Home » Spyware & Browser Hijacker Support Forum » Problem mit TriacomUD.dll + Startseite http://www.archiviosex.com/members/ » Themenansicht
Problem mit TriacomUD.dll + Startseite http://www.archiviosex.com/members/ |
||
|---|---|---|
| #0
| ||
|
29.10.2005, 12:00
Member
Beiträge: 17 |
||
 
|
|
|
|
29.10.2005, 15:39
Member
 Beiträge: 4730 |
#2
Leider kann ich aus dem HJT-Log nichts ungewöhnliches erkennen. Deshalb bitte ich Dich, einen Scan mit eScanCheck durchzuführen (am besten im abgesicherten Modus, das geht schneller) und das Ergebnis hier zu posten.
http://managor.de/escan.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
14.12.2005, 19:43
Member
Themenstarter Beiträge: 17 |
#3
so, hat ein wenig gedauert
hier die Daten -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Wed Dec 14 18:35:31 2005 => Offending file found: C:\WINDOWS\TEMP\cinergy_200_usb\host.exe 2: Wed Dec 14 18:35:31 2005 => System found infected with begin2search Spyware/Adware (host.exe)! Action taken: No Action Taken. 3: Wed Dec 14 18:35:36 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_ 4: Wed Dec 14 18:35:36 2005 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken. 5: Wed Dec 14 18:42:52 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 6: Wed Dec 14 18:42:52 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0012944.DLL.VIR 7: Wed Dec 14 18:43:36 2005 => File C:\Programme\AVPersonal\INFECTED\A0012944.DLL.VIR infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus! Action Taken: No Action Taken. 8: Wed Dec 14 18:43:36 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\IE4321.VIR 9: Wed Dec 14 18:43:37 2005 => File C:\Programme\AVPersonal\INFECTED\IE4321.VIR infected by "Trojan.Win32.Dialer.hc" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Wed Dec 14 18:35:06 2005 => ERROR!!! Invalid Entry Olympic = C:\Dokumente und Einstellungen\Wolle & Renate\Anwendungsdaten\sgrunt\IE4321.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 2: Wed Dec 14 18:35:06 2005 => ERROR!!! Invalid Entry DAEMON Tools-1033 = "C:\Programme\D-Tools\daemon.exe" -lang 1033 (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 3: Wed Dec 14 18:35:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\system32\TriacomUD.dll". Action Taken: No Action Taken. 4: Wed Dec 14 18:35:43 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Steganos Internet Trace Destructor 7\". Action Taken: No Action Taken. 5: Wed Dec 14 18:35:43 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\". Action Taken: No Action Taken. 6: Wed Dec 14 18:35:43 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Adobe\Acrobat 6.0\TempIccProfiles\Non-Recommended\". Action Taken: No Action Taken. 7: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrintMe Internet Printing\". Action Taken: No Action Taken. 8: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\MSXML 4.0\". Action Taken: No Action Taken. 9: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\MSXML 4.0\doc\". Action Taken: No Action Taken. 10: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\MSXML 4.0\lib\". Action Taken: No Action Taken. 11: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\MSXML 4.0\inc\". Action Taken: No Action Taken. 12: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\NSC\DP8381x\". Action Taken: No Action Taken. 13: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\NSC\". Action Taken: No Action Taken. 14: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".". Action Taken: No Action Taken. 15: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/". Action Taken: No Action Taken. 16: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/Hummer-755II0/". Action Taken: No Action Taken. 17: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/Hummer-755II0/DRIVER/". Action Taken: No Action Taken. 18: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/Hummer-755II0/DRIVER/VGA/". Action Taken: No Action Taken. 19: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/Hummer-755II3/". Action Taken: No Action Taken. 20: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/Hummer-755II3/DRIVER/". Action Taken: No Action Taken. 21: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/Hummer-755II3/DRIVER/VGA/". Action Taken: No Action Taken. 22: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/HummerForce-755IA6/". Action Taken: No Action Taken. 23: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".com/NOTEBOOK/HummerForce-755IA6/DRIVER/". Action Taken: No Action Taken. 24: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dta". Action Taken: No Action Taken. 25: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rlg". Action Taken: No Action Taken. 26: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".s03". Action Taken: No Action Taken. 27: Wed Dec 14 18:35:44 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".s04". Action Taken: No Action Taken. 28: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Anti-Leech ALIE". Action Taken: No Action Taken. 29: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Anti-Leech ALNN". Action Taken: No Action Taken. 30: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Radeon Omega Drivers for Windows 2k-XPv2.5.97a". Action Taken: No Action Taken. 31: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{00000000-5736-4205-1000-75FF97AC5007}". Action Taken: No Action Taken. 32: Wed Dec 14 18:35:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}". Action Taken: No Action Taken. 33: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom.zip is Not Scanned 34: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom1.zip is Not Scanned 35: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom2.zip is Not Scanned 36: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom3.zip is Not Scanned 37: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom4.zip is Not Scanned 38: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs.zip is Not Scanned 39: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned 40: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned 41: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned 42: Wed Dec 14 18:38:49 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned 43: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned 44: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer.zip is Not Scanned 45: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip is Not Scanned 46: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip is Not Scanned 47: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip is Not Scanned 48: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip is Not Scanned 49: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip is Not Scanned 50: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectD.zip is Not Scanned 51: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip is Not Scanned 52: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip is Not Scanned 53: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSDirectDraw2.zip is Not Scanned 54: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer.zip is Not Scanned 55: Wed Dec 14 18:38:50 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer1.zip is Not Scanned 56: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer2.zip is Not Scanned 57: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer3.zip is Not Scanned 58: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer4.zip is Not Scanned 59: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSMediaPlayer5.zip is Not Scanned 60: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice.zip is Not Scanned 61: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOffice1.zip is Not Scanned 62: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSOfficeWord.zip is Not Scanned 63: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSSearchAssistant.zip is Not Scanned 64: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Windows.zip is Not Scanned 65: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip is Not Scanned 66: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip is Not Scanned 67: Wed Dec 14 18:38:51 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip is Not Scanned 68: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip is Not Scanned 69: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip is Not Scanned 70: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip is Not Scanned 71: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip is Not Scanned 72: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip is Not Scanned 73: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip is Not Scanned 74: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip is Not Scanned 75: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip is Not Scanned 76: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip is Not Scanned 77: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip is Not Scanned 78: Wed Dec 14 18:38:52 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip is Not Scanned 79: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip is Not Scanned 80: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip is Not Scanned 81: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip is Not Scanned 82: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip is Not Scanned 83: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip is Not Scanned 84: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip is Not Scanned 85: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip is Not Scanned 86: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip is Not Scanned 87: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip is Not Scanned 88: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip is Not Scanned 89: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip is Not Scanned 90: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip is Not Scanned 91: Wed Dec 14 18:38:53 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip is Not Scanned 92: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip is Not Scanned 93: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip is Not Scanned 94: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip is Not Scanned 95: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip is Not Scanned 96: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip is Not Scanned 97: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsOpenWith3.zip is Not Scanned 98: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip is Not Scanned 99: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinRAR.zip is Not Scanned 100: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinRAR1.zip is Not Scanned 101: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinRAR2.zip is Not Scanned 102: Wed Dec 14 18:38:54 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinRAR3.zip is Not Scanned -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\Programme\AVPersonal\INFECTED\A0012944.DLL.VIR => Trojan-Downloader.Win32.Dyfuca.dn 2: C:\Programme\AVPersonal\INFECTED\IE4321.VIR => Trojan.Win32.Dialer.hc -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Wed Dec 14 19:14:29 2005 => Total Objects Scanned: 55509 Wed Dec 14 19:14:29 2005 => Total Virus(es) Found: 4 Wed Dec 14 19:14:29 2005 => Total Errors: 102 Wed Dec 14 19:14:30 2005 => Virus Database Date: 2005/11/17 Wed Dec 14 19:14:30 2005 => Virus Database Count: 160344 Wed Dec 14 19:35:26 2005 => Total Objects Scanned: 55509 Wed Dec 14 19:35:26 2005 => Total Virus(es) Found: 4 Wed Dec 14 19:35:26 2005 => Total Errors: 102 |
|
|
|
|
|
|
19.12.2005, 13:07
Ehrenmitglied
 Beiträge: 29434 |
#4
wende cleanUp nach Anweisung an
http://virus-protect.org/cleanup.html scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.12.2005, 18:02
Member
Themenstarter Beiträge: 17 |
#5
Incident Status Location
Dialer:dialer.cos Not desinfected C:\Dokumente und Einstellungen\Wolle & Renate\Startmen\Programme\exsplorer.lnk Dialer:dialer.ekp Not desinfected C:\WINDOWS\DOWNLOADED PROGRAM FILES\AUTO_867_A.exe Adware:adware/fastvideoplayer Not desinfected C:\WINDOWS\INF\fastvideoplayer.inf Adware:adware/sgrunt Not desinfected C:\Dokumente und Einstellungen\Wolle & Renate\Anwendungsdaten\sgrunt Dialer:dialer.akd Not desinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\TTUNIM Virus:Trj/Lowzones.BV Disinfected C:\Dokumente und Einstellungen\Wolle & Renate\Anwendungsdaten\sgrunt\disinstalla.htm Adware:Adware/Fastvideoplayer Not desinfected C:\Programme\AVPersonal\INFECTED\A0012944.DLL.VIR Adware:Adware/Sgrunt Not desinfected C:\Programme\AVPersonal\INFECTED\IE4321.VIR |
|
|
|
|
|
|
24.12.2005, 23:54
Ehrenmitglied
Beiträge: 29434 |
#6
mc-fly
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren loesche manuell oder mit der Killbox: http://virus-protect.org/killbox.html C:\Dokumente und Einstellungen\Wolle & Renate\Startmen\Programme\exsplorer.lnk C:\Dokumente und Einstellungen\Wolle & Renate\Anwendungsdaten\sgrunt C:\WINDOWS\DOWNLOADED PROGRAM FILES\AUTO_867_A.exe C:\WINDOWS\INF\fastvideoplayer.inf dann scanne noch mal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.12.2005, 15:42
Member
Themenstarter Beiträge: 17 |
#7
dateien gelöscht
anbei der ´zweite scan# Incident Status Location Dialer:dialer.cos Not desinfected C:\Dokumente und Einstellungen\Wolle & Renate\Anwendungsdaten\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\exsplorer.lnk Dialer:dialer.akd Not desinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\TTUNIM Adware:adware/fastvideoplayer Not desinfected Windows Registry Possible Virus. Not desinfected C:\!KillBox\AUTO_867_A.exe Adware:Adware/Fastvideoplayer Not desinfected C:\Programme\AVPersonal\INFECTED\A0012944.DLL.VIR Adware:Adware/Sgrunt Not desinfected C:\Programme\AVPersonal\INFECTED\IE4321.VIR |
|
|
|
|
|
|
26.12.2005, 15:49
Ehrenmitglied
Beiträge: 29434 |
#8
Gehe in die Registry
Start-->Ausfuehren--> regedit bearbeiten--> suchen--> TTUNIM HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\TTUNIM<---loeschen schliesse die Registry ----------------------------------------------------------------------- C:\Dokumente und Einstellungen\Wolle & Renate\Anwendungsdaten\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\exsplorer.lnk <--loeschen C:\!KillBox\AUTO_867_A.exe <--loeschen loesche mit der Killbox: C:\Programme\AVPersonal\INFECTED\A0012944.DLL.VIR C:\Programme\AVPersonal\INFECTED\IE4321.VIR __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.12.2005, 17:21
Member
Themenstarter Beiträge: 17 |
#9
habe alle dateien gelöscht.
beim hochfahren des computers kommt immer noch folgende fehelermeldung: rundll: "fehler beim hochladen von triacom.dll" "das angegebende modul wurde nicht gefunden" |
|
|
|
|
|
|
26.12.2005, 18:13
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
28.12.2005, 15:27
Member
Themenstarter Beiträge: 17 |
#11
Logfile of HijackThis v1.99.1
Scan saved at 15:27:15, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Programme\mst software\mst Defrag\mstDfrgS.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Dokumente und Einstellungen\Wolle & Renate\Desktop\jan\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [TerraTec Scheduler] C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122218341968 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124719223453 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{727324FC-931E-4FB3-B6BF-A7EFB036FA60}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
|
|
|
|
28.12.2005, 16:21
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@mc-fly
http://virus-protect.org/multiavtool.html scanne mit den drei scannern, und poste die scanreporte bei einem scanner musst du gezielt eine Datei eingeben, --> versuche es mit: C:\WINDOWS\system32\triacom.dll (ich kenne leider den pfad nicht... ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Folgende Probleme sind momentan vorhanden:
1.beim hochfahren kommt ein pop-up
"Rundll" Fehler beim Hochladen von TriacomUD.dll Das angegebene Modul wurde nicht gefunden
2.Beim einstieg ins internet mit Internetxplorer kommt startseit
http://www.archiviosex.com/members/
obwohl unter intenetoption eine andere Seite vorgesehen ist.
Logfile of HijackThis v1.99.1
Scan saved at 11:35:42, on 29.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\mst software\mst Defrag\mstDfrgS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Wolle & Renate\Desktop\j\Compuerschutz\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122218341968
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124719223453
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BEF3A1A-17A8-45B9-9D6D-1964A7840DFB}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{727324FC-931E-4FB3-B6BF-A7EFB036FA60}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe