Hijackthis/Avenger/DelivFile kann Datei nicht löschen |
||
---|---|---|
#0
| ||
27.10.2007, 19:06
Member
Beiträge: 18 |
||
|
||
29.10.2007, 08:39
Member
Beiträge: 1132 |
#2
Hi gms,
versuch's doch mal mit der Killbox http://virus-protect.org/killbox.html Alternativ würde ich versuchen, die Dateien im abgesicherten Modus manuell zu löschen. Btw: Dein System ist ungepatched (SP2). Du brauchst Dich also nicht zu wundern, wenn Du ständig Malware einfängst. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
29.10.2007, 11:00
Ehrenmitglied
Beiträge: 6028 |
#3
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {267EA219-C671-4787-8C08-09F1F93376AF} - C:\WINDOWS\System32\apcup.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert,ignorieren ! cfscript.txt 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINDOWS\system32\apcup.dll C:\WINDOWS\system32\drivers\vswzpvnv.dat C:\WINDOWS\system32\drivers\jwoxwojj.dat 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
29.10.2007, 18:59
Member
Themenstarter Beiträge: 18 |
#4
hi arnold,
ich habe die schritte wie beschrieben abgearbeitet. nach dem 2. durchlauf von combofix mit dem cfscript waren die malware dateien weg. danke fuer deine hilfe! anbei wie gewuenscht zuerst der combofix logfile vom ersten durchlauf ohne script und dass der logfile vom zweiten durchlauf mit script: ComboFix 07-10-29.1 - Gerhard 2007-10-29 18:31:11.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.278 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Gerhard\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\nvrssk.dll C:\WINDOWS\system32\nvrssl.dll C:\WINDOWS\system32\apcup.dll . . . . Nicht in der Lage zu löschen . ((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-29 )))))))))))))))))))))))))))))) . 2007-10-29 18:30 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-28 12:58 117,549 --a------ C:\Temp\cc_20071028_1258.reg 2007-10-28 12:43 2,628,296 --a------ C:\Temp\ccsetup201.exe 2007-10-27 17:34 11,267 --a------ C:\Temp\dnsbak.reg 2007-10-27 17:05 163 --a------ C:\Temp\movefiles.bat 2007-10-26 14:51 94,208 --a------ C:\WINDOWS\system32\apcup.dll 2007-10-26 14:51 18,688 C:\WINDOWS\system32\drivers\vswzpvnv.dat 2007-10-26 14:51 5,120 C:\WINDOWS\system32\drivers\jwoxwojj.dat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-29 17:35 --------- d-----w C:\Programme\OfficeScan NT 2007-10-27 22:42 --------- d-----w C:\Programme\eMule 2007-10-27 17:48 --------- d-----w C:\Programme\ProgDVB 2004-02-26 22:36 65,160 -c--a-w C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2003-03-27 18:06 64,768 -c--a-w C:\Dokumente und Einstellungen\Iris\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{267EA219-C671-4787-8C08-09F1F93376AF}] 2001-08-18 13:00 94208 --a------ C:\WINDOWS\System32\apcup.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"="Mixer.exe" [2001-11-15 11:08 C:\WINDOWS\mixer.exe] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "Tweak UI"="TWEAKUI.CPL" [1996-10-09 15:20 C:\WINDOWS\system32\TWEAKUI.CPL] "PaperPort PTD"="c:\progra~1\vision~1\paperp~1\pptd40nt.exe" [1999-04-13 02:13] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19] "nwiz"="nwiz.exe" [2003-05-02 14:19 C:\WINDOWS\system32\nwiz.exe] "OfficeScanNT Monitor"="C:\Programme\OfficeScan NT\pccntmon.exe" [2005-08-31 14:21] C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\ Windows-Explorer.lnk - C:\WINDOWS\explorer.exe [2007-03-13 13:16:34] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-11-21 21:20:28] BTTray.lnk - C:\Programme\Bluetooth Software\BTTray.exe [2005-08-24 14:06:54] EXIT VIRUS SCANNER.lnk - C:\no_pwd.bat [2004-11-28 23:48:56] R0 nevmzazh;nevmzazh;C:\WINDOWS\System32\drivers\vswzpvnv.dat R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\System32\DRIVERS\nvtunep.sys R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\System32\DRIVERS\nvtvsnd.sys R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\System32\DRIVERS\NVxbar.sys R3 ham50;V9X HAM 1394V;C:\WINDOWS\System32\DRIVERS\CTXH51.sys R3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\System32\DRIVERS\saa7146n.sys R3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\System32\DRIVERS\ttloophe.sys R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\System32\drivers\WmBEnum.sys R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\System32\drivers\WmFilter.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\System32\drivers\WmXlCore.sys S3 RivaTuner;RivaTuner;\??\C:\Tools\RivaTuner\RivaTuner.sys S3 RivaTunerEx;RivaTunerEx;\??\C:\Tools\RivaTuner\RivaTunerEx.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\System32\drivers\WmVirHid.sys . Inhalt des "geplante Tasks" Ordners "2007-10-28 22:25:00 C:\WINDOWS\Tasks\movefiles.job" "2007-10-25 23:47:01 C:\WINDOWS\Tasks\poweroff.job" "2007-04-04 18:09:40 C:\WINDOWS\Tasks\ProgDVB.job" - C:\Programme\ProgDVB\ProgDVB.exe . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 18:35:10 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-29 18:36:30 - machine was rebooted . --- E O F --- ComboFix 07-10-29.1 - Gerhard 2007-10-29 18:42:50.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.275 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Gerhard\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Gerhard\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE:: C:\WINDOWS\system32\apcup.dll C:\WINDOWS\system32\drivers\jwoxwojj.dat C:\WINDOWS\system32\drivers\vswzpvnv.dat . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\apcup.dll C:\WINDOWS\system32\drivers\jwoxwojj.dat C:\WINDOWS\system32\drivers\vswzpvnv.dat . ((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-29 )))))))))))))))))))))))))))))) . 2007-10-29 18:30 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-28 12:58 117,549 --a------ C:\Temp\cc_20071028_1258.reg 2007-10-28 12:43 2,628,296 --a------ C:\Temp\ccsetup201.exe 2007-10-27 17:34 11,267 --a------ C:\Temp\dnsbak.reg 2007-10-27 17:05 163 --a------ C:\Temp\movefiles.bat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-29 17:46 --------- d-----w C:\Programme\OfficeScan NT 2007-10-27 22:42 --------- d-----w C:\Programme\eMule 2007-10-27 17:48 --------- d-----w C:\Programme\ProgDVB 2004-02-26 22:36 65,160 -c--a-w C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2003-03-27 18:06 64,768 -c--a-w C:\Dokumente und Einstellungen\Iris\Anwendungsdaten\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((( snapshot@2007-10-29_18.35.40.75 ))))))))))))))))))))))))))))))))))))))))) . - 2007-10-29 17:31:06 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2007-10-29 17:42:44 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2005-08-31 13:18:42 172,099 ----a-w C:\WINDOWS\Temp\CD7DFF.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"="Mixer.exe" [2001-11-15 11:08 C:\WINDOWS\mixer.exe] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "Tweak UI"="TWEAKUI.CPL" [1996-10-09 15:20 C:\WINDOWS\system32\TWEAKUI.CPL] "PaperPort PTD"="c:\progra~1\vision~1\paperp~1\pptd40nt.exe" [1999-04-13 02:13] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 14:19] "nwiz"="nwiz.exe" [2003-05-02 14:19 C:\WINDOWS\system32\nwiz.exe] "OfficeScanNT Monitor"="C:\Programme\OfficeScan NT\pccntmon.exe" [2005-08-31 14:21] C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\ Windows-Explorer.lnk - C:\WINDOWS\explorer.exe [2007-03-13 13:16:34] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-11-21 21:20:28] BTTray.lnk - C:\Programme\Bluetooth Software\BTTray.exe [2005-08-24 14:06:54] EXIT VIRUS SCANNER.lnk - C:\no_pwd.bat [2004-11-28 23:48:56] R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\System32\DRIVERS\nvtunep.sys R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\System32\DRIVERS\nvtvsnd.sys R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\System32\DRIVERS\NVxbar.sys R3 ham50;V9X HAM 1394V;C:\WINDOWS\System32\DRIVERS\CTXH51.sys R3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\System32\DRIVERS\saa7146n.sys R3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\System32\DRIVERS\ttloophe.sys R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\System32\drivers\WmBEnum.sys R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\System32\drivers\WmFilter.sys R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\System32\drivers\WmXlCore.sys S0 nevmzazh;nevmzazh;C:\WINDOWS\System32\drivers\vswzpvnv.dat S3 RivaTuner;RivaTuner;\??\C:\Tools\RivaTuner\RivaTuner.sys S3 RivaTunerEx;RivaTunerEx;\??\C:\Tools\RivaTuner\RivaTunerEx.sys S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\System32\drivers\WmVirHid.sys . Inhalt des "geplante Tasks" Ordners "2007-10-28 22:25:00 C:\WINDOWS\Tasks\movefiles.job" "2007-10-25 23:47:01 C:\WINDOWS\Tasks\poweroff.job" "2007-04-04 18:09:40 C:\WINDOWS\Tasks\ProgDVB.job" - C:\Programme\ProgDVB\ProgDVB.exe . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-29 18:46:59 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-29 18:47:49 - machine was rebooted . --- E O F --- |
|
|
||
29.10.2007, 19:31
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne auf C:\ Qoobox-->Papierkorb leeren
CombiFix entfernen Start > Ausführen>Kopiere rein ComboFix /u OK __________ MfG Argus |
|
|
||
dank der ausgezeichneten Anleitungen in diesem Forum konnte ich drei Hijack-Dateien identifizieren:
C:\WINDOWS\system32\apcup.dll
C:\WINDOWS\system32\drivers\vswzpvnv.dat
C:\WINDOWS\system32\drivers\jwoxwojj.dat
Leider ist weder Hijackthis noch Avenger noch DelivFile in der Lage, die Dateien zu löschen. Was jetzt?
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kkvmxvax
*******************
Script file located at: \??\C:\fj^vyrai.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not open file C:\WINDOWS\system32\apcup.dll for deletion
Deletion of file C:\WINDOWS\system32\apcup.dll failed!
Could not process line:
C:\WINDOWS\system32\apcup.dll
Status: 0xc0000022
Could not open file C:\WINDOWS\system32\drivers\vswzpvnv.dat for deletion
Deletion of file C:\WINDOWS\system32\drivers\vswzpvnv.dat failed!
Could not process line:
C:\WINDOWS\system32\drivers\vswzpvnv.dat
Status: 0xc0000022
Could not open file C:\WINDOWS\system32\drivers\jwoxwojj.dat for deletion
Deletion of file C:\WINDOWS\system32\drivers\jwoxwojj.dat failed!
Could not process line:
C:\WINDOWS\system32\drivers\jwoxwojj.dat
Status: 0xc0000022
Completed script processing.
*******************
Finished! Terminate.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:53, on 27.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\HAUPPA~1\MediaMVP\MVPStart.exe
C:\PROGRA~1\HAUPPA~1\MediaMVP\Hardware\DglSvcMain.exe
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\PROGRA~1\HAUPPA~1\MediaMVP\Hardware\HcwSms.exe
C:\Programme\OfficeScan NT\OfcPfwSvc.exe
C:\WINDOWS\TEMP\NP12C8.EXE
C:\WINDOWS\Mixer.exe
C:\progra~1\vision~1\paperp~1\pptd40nt.exe
C:\Programme\OfficeScan NT\pccntmon.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\OfficeScan NT\HijackThis.exe
C:\Programme\internet explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Daten/Internet/WWW/todo.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {267EA219-C671-4787-8C08-09F1F93376AF} - C:\WINDOWS\System32\apcup.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\vision~1\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Windows-Explorer.lnk = C:\WINDOWS\explorer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EXIT VIRUS SCANNER.lnk = C:\no_pwd.bat
O8 - Extra context menu item: Add to MVP Favorite Radio Stations - C:\Programme\Hauppauge\MediaMVP\mvp.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: Icmcipcsacw - Unknown owner - C:\WINDOWS\System32\append.exe
O23 - Service: MVPMedia - Hauppauge Computer Works - C:\PROGRA~1\HAUPPA~1\MediaMVP\MVPStart.exe
O23 - Service: MVPMediaSvc - Hauppauge Computer Works, Inc. - C:\PROGRA~1\HAUPPA~1\MediaMVP\Hardware\DglSvcMain.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\OfficeScan NT\tmlisten.exe
--
End of file - 4402 bytes