Trojan Spy Win32.Delf.ih |
||
|---|---|---|
| #0
| ||
|
17.10.2005, 10:49
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
17.10.2005, 15:35
Ehrenmitglied
 Beiträge: 29434 |
#2
Joki
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams491.dat,Execute O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing) PC neustarten loeschen: ams491.dat (C:\WINDOWS\System32\ams491.dat ) ?? CCleaner (loesche alle temp-Dateien) http://virus-protect.org/temp.html Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.10.2005, 16:22
...neu hier
Themenstarter Beiträge: 9 |
#3
Hi Sabina,
habe alles ausgeführt, und hoffe mal, daß ich alles richtig gemacht habe! Hier das Ergebnis der .bat-Datei findjobs Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 2496-AFED Verzeichnis von C:\WINDOWS\tasks 04.01.2005 14:28 <DIR> . 04.01.2005 14:28 <DIR> .. 29.08.2002 14:00 65 desktop.ini 17.10.2005 15:37 6 SA.DAT 2 Datei(en) 71 Bytes Gruß Joki |
|
|
|
|
|
|
17.10.2005, 23:40
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Joki
scanne bitte mit escan und poste den report http://virus-protect.org/escan.html (loesche vorher die temp-Dateien) mit CCleaner http://virus-protect.org/temp.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2005, 11:30
...neu hier
Themenstarter Beiträge: 9 |
#5
Hi Sabina,
hat alles sehr lange gedauert aber hier mein Report von EScan: -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Tue Oct 18 09:30:23 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. 2: Tue Oct 18 09:30:32 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. 3: Tue Oct 18 09:30:32 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. 4: Tue Oct 18 09:45:15 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 5: Tue Oct 18 09:45:29 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\curing_an_infected_file_after_a_scan.html 6: Tue Oct 18 09:45:29 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\deleting_an_infected_file_after_a_scan.html 7: Tue Oct 18 09:45:32 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files.html 8: Tue Oct 18 09:45:32 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files_02.html 9: Tue Oct 18 09:45:32 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_object.html 10: Tue Oct 18 09:45:35 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\moving_an_infected_file_after_a_scan.html 11: Tue Oct 18 09:45:41 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\remove_infected_macros.html 12: Tue Oct 18 09:45:42 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\renaming_an_infected_file_after_a_scan.html 13: Tue Oct 18 09:45:44 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\send_infected_files_only.html 14: Tue Oct 18 09:45:49 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\viewing_details_about_an_infected_file.html -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Tue Oct 18 09:29:06 2005 => ERROR!!! Invalid Entry Realtime Audio Engine = mmrtkrnl.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 2: Tue Oct 18 09:29:07 2005 => ERROR!!! Invalid Entry LDM = \Program\BackWeb-8876480.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 3: Tue Oct 18 09:30:10 2005 => ERROR!!! Invalid Entry \??\C:\Programme\SinEspias\Defender.sys in SYSTEM\CurrentControlSet\Services\Defender... 4: Tue Oct 18 09:30:11 2005 => ERROR!!! Invalid Entry System32\Drivers\iiusbisp.sys in SYSTEM\CurrentControlSet\Services\IIUSBISP... 5: Tue Oct 18 09:30:16 2005 => ERROR!!! Invalid Entry "c:\apache\APACHE.EXE" --ntservice in SYSTEM\CurrentControlSet\Services\PHPGeekUtil... 6: Tue Oct 18 09:30:19 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw... 7: Tue Oct 18 09:30:35 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken. 8: Tue Oct 18 09:30:39 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP1.DIR\ASPI32.NT". Action Taken: No Action Taken. 9: Tue Oct 18 09:30:39 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP1.DIR\WINASPI.NT". Action Taken: No Action Taken. 10: Tue Oct 18 09:30:39 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP1.DIR\WNASPI32.NT". Action Taken: No Action Taken. 11: Tue Oct 18 09:30:39 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP1.DIR\WOWPOST.NT". Action Taken: No Action Taken. 12: Tue Oct 18 09:30:39 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP1.DIR\mmrtkrnl.sys". Action Taken: No Action |
|
|
|
|
|
|
18.10.2005, 14:15
Ehrenmitglied
Beiträge: 29434 |
#6
http://sandbox.norman.no/live_4.html
ueberpruefe (und poste hier den scanreport) mmrtkrnl.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2005, 15:03
...neu hier
Themenstarter Beiträge: 9 |
#7
Hi Sabina,
diese Datei befindet sich nicht mehr auf meinem System!! Sie wurde bei der Online-Überprüfung bei Bitdefender gelöscht!! Jetzt hab ich ein Problem, gelle? Joki |
|
|
|
|
|
|
18.10.2005, 15:12
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
18.10.2005, 15:36
...neu hier
Themenstarter Beiträge: 9 |
#9
yes in system32/drivers
habs mal mit Sandman gecheckt: Norman Scanner Engine 5.83. 7 Sandbox 05.83, dated 5/09-2005 Your message ID (for later reference): 20051018-588 mmrtkrnl.sys : Not detected by sandbox (Signature: NO_VIRUS) [ General information ] * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**. * File length: 43040 bytes. (C) 2004 Norman ASA. All Rights Reserved. The material presented is distributed by Norman ASA as an information source only. Sent by walter-w-wagner@web.de to sandbox. Received 18.Oct 2005 at 15.32 - processed 18.Oct 2005 at 15.32. und dann hab ich noch in system32 MMRTKRNL.DLL auch dieses hab ich mal prüfen lassen: Norman Scanner Engine 5.83. 7 Sandbox 05.83, dated 5/09-2005 Your message ID (for later reference): 20051018-589 MMRTKRNL.DLL : Not detected by sandbox (Signature: NO_VIRUS) [ General information ] * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**. * File length: 343552 bytes. (C) 2004 Norman ASA. All Rights Reserved. The material presented is distributed by Norman ASA as an information source only. Sent by walter-w-wagner@web.de to sandbox. Received 18.Oct 2005 at 15.35 - processed 18.Oct 2005 at 15.35. Mfg Joki |
|
|
|
|
|
|
18.10.2005, 15:45
Ehrenmitglied
Beiträge: 29434 |
#10
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/de/ scanne noch mal, aber mit diesen zwei Tools  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2005, 15:57
...neu hier
Themenstarter Beiträge: 9 |
#11
Also beide Scan`s waren ohne Befund!!
no virus found bei virustotal Keine Viren gefunden bei jotti Meinst Du ich sollte RegCleaner mal drüber laufen lassen? *schulterzuck* P.S. habe mmrtkrnl.sys und MMRTKRNL.DLL überprüfen lassen!! Mfg Joki |
|
|
|
|
|
|
18.10.2005, 16:01
Ehrenmitglied
Beiträge: 29434 |
#12
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
dieser Eintrag...er ist mir bekannt, und nur vom Bitdefender wird er reklamiert...so richtig verstehe ich das auch nicht. Lass es , wie es ist, du kannst die Registry noch saeubern. ams491.dat ist hoffentlich geleoscht. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2005, 16:07
...neu hier
Themenstarter Beiträge: 9 |
#13
oui, bin strikt nach Deiner Anleitung vorgegangen!!
Und wie gesagt, die Datei mmrtkrnl.exe die wurde gelöscht!! Schlimm??? Was hat es denn mit diesen Meldungen auf sich? 1: Tue Oct 18 09:30:23 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. 2: Tue Oct 18 09:30:32 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. 3: Tue Oct 18 09:30:32 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Mfg Joki |
|
|
|
|
|
|
18.10.2005, 16:17
Ehrenmitglied
Beiträge: 29434 |
#14
der escan hat immer was zu bemaengeln...man soll das Tool ja kaufen
waol.exe hast du das auf dem PC ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2005, 16:23
...neu hier
Themenstarter Beiträge: 9 |
#15
Nein, ist nicht auf dem System!!
Habe aber eben mal RegCleaner downgeloadet, läßt sich aber nicht ausführen!! Will starten,(..die Sanduhr am Zeiger der Maus..) tut sich aber nichts. Kannst Du mir die Frage noch beantworten, was die mmrtkrnl.exe angeht? Mfg Joki |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
kann mir jemand helfen?
Ich bekomm den nicht los, er sitzt in der Datei ams491.dat!!
Habe Online bei Bitdefender prüfen lassen und habe ausserdem noch bei MMRTKNRL.EXE die Meldung bekommen: BehavesLike Win32.Explorer Hijack
Gruß Joki
Mein Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 10:37:08, on 17.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\apachefriends\xampp\apache\bin\Apache.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\apachefriends\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\apachefriends\xampp\apache\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams491.dat,Execute
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinMX] C:\Programme\WinMX\WinMX.exe -m
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: WinMySQLadmin.lnk = C:\apache\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C275F932-7724-4F33-8EDB-517A122B43B2}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - C:\apachefriends\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: mysql - Unknown owner - C:\apachefriends\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe