iexplore.exe prozesse lassen sich nicht beenden! |
||
---|---|---|
#0
| ||
05.03.2007, 19:04
...neu hier
Beiträge: 6 |
||
|
||
06.03.2007, 16:11
Ehrenmitglied
Beiträge: 29434 |
#2
Philharmonic
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\------- «« Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.03.2007, 17:24
...neu hier
Themenstarter Beiträge: 6 |
#3
hallo sabina!
danke für die antwort! aber was soll ich mit dem text der nachdem doppelklick auf listen.bat (\cd usw.) erscheint tun bzw. wo soll ich ihn hinkopieren? und was wird mit locate findjobs.bat gemeint? sry wenn ich (zu) blöde fragen stelle :-( |
|
|
||
06.03.2007, 23:50
Ehrenmitglied
Beiträge: 29434 |
#4
den text der listen.bat und findjobs.bat kopierst du hier - logisch
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2007, 17:14
...neu hier
Themenstarter Beiträge: 6 |
#5
ok ich hoffe das ich es verstanden habe:
bei listen.bat kam das raus: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5022-8D4D Verzeichnis von C:\Programme 04.03.2007 13:40 <DIR> . 04.03.2007 13:40 <DIR> .. 07.02.2007 17:01 <DIR> ABBYY FineReader 5.0 Sprint 29.12.2006 17:12 <DIR> Adobe 27.01.2007 12:48 <DIR> Apple Software Update 07.02.2007 16:59 <DIR> ArcSoft 29.12.2006 16:44 <DIR> ComPlus Applications 06.01.2007 01:06 <DIR> DIFX 07.02.2007 17:04 <DIR> EPSON 23.02.2007 00:00 <DIR> exPressit S.E. 2.1 04.03.2007 13:39 <DIR> Gemeinsame Dateien 15.02.2007 03:01 <DIR> Internet Explorer 10.01.2007 21:48 <DIR> iPod 27.02.2007 17:59 <DIR> Java 29.12.2006 16:43 <DIR> Messenger 29.12.2006 16:50 <DIR> microsoft frontpage 01.01.2007 17:40 <DIR> Microsoft Office 29.12.2006 16:45 <DIR> Movie Maker 29.12.2006 16:43 <DIR> MSN 29.12.2006 16:43 <DIR> MSN Gaming Zone 08.02.2007 21:30 <DIR> MSN Messenger 22.02.2007 09:44 <DIR> MSXML 4.0 13.02.2007 20:16 <DIR> Nero 29.12.2006 16:46 <DIR> NetMeeting 06.01.2007 01:06 <DIR> Nokia 06.03.2007 16:48 <DIR> OfficeScan NT 29.12.2006 16:44 <DIR> Online Services 29.12.2006 16:46 <DIR> Online-Dienste 29.12.2006 17:42 <DIR> Outlook Express 06.01.2007 01:06 <DIR> PC Connectivity Solution 27.01.2007 12:48 <DIR> QuickTime 01.03.2007 19:41 <DIR> Regs Face Ball 31.12.2006 17:18 <DIR> Skype 07.02.2007 16:58 <DIR> Smart Panel 04.03.2007 13:40 <DIR> Viewpoint 01.03.2007 14:14 <DIR> win2day 11.01.2007 19:57 <DIR> Windows Media Connect 2 19.01.2007 21:40 <DIR> Windows Media Player 29.12.2006 16:43 <DIR> Windows NT 29.12.2006 16:50 <DIR> xerox 0 Datei(en) 0 Bytes 40 Verzeichnis(se), 6.374.354.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5022-8D4D Verzeichnis von C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten 07.02.2007 17:13 <DIR> ABBYY 29.12.2006 17:14 <DIR> Adobe 03.02.2007 18:40 <DIR> Ahead 11.01.2007 14:50 <DIR> Apple Computer 03.03.2007 12:09 39.424 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12.01.2007 07:55 17.856 GDIPFONTCACHEV1.DAT 01.01.2007 19:26 <DIR> Help 09.02.2007 14:54 <DIR> Microsoft 30.12.2006 19:04 <DIR> Mozilla 23.02.2007 14:03 <DIR> Sony Ericsson 2 Datei(en) 57.280 Bytes 8 Verzeichnis(se), 6.374.354.944 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5022-8D4D Verzeichnis von C:\Dokumente und Einstellungen\%username%\Anwendungsdaten 29.12.2006 17:14 <DIR> Adobe 01.01.2007 20:53 <DIR> Ahead 23.02.2007 15:05 <DIR> Apple Computer 01.03.2007 20:55 <DIR> Azureus 07.01.2007 20:57 <DIR> Datalayer 22.02.2007 22:03 <DIR> dvdcss 01.01.2007 19:28 <DIR> gnupg 30.12.2006 01:10 <DIR> GTek 01.01.2007 18:03 <DIR> Help 01.01.2007 19:27 <DIR> HEROLD Business Data 29.12.2006 16:56 <DIR> Identities 29.12.2006 17:27 <DIR> Macromedia 04.03.2007 13:40 <DIR> Mozilla 23.02.2007 19:00 <DIR> NetPumper 06.01.2007 01:39 7.309 NMM-MetaData.db 06.01.2007 01:09 <DIR> Nokia 06.01.2007 01:07 <DIR> PC Suite 01.03.2007 19:41 <DIR> Regs Face Ball 05.03.2007 22:47 <DIR> Skype 23.02.2007 14:27 <DIR> Sony Ericsson 29.12.2006 17:53 <DIR> Sun 21.02.2007 18:19 <DIR> Teleca 13.01.2007 18:27 <DIR> vlc 1 Datei(en) 7.309 Bytes 22 Verzeichnis(se), 6.374.350.848 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5022-8D4D Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 29.12.2006 17:12 <DIR> Adobe 10.01.2007 21:48 <DIR> Apple Computer 30.12.2006 01:10 <DIR> Gtek 16.01.2007 17:10 <DIR> PC Suite 03.01.2007 23:45 <DIR> QuickTime 31.12.2006 17:18 <DIR> Skype 23.02.2007 14:24 <DIR> Sony Ericsson 03.03.2007 12:18 <DIR> Spybot - Search & Destroy 23.02.2007 14:23 <DIR> Teleca 07.02.2007 17:02 <DIR> UDL 01.03.2007 19:41 <DIR> waverdrfindbyte 29.12.2006 17:26 <DIR> Windows Genuine Advantage 0 Datei(en) 0 Bytes 12 Verzeichnis(se), 6.374.350.848 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5022-8D4D Verzeichnis von C:\Programme\Gemeinsame Dateien 04.03.2007 13:39 <DIR> . 04.03.2007 13:39 <DIR> .. 29.12.2006 17:13 <DIR> Adobe 13.02.2007 20:15 <DIR> Ahead 01.01.2007 17:40 <DIR> DESIGNER 29.12.2006 16:46 <DIR> Dienste 21.02.2007 18:12 <DIR> InstallShield 29.12.2006 17:52 <DIR> Java 01.01.2007 17:41 <DIR> Microsoft Shared 04.03.2007 13:39 <DIR> mozilla.org 29.12.2006 16:45 <DIR> MSSoap 06.01.2007 01:06 <DIR> Nokia 29.12.2006 16:32 <DIR> ODBC 06.01.2007 01:07 <DIR> PCSuite 31.12.2006 17:18 <DIR> Skype 29.12.2006 16:32 <DIR> SpeechEngines 01.01.2007 17:40 <DIR> System 23.02.2007 14:24 <DIR> Teleca Shared 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 6.374.350.848 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5022-8D4D Verzeichnis von C:\WINDOWS\tasks 01.03.2007 19:41 <DIR> . 01.03.2007 19:41 <DIR> .. 03.03.2007 12:42 276 AppleSoftwareUpdate.job 07.03.2007 10:00 282 B4E02F089BD3A890.job 18.08.2001 13:00 65 desktop.ini 07.03.2007 17:06 6 SA.DAT 4 Datei(en) 629 Bytes Verzeichnis von C:\Dokumente und Einstellungen\%username%\Desktop ===================================================== ===================================================== ich hoffe daß das "alles" ist! Bitte um AW |
|
|
||
07.03.2007, 17:22
Ehrenmitglied
Beiträge: 29434 |
#6
««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked Zitat O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ----- http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 1 1 : es wird a-squared geladen 3. full scan (heuristic/riskware scanning enabled) -- scannen 4. save quarantine list - den report posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2007, 18:37
...neu hier
Themenstarter Beiträge: 6 |
#7
Scan settings:
Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: On ADS Scan: On Scan start: 07.03.2007 17:51:17 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc detected: Trace.Directory.VNC C:\WINDOWS\system32\msmsgs.exe detected: Trace.File.SmitFraud Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper --> VersionInfo detected: Trace.Registry.NetPumper Key: HKEY_CLASSES_ROOT\.vnc detected: Trace.Registry.VNC.CommonComponents Key: HKEY_CLASSES_ROOT\vnc.connectioninfo detected: Trace.Registry.VNC.CommonComponents Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 detected: Trace.Registry.VNC Value: HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\free\Firstrun --> state detected: Trace.Registry.NetPumper C:\Dokumente und Einstellungen\%username%\Cookies\%username%@2o7[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\%username%\Cookies\%username%@adserver.easyad[2].txt detected: Trace.TrackingCookie C:\UBCD4\oem1\environment\files\Profiles.exe detected: Trojan-PSW.Win32.Agent.da C:\UBCD4WIN_302\oem1\environment\files\Profiles.exe detected: Trojan-PSW.Win32.Agent.da Scanned Files: 92076 Traces: 179180 Cookies: 770 Processes: 41 Found Files: 2 Traces: 7 Cookies: 41 Processes: 0 Quarantined Files: 2 Traces: 6 Cookies: 41 Processes: 0 Scan end: 07.03.2007 18:35:01 Scan time: 00:43:44 |
|
|
||
07.03.2007, 19:42
Ehrenmitglied
Beiträge: 29434 |
#8
Philharmonic
«« scanne mit option 2 (kannst du im normalmodus machen) und poste den report http://virus-protect.org/artikel/tools/smitfraudfix.html -------- «« fixe mit dem hijackThis: O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe + PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2007, 20:08
...neu hier
Themenstarter Beiträge: 6 |
#9
eigentlich hat es bereits gefunkt...soll ich trotzdem noch das ausführen?
option 2 von SDFix oder von smitfraudfix? |
|
|
||
07.03.2007, 22:25
Ehrenmitglied
Beiträge: 29434 |
#10
smitfraudfix
scanne mit option 2 (kannst du im normalmodus machen) und poste den report http://virus-protect.org/artikel/tools/smitfraudfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.03.2007, 22:45
...neu hier
Themenstarter Beiträge: 6 |
#11
SmitFraudFix v2.148
Scan done at 22:43:01,00, 07.03.2007 Run from C:\Dokumente und Einstellungen\%username%\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
08.03.2007, 09:57
Ehrenmitglied
Beiträge: 29434 |
||
|
||
Oft schon angegeben worden aber weiß leider nicht was ich in HijackThis fixen muß!
Danke im Voraus für Eure Hilfe!!!
Logfile of HijackThis v1.99.1
Scan saved at 18:44:00, on 05.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\VirtualCloneDrive\VCDDaemon.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Programme\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\devldr32.exe
D:\Programme\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\Programme\OfficeScan NT\OfcPfwSvc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\TEMP\UR63BF.EXE
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [find byte 01 bone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\waverdrfindbyte\PokeType.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mags road] C:\DOKUME~1\SCHNEI~1\ANWEND~1\REGSFA~1\Drv Style Seek.exe
O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167409337802
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\OfficeScan NT\tmlisten.exe