Programme\StarOffice6.0\share\config\registry 05.10.2003 15:59 <DIR> template 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\StarOffice6.0\user\store 31.10.2003 03:29 9.145 .templdir.cache 1 Datei(en) 9.145 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\AAnichtInstall\Camel Audio Cameleon 5000 v1.2\Cameleon5000Data\Instruments-Factory\Pads-Main 16.12.2003 15:14 27.903 Tempered Steel Pad.c5i 1 Datei(en) 27.903 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\AAnichtInstall\Camel Audio Cameleon 5000 v1.2\Cameleon5000Data\Voices\Pads-Main 07.02.2004 16:59 24.863 Tempered Steel Pad.c5v 1 Datei(en) 24.863 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\Albino2\Microtuning 27.02.2004 14:57 4.831 temp10coh.tun 1 Datei(en) 4.831 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\GMEDIAMusic\impOSCar 05.12.2003 16:06 19.452 Template.fxb 1 Datei(en) 19.452 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\GMEDIAMusic\Oddity VST2 14.11.2002 14:46 20.752 Template.pbk 1 Datei(en) 20.752 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\Ohm Force\Symptohm VST2 09.07.2004 15:44 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX\Vstplugins\Ohm Force\Symptohm VST2\templates 16.12.2003 09:09 260.752 template_bass.qfm 16.12.2003 09:09 260.752 template_drum_1.qfm 16.12.2003 09:09 260.752 template_drum_2.qfm 16.12.2003 09:09 260.752 template_gluarized.qfm 16.12.2003 09:09 260.752 template_lead.qfm 16.12.2003 09:09 260.752 template_loop_pitch_shift.qfm 16.12.2003 09:09 260.752 template_loop_player.qfm 16.12.2003 09:09 260.752 template_loop_time_stretch.qfm 8 Datei(en) 2.086.016 Bytes Verzeichnis von c:\Programme\Steinberg\Cubase SX 3 22.02.2006 18:14 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS 05.05.2006 11:05 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\assembly 10.08.2005 17:47 <DIR> temp 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\Fonts 17.04.2002 13:55 76.100 TempsITC.TTF 1 Datei(en) 76.100 Bytes Verzeichnis von c:\WINDOWS\PCHealth\HelpCtr 07.06.2003 09:41 <DIR> Temp 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\security 07.06.2003 10:35 <DIR> templates 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE} 24.08.2003 16:52 <DIR> TempDir 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} 23.08.2003 18:40 <DIR> TempDir 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen 07.06.2003 10:35 <DIR> Temp 07.06.2003 09:41 <DIR> Temporary Internet Files 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\Temp 21.11.2003 09:40 <DIR> Temporary Internet Files 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 65 Datei(en) 2.794.034 Bytes 55 Verzeichnis(se), 12.504.477.696 Bytes frei -------------------------------------------------------------------------- ich hoffe ich hab alles richtig gemacht. Grüße Matthias Dieser Beitrag wurde am 05.05.2006 um 13:12 Uhr von Merkbert editiert.
|
|
|
||
05.05.2006, 13:30
Ehrenmitglied
Beiträge: 29434 |
#4
1.
gehe in die Registry Start-Ausfuehren - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles] "User Stylesheet"="C:\\WINDOWS\\hh.htt" <--loeschen "Use My Stylesheet"=dword:00000001 <- auf 0 aendern ------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT43. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... Zitat C:\WINDOWS\system32\qboro.dllPC neustarten 4. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html5. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). ** Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen ** C:\Programme\UnSpyPC deinstallieren ** C:\WINDOWS\Temp\ --> leere alles -------------------------------------------------------------------- 6. boote wieder in den Normalmodus (du musst nun eine neue Internetverbindung erstellen, denn die bestehende wurde ausgeloescht. 7. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 8. dr.web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren %userprofil%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. -- dann sehen wir weiter............... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 16:10
Member
Themenstarter Beiträge: 21 |
#5
hat etwas gedauert:
zu 8. Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-05-05, 14:53:17 [SONY][Matthias] Befehlszeilen-Schalter: "C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Suchmodul Version: 4.33 (4.33.2.02271) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 600 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2736 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 503 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 654 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 376 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 119233 Lizenzschlüssel: C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Prüfstatistiken Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 [Prüfpfad] C:\WINDOWS\System32\smss.exe [Prüfpfad] C:\WINDOWS\System32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [Prüfpfad] C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe [Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] C:\Programme\Sony\vaio media music server\SSSvr.exe [Prüfpfad] C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe [Prüfpfad] C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\WINDOWS\AGRSMMSG.exe [Prüfpfad] C:\WINDOWS\System32\ezSP_Px.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE [Prüfpfad] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [Prüfpfad] C:\Programme\Home Cinema\PowerCinema\PCMService.exe [Prüfpfad] C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe [Prüfpfad] C:\WINDOWS\System32\wuauclt.exe [Prüfpfad] C:\Programme\WinRAR\WinRAR.exe [Prüfpfad] D:\Download\Virus\Hoster\Hoster.exe [Prüfpfad] D:\Download\Virus\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\Programme\Messenger\msmsgs.exe [Prüfpfad] C:\DOKUME~1\Matthias\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\System32\RUNDLL32.EXE [Prüfpfad] C:\WINDOWS\System32\nwiz.exe [Prüfpfad] C:\Programme\VERITAS Software\Update Manager\sgtray.exe [Prüfpfad] C:\WINDOWS\System32\PSDrvCheck.exe [Prüfpfad] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe [Prüfpfad] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE [Prüfpfad] C:\WINDOWS\System32\mmsys.cpl [Prüfpfad] C:\WINDOWS\System32\icmui.dll [Prüfpfad] C:\WINDOWS\System32\rshx32.dll [Prüfpfad] C:\WINDOWS\System32\docprop.dll [Prüfpfad] C:\WINDOWS\System32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\System32\deskadp.dll [Prüfpfad] C:\WINDOWS\System32\deskmon.dll [Prüfpfad] C:\WINDOWS\System32\dssec.dll [Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\System32\shscrap.dll [Prüfpfad] C:\WINDOWS\System32\diskcopy.dll [Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\System32\printui.dll [Prüfpfad] C:\WINDOWS\System32\dskquoui.dll [Prüfpfad] C:\WINDOWS\System32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\System32\fontext.dll [Prüfpfad] C:\WINDOWS\System32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\System32\nvshell.dll [Prüfpfad] C:\WINDOWS\System32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\system\ole db\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\System32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\System32\wmpshell.dll [Prüfpfad] C:\Programme\Real\RealOne Player\rpshellext.dll [Prüfpfad] C:\Programme\SmartFTP\smarthook.dll [Prüfpfad] C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll [Prüfpfad] C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll [Prüfpfad] C:\Programme\AZR\AZRSHLEX.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll [Prüfpfad] C:\WINDOWS\System32\Shellext\CDWshext.dll [Prüfpfad] C:\Programme\Microsoft Visual Studio\Common\MSDev98\Bin\IDE\DEVXPGL.DLL [Prüfpfad] C:\WINDOWS\System32\wuaucpl.cpl [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll [Prüfpfad] C:\WINDOWS\System32\nvcpl.dll [Prüfpfad] C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL [Prüfpfad] C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll [Prüfpfad] C:\Programme\Yahoo!\Messenger\ycomp.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [Prüfpfad] C:\Programme\Norton AntiVirus\NavShExt.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\System32\crypt32.dll [Prüfpfad] C:\WINDOWS\System32\cryptnet.dll [Prüfpfad] C:\WINDOWS\System32\cscdll.dll [Prüfpfad] C:\WINDOWS\System32\wlnotify.dll [Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\AGRSM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwhisky.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\axwskbus.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\bridge.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cledx.sys [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\system32\drivers\ctxusbtv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\DMICall.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\e100b325.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\ElbyDelay.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\WmUSBEz.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\Programme\Magix\Samplitude_V8_professional\mxasio.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\MPE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\System32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\Programme\Norton AntiVirus\navapsvc.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NAVENG.Sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20030820.005\NavEx15.Sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] C:\:tKSCupy.exe C:\:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\rdwm1027.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SAVRTPEL.SYS [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\SilvrLnk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\Wibukey.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\x10ufx2.sys [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Prüfstatistiken Geprüfte Objekte: 264 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 1 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1839 Kb/s Dauer:: 00:00:32 [Prüfpfad] C:\ C:\!KillBox:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht C:\!KillBox\hh.htt infiziert mit Trojan.StartPage - gelöscht C:\!KillBox\Logs:tKSCupy.exe infiziert mit Trojan.Morph - gelöscht >C:\!KillBox\mscfg.exe infiziert mit Trojan.MulDrop.692 - gelöscht C:\!KillBox\qboro.dll ist ein Adware-Programm Adware.QuickLinks C:\audio\Native Instruments\Spektral Delay\UNWISE.EXE infiziert mit Win32.Parite.2 - desinfiziert C:\audio\Native Instruments\Spektral Delay\Bin\Spektral Delay.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matthias\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Matthias\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Drivers\Audio_ADI\install.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\Audio_ADI\Remove.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\EthernetIntel\PROUnstl.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\IntelChipset\infinst_autol.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\ModemAgereSetup\agrsmdel.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\ModemAgereSetup\AGRSMMsg.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Drivers\VideoNVidiaDriver\dmcpl.exe infiziert mit Win32.Parite.2 - desinfiziert C:\Programme\Ableton\Live 4.0.3\Program\Live_4_0_3.exe ist ein Hacktool Tool.ASEye.2 - ignoriert C:\Programme\Alcohol Soft\Alcohol 120\patch.exe ist ein Hacktool Tool.ASEye.2 - ignoriert C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML~1.DB- - Lesefehler C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML~1.DB- - Lesefehler C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe möglicherweise infiziert mit BACKDOOR.Trojan C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP988\A0086326.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087344.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087352.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087361.dll ist ein Adware-Programm Adware.QuickLinks >C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087363.exe infiziert mit Trojan.MulDrop.692 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087369.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087378.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087387.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087395.exe infiziert mit Trojan.DownLoader.5401 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087411.exe infiziert mit Trojan.DownLoader.5401 - gelöscht >C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087416.exe infiziert mit Trojan.MulDrop.692 - gelöscht C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087417.EXE infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087418.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087419.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087420.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087421.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087422.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087423.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087424.exe infiziert mit Win32.Parite.2 - desinfiziert C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP989\A0087425.exe infiziert mit Win32.Parite.2 - desinfiziert C:\WINDOWS\reg33.exe infiziert mit Trojan.Harnig - gelöscht C:\WINDOWS\SoftwareDistribution\EventCache\{C5CEA~1.BIN - Lesefehler >C:\WINDOWS\system32\msvsres.dll infiziert mit Trojan.Urbin - gelöscht C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\DEFAULT.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\SOFTWARE.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\SYSTEM.LOG - Lesefehler C:\WINDOWS\Temp\JET877F.tmp - Lesefehler Prüfstatistiken Geprüfte Objekte: 314802 Infizierte Objekte gefunden: 34 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 2 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 18 Gelöschte Objekte: 16 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 2 Leistung:: 699 Kb/s Dauer:: 01:12:14 |
|
|
||
05.05.2006, 23:52
Ehrenmitglied
Beiträge: 29434 |
#6
Merkbert
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html 3. poste bitte das neue Log vom HijackThis 4. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) nIOLGN in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 14:30
Member
Themenstarter Beiträge: 21 |
#7
zu 2.
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, May 06, 2006 1:59:42 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 6/05/2006 Kaspersky Anti-Virus database records: 180439 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 201151 Number of viruses found: 1 Number of infected objects: 0 Number of suspicious objects: 1 Duration of the scan process: 02:21:27 Infected Object Name / Virus Name / Last Action C:\Program Files\3.htm Suspicious: Exploit.HTML.CodeBaseExec skipped Scan process completed. --------------------------------------------------------------------------- zu 3. Logfile of HijackThis v1.99.1 Scan saved at 14:13:38, on 06.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sony\vaio media music server\SSSvr.exe C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe D:\System\Firefox 1.0\firefox\components\talkback.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Download\Virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKCU\..\Run: [UninstallAbility] "C:\Programme\UninstallAbility\uability.exe" /AUTO O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -------------------------------------------------------------------------- zu 4. REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 06.05.2006 14:16:15 for strings: ; 'niolgn' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NIOLGN\0000] "Service"="nIOLGN" "DeviceDesc"="nIOLGN" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN] "DisplayName"="nIOLGN" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nIOLGN\Enum] "0"="Root\\LEGACY_NIOLGN\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIOLGN\0000] "Service"="nIOLGN" "DeviceDesc"="nIOLGN" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN] "DisplayName"="nIOLGN" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\nIOLGN\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIOLGN\0000] "Service"="nIOLGN" "DeviceDesc"="nIOLGN" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN] "DisplayName"="nIOLGN" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nIOLGN\Enum] "0"="Root\\LEGACY_NIOLGN\\0000" ; End Of The Log... ------------------------------------------------------------------------- |
|
|
||
06.05.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#8
Merkbert
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT43, Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry beifuegen 4. loesche: C:\Program Files\3.htm 5. Start -- Ausführen -- regedit (reinschreiben) bearbeiten - suchen - NIOLGN Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. loesche alles, was du noch finden kannst . 6. boote wieder in den Normalmodus 7. denke ueber die WindowsUpdates nach ------------------------ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 17:01
Member
Themenstarter Beiträge: 21 |
#9
zu 5.
ich bin mir nicht ganz sicher: ich hab im Registrierungseditor einen Ordner gefunden LEGCY_NIOLGN. Soll ich alles was da drin ist löschen oder nur einzelne Schlüssel deren Wert auf NIOLGN gesetzt ist. Davon hab ich zwei gefunden und gelöscht. Soweit funktioniert eigentlich alles wieder bis auf das wenn ich google ich auf falsche Seiten geschickt werde. zu 7. stimmt ich hab schon seit ServicePack2 kein Windows Update mehr gemacht ich hab von Leuten gehört die Probleme damit hatten. Aber nach der Erfahrung werd ichs jetzt immer machen |
|
|
||
06.05.2006, 17:30
Ehrenmitglied
Beiträge: 29434 |
#10
der gesamte Schluessel muss geloescht werden, LEGACY_NIOLGN
er wurde vom Trojaner erstellt. wenn es erledigt ist: RootkitRevealer (poste das Log) http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 18:06
Member
Themenstarter Beiträge: 21 |
#11
hier das LOG:
HKLM\SOFTWARE\Classes\CLSID\{494DB2D5-A677-11d7-A773-00C04F68F44E}\Pins\Input\Types\{10ed2d83-f16f-0348-2000-8c26b23e9a26}\22 28.10.2004 12:41 91 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 06.05.2006 17:53 80 bytes Data mismatch between Windows API and raw hive data. |
|
|
||
06.05.2006, 23:17
Ehrenmitglied
Beiträge: 29434 |
||
|
||
07.05.2006, 13:13
Member
Themenstarter Beiträge: 21 |
#13
vielen Dank für deine Hilfe Sabina
|
|
|
||
auch bei mir hat sich dieses Programm installiert.
Firefox geht gar nicht mehr.
Was soll ich tun.
Bitte helft mir.
Brauche meinen PC dringenst
hier der hijackthis Log:
Logfile of HijackThis v1.99.1
Scan saved at 20:41:29, on 04.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\Temp\uxyi4.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Download\Virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R3 - URLSearchHook: (no name) - {F29069AC-160A-F1E2-90C2-CC285982235A} - JAguAr.dll (file missing)
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll
O2 - BHO: Class - {184726FC-0A5F-1C4B-02D0-96C8A7EC9D84} - C:\Programme\LinkOptimizer\LinkOptimizer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\qboro.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [uxyi1.exe] C:\WINDOWS\Temp\uxyi1.exe
O4 - HKLM\..\Run: [uxyi2.exe] C:\WINDOWS\Temp\uxyi2.exe
O4 - HKLM\..\Run: [uxyi3.exe] C:\WINDOWS\Temp\uxyi3.exe
O4 - HKLM\..\Run: [uxyi4.exe] C:\WINDOWS\Temp\uxyi4.exe
O4 - HKLM\..\Run: [uxyi5.exe] C:\WINDOWS\Temp\uxyi5.exe
O4 - HKLM\..\Run: [NSYSCPLSTR] trycrt.exe
O4 - HKLM\..\Run: [PasswdMon] WTFCTF.exe
O4 - HKCU\..\Run: [UninstallAbility] "C:\Programme\UninstallAbility\uability.exe" /AUTO
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [CToolBar] SysEntry.exe
O4 - HKCU\..\Run: [NSYSCPLSTR] InpriseMon.exe
O4 - HKCU\..\Run: [AppMasterCenter] zantu.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {11111111-1111-1111-1111-111111111118} - file://c:\Program Files\mscfg.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E829D7-D0EF-4041-B1F4-22F569A838E0}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{A227644E-A815-471D-A3CB-F80ECECBCE07}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O17 - HKLM\System\CS2\Services\Tcpip\..\{2994FFBE-A093-4543-B19D-296AEAAD9F00}: NameServer = 85.255.116.165,85.255.112.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O20 - AppInit_DLLs: cpan.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: nIOLGN - Unknown owner - C:\:tKSCupy.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
-------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA
Verzeichnis von C:\WINDOWS\system32
04.05.2006 18:31 4.452 nvapps.xml
04.05.2006 11:08 155.648 qboro.dll
01.04.2006 19:39 1.158 wpa.dbl
26.03.2006 11:33 329.434 perfh009.dat
26.03.2006 11:33 47.438 perfc009.dat
26.03.2006 11:33 339.230 perfh007.dat
26.03.2006 11:33 58.194 perfc007.dat
26.03.2006 11:33 782.630 PerfStringBackup.INI
20.03.2006 19:22 219 lsprst7.tgz
20.03.2006 19:22 73 ssprs.dll
20.03.2006 19:22 87 ssprs.tgz
20.03.2006 19:22 205 lsprst7.dll
22.02.2006 18:16 192.184 FNTCACHE.DAT
14.12.2005 10:24 118.784 sirenacm.dll
--------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA
Verzeichnis von C:\DOKUME~1\Matthias\LOKALE~1\Temp
04.05.2006 20:41 16.384 ~DF1E6F.tmp
04.05.2006 20:27 0 Acr837.tmp
04.05.2006 20:22 2.048.000 Acr6C2.tmp
04.05.2006 20:22 3.363 Acr6C0.tmp
04.05.2006 20:22 3.631 Acr6C1.tmp
5 Datei(en) 2.071.378 Bytes
0 Verzeichnis(se), 12.510.728.192 Bytes frei
--------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA
Verzeichnis von C:\WINDOWS
04.05.2006 18:57 32.118 SchedLgU.Txt
04.05.2006 18:31 1.583.394 WindowsUpdate.log
04.05.2006 11:22 4.517 rdt.ini
04.05.2006 11:08 6.400 balloon.wav
04.05.2006 11:07 0 0.log
04.05.2006 11:07 2.048 bootstat.dat
03.05.2006 14:54 54.156 QTFont.qfn
02.05.2006 22:40 216 wiadebug.log
02.05.2006 18:47 29.798 wmsetup.log
02.05.2006 13:22 50 wiaservc.log
02.05.2006 11:38 8.372 ModemLog_Agere Systems AC'97 Modem.txt
27.04.2006 22:19 1.693 energyXT.ini
15.04.2006 20:47 167 sam8_d.INI
15.04.2006 20:47 1.485 win.ini
13.04.2006 18:08 200.057 setupapi.log
11.04.2006 23:23 18.022 EventSystem.log
06.04.2006 23:12 156 matlab.ini
28.03.2006 15:09 227 system.ini
20.03.2006 20:42 1.409 QTFont.for
07.03.2006 11:53 51 emule.INI
22.02.2006 18:15 316.640 WMSysPr9.prx
06.10.2005 15:29 1.125 winamp.ini
---------------------------------------------------------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 0831-49AA
Verzeichnis von C:\
04.05.2006 20:45 0 sys.txt
04.05.2006 20:45 13.113 system.txt
04.05.2006 20:44 478 systemtemp.txt
04.05.2006 20:43 111.010 system32.txt
04.05.2006 11:07 402.653.184 pagefile.sys
28.03.2006 15:09 194 boot.ini
20.03.2006 19:20 613.328 demo1.txt
20.03.2006 19:20 4 LSR.sys
13.03.2006 15:44 55.119 programs.txt
29.07.2005 21:21 1.633 wavfile.txt