Windows Security Alert, Spyware Alert: Security Warning! Trojan.W32.Looksky dete

#0
22.09.2007, 15:18
...neu hier

Beiträge: 6
#1 Hallo zusammen,

ich habe die obengenannten Fensterchen, die seit ein paar Tagen nerven und beim Schließen Viren-SW-Seiten aufrufen.
Außerdem erscheint in der Taskleiste ein roter Kreis mit weißem Kreuz, das sich als Windows Security Center ausgibt... Ihr kennt das ;)

Spybot SD beseitigt irgendwelche Probleme, die tauchen aber gleich wieder auf und die o.g. bleiben...
HijackThis hab ich installiert und alles mögliche gefixt, was mir verdächtig vorkam (anhand von anderen Threads).

Aber ich komme nicht weiter - Hilfe - Danke ;)

Die Logs poste ich noch nicht, weil man da ja irgendwas rauslöschen muß vorher, oder?

Grüße
pouYa!
Seitenanfang Seitenende
22.09.2007, 19:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Neue beitraege erstellen http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
23.09.2007, 21:41
...neu hier

Themenstarter

Beiträge: 6
#3 ..danke - s. anhang.
lieben gruß
pouYa!

Anhang: log.txt
Seitenanfang Seitenende
23.09.2007, 21:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)
Neu Starten

Entferne auf C:\Qoobox--->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Es werden zwei Virenscanner benutzt?
__________
MfG Argus
Seitenanfang Seitenende
26.09.2007, 01:10
...neu hier

Themenstarter

Beiträge: 6
#5 ..danke - hab ich gemacht. wo finde ich den bericht von antispyware? unter berichte wird keines aufgeführt, obwohl ich den haken drin hatte.

übrigens, in hjt gab es den eintrag gar nicht mehr. dieses und meine o.g. probleme wurden eigentlich schon bei der erstellung der logs im ersten schritt beseitigt. war das combofix?

naja antispyware hat dann doch nochmal einigen kram wie allnet gefunden - das hatte spybot aber schon paar mal rausgeschmissen - wieso kommen die dinger immerwieder?

ich lasse gerade nochmal spybot laufen und dann bei gelegenheit nochmal antispyware. ich glaube die funde wiederholen sich, obwohl sie beseitigt wurden?!

anbei der neue hjt-log.

lieben gruß

Seitenanfang Seitenende
26.09.2007, 01:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Du benutzt noch stets zwei Virenscanner!

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O21 - SSODL: msmdev - {05B10B53-ADCB-4692-97B8-D6BA740BBFCF} - (no file)
O21 - SSODL: msmhost - {34EB449C-4E76-475B-ADFB-AD1431773437} - (no file)
O23 - Service: Internet Logging Provider (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Benutze diesen Online scanner Nod32
__________
MfG Argus
Seitenanfang Seitenende
28.09.2007, 21:43
...neu hier

Themenstarter

Beiträge: 6
#7 ..woran sehe ich, daß ich zwei virenscanner nutze? und wie korrigiere ich das? welche sind das denn?

die O4er hab ich dringelassen, weil ich denke, daß ich dann sonst kein windows update mehr hätte, oder?
übrigens installiert sich ein immerwieder erscheinendes update (kummulatives update für ie 7) nicht...?!

die O21er tauchten gar nicht mehr auf.

den O23er krieg ich trotz fix nicht raus!?

hier das neue log

Seitenanfang Seitenende
28.09.2007, 21:51
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 C:\Programme\F-Secure Internet Security\fswsclds.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

Wie ist dein English?
http://www.sophos.com/security/analyses/w32sdbotky.html
__________
MfG Argus
Seitenanfang Seitenende
29.09.2007, 13:06
...neu hier

Themenstarter

Beiträge: 6
#9 ok, danke - ich hab ja keine ahnung ;)

diesen internet loging provider (O23) krieg ich nicht raus.

den eintrag von f-secure hab ich rausgenommen. das programm taucht nicht unter software auf. aber auf c:\programme. soll ichs da auch einfach löschen? ist keine setup oer uninstall dabei..

f-secure krieg ich übrigens auch nicht raus, seh ich grad.

mein neues log..

Dieser Beitrag wurde am 29.09.2007 um 13:11 Uhr von pouya editiert.
Seitenanfang Seitenende
29.09.2007, 15:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Versuche mal diesen Uninstaller
ftp://ftp.f-secure.com/support/tools/uitool/UITool3-370a.zip

Start Ausführen gib ein sc stop WksPatch OK
Und dasselbe mit
Start Ausführen gib ein sc delete WksPatch OK
__________
MfG Argus
Seitenanfang Seitenende
30.09.2007, 15:51
...neu hier

Themenstarter

Beiträge: 6
#11 ..danke! und nu? *********************************

Seitenanfang Seitenende
30.09.2007, 17:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Start>Ausführen kopiere rein: sc stop Fswsclds
klicke OK
Mache dasselbe mit sc delete Fswsclds

OK ;)
__________
MfG Argus
Seitenanfang Seitenende
04.10.2007, 23:12
...neu hier

Beiträge: 1
#13 Hallo und guten Abend,
bin zum ersten Mal hier und selbst nicht mehr ganz so neu, genau wie mein Laptop und "mein" Windows 2000 Professional (kann mich davon nicht trennen). Nach Stunden eigenen Bemühens. Habe mir wohl spyware eingefangen. Unten rechts gelbes Dreieck mit schwarzem Fragezeichen mit entsprechen Warnmeldungen "Windows sercurity alert". Beim Start des Internetexploreres immer die Startseite: System32\spywarewarning.mht. Hab schon alles seit Stunden versucht selbst weg zu kriegen.
Gibt es eine Möglichkeit die entsprechende Datei, etc. zu entfernen?

Logfile of HijackThis v1.99.1
Scan saved at 23:07:00, on 04.10.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\Programme\TOSHIBA\TME\Tmesrv.exe
C:\WINNT\system32\ie4uinitt.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\faxsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\TPWRTRAY.EXE
C:\WINNT\System32\Tdevdetect.exe
C:\WINNT\System32\Tfunckey.exe
C:\WINNT\System32\Tpwricon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\FFF\Eigene Dateien\Programm HijackThis\HijackThis.exe
C:\Dokumente und Einstellungen\FFF\Eigene Dateien\Programm HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINNT\system32\spywarewarning.mht
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TDspOff] "Tdspoff.exe" B
O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\SpywareDoctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TMExLogon.lnk =C:\Programme\TOSHIBA\TME\TMESRV.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wweb_site.cab?1177323296867
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177323768655
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) -
Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: icservice - Unknown owner - C:\Programme\Allume Systems\Internet Cleanup\icserv.exe (file missing)
O23 - Service: Nachrichtendienst MessengerEventSystem(MessengerEventSystem) - Unknown owner - C:\DOKUME~1\FFF\LOKALE~\Temp\proxy.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE
O23 - Service: Tmesrv - Toshiba - C:\Programme\TOSHIBA\TME\Tmesrv.exe
O23 - Service: Tmesrv Tmesrvvwsrv (Tmesrvvwsrv) - Unknown owner - C:\WINNT\system32\LDR33.tmp.exe (file missing)
O23 - Service: Unterbrechungsfreie Spannungsversorgung UPSEventlog (UPSEventlog) - Unknown owner - C:\WINNT\system32\ie4uinitt.exe
O23 - Service: vwsrv - Unknown owner - C:\WINNT\system32\vwsrv.exe (file missing)

Würde mich sehr freuen, wenn mir jemand helfen könnte.
Seitenanfang Seitenende
05.10.2007, 23:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(C:\combofix.txt )
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
08.10.2007, 18:26
...neu hier

Beiträge: 5
#15 Hallo zusammen

Ich habe auch die anderen Beiträge durchgesehen, aber ich denke es ist besser, wenn ich meine eigene log-files selber poste, denn jedes system ist ja anders.
Hoffe es ist in ordnung wenn ich kein neues thema eröffne!

Bei mir springen immer wieder fenster auf wie, windows security alert, spyware secure...usw.

Ich hoffe jemand kann mir helfen.

Gruss FiReBolT

ComboFix 07-10-07.2 - ADi 2007-10-08 18:02:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.458 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\ADi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\internetgamebox
C:\Programme\internetgamebox\InternetGameBox.exe
C:\Programme\internetgamebox\language
C:\Programme\internetgamebox\Privacy Policy.url
C:\Programme\internetgamebox\ressources\AttenteOff.html
C:\Programme\internetgamebox\ressources\AttenteOn.html
C:\Programme\internetgamebox\ressources\configv2_en.xml
C:\Programme\internetgamebox\ressources\configv2_es.xml
C:\Programme\internetgamebox\ressources\configv2_fr.xml
C:\Programme\internetgamebox\ressources\favoris\defaultv2.swf
C:\Programme\internetgamebox\skins\skinv2.skn
C:\Programme\internetgamebox\Terms and conditions.url
C:\Programme\internetgamebox\uninst.exe
C:\Programme\internetgamebox\Website.url
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\ylwitgydoa.dat
C:\WINDOWS\system32\ylwitgydoa.exe
C:\WINDOWS\system32\ylwitgydoa_nav.dat
C:\WINDOWS\system32\ylwitgydoa_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-08 bis 2007-10-08 ))))))))))))))))))))))))))))))
.

2007-10-08 18:01 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-08 17:45 2,508 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-06 23:55 <DIR> d-------- C:\Programme\iPod
2007-10-06 23:09 <DIR> d-------- C:\Programme\YzShadow
2007-10-06 23:09 <DIR> d-------- C:\Programme\WinRoll
2007-10-06 23:09 <DIR> d-------- C:\Programme\Tiger System Preferences v2
2007-10-06 23:08 2,173,312 --a------ C:\WINDOWS\system32\osxboot.exe
2007-10-06 23:08 <DIR> d-------- C:\Programme\SearchSpy
2007-10-06 23:08 <DIR> d-------- C:\Programme\RK Launcher
2007-10-06 23:08 <DIR> d-------- C:\Programme\ObjectDock
2007-10-06 23:08 <DIR> d-------- C:\Programme\iColorFolder
2007-10-06 23:03 <DIR> d--h----- C:\WINDOWS\FlyakiteOSX
2007-10-06 19:31 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2007-10-06 19:21 <DIR> d-------- C:\Programme\TGTSoft
2007-10-02 20:46 <DIR> d-------- C:\Programme\Zattoo
2007-09-30 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Shared
2007-09-30 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Incomplete
2007-09-30 15:37 <DIR> d-------- C:\Programme\LimeWire
2007-09-30 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\LimeWire
2007-09-26 10:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2007-09-26 08:21 <DIR> d-------- C:\WINDOWS\D25122BCA60E4663B602B01718F12044.TMP
2007-09-22 14:16 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-09-22 14:02 <DIR> d-------- C:\Programme\Western Digital Technologies
2007-09-19 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JCreator
2007-09-19 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\JCreator
2007-09-19 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\.SunDownloadManager
2007-09-18 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2007-09-18 11:06 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2007-09-18 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\SUPERAntiSpyware.com
2007-09-16 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\SlySoft
2007-09-12 00:49 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-09 16:12 <DIR> d-------- C:\Programme\AC3Filter
2007-09-08 18:33 <DIR> d-------- C:\Programme\PartyGaming.Net

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-08 17:53 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Skype
2007-10-07 11:56 --------- d-------- C:\Programme\iTunes
2007-10-07 02:22 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\dvdcss
2007-10-06 23:03 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-10-01 18:55 --------- d-------- C:\Programme\Windows Live Safety Center
2007-09-19 13:13 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-09-12 01:04 --------- d-------- C:\Programme\Apple Software Update
2007-09-07 19:25 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\uTorrent
2007-09-06 08:44 --------- d-------- C:\Programme\MSXML 4.0
2007-09-05 20:16 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Ahead
2007-09-05 20:10 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2007-09-05 20:09 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-09-05 20:07 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-09-05 20:06 --------- d-------- C:\Programme\Nero
2007-09-04 20:27 --------- d-------- C:\Programme\Skype
2007-09-04 17:46 --------- d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-09-04 17:46 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-09-04 14:59 --------- d-------- C:\Programme\uTorrent
2007-09-04 12:53 --------- d-------- C:\Programme\MSXML 6.0
2007-09-04 01:34 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\DivX
2007-09-04 00:26 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\BitTorrent
2007-09-04 00:18 --------- d-------- C:\Programme\BitTorrent
2007-09-03 23:41 --------- d-------- C:\Programme\DivX
2007-09-03 22:26 --------- d-------- C:\Programme\MSBuild
2007-09-03 22:18 --------- d-------- C:\Programme\Reference Assemblies
2007-09-02 22:46 --------- d-------- C:\Programme\Windows Media Connect 2
2007-09-02 00:57 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-09-02 00:52 --------- d-------- C:\Programme\Gemeinsame Dateien\Control Panels
2007-09-02 00:50 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2007-09-02 00:12 --------- d-------- C:\Programme\Bonjour
2007-09-01 22:48 --------- d-------- C:\Programme\D-Tools
2007-09-01 22:45 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-01 21:09 --------- d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-09-01 11:57 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Leadertech
2007-08-22 20:04 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\Opera
2007-08-20 19:15 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\WinRAR
2007-08-20 00:41 --------- d-------- C:\Programme\QuickTime
2007-08-20 00:39 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-08-20 00:39 --------- d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-08-18 15:03 --------- d-------- C:\Programme\Mozilla Thunderbird
2007-08-12 06:08 --------- d-------- C:\Dokumente und Einstellungen\ADi\Anwendungsdaten\vlc
2007-08-10 18:28 --------- d-------- C:\Programme\FileZilla
2007-08-08 02:30 --------- d-------- C:\Programme\VideoLAN
2007-08-04 11:30 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-08-04 11:30 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 344440 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-27 01:03 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-27 01:03 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-27 01:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-27 01:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-27 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 C:\WINDOWS\alcwzrd.exe]
"KTPWare"="C:\Programme\Elantech\Ktp.exe" [2005-06-17 10:15]
"CHotkey"="mHotkey.exe" [2001-12-26 01:12 C:\WINDOWS\mHotkey.exe]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-09-14 09:33]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46]
"Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\System Files Updater.exe" [2006-01-15 08:31]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-26 14:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-02-22 23:31]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
"RK Launcher"="C:\Programme\RK Launcher\RKLauncher.exe" [2005-10-19 09:40]
"Alt+Q Hotkey Tool"="C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe" [2005-12-18 21:14]
"SearchSpyIndexer"="C:\Programme\SearchSpy\SearchSpy Server\SearchSpyIndex.exe" []
"SearchSpy"="C:\Programme\SearchSpy\SearchSpyMenu.exe" [2006-01-10 10:41]
"WinRoll"="C:\Programme\WinRoll\winroll.exe" [2006-01-02 00:27]
"Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2005-12-22 13:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

R0 St323dk;St323dk;C:\WINDOWS\system32\drivers\St323dk.sys
R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys
S1 vcdrom;Virtual CD-ROM Device Driver;\??\C:\Dokumente und Einstellungen\ADi\Desktop\ZHW\Ubuntu\ubuntu-7.04-desktop-i386.iso
S2 CiscoVpnInstallService;Cisco Systems, Inc. Installer service;C:\DOKUME~1\ADi\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-06 19:17:19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-08 18:08:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-08 18:09:20
C:\ComboFix-quarantined-files.txt ... 2007-10-08 18:08
.
--- E O F ---

-----------------------------------------------------------------------------

Hier noch das HijackThis File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:15, on 08.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Elantech\Ktp.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\SearchSpy\SearchSpyMenu.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=de-ch&version=9,0,28,0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\Ktp.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\FlyakiteOSX\Software\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [SearchSpyIndexer] C:\Programme\SearchSpy\SearchSpy Server\SearchSpyIndex.exe
O4 - HKCU\..\Run: [SearchSpy] C:\Programme\SearchSpy\SearchSpyMenu.exe
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\ADi\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 11276 bytes
Seitenanfang Seitenende