W32.Stration@mm icq wurm

kleinoesi · 26.07.2007, 15:54

Hallo ich hab ein Problem vor kurzen hat mir ein freund ein link per icq geschickt und da ich so doof war

und darauf gecklickt habe habe ich jetzt ein wurm oder etwas anderes auf den Rechner mein Antivirensystem erkennt ihn zwar und fordert mich dann auch den pc neu zustarten damit der wurm entfernt werden kann aber nachdem neustart ist der Virus immer noch da was kann ich machen um ihn endgültig entfernen zu können?

**Sunny** · 26.07.2007, 16:25

Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, ist zwar viel Arbeit, damit werden wir aber einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß
Sunny

kleinoesi · 27.07.2007, 14:13

hier die auswertung von combofix

"Dustin" - 2007-07-27 13:22:06 [GMT 2:00] - ComboFix 07-07-24 - Service Pack 2 NTFS

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))

2007-07-27 13:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 15:56 <DIR> d-------- C:\Programme\Enigma Software Group
2007-07-26 15:15 <DIR> d-------- C:\Programme\NoAdware5.0
2007-07-26 12:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-07-26 12:21 <DIR> d-------- C:\Programme\Real
2007-07-26 12:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-07-26 12:21 <DIR> d-------- C:\DOKUME~1\Dustin\ANWEND~1\Real
2007-07-25 13:08 <DIR> d-------- C:\Programme\Sitecom Europe BV
2007-07-22 14:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2007-07-19 22:02 0 --a------ C:\WINDOWS\cvm8x7p5xc.reg
2007-07-19 20:27 457,444 --a------ C:\WINDOWS\aqw.exe
2007-07-19 20:27 16 --a------ C:\WINDOWS\aqw.dat
2007-07-19 20:26 9,216 --a------ C:\WINDOWS\system32\e1.dll
2007-07-19 20:26 413,646 --a------ C:\WINDOWS\xdr.exe
2007-07-19 20:26 400,028 --a------ C:\WINDOWS\plg.exe
2007-07-19 20:26 31,416 --a------ C:\WINDOWS\system32\sk.exe
2007-07-19 20:26 31,093 --a------ C:\WINDOWS\system32\mcngsk22.exe
2007-07-19 20:26 30,568 --a------ C:\WINDOWS\system32\updserv32.exe
2007-07-19 20:26 190,464 --a------ C:\WINDOWS\system32\msnmsgr.exe
2007-07-19 20:26 177,152 --a------ C:\WINDOWS\system32\teg.exe
2007-07-19 20:26 177,152 --a------ C:\WINDOWS\system32\rmm.exe
2007-07-19 20:26 16 --a------ C:\WINDOWS\xdr.dat
2007-07-19 20:26 16 --a------ C:\WINDOWS\plg.dat
2007-07-19 20:25 177,664 --a------ C:\WINDOWS\system32\skp32.exe
2007-07-19 20:25 177,664 --a------ C:\WINDOWS\system32\mhl.exe
2007-07-19 20:24 31,093 --a------ C:\WINDOWS\system32\skypemsng.exe
2007-07-19 20:24 177,152 --a------ C:\WINDOWS\system32\ppc.exe
2007-07-19 20:23 80,515 --a------ C:\WINDOWS\tgt10.10.exe
2007-07-19 20:23 53,248 --ah----- C:\WINDOWS\system32\confcnn.dll
2007-07-19 20:23 45,056 --ah----- C:\WINDOWS\system32\cnnprf32.dll
2007-07-17 14:14 <DIR> d-------- C:\Programme\Bethesda Softworks
2007-07-14 09:42 <DIR> d-------- C:\DOKUME~1\Dustin\ANWEND~1\InstallShield
2007-07-13 21:21 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-07-13 21:21 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-13 21:21 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-07-13 21:21 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-07-13 21:21 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-07-13 21:21 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-07-13 21:21 <DIR> d-------- C:\Programme\Spyware Doctor
2007-07-13 21:21 <DIR> d-------- C:\DOKUME~1\Dustin\ANWEND~1\PC Tools
2007-07-13 13:18 <DIR> dr------- C:\DOKUME~1\LOCALS~1\Favoriten
2007-07-13 11:48 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-07-12 19:10 0 --a------ C:\WINDOWS\e38uxhiw.reg
2007-07-12 18:57 177,664 --a------ C:\WINDOWS\ehamso.dat
2007-07-12 14:22 31,169 --a------ C:\WINDOWS\plugin0707.exe
2007-07-12 14:21 4 --a------ C:\WINDOWS\system32\mfcsicwp.dat
2007-07-12 14:21 114,688 --a------ C:\WINDOWS\system32\mfcsicwp.dll
2007-07-12 12:56 <DIR> d-------- C:\DOKUME~1\Dustin\ANWEND~1\Styler
2007-07-12 12:51 7,287,808 --a------ C:\WINDOWS\system32\vistaui.exe
2007-07-12 12:51 414,223 --a------ C:\WINDOWS\system32\vimc.exe
2007-07-12 12:51 <DIR> d-------- C:\Programme\VisualTooltip
2007-07-12 12:51 <DIR> d-------- C:\Programme\Vista Sidebar
2007-07-12 12:51 <DIR> d-------- C:\Programme\Styler
2007-07-12 12:51 <DIR> d-------- C:\Programme\LClock
2007-07-12 12:51 <DIR> d-------- C:\Programme\Blaero Start Orb
2007-07-12 12:51 <DIR> d-------- C:\DOKUME~1\Dustin\ANWEND~1\Stardock
2007-07-12 12:47 <DIR> d-------- C:\WINDOWS\system32\VITrans
2007-07-12 12:46 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2007-07-12 12:46 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2007-07-12 12:46 19,968 --a------ C:\WINDOWS\system32\reico.exe
2007-07-12 12:46 <DIR> d-------- C:\VTPFiles
2007-07-08 17:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-07-05 15:22 <DIR> d-------- C:\Team17
2007-07-04 23:23 <DIR> d-------- C:\DOKUME~1\Dustin\ANWEND~1\Pinnacle Systems
2007-07-04 22:19 17,664 -ra------ C:\WINDOWS\system32\drivers\dig_ts.sys
2007-07-04 22:19 125,568 -ra------ C:\WINDOWS\system32\drivers\dig_v.sys
2007-07-04 22:08 <DIR> d-------- C:\Programme\DivX
2007-07-04 22:05 406,016 --------- C:\WINDOWS\system32\PSDrvCheck.exe
2007-07-04 22:05 19,456 --------- C:\WINDOWS\system32\asapi.dll
2007-07-04 22:05 11,264 --------- C:\WINDOWS\system32\drivers\asapiW2k.sys
2007-07-04 22:04 41,472 --------- C:\WINDOWS\system32\CacheX.dll
2007-07-04 22:03 33,340 --a------ C:\WINDOWS\system32\dbmsqlgc.dll
2007-07-04 22:03 24,576 --a------ C:\WINDOWS\system32\dbmsgnet.dll
2007-07-04 22:03 <DIR> d-------- C:\Programme\Microsoft SQL Server
2007-07-04 22:02 <DIR> d-------- C:\WINDOWS\Cache
2007-07-04 22:01 57,856 --------- C:\WINDOWS\system32\MASD32.DLL
2007-07-04 22:01 27,648 --------- C:\WINDOWS\system32\MA32.DLL
2007-07-04 22:01 196,096 --------- C:\WINDOWS\system32\MACD32.DLL
2007-07-04 22:01 138,752 --------- C:\WINDOWS\system32\MASE32.DLL
2007-07-04 22:01 136,192 --------- C:\WINDOWS\system32\MAMC32.DLL
2007-07-04 22:00 85,504 --------- C:\WINDOWS\system32\lame_enc.dll
2007-07-04 22:00 765,952 --------- C:\WINDOWS\system32\msvcp71d.dll
2007-07-04 22:00 737,280 --------- C:\WINDOWS\system32\msvcp70d.dll
2007-07-04 22:00 544,768 --------- C:\WINDOWS\system32\msvcr71d.dll
2007-07-04 22:00 536,576 --------- C:\WINDOWS\system32\msvcr70d.dll
2007-07-04 22:00 446,464 --------- C:\WINDOWS\system32\HHActiveX.dll
2007-07-04 22:00 385,100 --------- C:\WINDOWS\system32\MSVCRTD.DLL
2007-07-04 22:00 2,179,072 --------- C:\WINDOWS\system32\mfc71d.dll
2007-07-04 22:00 <DIR> d-------- C:\Programme\Pinnacle
2007-07-04 21:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
2007-07-03 16:12 <DIR> d-------- C:\Programme\Steam
2007-07-02 13:11 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-07-02 13:09 <DIR> d-------- C:\Programme\MSBuild
2007-07-02 13:09 <DIR> d-------- C:\Programme\Microsoft Works
2007-07-02 13:06 <DIR> d-------- C:\Programme\Microsoft.NET
2007-07-02 13:04 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2007-07-02 13:03 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-07-02 13:02 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
2007-07-02 13:01 <DIR> dr-h----- C:\MSOCache
2007-07-01 17:22 <DIR> d-------- C:\Programme\Empire Interactive

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-27 11:26:31 -------- d-----w C:\Programme\Symantec AntiVirus
2007-07-26 20:13:12 -------- d-----w C:\Programme\ICQLite
2007-07-26 18:37:24 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\Azureus
2007-07-26 18:20:34 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\LimeWire
2007-07-20 10:48:47 -------- d-----w C:\Programme\MSN Messenger
2007-07-19 20:01:46 -------- d-----w C:\Programme\Messenger
2007-07-17 12:14:32 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-07-14 15:01:42 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\ICQ
2007-07-14 07:45:24 -------- d-----w C:\Programme\Philips
2007-07-11 21:11:25 83,820 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-11 21:11:25 437,140 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-30 19:37:04 -------- d-----w C:\Programme\AusLogics Disk Defrag
2007-06-28 07:56:52 -------- d-----w C:\Programme\ICQToolbar
2007-06-27 10:19:15 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\Ahead
2007-06-27 08:32:21 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\ATI
2007-06-26 20:18:15 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\ICQ Toolbar
2007-06-26 20:15:20 -------- d-----w C:\Programme\EA GAMES
2007-06-26 19:13:59 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-06-26 19:08:59 -------- d-----w C:\Programme\Symantec
2007-06-26 15:23:33 -------- d-----w C:\Programme\Lavalys
2007-06-26 15:15:51 -------- d-----w C:\Programme\SiSoftware
2007-06-15 14:14:21 28,352 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-06-15 14:13:47 -------- d-----w C:\Programme\Musicmatch
2007-06-14 20:03:30 2,324,224 ----a-w C:\WINDOWS\system32\TUKernel.exe
2007-06-13 19:50:17 43,152 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-06-13 19:25:36 339,968 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-06-13 19:24:32 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-06-13 19:24:13 2,155,520 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-13 19:23:23 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-06-13 19:17:37 139,264 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-06-13 19:17:26 118,784 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-06-13 19:17:18 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-06-13 19:17:12 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-06-13 19:16:59 118,784 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-06-13 19:15:39 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-06-13 19:14:51 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-06-13 19:10:33 8,097,792 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-06-13 19:07:26 2,922,208 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-06-13 18:57:21 1,512,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-06-13 18:57:04 972,072 ----a-w C:\WINDOWS\system32\ativva6x.dat
2007-06-13 18:57:04 3,107,788 ----a-w C:\WINDOWS\system32\ativva5x.dat
2007-06-13 18:46:28 5,431,296 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-06-13 18:43:53 262,144 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-06-13 18:42:29 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-06-13 18:41:46 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-06-13 18:41:06 50,176 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-06-13 18:36:45 368,640 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-06-13 18:05:45 -------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2007-06-13 18:02:13 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-06-13 18:00:41 2,972 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat
2007-06-13 18:00:31 426,872 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-06-13 18:00:30 2,995 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
2007-06-13 18:00:17 3,083 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
2007-06-13 18:00:05 3,072 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
2007-06-13 17:59:54 2,916 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
2007-06-13 17:59:40 3,490 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat
2007-06-13 17:59:35 2,810 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat
2007-06-13 17:59:30 14,185 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-06-13 17:56:32 -------- d-----w C:\Programme\Nero
2007-06-13 17:46:35 -------- d-----w C:\Programme\Ahead
2007-06-13 12:29:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-06-10 10:43:45 -------- d-----w C:\Programme\TuneUp Utilities 2007
2007-06-09 22:24:13 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\TuneUp Software
2007-06-09 22:23:12 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-09 09:47:04 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\AccurateRip
2007-06-09 09:45:49 -------- d-----w C:\Programme\Illustrate
2007-05-30 20:01:17 -------- d-----w C:\Programme\PowerISO
2007-05-30 18:23:09 -------- d-----w C:\Programme\MSXML 4.0
2007-05-28 17:52:02 -------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-05-28 17:47:07 -------- d-----w C:\Programme\Sony Ericsson
2007-05-28 14:13:28 -------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-05-28 13:33:00 -------- d-----w C:\Programme\Office-Bibliothek
2007-05-28 08:52:43 -------- d-----w C:\Programme\MSI
2007-05-27 20:12:08 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\CyberLink
2007-05-27 20:10:42 -------- d-----w C:\Programme\CyberLink
2007-05-27 20:08:21 -------- d-----w C:\DOKUME~1\Dustin\ANWEND~1\dvdcss
2007-05-22 17:07:07 578 ----a-w C:\WINDOWS\eReg.dat
2007-05-17 22:33:49 1,140 ----a-w C:\WINDOWS\mozver.dat
2007-05-17 22:32:44 0 -c--a-w C:\WINDOWS\nsreg.dat
2007-05-17 17:13:26 0 --sha-r C:\MSDOS.SYS
2007-05-17 17:13:26 0 --sha-r C:\IO.SYS
2007-05-17 17:13:26 0 ----a-w C:\CONFIG.SYS
2007-05-17 17:13:26 0 ----a-w C:\AUTOEXEC.BAT
2007-05-17 17:11:04 21,740 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

kleinoesi · 27.07.2007, 14:14

teil 2 (musste das teilen weil das zu lang war)

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-05-17 19:17]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-07-12 12:29]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-08-19 16:58]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"PMCRemote"="C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2005-11-07 18:43]
"PMCS"="C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2005-11-08 09:41]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2007-04-09 14:23]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-26 12:21]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Sitecom USB Wireless LAN Utility.lnk - C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe [2007-07-25 13:08:07]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"=9 (0x9)
"ForceClassicControlPanel"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= C:\WINDOWS\system32\RadExe.dll [2005-04-27 03:49 200704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mfcsicwp]
C:\WINDOWS\system32\mfcsicwp.dll 2007-07-12 14:21 114688 C:\WINDOWS\system32\mfcsicwp.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ATI CATALYST System Tray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST System Tray.lnk
backup=C:\WINDOWS\pss\ATI CATALYST System Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Bibliothek-Direktsuche.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Bibliothek-Direktsuche.lnk
backup=C:\WINDOWS\pss\Office-Bibliothek-Direktsuche.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aqw]
C:\WINDOWS\aqw.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bass.exe]
C:\WINDOWS\system32\bass.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Blaero Start Orb]
C:\Programme\Blaero Start Orb\Blaero Start Orb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cnndiag]
C:\WINDOWS\tgt10.10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
C:\Programme\LClock\LClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
C:\Programme\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mhl.exe]
C:\WINDOWS\system32\skp32.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plg]
C:\WINDOWS\plg.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppc.exe]
C:\WINDOWS\system32\ppc.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Programme\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rmm.exe]
C:\WINDOWS\system32\rmm.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
"C:\Programme\Spyware Doctor\SDTrayApp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter]
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
C:\Programme\Styler\Styler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\teg.exe]
C:\WINDOWS\system32\teg.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]
C:\Programme\Vista Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTooltip]
C:\Programme\VisualTooltip\VisualToolTip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
"C:\Programme\Windows Defender\MSASCui.exe" -hide

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xdr]
C:\WINDOWS\xdr.exe s

R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R1 SandBox;Outpost Firewall Sandbox Driver;\??\C:\Programme\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
R1 SCDEmu;SCDEmu;C:\WINDOWS\system32\drivers\SCDEmu.sys
R1 VFILT;Outpost Firewall Kernel Driver;\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
R2 DIG_TS;Pinnacle PCTV 400i TS;C:\WINDOWS\system32\DRIVERS\dig_ts.sys
R2 DIG_V;Pinnacle PCTV 400i Analog;C:\WINDOWS\system32\drivers\dig_v.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R2 WinDefend;Windows Defender;"C:\Programme\Windows Defender\MsMpEng.exe"
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\ARP.DLL
R3 ASAPIW2k;ASAPIW2K;C:\WINDOWS\system32\drivers\ASAPIW2k.sys
R3 ATIAVAIW;ATI T200 Unified AVStream service;C:\WINDOWS\system32\DRIVERS\atinavt2.sys
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\CONTENT.DLL
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL
R3 EraserUtilDrvI2;EraserUtilDrvI2;\??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI2.sys
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL
R3 hidusb;Microsoft HID Class-Treiber;C:\WINDOWS\system32\DRIVERS\hidusb.sys
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL
R3 MxlW2k;MxlW2k;C:\WINDOWS\system32\drivers\MxlW2k.sys
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\PROTECT.DLL
R3 RadProbe;Radeon Probe Driver;C:\WINDOWS\system32\DRIVERS\RadProbe.sys
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\C:\Programme\Agnitum\Outpost Firewall\kernel\SECRET.DLL
R3 senfilt;senfilt;C:\WINDOWS\system32\drivers\senfilt.sys
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver;C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
R3 usbccgp;Microsoft Standard-USB-Haupttreiber;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
R3 usbehci;Miniporttreiber fr erweiterten Microsoft USB 2.0-Hostcontroller;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;USB2-aktivierter Hub;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Miniporttreiber fr Microsoft USB Open Host-Controller;C:\WINDOWS\system32\DRIVERS\usbohci.sys
R3 usbstor;USB-Massenspeichertreiber;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);C:\WINDOWS\system32\DRIVERS\zd1211u.sys
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS;"C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS
S2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
S3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 atinrvxx;ATI WDM Rage Theater Video;C:\WINDOWS\system32\DRIVERS\atinrvxx.sys
S3 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys
S3 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys
S3 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys
S3 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service;"C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe"
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 MPE;BDA MPE-Filter;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 MVDCODEC;ATI WDM Specialized MVD Codec;C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
S3 odserv;Microsoft Office Diagnostics Service;"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE"
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS;"C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS
S3 tunmp;Microsoft Tun-Miniportadaptertreiber;C:\WINDOWS\system32\DRIVERS\tunmp.sys
S3 TVICHW32;TVICHW32;\??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
AutoRun\command- L:\OblivionLauncher.exe

Contents of the 'Scheduled Tasks' folder
2007-07-20 15:19:23 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-07-27 10:52:53 C:\WINDOWS\tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 13:26:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-27 13:28:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 13:28

--- E O F ---

kleinoesi · 27.07.2007, 14:21

filelist

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386D-C431

Verzeichnis von C:\

27.07.2007 13:28 11.452 BandObject.log
27.07.2007 13:28 27.091 ComboFix.txt
27.07.2007 13:28 273 ComboFix-quarantined-files.txt
27.07.2007 13:27 5.007 checkrun.txt
27.07.2007 13:25 1.072.353.280 hiberfil.sys
27.07.2007 13:25 1.610.612.736 pagefile.sys
26.07.2007 22:00 225 boot.ini
26.07.2007 20:29 1.430 moduleName.txt
20.07.2007 10:57 11.264 PclePctv400iPreview.failed.grf
14.07.2007 19:59 0 dump_dvd.vob
04.07.2007 22:04 212.628 MSDELog.log
26.06.2007 17:28 627 bios.txt
17.05.2007 20:00 185 ati.log
17.05.2007 19:58 164 soundmax.log
17.05.2007 19:44 251.712 ntldr
17.05.2007 19:13 0 MSDOS.SYS
17.05.2007 19:13 0 CONFIG.SYS
17.05.2007 19:13 0 AUTOEXEC.BAT
17.05.2007 19:13 0 IO.SYS

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386D-C431

Verzeichnis von C:\WINDOWS\system32

27.07.2007 13:36 20.480 udhirdch.exe
27.07.2007 13:36 91.145 mfcsicwp.exe
27.07.2007 13:26 2.206 wpa.dbl
26.07.2007 12:22 176.167 rmoc3260.dll
26.07.2007 12:21 5.632 pndx5032.dll
26.07.2007 12:21 6.656 pndx5016.dll
26.07.2007 12:21 278.528 pncrt.dll
25.07.2007 10:44 664 d3d9caps.dat
22.07.2007 18:39 279.552 swreg.exe
20.07.2007 23:39 45 initdebug.nfo
19.07.2007 20:47 24.474 iklog.log
19.07.2007 20:27 177.152 teg.exe
19.07.2007 20:26 30.568 updserv32.exe
19.07.2007 20:26 31.093 mcngsk22.exe
19.07.2007 20:26 190.464 msnmsgr.exe
19.07.2007 20:26 31.416 sk.exe
19.07.2007 20:26 177.152 rmm.exe
19.07.2007 20:26 9.216 e1.dll
19.07.2007 20:25 177.664 skp32.exe
19.07.2007 20:25 177.664 mhl.exe
19.07.2007 20:24 31.093 skypemsng.exe
19.07.2007 20:24 177.152 ppc.exe
19.07.2007 20:24 428.424 dfg32.tmp
19.07.2007 20:23 45.056 cnnprf32.dll
19.07.2007 20:23 53.248 confcnn.dll
19.07.2007 20:23 4 mfcsicwp.dat
19.07.2007 16:01 3.740 DigListA.lst
12.07.2007 14:21 114.688 mfcsicwp.dll
12.07.2007 12:54 275.760 FNTCACHE.DAT
12.07.2007 10:13 49.152 CompiledAdapter
11.07.2007 23:11 437.140 perfh007.dat
11.07.2007 23:11 70.940 perfc009.dat
11.07.2007 23:11 421.934 perfh009.dat
11.07.2007 23:11 83.820 perfc007.dat
11.07.2007 23:11 988.594 PerfStringBackup.INI
04.07.2007 22:04 2.194.584 MSDELog.log
28.06.2007 09:57 16.256.984 MRT.exe

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386D-C431

Verzeichnis von C:\WINDOWS\Prefetch

27.07.2007 15:20 35.396 NOTEPAD.EXE-336351A9.pf
27.07.2007 15:02 101.164 FIREFOX.EXE-1D57670A.pf
27.07.2007 15:01 75.966 VLC.EXE-29851A71.pf
27.07.2007 14:56 67.254 WINAMP.EXE-08C38ED9.pf
27.07.2007 14:03 62.310 WMIPRVSE.EXE-28F301A9.pf
27.07.2007 13:54 22.862 VERCLSID.EXE-3667BD89.pf
27.07.2007 13:53 92.774 IEXPLORE.EXE-2CA9778D.pf
27.07.2007 13:53 27.142 GETPOPUPINFO.EXE-0D9AB107.pf
27.07.2007 13:51 59.760 MPCMDRUN.EXE-1EF164E2.pf
27.07.2007 13:50 102.670 VIDEOCONTROL.EXE-17C44C40.pf
27.07.2007 13:36 5.716 UDHIRDCH.EXE-2DC12308.pf
27.07.2007 13:36 29.362 MFCSICWP.EXE-18DD78C8.pf
27.07.2007 13:32 78.426 ICQLITE.EXE-2AEFACA7.pf
27.07.2007 13:32 24.474 DWTRIG20.EXE-2A052F11.pf
27.07.2007 13:32 19.782 RUNDLL32.EXE-451FC2C0.pf
27.07.2007 13:29 22.484 REGEDIT.EXE-1B606482.pf
27.07.2007 13:27 78.196 WMIAPSRV.EXE-1E2270A5.pf
27.07.2007 13:27 26.028 REALSCHED.EXE-0A2A7558.pf
27.07.2007 13:27 37.816 VPTRAY.EXE-2D128BA2.pf
27.07.2007 13:27 49.448 CTFMON.EXE-0E17969B.pf
27.07.2007 13:27 38.050 CCAPP.EXE-2EA3695D.pf
27.07.2007 13:27 79.870 CLI.EXE-02B0DB56.pf
27.07.2007 13:27 76.256 EXPLORER.EXE-082F38A9.pf
27.07.2007 13:27 63.448 WGATRAY.EXE-0ED38BED.pf
27.07.2007 13:27 37.378 USERINIT.EXE-30B18140.pf
27.07.2007 13:27 25.866 WSCNTFY.EXE-1B24F5EB.pf
27.07.2007 13:27 1.326.050 NTOSBOOT-B00DFAAD.pf
27.07.2007 13:24 42.066 TASKMGR.EXE-20256C55.pf
27.07.2007 13:21 19.064 ATTRIB.EXE-39EAFB02.pf
27.07.2007 13:20 20.500 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
27.07.2007 13:19 29.622 RPHELPERAPP.EXE-1A0D7CAC.pf
27.07.2007 13:19 57.854 REALPLAY.EXE-39F79CBD.pf
27.07.2007 13:15 74.890 FIREFOX.EXE-17EE503B.pf
27.07.2007 13:09 27.084 NMBGMONITOR.EXE-0BC10095.pf
27.07.2007 13:09 78.228 NMIndexStoreSvr.exe-1DBCF9FD.pf
27.07.2007 13:09 64.838 SHOWTIME.EXE-1713ECDC.pf
27.07.2007 13:03 119.510 VPC32.EXE-008D9159.pf
27.07.2007 12:52 105.486 MPAS-D.EXE-2F969366.pf
27.07.2007 12:50 74.560 WUAUCLT.EXE-399A8E72.pf
27.07.2007 12:50 55.834 ALG.EXE-0F138680.pf
27.07.2007 12:50 63.558 PWRISOVM.EXE-0334CCA0.pf
27.07.2007 12:50 38.886 SITECOMUSB.EXE-106F12AD.pf
27.07.2007 12:50 26.292 DEVICEINSTALL.EXE-312D0810.pf
27.07.2007 12:50 21.072 REMOTERM.EXE-278571CC.pf
27.07.2007 12:50 81.464 PMC.SERVICE.MAIN.EXE-36FAE5A0.pf
26.07.2007 23:56 36.762 DRWTSN32.EXE-2B4B52AC.pf
26.07.2007 22:24 103.034 RTVSCAN.EXE-17F12963.pf
26.07.2007 22:21 85.786 OBLIVION.EXE-0DA236CB.pf
26.07.2007 22:21 61.196 OBLIVIONLAUNCHER.EXE-0D487D5B.pf
26.07.2007 22:13 34.258 ICQLIT~2.EXE-176F103E.pf
26.07.2007 22:00 90.234 PMC.EXE-0512DAB1.pf
26.07.2007 22:00 19.762 DUMPREP.EXE-1B46F901.pf
26.07.2007 21:59 16.426 SPYHUNTER.EXE-01ECD19A.pf
26.07.2007 21:59 27.524 GROOVEMONITOR.EXE-27AC1EA0.pf
26.07.2007 21:59 15.272 PSDRVCHECK.EXE-04674802.pf
26.07.2007 21:56 24.626 ATI2EVXX.EXE-19D16EB9.pf
26.07.2007 21:55 29.754 FEEDBACK.EXE-079FCF07.pf
26.07.2007 21:43 70.272 OUTLOOK.EXE-2FC6F8AB.pf
26.07.2007 20:29 60.192 HL.EXE-1E90CBAD.pf
26.07.2007 20:20 76.352 LIMEWIRE.EXE-1CE6208C.pf
26.07.2007 17:54 75.542 AZUREUS.EXE-018E10AA.pf
26.07.2007 15:12 83.396 DWHWIZRD.EXE-1D638167.pf
26.07.2007 15:11 33.498 LUALL.EXE-2BCC229F.pf
26.07.2007 15:11 66.278 LUCOMS~1.EXE-02DB5950.pf
26.07.2007 15:11 116.330 VPDN_LU.EXE-0FC10937.pf
26.07.2007 15:01 79.268 AUPDRUN.EXE-00F226B7.pf
26.07.2007 14:53 52.532 ACRORD32.EXE-153330F0.pf
26.07.2007 13:29 31.424 DIVXSM.EXE-3407AB62.pf
26.07.2007 12:24 69.916 RUNDLL32.EXE-4CB8CAC8.pf
26.07.2007 12:23 39.666 RUNDLL32.EXE-36E1AAB0.pf
26.07.2007 12:22 31.526 REALPLAY_MOUNTPOINTS.EXE-2B4A70B6.pf
26.07.2007 12:22 6.070 SETREG.EXE-272CA9F6.pf
26.07.2007 12:22 7.816 DEFENC.EXE-28452FFA.pf
26.07.2007 12:21 6.570 MERGEDT.EXE-0AA915B3.pf
26.07.2007 12:20 54.102 REALPLAYER10-5GOLD_DE.EXE-1439844B.pf
26.07.2007 12:16 3.542 MPSIGSTUB.EXE-321232FA.pf
26.07.2007 12:09 51.090 WMPLAYER.EXE-0996933A.pf
26.07.2007 00:25 38.056 RUNDLL32.EXE-2EE0778D.pf
25.07.2007 15:36 77.406 SHREDDER.EXE-250EB8B0.pf
25.07.2007 13:09 46.614 DEVCON.EXE-2A6E4E4B.pf
25.07.2007 13:09 68.782 NETSH.EXE-085CFFDE.pf
25.07.2007 13:09 17.800 RUNONCE.EXE-2803F297.pf
25.07.2007 13:08 22.352 RUNDLL32.EXE-495CCFAD.pf
25.07.2007 13:08 35.924 SPEEDFAN.EXE-33B200C6.pf
25.07.2007 13:08 52.162 RUNDLL32.EXE-491304C1.pf
25.07.2007 13:08 42.164 SETUP.EXE-13D80C77.pf
25.07.2007 13:07 12.848 WD97VW.EXE-2C7FC088.pf
25.07.2007 13:07 39.664 RUNDLL32.EXE-350DDC08.pf
25.07.2007 13:04 22.328 RUNDLL32.EXE-1AC005EB.pf
25.07.2007 13:04 22.328 RUNDLL32.EXE-35A642DE.pf
25.07.2007 13:04 59.956 RUNDLL32.EXE-161F7BD6.pf
25.07.2007 13:04 50.700 SETUP.EXE-1FFBB3D9.pf
25.07.2007 12:58 25.332 SMAX4PNP.EXE-2279C3AD.pf
25.07.2007 12:58 58.206 SMAX4.EXE-2B732B8E.pf
25.07.2007 12:28 52.614 RUNDLL32.EXE-2C584F2F.pf
25.07.2007 10:55 3.456 MPSIGSTUB.EXE-04227118.pf
24.07.2007 21:47 35.630 RUNDLL32.EXE-41756C12.pf
24.07.2007 21:21 102.154 FIREFOX.EXE-201B1937.pf
24.07.2007 21:17 3.590 MPSIGSTUB.EXE-354DE32C.pf
24.07.2007 21:05 36.060 RUNDLL32.EXE-2B7DA26B.pf
24.07.2007 20:59 36.904 RUNDLL32.EXE-309A8154.pf
24.07.2007 20:57 28.016 OBLIVIONLAUNCHER.EXE-385B6493.pf
24.07.2007 20:57 49.968 JUSCHED.EXE-2C0A3285.pf
24.07.2007 20:34 38.170 EVIL_PLAYER.EXE-0111D660.pf
24.07.2007 13:10 67.700 PSST.EXE-36AF682B.pf
24.07.2007 13:09 48.518 RUNDLL32.EXE-14BFC1E1.pf
24.07.2007 11:49 3.542 MPSIGSTUB.EXE-11E5C1E2.pf
24.07.2007 00:33 40.980 RUNDLL32.EXE-121C852A.pf
24.07.2007 00:00 35.528 REGSVR32.EXE-25EEFE2F.pf
24.07.2007 00:00 7.670 SETREGSECURITY.EXE-30851764.pf
24.07.2007 00:00 20.486 EPMWORKER.EXE-2926F5F6.pf
24.07.2007 00:00 17.022 SETDBGOUT.EXE-127491A5.pf
24.07.2007 00:00 33.992 IDRIVER.EXE-2E776D3F.pf
24.07.2007 00:00 64.522 MSIEXEC.EXE-2F8A8CAE.pf
23.07.2007 23:59 37.482 EPMWOR~1.EXE-32C939C1.pf
23.07.2007 23:59 28.778 FMGRSRV.EXE-1836050E.pf
23.07.2007 23:22 35.904 RUNDLL32.EXE-1F17B7A5.pf
23.07.2007 23:21 23.542 MULTI-ICQ(2).EXE-0881A79C.pf
23.07.2007 23:18 43.150 RUNDLL32.EXE-29C6F2E5.pf
23.07.2007 17:22 35.846 RUNDLL32.EXE-1831A4F3.pf
23.07.2007 17:22 50.844 CONTROL.EXE-013DBFB5.pf
23.07.2007 17:06 39.232 RUNDLL32.EXE-2CD40F9E.pf
23.07.2007 17:02 11.684 LOGON.SCR-151EFAEA.pf
23.07.2007 13:37 3.598 MPSIGSTUB.EXE-363CD92D.pf
22.07.2007 14:30 39.406 ANIMATION.EXE-0B8BA3CE.pf
22.07.2007 14:30 44.240 CD_STARTEN.EXE-2F1FADA8.pf
22.07.2007 14:29 36.416 RUNDLL32.EXE-388641CA.pf
22.07.2007 14:26 34.794 DW20.EXE-005BA42F.pf
22.07.2007 14:20 783.894 Layout.ini
22.07.2007 13:54 50.746 OUTPOST.EXE-0813EA5E.pf
130 Datei(en) 7.945.472 Bytes
0 Verzeichnis(se), 113.504.268.288 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386D-C431

Verzeichnis von C:\WINDOWS

27.07.2007 13:56 73 cdplayer.ini
27.07.2007 13:27 1.181.785 WindowsUpdate.log
27.07.2007 13:26 0 0.log
27.07.2007 13:26 150 ODBC.INI
27.07.2007 13:26 49 transp.gif
27.07.2007 13:26 2.048 bootstat.dat
27.07.2007 13:24 26.188 SchedLgU.Txt
27.07.2007 13:09 116 NeroDigital.ini
27.07.2007 13:06 201.970 setupact.log
26.07.2007 23:55 23 BlendSettings.ini
26.07.2007 22:00 582 win.ini
26.07.2007 22:00 227 system.ini
25.07.2007 13:09 959.411 setupapi.log
20.07.2007 12:57 0 bkskrg.tmp
20.07.2007 00:47 109.056 catchme.exe
19.07.2007 22:08 0 j5b8wd99m2.bmp
19.07.2007 22:02 0 cvm8x7p5xc.reg
19.07.2007 21:53 0 xt4mn19u.txt
19.07.2007 20:41 0 aqw.s
19.07.2007 20:40 3.320 aqw.wax
19.07.2007 20:39 3.200 xdr.wax
19.07.2007 20:27 16 aqw.dat
19.07.2007 20:27 457.444 aqw.exe
19.07.2007 20:26 0 mdfg4v.ge
19.07.2007 20:26 0 mdfg3v.ge
19.07.2007 20:26 0 xdr.z
19.07.2007 20:26 16 xdr.dat
19.07.2007 20:26 413.646 xdr.exe
19.07.2007 20:26 0 mfvq4.ge
19.07.2007 20:26 240 plg.wax
19.07.2007 20:26 16 plg.dat
19.07.2007 20:26 400.028 plg.exe
19.07.2007 20:25 0 qo9vb5w.bmp
19.07.2007 20:24 0 mdf7v.ge
19.07.2007 20:23 80.515 tgt10.10.exe
17.07.2007 14:24 115.671 DirectX.log
13.07.2007 21:21 62 SpywareDoctor5Install.log
12.07.2007 19:10 0 e38uxhiw.reg
12.07.2007 18:57 177.664 ehamso.dat
12.07.2007 14:22 0 mfvw4.ge
12.07.2007 14:22 31.169 plugin0707.exe
12.07.2007 13:12 11.392 DPINST.LOG
12.07.2007 12:47 78.942 Icon_1.ico
11.07.2007 23:15 132.700 iis6.log
11.07.2007 23:15 281.378 comsetup.log
11.07.2007 23:15 324.432 tsoc.log
11.07.2007 23:15 1.374 imsins.log
11.07.2007 23:15 168.990 ntdtcsetup.log
11.07.2007 23:15 45.345 ocmsn.log
11.07.2007 23:15 14.196 KB936357.log
11.07.2007 23:15 405.429 ocgen.log
11.07.2007 23:15 42.277 msgsocm.log
11.07.2007 23:15 839.998 FaxSetup.log
07.07.2007 19:49 757 nsw.log
07.07.2007 17:57 50 wiaservc.log
07.07.2007 17:57 806 wiadebug.log
05.07.2007 17:07 90 WA.INI
04.07.2007 22:06 1.355 imsins.BAK
04.07.2007 22:06 8.214 KB891220.log
04.07.2007 22:06 30.377 KB904706.log
04.07.2007 22:06 70.127 updspapi.log
27.06.2007 10:24 1.578 ATIWDM.LOG

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386D-C431

Verzeichnis von C:\WINDOWS\tasks

27.07.2007 13:29 322 MP Scheduled Scan.job
27.07.2007 13:26 6 SA.DAT
20.07.2007 17:19 398 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
4 Datei(en) 791 Bytes
0 Verzeichnis(se), 113.504.260.096 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386D-C431

Verzeichnis von C:\WINDOWS\temp

27.07.2007 13:51 868 MpCmdRun.log
27.07.2007 13:26 421.888 JETE5EB.tmp
2 Datei(en) 422.756 Bytes
0 Verzeichnis(se), 113.504.260.096 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386D-C431

Verzeichnis von C:\DOKUME~1\Dustin\LOKALE~1\Temp

27.07.2007 15:23 127.639 filelist.txt
27.07.2007 15:19 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16562.html
27.07.2007 14:56 1.020 ~ROMFN_000008D0
27.07.2007 14:34 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}32577.html
27.07.2007 13:33 16.384 ~DFFA1E.tmp
27.07.2007 13:33 512 ~DFF428.tmp
27.07.2007 13:33 16.384 ~DFF41A.tmp
27.07.2007 13:27 16.384 Perflib_Perfdata_b60.dat
27.07.2007 13:27 16.384 Perflib_Perfdata_ba8.dat
9 Datei(en) 196.668 Bytes
0 Verzeichnis(se), 113.504.260.096 Bytes frei

kleinoesi · 27.07.2007, 14:32

Logfile of HijackThis v1.99.1
Scan saved at 15:34:43, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\mfcsicwp.exe
C:\WINDOWS\system32\udhirdch.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Dustin\Desktop\This.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Windows X’s Shrine
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1179441899578
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: mfcsicwp - C:\WINDOWS\system32\mfcsicwp.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

kleinoesi · 27.07.2007, 20:43

Hallo nochma ich hab da ein kleines Problem
Bis jetzt ging ja alles gut doch bei dem e scan
muss ich ja eigendlich das programm aktualisieren aber das geht bei mir nicht weil ich im abgesicherten modus(mit Netzwerktreibern) keine internet verbindung über w-lan aufbauen kann.Muss ich das programm den aktualisieren?
Und nach dem scann sollte man ja die viren die er gefunden hatt entfernen aber das geht nur mit der lizens.Bekommt man die auch ohne das zu Kaufen?

W32.Stration@mm icq wurm

Plagegeister aller Art und deren Bekämpfung: W32.Stration@mm icq wurm