kann mir jemand mein Longfile checken?? Was soll ich mit Punkt 17 machen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.12.2006, 21:55
Member

Beiträge: 15
#1 Hallo,

hier mein aktuelles Logfile. Kann es mir jemand checken? Was soll ich mit Punkt 17 machen? Es lässt sich nicht fixen, bzw. kommt diese Meldung immer wieder.


Logfile of HijackThis v1.99.1
Scan saved at 21:57:21, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Multimedia Combo Set\MouseDrv.exe
C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimreal.exe
C:\01-Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotocommunity.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E41E1198-7B52-4615-82F4-7F6E1F7B2B70}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
Seitenanfang Seitenende
18.12.2006, 23:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ____________________________________________________

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html


irgendwas laeuft schief, die Internetverbindung wird dorthin geleitet:: - oder hast du einen italienischen Provider ???

Zitat

addresses 62.211.69.150

domain: tin.it
org: Nuova Tin.it srl
descr: Nuova Tin.it srl
admin-c: MC213-ITNIC
tech-c: STT2-ITNIC
postmaster: SPT1-ITNIC
zone-c: SZT1-ITNIC
nserver: 194.243.154.62 dns.tin.it
nserver: 195.31.190.31 dnsca.tin.it
remarks: Delegated-To tin.it
mnt-by: TIN-MNT
created: 19961003
expire: 20070722
source: IT-NIC

person: MARIO CINGUINO
address: Via C.Colombo 142
address: ROMA 00144
nic-hdl: MC213-ITNIC
source: IT-NIC

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 11:37
Member

Themenstarter

Beiträge: 15
#3 hallo sabina, hier das log, ich bin zwar wohnhaft in italien, aber einen römischen proveider hab ich glaub ich nicht

admin - 06-12-19 11:39:14,10 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Download Express"

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))


2006-12-19 11:25 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-19 11:24 <DIR> d--h----- C:\Programme\Uninstall Information
2006-12-18 21:10 <DIR> d-------- C:\WINDOWS\TEMP
2006-12-17 17:55 72,704 --a------ C:\ygvwxm.exe
2006-12-17 17:55 0 --a------ C:\bcxt.exe
2006-12-17 17:53 10,412 --a------ C:\jlvnlljl.exe
2006-12-17 17:51 19,968 --a------ C:\WINDOWS\system32\wineij32.dll
2006-12-14 08:18 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-12-13 12:16 <DIR> d--hs---- C:\Dokumente und Einstellungen\admin\UserData
2006-12-10 10:51 <DIR> d-------- C:\Programme\Western Digital Technologies
2006-12-10 10:50 <DIR> d-------- C:\Programme\Multimedia Combo Set
2006-12-10 10:30 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2006-12-09 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2006-12-03 19:35 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Recent
2006-12-03 18:49 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-03 18:48 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-03 18:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-03 18:37 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-01 20:33 <DIR> d-------- C:\Programme\CDex_150
2006-12-01 19:09 <DIR> d-------- C:\WINDOWS\system32\CLSID
2006-12-01 19:08 <DIR> d-------- C:\Programme\mp3-Rekorder DSL-Edition-Abo
2006-12-01 14:16 <DIR> d-------- C:\program files
2006-11-30 21:17 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-30 17:40 <DIR> d-------- C:\Programme\ACE-HIGH MP3 WAV WMA OGG Converter
2006-11-30 13:40 299,520 --a------ C:\WINDOWS\uninst.exe
2006-11-29 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Engelmann Media
2006-11-26 16:51 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-26 16:51 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-26 16:45 <DIR> d-------- C:\Programme\Anno 1701
2006-11-23 21:39 <DIR> d-------- C:\Programme\wmsr_xs
2006-11-23 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Talkback
2006-11-23 21:09 <DIR> d-------- C:\Programme\Mozilla Firefox


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red]Rootkit driver pe386 is present. A rootkit scan is required[/color]

2006-12-19 11:38 -------- d-------- C:\Programme\Download Express
2006-12-19 11:29 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenOffice.org2
2006-12-19 11:25 -------- d-------- C:\Programme\Security Task Manager
2006-12-19 11:25 -------- d-------- C:\Programme\CleanUp!
2006-12-19 11:24 -------- d-------- C:\Programme\Outlook Express
2006-12-19 11:24 -------- d-------- C:\Programme\Internet Explorer
2006-12-19 11:24 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-18 21:22 -------- d-------- C:\Programme\QuickTime
2006-12-18 20:58 -------- d-------- C:\Programme\WinRAR
2006-12-18 20:58 -------- d-------- C:\Programme\iView MediaPro3
2006-12-18 20:39 -------- d-------- C:\Programme\ShredExplor
2006-12-15 14:51 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\AdobeUM
2006-12-13 21:19 -------- d-------- C:\Programme\Picasa2
2006-12-11 10:06 -------- d-------- C:\Programme\Yahoo!
2006-12-10 17:53 -------- d-------- C:\Programme\Photomatix
2006-12-10 09:59 4608 --ahs---- C:\Programme\Thumbs.db
2006-12-09 20:37 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Ahead
2006-12-09 13:02 125 ---hs---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\.zreglib
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-30 21:17 -------- d-------- C:\Programme\Windows Media Player
2006-11-30 13:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-30 13:45 -------- d-------- C:\Programme\audiograbber
2006-11-22 17:55 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Adobe
2006-11-16 17:52 -------- d---s---- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Microsoft
2006-11-16 17:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-16 17:26 -------- d-------- C:\Programme\Microsoft Games
2006-11-14 09:36 -------- d-------- C:\Programme\Paragon Software
2006-11-12 20:35 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\CyberLink
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:17 -------- d-------- C:\Programme\Canon
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 19:31 -------- d-------- C:\Programme\Elaborate Bytes
2006-11-05 19:19 34308 --------- C:\WINDOWS\system32\BASSMOD.dll
2006-11-05 19:19 -------- d-------- C:\Programme\SlySoft
2006-11-05 18:50 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\SlySoft
2006-11-04 14:17 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-31 21:42 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia
2006-10-31 21:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-10-30 13:06 -------- d-------- C:\Programme\IVT Corporation
2006-10-29 17:58 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-29 16:46 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Pixmantec
2006-10-29 15:04 -------- d-------- C:\Programme\Toshiba(2)
2006-10-29 15:03 -------- d-------- C:\Programme\Online Services
2006-10-29 14:58 -------- d-------- C:\Programme\WebCopier
2006-10-29 14:58 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-10-29 14:50 -------- d-------- C:\Programme\NetMeeting
2006-10-29 14:50 -------- d-------- C:\Programme\Messenger
2006-10-29 14:50 -------- d-------- C:\Programme\Blitzkrieg 2
2006-10-29 14:50 -------- d-------- C:\Programme\a-squared
2006-10-29 14:50 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Desktop Sidebar
2006-10-27 18:53 -------- d-------- C:\Programme\Macromedia
2006-10-27 14:00 -------- d-------- C:\Programme\Ashampoo
2006-10-26 17:50 -------- d-------- C:\Programme\ATI
2006-10-26 17:37 -------- d-------- C:\Programme\Java
2006-10-26 17:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-23 16:34 670208 --a------ C:\WINDOWS\system32\wininet(2)(3).dll
2006-10-23 16:34 617984 --a------ C:\WINDOWS\system32\urlmon(2)(3).dll
2006-10-22 19:47 -------- d-------- C:\Programme\Noiseware Professional Plug-in
2006-10-22 13:48 -------- d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Imagenomic
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-19 15:49 268 -r-h----- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Folder Actions Handlers


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Titanium 2006 Antivirus + Antispyware\\APVXDWIN.EXE\" /s"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"nwiz"="nwiz.exe /install"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"WireLessMouse "="C:\\Programme\\Multimedia Combo Set\\MouseDrv.exe"
"WireLessKeyboard "="C:\\Programme\\Multimedia Combo Set\\PS2USBKbdDrv.exe"
"Spy Protector"="C:\\Programme\\Security Task Manager\\SpyProtector.exe /autostart"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoInstrumentation"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Backup Alles .job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1157969762.job
C:\WINDOWS\tasks\minson.job

Completion time: 06-12-19 11:41:46.67
C:\ComboFix.txt ... 06-12-19 11:41
Seitenanfang Seitenende
19.12.2006, 12:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 da ist ein rootkit drauf, einige viren sehe ich, aber die entscheidenden nicht

Bitte nutze Gmer http://www.gmer.net/files.php . Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein.
http://virus-protect.org/artikel/tools/gmer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 12:48
Member

Themenstarter

Beiträge: 15
#5 ich habs doch zum funken gebracht, ist das richtig so??


GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2006-12-19 12:56:16
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateKey
SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateValueKey

SYSENTER \??\C:\WINDOWS\system32:lzx32.sys F4814A1C

Code \??\C:\WINDOWS\system32:lzx32.sys pIofCallDriver

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F7778810] ShldDrv.SYS
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7778BD8] ShldDrv.SYS

---- Services - GMER 1.0.12 ----

Service C:\WINDOWS\system32:lzx32.sys (*** hidden *** ) [SYSTEM] pe386 <-- ROOTKIT !!!

---- EOF - GMER 1.0.12 ----
Seitenanfang Seitenende
19.12.2006, 13:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

lzx32.sys

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


http://board.protecus.de/t27178-2.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 13:44
Member

Themenstarter

Beiträge: 15
#7 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 19.12.2006 13:44:26 for strings:
; 'lzx32.sys'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
19.12.2006, 14:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

pe386

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 14:36
Member

Themenstarter

Beiträge: 15
#9 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version:

; Results at 19.12.2006 14:41:49 for strings:
; 'pe386'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
19.12.2006, 14:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineij32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\pe386
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386

Files to delete:
C:\WINDOWS\system32:lzx32.sys
C:\WINDOWS\system32\lzx32.sys
C:\ygvwxm.exe
C:\bcxt.exe
C:\jlvnlljl.exe
C:\WINDOWS\system32\wineij32.dll

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

-----------------------------------------------------------------------------
Avenger wird die lzx32.sys nicht loeschen koennen, du musst es mit dem gmer machen !!!

Zitat

---- Services - GMER 1.0.12 ----
Service C:\WINDOWS\system32:lzx32.sys (*** hidden *** ) [SYSTEM] pe386

---- System - GMER 1.0.12 ----
SYSENTER \??\C:\WINDOWS\system32:lzx32.sys F4814A1C
Code \??\C:\WINDOWS\system32:lzx32.sys pIofCallDriver

man kann die Datei , Services , Prozess killen - mache das unbedingt !!

______________________________________________________________

««
ADSSpy - anwenden
http://virus-protect.org/artikel/tools/ADSSpy.exe
- Quick scan
- Ignore system info data streams
- Calculate MD5 checksums of streams' contents

wenn der scan beendet ist, klicke mit der rechten Maustaste auf das Fenster
Save scan results to disk - poste den Text

««
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html
berichte, ob der scanner noch was gefunden hat + scanne noch mal mit gmer
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 15:55
Member

Themenstarter

Beiträge: 15
#11 C:\WINDOWS\_default.pif : KAVICHS (36 bytes, MD5 D09067B1CDB7C3BA3364375A1956502C)
C:\WINDOWS\Angler.bmp : KAVICHS (36 bytes, MD5 7F21C4058A8EE1BBD8A27A9A27F591E1)
C:\WINDOWS\Blaue Spitzen 16.bmp : KAVICHS (36 bytes, MD5 F622EDDC67C3388326B299DE041A9FE7)
C:\WINDOWS\bootstat.dat : KAVICHS (68 bytes, MD5 2966C73580AC2011ED81AF0BA2CCEA41)
C:\WINDOWS\cmsetacl.log : KAVICHS (36 bytes, MD5 D770B50CE53E9FE10D71174B352849C3)
C:\WINDOWS\COM+.log : KAVICHS (36 bytes, MD5 C57B25A22F30564C1DE4E0AEFB3B2BD0)
C:\WINDOWS\comsetup.log : KAVICHS (36 bytes, MD5 B3E6FB1F40F711A2ADB38F4D1E577C93)
C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes, MD5 50BE7BA7281CC7A41C34A56579DAE68A)
C:\WINDOWS\Fächer.bmp : KAVICHS (36 bytes, MD5 565A86EA566B8CE4C587CB2A8C998653)
C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes, MD5 55127E4F924AF7731DEACB60243DD7B1)
C:\WINDOWS\Feder.bmp : KAVICHS (36 bytes, MD5 F03F3878DB4695436957F9EF195081AF)
C:\WINDOWS\Granit.bmp : KAVICHS (36 bytes, MD5 AF98F7603E0A551287B2F5D58AA06A15)
C:\WINDOWS\iis6.log : KAVICHS (36 bytes, MD5 0D22C7D4CDCD8910C1E381997B6D60E0)
C:\WINDOWS\Kaffeetasse.bmp : KAVICHS (36 bytes, MD5 0DB512C3F15CEFAE52DC8BBE46E3BFCF)
C:\WINDOWS\KB873339.log : KAVICHS (68 bytes, MD5 ED7EB728781233D8F694C2D4B2F0EBD0)
C:\WINDOWS\KB887472.log : KAVICHS (36 bytes, MD5 3468B7C1ADEFAC6E49924F095FAB5A19)
C:\WINDOWS\KB887742.log : KAVICHS (36 bytes, MD5 473DCC253934E5FBC1EE438CF1E312AC)
C:\WINDOWS\KB888113.log : KAVICHS (68 bytes, MD5 12A87AFD01235724EC3B68293896D47F)
C:\WINDOWS\KB893756.log : KAVICHS (68 bytes, MD5 2A13F7EFEF2A080980CFF0A27E345CD5)
C:\WINDOWS\KB893803v2.log : KAVICHS (36 bytes, MD5 CA275D304961306E529506D3DC2B4304)
C:\WINDOWS\KB896358.log : KAVICHS (68 bytes, MD5 7516D3A7D14F5042A953334F555FF702)
C:\WINDOWS\KB896423.log : KAVICHS (36 bytes, MD5 8E629712FAECFA558E6F82E62C609E6C)
C:\WINDOWS\KB896424.log : KAVICHS (36 bytes, MD5 FC299DDEC2DC30335944AE92088780A3)
C:\WINDOWS\KB898461.log : KAVICHS (36 bytes, MD5 256C03741152A4BB89E7B25361CF49E1)
C:\WINDOWS\KB899591.log : KAVICHS (68 bytes, MD5 C7E5CFF8DA6C2E91D2304C2FE1809ED2)
C:\WINDOWS\KB900725.log : KAVICHS (36 bytes, MD5 D662B20C9241D00ED8070066762EB883)
C:\WINDOWS\KB901017.log : KAVICHS (68 bytes, MD5 985955C5F9C69C415E6FC88572730612)
C:\WINDOWS\KB904706.log : KAVICHS (36 bytes, MD5 2FFE6F72EB373ABC6911435CA3766BFA)
C:\WINDOWS\KB905414.log : KAVICHS (68 bytes, MD5 7ADEA9FD3C79CFFE20AC4F135BDB68C8)
C:\WINDOWS\KB905915.log : KAVICHS (36 bytes, MD5 D459B7CB216AEBBB3D678D2728C3F250)
C:\WINDOWS\KB911927.log : KAVICHS (36 bytes, MD5 71C7CB4467B8037B0BB5EC47A35A720F)
C:\WINDOWS\KB912919.log : KAVICHS (68 bytes, MD5 19E48C540EAA02704822344459E7F546)
C:\WINDOWS\MedCtrOC.log : KAVICHS (36 bytes, MD5 AAA5256B11A77DCCEA10EBBC2FBC056E)
C:\WINDOWS\ModemLog_SmartUSB56 Voice Modem.txt : KAVICHS (36 bytes, MD5 0B035705645C9866A0E71564087405A7)
C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes, MD5 D29F910308264BEA51D07F7139AB5DFF)
C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes, MD5 EE4ABEA99CF958D6C8595E87B2FB8486)
C:\WINDOWS\netfxocm.log : KAVICHS (36 bytes, MD5 4284149FE7DDAB2DA7E3F51E65C2BA8D)
C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes, MD5 39C6A1263544CAB9E1C534A9EF90316C)
C:\WINDOWS\ocgen.log : KAVICHS (36 bytes, MD5 2E7D8D9C99B286477F3F9B8F19B3C9F2)
C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes, MD5 106FDEBA3B55BC3625594661D2C5B581)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes, MD5 3963EE19D5CFD9EEFE72922363D5C32F)
C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes, MD5 528B4CC0D154E2BFEB282B0792F5FCD7)
C:\WINDOWS\Präriewind.bmp : KAVICHS (36 bytes, MD5 64AC15ACB4E856B67D5CD68EC5567A27)
C:\WINDOWS\regopt.log : KAVICHS (36 bytes, MD5 F7C1AC6676DBE1CEC60206CC0E49F646)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes, MD5 39AAA95A097C14AF31399FC7396A979F)
C:\WINDOWS\Santa Fe-Stuck.bmp : KAVICHS (36 bytes, MD5 F4A45A0224327F904EAE0895322FC59F)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (36 bytes, MD5 0220C78A8EB00FB6CD974AF4820C95F2)
C:\WINDOWS\Seifenblase.bmp : KAVICHS (36 bytes, MD5 7C563EB3054DEA0AF628A9721E9796F7)
C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes, MD5 F067B2218A8F7985600034A8D9C2C371)
C:\WINDOWS\sl.lng : KAVICHS (36 bytes, MD5 715170572EBCE80F05182B3615575D74)
C:\WINDOWS\slrundll.exe : KAVICHS (36 bytes, MD5 6D840526DAE42927545764B0FB59DFF1)
C:\WINDOWS\tabletoc.log : KAVICHS (36 bytes, MD5 8AA215E4F4032AE5D2DF0D92A7FCED53)
C:\WINDOWS\tsoc.log : KAVICHS (36 bytes, MD5 6CE7FE452337DA970E7EB0DEE80A812C)
C:\WINDOWS\unvise32qt.exe : KAVICHS (36 bytes, MD5 383CE5810CBF9766F30DF61D620FDD7B)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes, MD5 BD181A645D862BDAE04387B741FB9E2E)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes, MD5 58098E5C41D8D31A5802031C091B18E0)
C:\WINDOWS\wiaservc.log : KAVICHS (36 bytes, MD5 3729E4412A4B089A9A07439905468481)
C:\WINDOWS\WindowsUpdate.log : KAVICHS (100 bytes, MD5 996DF4E7E648B063179C4404A66F3A66)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes, MD5 4B92B051B2D46538826DF0E33FB60533)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes, MD5 085300E3B14B5E3FE69F4C0B6B6D6CD1)
C:\WINDOWS\wmsetup.log : KAVICHS (36 bytes, MD5 423363720EFA705B581E387E18FB8CCC)
C:\WINDOWS\Zapotek.bmp : KAVICHS (36 bytes, MD5 28A35C87150089A628A8583ACEEFAB3A)


lzx32.sys kann ich niegends finden???

im anhang der scan mit GMER

Dieser Beitrag wurde am 19.12.2006 um 16:09 Uhr von Wiu editiert.
Seitenanfang Seitenende
19.12.2006, 16:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 hast oder hattest du mal den kaspersky geladen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 16:24
Member

Themenstarter

Beiträge: 15
#13 Anti-Rootkit konnte auch nichts mehr finden.

Kasperski hatte ich nie geladen warum??
Seitenanfang Seitenende
19.12.2006, 16:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Kaspersky > Dateien mit :KAVICHS:$DATA

««
poste das neue log vom gmer

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.12.2006, 16:48
Member

Themenstarter

Beiträge: 15
#15 wenn ich jetzt einen SCAN mit GMER durchführe erscheint während des scans ein blauer bildschirm und der computer startet neu??? wie das?

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2006-12-19 16:54:53
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateKey
SSDT \SystemRoot\System32\Drivers\ShldDrv.SYS ZwEnumerateValueKey

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F7878810] ShldDrv.SYS
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F7878BD8] ShldDrv.SYS

---- EOF - GMER 1.0.12 ----

hier auch nochmals ein HIJACK longfile???

Logfile of HijackThis v1.99.1
Scan saved at 16:56:36, on 19.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Multimedia Combo Set\MouseDrv.exe
C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\01-Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotocommunity.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download über Download &Express - C:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E41E1198-7B52-4615-82F4-7F6E1F7B2B70}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
Seitenanfang Seitenende