CiD ständige Pop-Ups |
||
---|---|---|
#0
| ||
27.07.2008, 23:37
...neu hier
Beiträge: 3 |
||
|
||
28.07.2008, 00:18
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll (file missing)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Scan dein rechner mit RapidBlaster Killer( RBKiller.exe Anhang!) Download LOP-uninstall zum Desktop Fuehre bei “Uninstall verification“ die siebenstellige Zahl ein und klicke “Uninstall“ Klicke bei “Legal notice” ok Schliesse alle Fenster und klicke ok Warte…..und klicke bei “Uninstall complete for all users “ok Download Deljob.exe zum Desktop Doppelklick: Deljob.exe Ein logfile wird sich oeffnen (logit.txt) Kopiere den Inhalt des Berichts “ logit.txt in diesen Thread Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Nehme als Update Spiegel >>It-mate.co.uk Malwarebytes Anti-Malware kann man nachher behalten ! Und wo ist dein Up-to-Date Virenscanner? Anhang: rbkiller.exe __________ MfG Argus |
|
|
||
28.07.2008, 00:48
...neu hier
Themenstarter Beiträge: 3 |
#3
Nyaaah dankeschön ^_^
-------------------------------------------------------- No LOP job-files found -------------------------------------------------------- Files in Windows Tasks folder Erweiterte Garantie.job HDReg.job Master CD_DVD Creator.job Meinen PC einrichten.job Registrierungserinnerung 2.job Registrierungserinnerung 3.job -------------------------------------------------------- Export App Data folders -------------------------------------------------------- Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 4CC2-5673 Verzeichnis von C:\Dokumente und Einstellungen\Koji\Anwendungsdaten 28.07.2008 00:27 <DIR> . 28.07.2008 00:27 <DIR> .. 26.07.2008 17:59 <DIR> Adobe 26.07.2008 17:56 <DIR> AdobeUM 27.07.2008 13:41 <DIR> ICQ 26.07.2008 20:10 <DIR> ICQTOO~1 ICQ Toolbar 11.08.2004 19:11 <DIR> IDENTI~1 Identities 26.07.2008 17:55 <DIR> MACROM~1 Macromedia 27.07.2008 12:22 <DIR> MICROS~1 Microsoft 26.07.2008 20:33 <DIR> Mozilla 26.07.2008 17:26 <DIR> Symantec 26.07.2008 18:02 <DIR> Winamp 26.07.2008 19:35 <DIR> WinRAR 26.07.2008 17:24 <DIR> YOU'VE~1 You've Got Pictures Screensaver 0 Datei(en) 0 Bytes 14 Verzeichnis(se), 39.373.299.712 Bytes frei Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: 4CC2-5673 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 28.07.2008 00:27 <DIR> . 28.07.2008 00:27 <DIR> .. 26.07.2008 17:22 <DIR> Adobe 26.07.2008 17:23 <DIR> AOL 27.07.2008 12:30 <DIR> Avg8 26.07.2008 17:31 <DIR> CYBERL~1 CyberLink 26.07.2008 21:15 <DIR> KASPER~1 Kaspersky Lab 26.07.2008 21:33 <DIR> MESSEN~1 Messenger Plus! 11.08.2004 18:56 <DIR> MICROS~1 Microsoft 27.07.2008 11:28 <DIR> OD2 26.07.2008 17:24 <DIR> QUICKT~1 QuickTime 11.08.2004 19:15 <DIR> SBSI 26.07.2008 22:47 <DIR> Symantec 26.07.2008 17:24 <DIR> VIEWPO~1 Viewpoint 26.07.2008 17:57 <DIR> WINAMP~1 Winamp Toolbar 0 Datei(en) 0 Bytes 15 Verzeichnis(se), 39.373.299.712 Bytes frei -------------------------------------------------------- All User Accounts -------------------------------------------------------- Administrator All Users Koji -------------------------------------------------------- Und hier der andere :> Malwarebytes' Anti-Malware 1.23 Datenbank Version: 1000 Windows 5.1.2600 Service Pack 2 00:39:21 28.07.2008 mbam-log-7-28-2008 (00-39-17).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 38140 Laufzeit: 3 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 44 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\dynamic toolbar (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2 (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache (Adware.2020search) -> No action taken. Infizierte Dateien: C:\Programme\dynamic toolbar\batch.bat (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\unins000.dat (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\unins000.exe (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\pbdev2tb0200.cfg (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\style.css (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\ErrorLog.txt (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\go.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\home.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\logo_pb.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\parent_off.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\parent_on.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\pbdev2tb0200.cfg (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\popup_off.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\popup_on.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\search.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\services.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\skin.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\skin1.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\skin2.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\skin3.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\skin4.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\skin5.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\store.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\style.css (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\support.bmp (Adware.2020search) -> No action taken. C:\Programme\dynamic toolbar\PBDEV2\Cache\ticker.xml (Adware.2020search) -> No action taken. Zitat Und wo ist dein Up-to-Date Virenscanner?Habe erst vor paar min meinen Pc neu aufgesetzt *lach* Dieser Beitrag wurde am 28.07.2008 um 00:52 Uhr von Kyrbie editiert.
|
|
|
||
28.07.2008, 01:17
Ehrenmitglied
Beiträge: 6028 |
#4
Malwarebytes Antimalware:
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Start-->Ausführen kopiere rein: sc stop ccProxy Klicke OK Nochmal dasselbe kopiere rein: sc delete ccProxy Klicke OK Entferne auf C:\ deljob __________ MfG Argus |
|
|
||
28.07.2008, 03:42
...neu hier
Themenstarter Beiträge: 3 |
#5
Juhu, danke vielmals hat alles geklappt und die Pop-Ups kommen auch nichmehr ^_^
|
|
|
||
28.07.2008, 03:48
Ehrenmitglied
Beiträge: 6028 |
#6
Java
Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u7 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p-s.exe __________ MfG Argus |
|
|
||
ich bin neu hier und habe das Problem mit dem "CiD Virus" und es öffnen sich ständig i-welche Pop-Ups. Könnt ihr mir da evtl helfen ? Danke im vorraus für eure hilfe
Mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:39, on 27.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slmdmsr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\APPS\SMP\SmpSys.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [book bows bolt bib] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BONE ABOUT BOOK BOWS\SPAM EXIT.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Great multi] C:\DOKUME~1\Koji\ANWEND~1\JUNKHO~1\onlinethunkstart.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
--
End of file - 7719 bytes