Spyware Alert Trojanerbefall |
||
|---|---|---|
| #0
| ||
|
13.03.2008, 08:39
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
13.03.2008, 09:52
Ehrenmitglied
 Beiträge: 1441 |
#2
Reiba
1. wende rvaxo an + poste hier den report http://www.virus-protect.org/artikel/tools/rvaxo.html 2. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=23. PC neustarten 4. wende smitfraudfix - Option 1 und dann Option 2 an poste hier beide reporte http://www.virus-protect.org/artikel/tools/smitfrautfix.html 5. gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 6. wende Combofix an + poste hier den Report http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
13.03.2008, 10:51
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Pinguin,
danke ersteinmal für die schnelle Hilfe. Anbei die Logfiles: ---RVAXO.exe Updated: 2008-03-13---first run--- Uninstallers: Files found: C:\WINDOWS\bokpkov.dll C:\WINDOWS\altvxvm.dll C:\WINDOWS\fmsxwqs.exe Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- SmitFraudFix v2.301 Scan done at 10:27:27,81, 03/13/2008 Run from C:\Dokumente und Einstellungen\Jan\Eigene Dateien\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\System32\LVCOMSX.EXE C:\WINDOWS\Mixer.exe C:\Programme\a-squared Anti-Dialer\a2adguard.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\a-squared Anti-Dialer\a2service.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\button_freescan.gif FOUND ! C:\WINDOWS\header_1.gif FOUND ! C:\WINDOWS\ts_header.gif FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jan »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jan\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Jan\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: ASUSTeK/Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 192.168.1.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer=192.168.1.1,192.168.1.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer=192.168.1.1,192.168.1.2 HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer=192.168.1.1,192.168.1.2 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Option 2 SmitFraudFix v2.301 Scan done at 10:28:44,26, 03/13/2008 Run from C:\Dokumente und Einstellungen\Jan\Eigene Dateien\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\button_freescan.gif Deleted C:\WINDOWS\header_1.gif Deleted C:\WINDOWS\ts_header.gif Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: ASUSTeK/Broadcom 440x 10/100 Integrated Controller - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 192.168.1.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer=192.168.1.1,192.168.1.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer=192.168.1.1,192.168.1.2 HKLM\SYSTEM\CS3\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer=192.168.1.1,192.168.1.2 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End ComboFix 08-03-10.1 - Jan 2008-03-13 10:37:53.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.813 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Jan\Eigene Dateien\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . [color=purple]The following files were disabled during the run:[/color] C:\WINDOWS\system32\sockspy.dll ((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 )))))))))))))))))))))))))))))) . 2008-03-13 10:27 . 2008-03-13 10:30 2,158 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-13 10:15 . 2008-03-13 10:15 <DIR> d-------- C:\RVAXO 2008-03-13 10:12 . 2008-03-13 01:48 741,748 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-03-13 10:12 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-03-13 08:58 . 2008-03-13 08:58 <DIR> d-------- C:\Programme\CCleaner 2008-03-13 07:56 . 2008-03-13 07:56 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Bitdefender 2008-03-13 07:48 . 2008-03-13 10:42 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-03-13 07:42 . 2008-03-13 07:42 <DIR> d-------- C:\Programme\Softwin 2008-03-13 07:42 . 2008-03-13 07:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-03-13 07:39 . 2008-03-13 07:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin 2008-03-12 19:50 . 2008-03-12 20:02 <DIR> d-------- C:\Programme\a-squared Free 2008-03-12 19:50 . 2008-03-12 19:52 <DIR> d-------- C:\Programme\a-squared Anti-Dialer 2008-03-12 19:45 . 2008-03-12 19:45 <DIR> d-------- C:\Programme\a-squared HiJackFree 2008-03-12 17:04 . 2008-03-12 17:03 691,545 --a------ C:\WINDOWS\unins000.exe 2008-03-12 17:04 . 2008-03-12 17:04 2,545 --a------ C:\WINDOWS\unins000.dat 2008-03-12 13:23 . 2008-03-12 13:23 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-03-12 11:38 . 2008-03-12 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Azureus 2008-03-12 10:47 . 2008-03-12 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\UseNeXT 2008-03-04 22:11 . 2008-03-04 22:11 0 --a------ C:\WINDOWS\ViewNX.INI 2008-03-04 21:06 . 2008-03-09 13:13 20 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT 2008-03-04 07:34 . 2008-03-04 07:34 <DIR> d-------- C:\Programme\BitTorrent 2008-03-03 19:26 . 2008-03-03 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-03-03 19:11 . 2008-03-03 19:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-03-03 16:14 . 2008-03-03 16:14 <DIR> d-------- C:\Programme\DNA 2008-03-03 16:14 . 2008-03-13 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DNA 2008-03-03 16:14 . 2008-03-13 09:04 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\BitTorrent 2008-02-29 10:46 . 2008-02-29 10:46 <DIR> d-------- C:\Testbilder 2008-02-29 10:35 . 2008-02-29 10:42 <DIR> d-------- C:\Programme\BIldschutz Pro 3 2008-02-23 09:01 . 2008-02-23 09:30 <DIR> d-------- C:\Programme\ExposurePlot 2008-02-22 10:47 . 2008-03-06 14:26 20 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLbz.DAT 2008-02-19 10:46 . 2008-02-19 10:46 <DIR> d-------- C:\Programme\MAGIX 2008-02-15 18:08 . 2008-02-15 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\jpg-Illuminator 2008-02-15 18:00 . 2008-03-04 21:07 <DIR> d-------- C:\Programme\Nikon 2008-02-15 18:00 . 2008-02-15 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-13 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-13 07:17 --------- d-----w C:\Programme\Trend Micro 2008-03-12 16:32 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-03-12 12:23 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-03-08 22:56 --------- d-----w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\FileZilla 2008-03-08 11:26 --------- d-----w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Skype 2008-03-05 09:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-04 20:09 --------- d-----w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Nikon 2008-03-04 20:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 2008-03-04 20:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp 2008-03-03 18:06 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-03-03 14:34 --------- d-----w C:\Programme\Neat Image 2008-02-26 14:23 --------- d-----w C:\Programme\DivX 2008-02-26 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-02-26 13:17 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-22 09:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Nikon 2008-02-15 20:07 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT 2008-02-11 05:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Thomas Molitor EDV Service 2008-02-10 23:09 --------- d-----w C:\Programme\FSMap 2008-02-08 16:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2008-02-06 08:21 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX 2008-01-30 15:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-01-30 15:51 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-01-30 14:26 --------- d-----w C:\Programme\PCI Audio Applications 2008-01-25 15:43 --------- d-----w C:\Programme\xp-AntiSpy 2008-01-25 15:20 --------- d-----w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Canon 2008-01-22 08:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Vbox 2008-01-22 08:05 --------- d-----w C:\Programme\Macromedia 2008-01-20 13:00 --------- d-----w C:\Programme\CD-LabelPrint 2008-01-20 13:00 --------- d-----w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\CD-LabelPrint 2008-01-13 19:22 472,576 ----a-w C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe 2008-01-13 16:37 --------- d-----w C:\Programme\TuneUp Utilities 2006 2007-11-15 19:48 49,224 ----a-w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-10-05 15:46 32,350 ----a-w C:\Dokumente und Einstellungen\Jan\.cxpg63spc.dat 2006-09-19 20:54 0 -c--a-w C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\wklnhst.dat 2006-08-12 22:00 31 ----a-w C:\Dokumente und Einstellungen\Jan\getfile.dat 2005-06-16 14:49 93 --sha-w C:\Programme\Gemeinsame Dateien\desktop.ini 1999-04-30 14:00 98,304 ----a-w C:\Programme\internet explorer\plugins\UPjpeg.dll 2006-02-25 21:32 119 --sha-w C:\WINDOWS\cnerolf.dat 2005-07-23 19:56 13 --sha-r C:\WINDOWS\system32\Mediav_6_4.dll . ------- Sigcheck ------- 2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$hf_mig$\KB893066\SP2GDR\tcpip.sys 2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$hf_mig$\KB913446\SP2GDR\tcpip.sys 2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS 2006-01-13 02:13 340480 8c101c9c566e2384af28ef7c1de4a36e C:\WINDOWS\SoftwareDistribution\Download\2393ba6c7aecf41f57011e202cd0daaf\SP1QFE\tcpip.sys 2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\SoftwareDistribution\Download\2393ba6c7aecf41f57011e202cd0daaf\SP2GDR\tcpip.sys 2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\SoftwareDistribution\Download\2393ba6c7aecf41f57011e202cd0daaf\SP2QFE\tcpip.sys 2008-03-12 13:23 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-03-12 13:23 360064 482ab7f9cd41702e8f856c11cfefb02d C:\WINDOWS\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((( snapshot@2008-03-13_ 9.10.22.45 ))))))))))))))))))))))))))))))))))))))))) . - 2000-08-31 07:00:00 49,152 ----a-w C:\WINDOWS\system32\VFind.exe + 2008-01-03 18:47:58 49,152 ----a-w C:\WINDOWS\system32\VFind.exe + 2008-03-13 09:43:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_284.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 16:27 249896] "MBM 5"="C:\Programme\Motherboard Monitor 5\MBM5.EXE" [2004-06-12 08:40 594944] "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-12-09 14:32 225280] "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe] "a-squared"="C:\Programme\a-squared Anti-Dialer\a2adguard.exe" [2008-03-12 19:51 1331712] "BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TUWinStylerThemeSvc"=3 (0x3) "rpcapd"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "MagicKey"=C:\PROGRA~1\MEDIAK~1\MagicKey.exe "dvd43"=C:\Programme\dvd43\dvd43_tray.exe "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe" "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" "nwiz"=nwiz.exe /install "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\MAGIX\\Website_Maker_2\\MediaSuite.exe"= "C:\\Programme\\DNA\\btdna.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "C:\\Programme\\BitTorrent\\btdna.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2007-09-08 07:13] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-08 07:13] R2 a2AntiDialer;a-squared Anti-Dialer Service;"C:\Programme\a-squared Anti-Dialer\a2service.exe" [2008-03-12 19:52] R2 ACEDRV09;ACEDRV09;C:\WINDOWS\System32\drivers\ACEDRV09.sys [2007-10-06 14:25] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2003-06-18 01:00] R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2003-04-02 13:00] S3 AshAVMon;AshAVMon;C:\Programme\Ashampoo\Ashampoo AntiVirus\ASHAVMON.SYS [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18] S3 FUS2BASE;FRITZ!Card USB;C:\WINDOWS\system32\DRIVERS\fus2base.sys [2003-06-18 01:00] S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [] S3 TWKPNP;CHIPDRIVE Plug and Play driver;C:\WINDOWS\system32\DRIVERS\TWKPNP.SYS [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-13 10:44:06 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\sockspy.dll PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\WINDOWS\system32\sockspy.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\System32\brss01a.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-13 10:47:36 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-13 09:47:31 ComboFix2.txt 2008-03-13 08:11:00 . 2008-03-12 06:07:12 --- E O F --- Grüße Barbara |
|
|
|
|
|
|
13.03.2008, 12:59
Ehrenmitglied
 Beiträge: 6028 |
#4
Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen Entferne ComboFix C:\ Qoobox C:\combofix.txt -->Papierkorb leeren Poste bitte noch ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
13.03.2008, 14:02
Ehrenmitglied
Beiträge: 1441 |
#5
Hallo,
noch mal die Combofix laden: http://www.virus-protect.org/artikel/tools/combofix.html Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » windows security alert, spyware alert, 3 symbole auf desktop und in favoriten
- » System Alert/Spyware Alert! Die Systemmeldung geht nicht weg!
- » Spyware Alert und Windows Security Alert wie kann ich das weg machen?
- » Spyware Alert und Windows Security Alert wie bekomm ich das weg?
- » "security alert" "spyware alert" etc.
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe seit gestern ein Problem mit dem System Alert.
Da ich mich leider nicht so gut auskenne, habe einiges hier im Forum gelesen, habe ich Hijack this ausgeführt. Leider kann ich nichts damit anfangen. Wäre jemand so freundlich mir zu helfen.
Vielen Dank
Barbara
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:14, on 03/13/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.condor-va.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} - http://tmss.trendmicro.com/Dashboard/controls/activex_11/en-US/TMSSReportW.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.5.0_05) -
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer = 192.168.1.1,192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E7EA003-87CB-4C81-8CCB-1C24416FEB33}: NameServer = 192.168.1.1,192.168.1.2
O21 - SSODL: bokpkov - {28D3EFA8-F165-4CFF-AFC8-391B3A1C0181} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {060F9D96-4A98-4253-9FA3-17F472FA8D43} - C:\WINDOWS\altvxvm.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://eu.airliners.net/photos/photos/1/5/8/1035851.jpg
--
End of file - 10033 bytes