Hilfe TR/Monder Virus!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.07.2008, 18:00
...neu hier
Beiträge: 6 |
||
|
||
14.07.2008, 18:08
Moderator
Beiträge: 5694 |
#2
Hallo Pandareneule
>> wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de >> mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O2 - BHO: {f637733c-ee03-1b08-2084-5cd6b01e7bde} - {edb7e10b-6dc5-4802-80b1-30eec337736f} - C:\WINDOWS\system32\tylsix.dll>> wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
14.07.2008, 19:20
...neu hier
Themenstarter Beiträge: 6 |
#3
Habe deine Ratschläge befolgt und muss sagen das System läuft wieder wesentlich schneller! Danke
ComboFix 08-07-13.14 - Frank 2008-07-14 18:56:58.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1059 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pskt.ini C:\WINDOWS\system32\gfugqgsh.dll C:\WINDOWS\system32\ssprs.dll C:\WINDOWS\system32\tELRBcdd.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-06-14 bis 2008-07-14 )))))))))))))))))))))))))))))) . 2008-07-14 18:05 . 2008-07-14 18:05 <DIR> d--h----- C:\WINDOWS\PIF 2008-07-14 17:56 . 2008-07-14 17:56 <DIR> d-------- C:\Programme\Trend Micro 2008-07-14 16:58 . 2008-07-14 16:58 <DIR> d-------- C:\Programme\Mikogo 2008-07-13 20:29 . 2008-07-13 20:29 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-13 20:29 . 2008-07-13 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Malwarebytes 2008-07-13 20:29 . 2008-07-13 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-13 20:29 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-13 20:29 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-13 13:45 . 2008-07-13 13:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SimCity Societies 2008-07-13 13:41 . 2008-07-13 13:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\SecuROM 2008-07-13 13:41 . 2008-07-13 13:41 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-07-13 13:15 . 2008-07-13 13:15 <DIR> d-------- C:\Programme\Electronic Arts 2008-07-12 14:23 . 2008-07-12 14:23 <DIR> d-------- C:\Programme\Last.fm 2008-07-05 11:45 . 2008-07-05 11:45 <DIR> d-------- C:\WINDOWS\system32\de 2008-07-05 11:45 . 2008-07-05 11:45 <DIR> d-------- C:\WINDOWS\l2schemas 2008-07-05 10:58 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-07-05 10:54 . 2008-07-05 10:54 <DIR> d-------- C:\Programme\CCleaner 2008-07-04 21:23 . 2008-07-04 21:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX 2008-07-04 20:34 . 2008-07-04 20:34 <DIR> d-------- C:\Programme\Gamigo Games 2008-06-24 19:24 . 2008-06-24 19:24 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2008-06-24 19:24 . 2008-06-24 19:24 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll 2008-06-24 19:24 . 2008-06-24 19:24 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll 2008-06-24 19:08 . 2008-06-24 19:08 102,400 --a------ C:\WINDOWS\DIIUnin.exe 2008-06-24 19:08 . 2008-06-24 19:26 33,115 --a------ C:\WINDOWS\DIIUnin.dat 2008-06-24 19:08 . 2008-06-24 19:08 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2008-06-24 19:02 . 2008-07-06 19:53 <DIR> d-------- C:\Programme\Diablo II 2008-06-24 13:37 . 2008-06-24 13:37 <DIR> d-------- C:\Programme\Auto Click Link Buddy 2008-06-20 19:46 . 2008-06-20 19:46 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 19:46 . 2008-06-20 19:46 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-18 20:04 . 2008-06-18 20:04 <DIR> d-------- C:\Programme\Selteco 2008-06-18 19:40 . 2008-06-18 20:04 <DIR> d-------- C:\Programme\Animake 2008-06-18 16:14 . 2008-06-18 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\Tobit 2008-06-18 16:14 . 2008-07-09 15:43 1,553,160 --a------ C:\WINDOWS\CISUnins.exe 2008-06-18 16:14 . 2008-07-09 15:43 1,553,160 --a------ C:\WINDOWS\CICUnins.exe 2008-06-18 16:13 . 2008-06-18 16:14 <DIR> d-------- C:\Programme\Tobit ClipInc 2008-06-16 21:34 . 2008-06-17 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\temp 2008-06-14 23:06 . 2008-06-14 23:06 <DIR> d-------- C:\Programme\MSXML 6.0 2008-06-14 11:07 . 2008-06-14 11:07 <DIR> d-------- C:\$NtUninstallXPSEP$ 2008-06-14 10:52 . 2008-06-14 10:52 <DIR> d-------- C:\Programme\MSBuild 2008-06-14 10:52 . 2008-06-14 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\ICQ 2008-06-14 10:47 . 2008-06-14 10:53 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2008-06-14 10:46 . 2008-06-14 10:46 <DIR> d-------- C:\Programme\Reference Assemblies 2008-06-14 10:46 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-06-14 10:45 . 2008-06-14 10:45 <DIR> d-------- C:\e1d219adbc69fab045ae 2008-06-14 10:27 . 2004-02-19 04:03 65,536 --a------ C:\WINDOWS\system32\E_S00RP1.EXE 2008-06-14 10:24 . 2008-06-14 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\InstallShield . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-14 16:53 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\OpenOffice.org2 2008-07-14 14:54 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\teamspeak2 2008-07-10 17:12 --------- d-----w C:\Programme\Java 2008-07-05 09:51 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-07-05 09:51 249,856 ------w C:\WINDOWS\Setup1.exe 2008-07-05 09:00 --------- d-----w C:\Programme\World of Warcraft 2008-07-05 08:58 --------- d-----w C:\Programme\CoD 2008-07-01 11:36 --------- d-----w C:\Programme\Garena 2008-06-30 14:43 --------- d-----w C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\OpenOffice.org2 2008-06-24 10:19 --------- d-----w C:\Programme\Warcraft III 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:32 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 15:29 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-06-11 14:51 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Hamachi 2008-06-05 14:46 --------- d-----w C:\Dokumente und Einstellungen\Ursula\Anwendungsdaten\LimeWire 2008-06-04 14:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-05-26 13:39 --------- d-----w C:\Programme\SmartFTP Client 2008-04-19 14:37 349 ----a-w C:\Dokumente und Einstellungen\Ursula\Schlecker_Fotoservice.exe 2008-04-14 02:23 32,866 ------w C:\WINDOWS\slrundll.exe 2008-04-14 02:23 288,768 ----a-w C:\WINDOWS\winhlp32.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 14:49 153136] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "Mikogo"="C:\Programme\Mikogo\Mikogo.exe" [2008-07-14 16:58 2285568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-22 12:59 262401] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53 153136] "Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2006-11-09 13:45 549376] "Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-11-09 14:10 1126400] "\\DELL4700\EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "Automatisch EPSON Stylus DX3800 Series auf DELL4700"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304] "Automatisch EPSON Stylus DX3800 Series auf DELL4700 (Kopie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304] "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\Programme\\Valve\\hl.exe"= "C:\\Programme\\Ocean Technologies & Media\\GG E-Sports Platform\\Garena.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Garena\\Garena.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"= "C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= "C:\\Programme\\EA GAMES\\Command & Conquer Die ersten 10 Jahre\\Command & Conquer(tm) Generals\\game.dat"= "C:\\Programme\\EA GAMES\\Command & Conquer Die ersten 10 Jahre\\Command & Conquer(tm) Generals Zero Hour\\generals.exe"= "C:\\Programme\\SmartFTP Client\\SmartFTP.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-22 12:59] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-22 12:59] R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [] S2 SGINIT;(SGINIT.sys);C:\WINDOWS\system32\Drivers\SGINIT.sys [2003-10-08 20:09] S2 SGUSB;(SGUSB.sys);C:\WINDOWS\system32\Drivers\SGUSB.sys [2003-06-17 14:51] S3 DLPORTIO;DLPORTIO;C:\Programme\Visoly\XtremeLink\DLPORTIO.SYS [] . Inhalt des "geplante Tasks" Ordners "2008-07-13 20:09:01 C:\WINDOWS\Tasks\WebReg 20080217220910.job" - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe'/TaskName 20080217220910 /N . - - - - ORPHANS REMOVED - - - - HKLM-Run-Cmaudio - cmicnfg.cpl ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-14 19:07:32 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-14 19:17:32 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-14 17:16:27 14 Verzeichnis(se), 59,420,704,768 Bytes frei 16 Verzeichnis(se), 59,814,739,968 Bytes frei 183 --- E O F --- 2008-07-11 05:36:16 |
|
|
||
14.07.2008, 21:22
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo Pandareneule
Zitat Vermutlich durch einen Keygenerator. lade gmer, lasse durchscannen + poste den report hier http://virus-protect.org/artikel/tools/gmer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2008, 12:17
...neu hier
Themenstarter Beiträge: 6 |
#5
Hab ich gerade gemacht :
GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-07-15 12:17:40 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT spsp.sys ZwCreateKey [0xF74D70E0] SSDT F7AAB1CC ZwCreateThread SSDT spsp.sys ZwEnumerateKey [0xF74F5CA2] SSDT spsp.sys ZwEnumerateValueKey [0xF74F6030] SSDT spsp.sys ZwOpenKey [0xF74D70C0] SSDT F7AAB1B8 ZwOpenProcess SSDT F7AAB1BD ZwOpenThread SSDT spsp.sys ZwQueryKey [0xF74F6108] SSDT spsp.sys ZwQueryValueKey [0xF74F5F88] SSDT spsp.sys ZwSetValueKey [0xF74F619A] SSDT F7AAB1C7 ZwTerminateProcess SSDT F7AAB1C2 ZwWriteVirtualMemory INT 0x62 ? 898ABBF8 INT 0x63 ? 89652F00 INT 0x63 ? 89652F00 INT 0x63 ? 89652F00 INT 0x63 ? 89652F00 INT 0x63 ? 89652F00 INT 0x63 ? 89652F00 INT 0x82 ? 898ABBF8 INT 0x83 ? 89919BF8 ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!_abnormal_termination + 24D 804E28A9 3 Bytes [ B1, AA, F7 ] ? spsp.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B9BF18AC 5 Bytes JMP 896524E0 ---- User code sections - GMER 1.0.14 ---- .text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[200] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes JMP 0048D020 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!LoadResource 7C80A045 7 Bytes JMP 28001CD0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceExW 7C80AD18 7 Bytes JMP 28001B10 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceW 7C80BC5E 7 Bytes JMP 28001A90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!SizeofResource 7C80BCF9 7 Bytes JMP 28001D90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceA 7C80BF19 7 Bytes JMP 28001BA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!LockResource 7C80CD27 5 Bytes JMP 28001E00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!CreateEventA 7C83089D 5 Bytes JMP 28001850 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!FindResourceExA 7C835F90 7 Bytes JMP 28001C30 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] kernel32.dll!OutputDebugStringW 7C85B335 5 Bytes JMP 28001E60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ADVAPI32.dll!CryptDecrypt 77DBA109 7 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 280040C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!SetWindowPlacement 7E36DE46 5 Bytes JMP 28005860 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 28005AC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!LoadImageW 7E377B97 5 Bytes JMP 280060C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 28003850 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!SetWindowRgn 7E37E528 7 Bytes JMP 280059A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!LoadIconW 7E37E8BC 5 Bytes JMP 280062B0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 28005CB0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 280049A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 2800A6E0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!send 71A14C27 5 Bytes JMP 2800A2C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 2800A0A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!recv 71A1676F 5 Bytes JMP 28009F00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 2800A4A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] SHELL32.dll!Shell_NotifyIconW 7E6DA52F 5 Bytes JMP 28003000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ole32.dll!CoInitializeEx 774CEF7B 5 Bytes JMP 28002110 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] ole32.dll!CoRegisterClassObject 774E7E90 5 Bytes JMP 28002210 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!InternetCloseHandle 441EDA59 5 Bytes JMP 28009110 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!HttpOpenRequestA 441F4341 5 Bytes JMP 28008DD0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!InternetReadFile 441FABB4 5 Bytes JMP 28008F60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[3664] WININET.dll!HttpSendRequestA 441FCD40 5 Bytes JMP 28009040 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 899192D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7508C4C] spsp.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7508CA0] spsp.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D8040] spsp.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D813C] spsp.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D80BE] spsp.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D87FC] spsp.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D86D2] spsp.sys IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 896525E0 ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 899151F8 AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) Device \FileSystem\Udfs \UdfsCdRom 89703500 Device \FileSystem\Udfs \UdfsDisk 89703500 Device \Driver\NetBT \Device\NetBT_Tcpip_{98CD9D01-7CA8-4A12-BC44-E2334A307500} 892441F8 Device \Driver\usbuhci \Device\USBPDO-0 896501F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 899171F8 Device \Driver\dmio \Device\DmControl\DmConfig 899171F8 Device \Driver\dmio \Device\DmControl\DmPnP 899171F8 Device \Driver\dmio \Device\DmControl\DmInfo 899171F8 Device \Driver\usbuhci \Device\USBPDO-1 896501F8 Device \Driver\usbuhci \Device\USBPDO-2 896501F8 Device \Driver\usbuhci \Device\USBPDO-3 896501F8 Device \Driver\usbehci \Device\USBPDO-4 896231F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 898AC1F8 Device \Driver\Cdrom \Device\CdRom0 896611F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 892441F8 Device \Driver\NetBT \Device\NetbiosSmb 892441F8 Device \Driver\usbuhci \Device\USBFDO-0 896501F8 Device \Driver\usbuhci \Device\USBFDO-1 896501F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 892281F8 Device \Driver\usbuhci \Device\USBFDO-2 896501F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 892281F8 Device \Driver\usbuhci \Device\USBFDO-3 896501F8 Device \Driver\usbehci \Device\USBFDO-4 896231F8 Device \Driver\Ftdisk \Device\FtControl 898AC1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{F6CDCB6C-03DD-41E0-948C-F8220AC3BB50} 892441F8 Device \Driver\viamraid \Device\Scsi\viamraid1 899161F8 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x97 0x2D 0x6D 0x03 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x97 0x2D 0x6D 0x03 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x97 0x2D 0x6D 0x03 ... ---- EOF - GMER 1.0.14 ---- |
|
|
||
15.07.2008, 14:03
Ehrenmitglied
Beiträge: 29434 |
#6
Lade avz, scanne + poste den report
http://virus-protect.org/artikel/tools/avz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2008, 17:39
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
15.07.2008, 18:02
Ehrenmitglied
Beiträge: 29434 |
#8
1.
entferne C:\Programme\Trend Micro\HijackThis (samt backup) 2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) ---------------------------------------------------------------- 3. scanne mit avira im abgesicherten modus Heuristik-Einstellung: Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken) « poste hier den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.07.2008, 21:39
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
15.07.2008, 21:56
Ehrenmitglied
Beiträge: 29434 |
#10
also alles wieder in bester Ordnung
wenn es noch Probleme gibt, melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2008, 06:52
...neu hier
Themenstarter Beiträge: 6 |
#11
Dankeschön ^.^ *knuddel*
Supi der PC läuft auch wieder in Ordnung |
|
|
||
Ich habe mir gestern Abend einen TR/Monder.(Nummer weiß ich leider nicht mehr) eingefangen. Vermutlich durch einen Keygenerator. Seitdem läuft mein PC nur noch relativ langsam, stockt häufig, genauso wie das Internet. Manchmal fehlen unten rechts in der Taskbar die Icons. Wenn ich den Internet Explorer öffne, öffnen sich immer Werbepopups die normalerweise sich gar nicht öffnen. Genauso wenn ich auf einen Banner klicke, der normale Banner wird einfach durch einen komischen Spielewerbebanner ersetzt, ich kann mir dies nur durch diesen Virus erklären!
Was soll ich tun? Ich habe mal mein System von Hijackthis überprüfen lassen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:35, on 14.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\Frank\Desktop\seamonkey\seamonkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {f637733c-ee03-1b08-2084-5cd6b01e7bde} - {edb7e10b-6dc5-4802-80b1-30eec337736f} - C:\WINDOWS\system32\tylsix.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [\\DELL4700\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P37 "\\DELL4700\EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX3800 Series auf DELL4700] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P51 "Automatisch EPSON Stylus DX3800 Series auf DELL4700" /O19 "\\DELL4700\EPSONSty" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX3800 Series auf DELL4700 (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P61 "Automatisch EPSON Stylus DX3800 Series auf DELL4700 (Kopie 1)" /O13 "\\DELL4700\EP" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BM17664f63] Rundll32.exe "C:\WINDOWS\system32\evheleux.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Mikogo] "C:\Programme\Mikogo\Mikogo.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203259176265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203259232577
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 7664 bytes