Wo ist der Wurm drinnen? |
||
---|---|---|
#0
| ||
09.07.2005, 17:10
Member
Beiträge: 31 |
||
|
||
09.07.2005, 20:31
Member
Beiträge: 22 |
#2
Wäre gut wenn du mal irgendwelche Virenscanner etc rüberlaufen lassen könntest- Wäre sicherlich ganz Hilfereich. Am besten postest du welche Dateien befallen sind und welche Virus oder Wurmwarnung er dir anzeigt. Dann kann man versuchen dir weiter zu helfen. Ausserdem wichtig:
Achte beim Scann mit HJT darauf, dass alle anwendungen die du nicht unbedingt benötigst geschlossen werden (Websites,Musikprogramme, etc.). Das erspart uns hier viel arbeit, denn dann müssen wir solche einträge nicht kontrollieren und uns gedanken über solche machen. Danke Des weiteren solltest du dir demnächst überlegen dir vielleicht anstatt 2-3 Antivirenscanner die du laufen hast einen einzigen anzuschaffen. Antivir sollte es eigentlich tun. Dieser Beitrag wurde am 09.07.2005 um 20:41 Uhr von Honor editiert.
|
|
|
||
09.07.2005, 20:43
Member
Themenstarter Beiträge: 31 |
#3
DÁNKE für die Tipps. Virenscanner habe ich aber nur einen laufen, und der findet nichts
|
|
|
||
09.07.2005, 21:18
Member
Beiträge: 22 |
#4
Du hast Bitdefender denke ich mal.
Hier hast du erstmal ein paar onlinescanner. http://www.pandasoftware.com/activescan/com/activescan_principal.htm http://de.mcafee.com/root/mfs/default.asp http://www.bitdefender.de/scan/Msie/ http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php Unter www.chip.de kannst du dir mal die neuste version von Antivir runterladen als alternative zu Bitdefender. Des weiteren Kannst du Spybot-Search&destroy suchen. So mit den beiden Scannst du auch mal. Vielleicht finden die irgendwas was hier weiterhilft. Des weiteren wäre mir wichtig zu wissen welche Programme du in der Taskleiste laufen hast also die die unten neben deiner Systemzeit laufen. |
|
|
||
10.07.2005, 00:51
Member
Beiträge: 1132 |
#5
Hallo ihr Beiden,
Der Wurm, den Ihr sucht, liegt buchstäblich hier begraben: O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) hwclock.exe = W32.Cuebot http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43257 @zzi, Win32.Cuebot ist eine Wurm mit Backdoor-Funktionalität. Das bedeutet, dass Dein Rechner wahrscheinlich schon nicht mehr Dir gehört. Wäre es mein Rechner, so würde ich das System neu aufsetzen bzw. ein sauberes Image aufspielen. Wenn Du das aber nicht willst oder kannst, dann schaue mal in dem Thread http://board.protecus.de/t18142.htm nach. Dort findest Du eine Anleitung zum entfernen des Wurms. Außerdem fixe mit HijackThis (Häkchen setzen und "Fix checked" drücken) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - Default URLSearchHook is missing good luck Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 10.07.2005 um 11:46 Uhr von Heron editiert.
|
|
|
||
11.07.2005, 15:56
Member
Themenstarter Beiträge: 31 |
#6
Habe nun C:\ formatiert und Windows neu aufgesetzt - als erstes Virenprogramm installiert - doch meine Freunde sind schon wieder da, - wie gibt es das? Was jetzt? Danke für Support!!
VSummary: C:\WINDOWS\system32\.exe Infected Backdoor.Small.EO C:\WINDOWS\system32\.exe Deleted C:\WINDOWS\system32\TFTP1308 Suspect Dropped:Exploit.LSASS.C C:\WINDOWS\system32\TFTP1308 Moved C:\WINDOWS\system32\TFTP1348 Infected Backdoor.SDBot.D9261396 C:\WINDOWS\system32\TFTP1348 Deleted C:\WINDOWS\system32\TFTP1364 Infected Backdoor.RBot.C8934AEC C:\WINDOWS\system32\TFTP1364 Moved C:\WINDOWS\system32\TFTP1824 Infected Backdoor.SDBot.D9261396 C:\WINDOWS\system32\TFTP1824 Moved C:\WINDOWS\system32\TFTP1884 Infected Backdoor.Rbot.AMK C:\WINDOWS\system32\TFTP1884 Moved C:\WINDOWS\system32\TFTP2052 Infected Backdoor.RBot.F2EBA761 C:\WINDOWS\system32\TFTP2052 Moved C:\WINDOWS\system32\TFTP2380 Infected Backdoor.RBot.3F4EF04F C:\WINDOWS\system32\TFTP2380 Moved Auch Trojanerscanner meldet geänderte Systemdateien: 11:36:50 [File Scan] Scanning in C:\WINDOWS ... 11:36:51 [CRC32] Started - verifying 29 files ... 11:36:52 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\netstat.exe 11:36:53 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\rundll32.exe 11:36:54 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\taskmgr.exe 11:36:55 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\winlogon.exe 11:36:56 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\icmp.dll 11:36:56 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\regsvr32.exe 11:36:57 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\ntdll.dll 11:36:58 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\wininet.dll 11:36:59 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\wsock32.dll 11:36:59 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\ws2_32.dll 11:37:02 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\shell32.dll 11:37:03 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\scrrun.dll Logfile of HijackThis v1.99.1 Scan saved at 15:48:21, on 11.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe D:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\soundman.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\Roboform\RoboTaskBarIcon.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Robert\Desktop\HijackThis.exe C:\WINDOWS\system32\drwtsn32.exe O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Programme\Roboform\roboform.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programme\Roboform\roboform.dll O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "d:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RoboForm] "D:\Programme\Roboform\RoboTaskBarIcon.exe" O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Formular ausfüllen &ü - file://D:\Programme\Roboform\RoboFormComFillForms.html O8 - Extra context menu item: Formular speichern &E - file://D:\Programme\Roboform\RoboFormComSavePass.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Menü anpassen &U - file://D:\Programme\Roboform\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RoboForm-Leiste &L - file://D:\Programme\Roboform\RoboFormComShowToolbar.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Roboform\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Formular ausfüllen &ü - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Roboform\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Roboform\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Formular speichern &E - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Roboform\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Roboform\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RoboForm-Leiste &L - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Roboform\RoboFormComShowToolbar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121035992501 O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7293E3-2187-4C1B-A91F-4C85001E53B9}: NameServer = 195.58.160.194 195.58.161.122 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
|
||
11.07.2005, 16:23
Member
Beiträge: 1132 |
#7
Am Log ist nichts zu sehen! Vielleicht spinnt Dein Antivir-Prog?!
Mache mal einen Online-Scan mit Panda: http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm und Überprüfe Dein System mit eScan http://board.protecus.de/t9373.htm Poste die beiden Logs Dllcompare http://downloads.subratam.org/DllCompare.exe Locate.com button klicken und wenn der Scan beendet ist Compare button klicken. Erstelle das Log und poste es. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 17:05:20, on 09.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
d:\Programme\Registry Defragmentation\RegManServ.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\EmailNotifier\EN.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\procexp.exe
D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
E:\Sicherung\Antivirus\HiJack\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpppta] d:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [Babylon Client] d:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [Tau Monitor] D:\Programme\Buhl\Anti Trojaner\Taumon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [EmailNotifier] d:\Programme\EmailNotifier\EN.exe
O4 - HKCU\..\RunServicesOnce: [washindex] d:\Programme\Washer\washidx.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Formular ausfüllen &ü - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Formular speichern &E - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Google AdSense Preview Tool - http://pagead2.googlesyndication.com/pagead/preview/en/preview.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Menü anpassen &U - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://d:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://d:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://d:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: RoboForm-Leiste &L - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Formular ausfüllen &ü - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Formular speichern &E - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm-Leiste &L - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B33EC326-879D-48E0-AEBC-D9C3CFDE70D2}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - d:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)