kann mir jemand mein Longfile checken?? Was soll ich mit Punkt 17 machen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
18.12.2006, 21:55
Member
Beiträge: 15 |
||
|
||
18.12.2006, 23:49
Ehrenmitglied
Beiträge: 29434 |
#2
____________________________________________________
poste dieses log http://virus-protect.org/artikel/tools/combofix.html irgendwas laeuft schief, die Internetverbindung wird dorthin geleitet:: - oder hast du einen italienischen Provider ??? Zitat addresses 62.211.69.150 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 11:37
Member
Themenstarter Beiträge: 15 |
#3
hallo sabina, hier das log, ich bin zwar wohnhaft in italien, aber einen römischen proveider hab ich glaub ich nicht
admin - 06-12-19 11:39:14,10 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Programme\Download Express" ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 )))))))))))))))))))))))))))))))))) 2006-12-19 11:25 <DIR> d--h----- C:\WINDOWS\PIF 2006-12-19 11:24 <DIR> d--h----- C:\Programme\Uninstall Information 2006-12-18 21:10 <DIR> d-------- C:\WINDOWS\TEMP 2006-12-17 17:55 72,704 --a------ C:\ygvwxm.exe 2006-12-17 17:55 0 --a------ C:\bcxt.exe 2006-12-17 17:53 10,412 --a------ C:\jlvnlljl.exe 2006-12-17 17:51 19,968 --a------ C:\WINDOWS\system32\wineij32.dll 2006-12-14 08:18 128,232 --a------ C:\WINDOWS\system32\mucltui.dll 2006-12-13 12:16 <DIR> d--hs---- C:\Dokumente und Einstellungen\admin\UserData 2006-12-10 10:51 <DIR> d-------- C:\Programme\Western Digital Technologies 2006-12-10 10:50 <DIR> d-------- C:\Programme\Multimedia Combo Set 2006-12-10 10:30 <DIR> d-------- C:\WINDOWS\VCP_TEMP 2006-12-09 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2006-12-03 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Recent 2006-12-03 18:49 <DIR> d-------- C:\WINDOWS\WBEM 2006-12-03 18:48 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-12-03 18:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-12-03 18:37 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-12-01 20:33 <DIR> d-------- C:\Programme\CDex_150 2006-12-01 19:09 <DIR> d-------- C:\WINDOWS\system32\CLSID 2006-12-01 19:08 <DIR> d-------- C:\Programme\mp3-Rekorder DSL-Edition-Abo 2006-12-01 14:16 <DIR> d-------- C:\program files 2006-11-30 21:17 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2006-11-30 17:40 <DIR> d-------- C:\Programme\ACE-HIGH MP3 WAV WMA OGG Converter 2006-11-30 13:40 299,520 --a------ C:\WINDOWS\uninst.exe 2006-11-29 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Engelmann Media 2006-11-26 16:51 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-11-26 16:51 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-26 16:45 <DIR> d-------- C:\Programme\Anno 1701 2006-11-23 21:39 <DIR> d-------- C:\Programme\wmsr_xs 2006-11-23 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Talkback 2006-11-23 21:09 <DIR> d-------- C:\Programme\Mozilla Firefox (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) [color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color] 2006-12-19 11:38 -------- d-------- C:\Programme\Download Express 2006-12-19 11:29 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenOffice.org2 2006-12-19 11:25 -------- d-------- C:\Programme\Security Task Manager 2006-12-19 11:25 -------- d-------- C:\Programme\CleanUp! 2006-12-19 11:24 -------- d-------- C:\Programme\Outlook Express 2006-12-19 11:24 -------- d-------- C:\Programme\Internet Explorer 2006-12-19 11:24 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-18 21:22 -------- d-------- C:\Programme\QuickTime 2006-12-18 20:58 -------- d-------- C:\Programme\WinRAR 2006-12-18 20:58 -------- d-------- C:\Programme\iView MediaPro3 2006-12-18 20:39 -------- d-------- C:\Programme\ShredExplor 2006-12-15 14:51 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\AdobeUM 2006-12-13 21:19 -------- d-------- C:\Programme\Picasa2 2006-12-11 10:06 -------- d-------- C:\Programme\Yahoo! 2006-12-10 17:53 -------- d-------- C:\Programme\Photomatix 2006-12-10 09:59 4608 --ahs---- C:\Programme\Thumbs.db 2006-12-09 20:37 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Ahead 2006-12-09 13:02 125 ---hs---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\.zreglib 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-30 21:17 -------- d-------- C:\Programme\Windows Media Player 2006-11-30 13:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-30 13:45 -------- d-------- C:\Programme\audiograbber 2006-11-22 17:55 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Adobe 2006-11-16 17:52 -------- d---s---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Microsoft 2006-11-16 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-16 17:26 -------- d-------- C:\Programme\Microsoft Games 2006-11-14 09:36 -------- d-------- C:\Programme\Paragon Software 2006-11-12 20:35 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\CyberLink 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:17 -------- d-------- C:\Programme\Canon 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-05 19:31 -------- d-------- C:\Programme\Elaborate Bytes 2006-11-05 19:19 34308 --------- C:\WINDOWS\system32\BASSMOD.dll 2006-11-05 19:19 -------- d-------- C:\Programme\SlySoft 2006-11-05 18:50 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\SlySoft 2006-11-04 14:17 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-31 21:42 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia 2006-10-31 21:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2006-10-30 13:06 -------- d-------- C:\Programme\IVT Corporation 2006-10-29 17:58 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-29 16:46 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Pixmantec 2006-10-29 15:04 -------- d-------- C:\Programme\Toshiba(2) 2006-10-29 15:03 -------- d-------- C:\Programme\Online Services 2006-10-29 14:58 -------- d-------- C:\Programme\WebCopier 2006-10-29 14:58 -------- d-------- C:\Programme\OpenOffice.org 2.0 2006-10-29 14:50 -------- d-------- C:\Programme\NetMeeting 2006-10-29 14:50 -------- d-------- C:\Programme\Messenger 2006-10-29 14:50 -------- d-------- C:\Programme\Blitzkrieg 2 2006-10-29 14:50 -------- d-------- C:\Programme\a-squared 2006-10-29 14:50 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Desktop Sidebar 2006-10-27 18:53 -------- d-------- C:\Programme\Macromedia 2006-10-27 14:00 -------- d-------- C:\Programme\Ashampoo 2006-10-26 17:50 -------- d-------- C:\Programme\ATI 2006-10-26 17:37 -------- d-------- C:\Programme\Java 2006-10-26 17:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-10-23 16:34 670208 --a------ C:\WINDOWS\system32\wininet(2)(3).dll 2006-10-23 16:34 617984 --a------ C:\WINDOWS\system32\urlmon(2)(3).dll 2006-10-22 19:47 -------- d-------- C:\Programme\Noiseware Professional Plug-in 2006-10-22 13:48 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Imagenomic 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-09-19 15:49 268 -r-h----- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Folder Actions Handlers (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "msnmsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Titanium 2006 Antivirus + Antispyware\\APVXDWIN.EXE\" /s" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe" "nwiz"="nwiz.exe /install" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "WireLessMouse "="C:\\Programme\\Multimedia Combo Set\\MouseDrv.exe" "WireLessKeyboard "="C:\\Programme\\Multimedia Combo Set\\PS2USBKbdDrv.exe" "Spy Protector"="C:\\Programme\\Security Task Manager\\SpyProtector.exe /autostart" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoInstrumentation"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Backup Alles .job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1157969762.job C:\WINDOWS\tasks\minson.job Completion time: 06-12-19 11:41:46.67 C:\ComboFix.txt ... 06-12-19 11:41 |
|
|
||
19.12.2006, 12:15
Ehrenmitglied
Beiträge: 29434 |
#4
da ist ein rootkit drauf, einige viren sehe ich, aber die entscheidenden nicht
Bitte nutze Gmer http://www.gmer.net/files.php . Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein. http://virus-protect.org/artikel/tools/gmer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 12:48
Member
Themenstarter Beiträge: 15 |
#5
ich habs doch zum funken gebracht, ist das richtig so??
GMER 1.0.12.12011 - http://www.gmer.net Rootkit scan 2006-12-19 12:56:16 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateKey SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateValueKey SYSENTER \??\C:\WINDOWS\system32:lzx32.sys F4814A1C Code \??\C:\WINDOWS\system32:lzx32.sys pIofCallDriver ---- Devices - GMER 1.0.12 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F7778810] ShldDrv.SYS Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7778BD8] ShldDrv.SYS ---- Services - GMER 1.0.12 ---- Service C:\WINDOWS\system32:lzx32.sys (*** hidden *** ) [SYSTEM] pe386 <-- ROOTKIT !!! ---- EOF - GMER 1.0.12 ---- |
|
|
||
19.12.2006, 13:21
Ehrenmitglied
Beiträge: 29434 |
#6
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) lzx32.sys in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. http://board.protecus.de/t27178-2.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 13:44
Member
Themenstarter Beiträge: 15 |
#7
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 19.12.2006 13:44:26 for strings: ; 'lzx32.sys' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
19.12.2006, 14:18
Ehrenmitglied
Beiträge: 29434 |
#8
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) pe386 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 14:36
Member
Themenstarter Beiträge: 15 |
#9
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: ; Results at 19.12.2006 14:41:49 for strings: ; 'pe386' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
19.12.2006, 14:43
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten ----------------------------------------------------------------------------- Avenger wird die lzx32.sys nicht loeschen koennen, du musst es mit dem gmer machen !!! Zitat ---- Services - GMER 1.0.12 ----man kann die Datei , Services , Prozess killen - mache das unbedingt !! ______________________________________________________________ «« ADSSpy - anwenden http://virus-protect.org/artikel/tools/ADSSpy.exe - Quick scan - Ignore system info data streams - Calculate MD5 checksums of streams' contents wenn der scan beendet ist, klicke mit der rechten Maustaste auf das Fenster Save scan results to disk - poste den Text «« AVG Anti-Rootkit 1.0.0.13 Beta http://www.freewarefiles.com/program_9_90_22524.html berichte, ob der scanner noch was gefunden hat + scanne noch mal mit gmer __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 15:55
Member
Themenstarter Beiträge: 15 |
#11
C:\WINDOWS\_default.pif : KAVICHS (36 bytes, MD5 D09067B1CDB7C3BA3364375A1956502C)
C:\WINDOWS\Angler.bmp : KAVICHS (36 bytes, MD5 7F21C4058A8EE1BBD8A27A9A27F591E1) C:\WINDOWS\Blaue Spitzen 16.bmp : KAVICHS (36 bytes, MD5 F622EDDC67C3388326B299DE041A9FE7) C:\WINDOWS\bootstat.dat : KAVICHS (68 bytes, MD5 2966C73580AC2011ED81AF0BA2CCEA41) C:\WINDOWS\cmsetacl.log : KAVICHS (36 bytes, MD5 D770B50CE53E9FE10D71174B352849C3) C:\WINDOWS\COM+.log : KAVICHS (36 bytes, MD5 C57B25A22F30564C1DE4E0AEFB3B2BD0) C:\WINDOWS\comsetup.log : KAVICHS (36 bytes, MD5 B3E6FB1F40F711A2ADB38F4D1E577C93) C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes, MD5 50BE7BA7281CC7A41C34A56579DAE68A) C:\WINDOWS\Fächer.bmp : KAVICHS (36 bytes, MD5 565A86EA566B8CE4C587CB2A8C998653) C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes, MD5 55127E4F924AF7731DEACB60243DD7B1) C:\WINDOWS\Feder.bmp : KAVICHS (36 bytes, MD5 F03F3878DB4695436957F9EF195081AF) C:\WINDOWS\Granit.bmp : KAVICHS (36 bytes, MD5 AF98F7603E0A551287B2F5D58AA06A15) C:\WINDOWS\iis6.log : KAVICHS (36 bytes, MD5 0D22C7D4CDCD8910C1E381997B6D60E0) C:\WINDOWS\Kaffeetasse.bmp : KAVICHS (36 bytes, MD5 0DB512C3F15CEFAE52DC8BBE46E3BFCF) C:\WINDOWS\KB873339.log : KAVICHS (68 bytes, MD5 ED7EB728781233D8F694C2D4B2F0EBD0) C:\WINDOWS\KB887472.log : KAVICHS (36 bytes, MD5 3468B7C1ADEFAC6E49924F095FAB5A19) C:\WINDOWS\KB887742.log : KAVICHS (36 bytes, MD5 473DCC253934E5FBC1EE438CF1E312AC) C:\WINDOWS\KB888113.log : KAVICHS (68 bytes, MD5 12A87AFD01235724EC3B68293896D47F) C:\WINDOWS\KB893756.log : KAVICHS (68 bytes, MD5 2A13F7EFEF2A080980CFF0A27E345CD5) C:\WINDOWS\KB893803v2.log : KAVICHS (36 bytes, MD5 CA275D304961306E529506D3DC2B4304) C:\WINDOWS\KB896358.log : KAVICHS (68 bytes, MD5 7516D3A7D14F5042A953334F555FF702) C:\WINDOWS\KB896423.log : KAVICHS (36 bytes, MD5 8E629712FAECFA558E6F82E62C609E6C) C:\WINDOWS\KB896424.log : KAVICHS (36 bytes, MD5 FC299DDEC2DC30335944AE92088780A3) C:\WINDOWS\KB898461.log : KAVICHS (36 bytes, MD5 256C03741152A4BB89E7B25361CF49E1) C:\WINDOWS\KB899591.log : KAVICHS (68 bytes, MD5 C7E5CFF8DA6C2E91D2304C2FE1809ED2) C:\WINDOWS\KB900725.log : KAVICHS (36 bytes, MD5 D662B20C9241D00ED8070066762EB883) C:\WINDOWS\KB901017.log : KAVICHS (68 bytes, MD5 985955C5F9C69C415E6FC88572730612) C:\WINDOWS\KB904706.log : KAVICHS (36 bytes, MD5 2FFE6F72EB373ABC6911435CA3766BFA) C:\WINDOWS\KB905414.log : KAVICHS (68 bytes, MD5 7ADEA9FD3C79CFFE20AC4F135BDB68C8) C:\WINDOWS\KB905915.log : KAVICHS (36 bytes, MD5 D459B7CB216AEBBB3D678D2728C3F250) C:\WINDOWS\KB911927.log : KAVICHS (36 bytes, MD5 71C7CB4467B8037B0BB5EC47A35A720F) C:\WINDOWS\KB912919.log : KAVICHS (68 bytes, MD5 19E48C540EAA02704822344459E7F546) C:\WINDOWS\MedCtrOC.log : KAVICHS (36 bytes, MD5 AAA5256B11A77DCCEA10EBBC2FBC056E) C:\WINDOWS\ModemLog_SmartUSB56 Voice Modem.txt : KAVICHS (36 bytes, MD5 0B035705645C9866A0E71564087405A7) C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes, MD5 D29F910308264BEA51D07F7139AB5DFF) C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes, MD5 EE4ABEA99CF958D6C8595E87B2FB8486) C:\WINDOWS\netfxocm.log : KAVICHS (36 bytes, MD5 4284149FE7DDAB2DA7E3F51E65C2BA8D) C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes, MD5 39C6A1263544CAB9E1C534A9EF90316C) C:\WINDOWS\ocgen.log : KAVICHS (36 bytes, MD5 2E7D8D9C99B286477F3F9B8F19B3C9F2) C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes, MD5 106FDEBA3B55BC3625594661D2C5B581) C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes, MD5 3963EE19D5CFD9EEFE72922363D5C32F) C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes, MD5 528B4CC0D154E2BFEB282B0792F5FCD7) C:\WINDOWS\Präriewind.bmp : KAVICHS (36 bytes, MD5 64AC15ACB4E856B67D5CD68EC5567A27) C:\WINDOWS\regopt.log : KAVICHS (36 bytes, MD5 F7C1AC6676DBE1CEC60206CC0E49F646) C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes, MD5 39AAA95A097C14AF31399FC7396A979F) C:\WINDOWS\Santa Fe-Stuck.bmp : KAVICHS (36 bytes, MD5 F4A45A0224327F904EAE0895322FC59F) C:\WINDOWS\SchedLgU.Txt : KAVICHS (36 bytes, MD5 0220C78A8EB00FB6CD974AF4820C95F2) C:\WINDOWS\Seifenblase.bmp : KAVICHS (36 bytes, MD5 7C563EB3054DEA0AF628A9721E9796F7) C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes, MD5 F067B2218A8F7985600034A8D9C2C371) C:\WINDOWS\sl.lng : KAVICHS (36 bytes, MD5 715170572EBCE80F05182B3615575D74) C:\WINDOWS\slrundll.exe : KAVICHS (36 bytes, MD5 6D840526DAE42927545764B0FB59DFF1) C:\WINDOWS\tabletoc.log : KAVICHS (36 bytes, MD5 8AA215E4F4032AE5D2DF0D92A7FCED53) C:\WINDOWS\tsoc.log : KAVICHS (36 bytes, MD5 6CE7FE452337DA970E7EB0DEE80A812C) C:\WINDOWS\unvise32qt.exe : KAVICHS (36 bytes, MD5 383CE5810CBF9766F30DF61D620FDD7B) C:\WINDOWS\vb.ini : KAVICHS (36 bytes, MD5 BD181A645D862BDAE04387B741FB9E2E) C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes, MD5 58098E5C41D8D31A5802031C091B18E0) C:\WINDOWS\wiaservc.log : KAVICHS (36 bytes, MD5 3729E4412A4B089A9A07439905468481) C:\WINDOWS\WindowsUpdate.log : KAVICHS (100 bytes, MD5 996DF4E7E648B063179C4404A66F3A66) C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes, MD5 4B92B051B2D46538826DF0E33FB60533) C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes, MD5 085300E3B14B5E3FE69F4C0B6B6D6CD1) C:\WINDOWS\wmsetup.log : KAVICHS (36 bytes, MD5 423363720EFA705B581E387E18FB8CCC) C:\WINDOWS\Zapotek.bmp : KAVICHS (36 bytes, MD5 28A35C87150089A628A8583ACEEFAB3A) lzx32.sys kann ich niegends finden??? im anhang der scan mit GMER Anhang: scan gmer.txt Dieser Beitrag wurde am 19.12.2006 um 16:09 Uhr von Wiu editiert.
|
|
|
||
19.12.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.12.2006, 16:24
Member
Themenstarter Beiträge: 15 |
||
|
||
19.12.2006, 16:26
Ehrenmitglied
Beiträge: 29434 |
#14
Kaspersky > Dateien mit :KAVICHS:$DATA
«« poste das neue log vom gmer «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.12.2006, 16:48
Member
Themenstarter Beiträge: 15 |
#15
wenn ich jetzt einen SCAN mit GMER durchführe erscheint während des scans ein blauer bildschirm und der computer startet neu??? wie das?
GMER 1.0.12.12011 - http://www.gmer.net Rootkit scan 2006-12-19 16:54:53 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateKey SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateValueKey ---- Devices - GMER 1.0.12 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F7878810] ShldDrv.SYS Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7878BD8] ShldDrv.SYS ---- EOF - GMER 1.0.12 ---- hier auch nochmals ein HIJACK longfile??? Logfile of HijackThis v1.99.1 Scan saved at 16:56:36, on 19.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe C:\WINDOWS\Explorer.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Multimedia Combo Set\MouseDrv.exe C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe C:\Programme\Security Task Manager\SpyProtector.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\01-Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotocommunity.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{E41E1198-7B52-4615-82F4-7F6E1F7B2B70}: NameServer = 62.211.69.150 212.48.4.15 O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe |
|
|
||
hier mein aktuelles Logfile. Kann es mir jemand checken? Was soll ich mit Punkt 17 machen? Es lässt sich nicht fixen, bzw. kommt diese Meldung immer wieder.
Logfile of HijackThis v1.99.1
Scan saved at 21:57:21, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Multimedia Combo Set\MouseDrv.exe
C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
C:\01-Eigene Dateien\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotocommunity.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E41E1198-7B52-4615-82F4-7F6E1F7B2B70}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe