Home » Spyware & Browser Hijacker Support Forum » WARNING!Win32/Adware.Virtumonde detected on you computer-brauche Hilfe! » Themenansicht

WARNING!Win32/Adware.Virtumonde detected on you computer-brauche Hilfe!

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.09.2008, 13:21
debbbbbbi
Member

Beiträge: 50
#46 das ist das neue logfile von hijackthis ohne die zwei oberen elemente:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:51, on 21.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\TOSHIBA\TME3\TMETEMNU.EXE
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\TEMP\EE2B6A.EXE
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169464580803
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

--
End of file - 7403 bytes


und hier die liste:
Ad-Aware
Adobe Download Manager 2.0 (kan kun fjernes)
Adobe Flash Player 9
Adobe Flash Player Plugin
Adobe Reader 7.0.9 - Deutsch
Alps Pointing-device Driver
Apple Software Update
Avira AntiVir PersonalEdition Classic
Bluetooth Stack for Windows by Toshiba
Bonjour
CardBus driver
CCleaner (remove only)
ClamWin Free Antivirus 0.94
HijackThis 2.0.2
ICQ6
Intel(R) PRO Network Adapters and Drivers
iTunes
Java 2 Runtime Environment, SE v1.4.2_05
Macromedia Flash Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Danish Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office OneNote 2003
Microsoft Office Outlook 2003
Microsoft Office Standard Edition 2003
Microsoft Reader
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NVIDIA Windows 2000/XP Display Drivers
QuickTime
Remote Administrator v2.2
SD Secure Module
Skype™ 3.8
SonicWALL Global VPN Client
SoundMAX
Spyware Doctor 4.0
Tablet PC Tutorials for Microsoft Windows XP SP2
TOSHIBA Accelerometerværktøjer
TOSHIBA Adgangskodeprogram til tavle-pc'er V1.02.00
TOSHIBA Bootprogram til SD-hukommelse
TOSHIBA Brugerhåndbøger
TOSHIBA ConfigFree
TOSHIBA Formatering af SD-hukommelseskort
TOSHIBA Lydeffekter
TOSHIBA Mobile Extension3 (TME3) til Windows XP V3.65.00.XP
TOSHIBA PC Diagnostic Tool
TOSHIBA Pegefelt til/fra-funktion V2.05.00
TOSHIBA Power Saver
TOSHIBA Rotationshjælpeprogram
TOSHIBA Software Modem
TOSHIBA Utilities
TOSHIBA Værktøj til ændring af skærmenheder
TOSHIBA-genvejstastværktøj til skærmenheder
TOSHIBA-konsol
TOSHIBA-zoomfunktion
Trend Micro OfficeScan Client
VideoLAN VLC media player 0.8.6i
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
WinRAR
Wireless Hotkey
Seitenanfang Seitenende
21.09.2008, 13:33
virenfinder
Member

Beiträge: 3716
#47 hi:Bonjour braucht man nciht unbedingt:
http://de.wikipedia.org/wiki/Bonjour_(Apple)
ClamWin Free Antivirus 0.94
Java 2 Runtime Environment, SE v1.4.2_05
java aktualisieren:
www.java.com/de/download/manual.jsp - 23k -
Spyware Doctor 4.0 würde ich verzichten und malwarebytes behalten
adobe reader
gibts die 9er version:
www.adobe.com/de/products/acrobat/readstep.html - 24k -
dann gehe auf arbeitsplatz, eigenschaften, systemwiderherstellung wähle auf allen laufwerken deaktiviren. warte nun 10 minuten und schalte sie dann wieder ein.
besuche dann die microsoft update seite. spiele das sp3 und den internet explorer 7 auf besuche die seite so lange, bis keine updates mehr angeboten werden.
diese seite solltest du dringenst jeden 2 dienstag im monat besuchen, da dann sicherheitsupdates angeboten werden und einige sicherheitslücken immer sehr schnell ausgenutzt werden!
bitte verwende für die restliche software den secunia software inspector:
http://secunia.com/vulnerability_scanning/personal/
diesen solltest du auch ein mal pro monat verwenden!
scanne dann noch abschließend mit kaspersky wähle untersuchungsobjekt arbeitsplatz und poste das ergebniss:
www.kaspersky.com/de/virusscanner - 19k -
Seitenanfang Seitenende
21.09.2008, 13:41
debbbbbbi
Member

Beiträge: 50
#48 oke also die von dir angegeben programme die ich nicht brauche entferne ich bei add and remove programmes oder mit ccleaner???
oke also ich versuch das jetzt alles mal nur hab ich ein problem und zwar mit dem sp3 das hab ich gestern schon versucht runter zu laden blos konnte ich es nicht ausführen weil dann di emeldung kam dass das sp3 nicht compatibel ist das das sytem eine andere sprache hat( das kann sogar sein da das der alte gecshäftslaptop von meinem vater ist und da manche sachen auf dänisch oder schwedisch oder so stehen..hab allerdings die sprache geändert in deutsch....dachte ich jedenfalls....woher bekomm ich denn raus was für ne sprache mein system hat und welches sp3 dann passt?)

das kaspersky soll ich jetzt noch kurz posten?
dann hab noch ein problem(sorry echt) und zwar geht das antivir nicht mehr seit dem virenangriff,,,,ich kann es weder durch doppelklick aufrufen(dann kommt ne meldung dass das programm verändert oder yerstört wurde) und wenn ich bij add or remove programmes das antivir löschen will dann kommt di emeldung dass das nicht geht weil die crc summe verändert wurde.....hab auch schon versucht ne neue free version runnterzuladen aber beim ausführen kommt di egleiche meldung über die crc summe....ist das schlimm...oder wie soll ich da vorgehen!!
thanx a lot!;)
Seitenanfang Seitenende
21.09.2008, 13:44
virenfinder
Member

Beiträge: 3716
#49 kannst auch über den CCleaner deinstalieren...
versuch das auch mal mit avira. das sp3 machen wir zum schluss dann mach erst mal kaspersky
Seitenanfang Seitenende
21.09.2008, 14:56
debbbbbbi
Member

Beiträge: 50
#50 Hi aaaaaaalso:

avira konnte ich auch über CCleaner nicht deinstallieren.
dann wollte ich mit secunia die unsicheren programme updaten(darunter auch java) aber wenn ich java ausgeführt hab kam die meldung :
warning bin\java-rmi.exe: old file not found.However a file of the same name was found no update done since file contents do not match. Java TM update failesapply change to your system. Es liegt ein windows installer paket betreffendes problem vor.
????

naja sonst hab ich alles installiert und jetzt muss ich noch systemwiederherstellung machen.

oh mann das kaspersky braucht aber ewig...komischerweise hat der jetzt schon 5 vieren gefunden...darum hab ich neben her maleware durchlaufen lassen....der hat aber komsicheweise garnix gefunden...wie kann das sein?

hier das protokol:Untersuchte Objekte insgesamt: 130509
Viren gefunden: 6
Infizierte Objekte gefunden: 26
Verdächtige Objekte gefunden: 3664
Untersuchungszeit: 02:59:22

das protokol war zuriesig um rein zu kopieren habs in anhang gepackt.
danke


oh mann so langsam bekomm ich echt panik...heute morgenbeim start hat office scan 970 viruse endeckt.,.....was soll ich dennmachen dass das endlich aufhört?
bitte um Hilfe!!!
hab maleware grad im quick durchlaufen lassen der konte nix finden? was soll man denn jetzt glauben??? könntet ihr euch mal die liste von kaspersky anschauen....weil der hat ja gestern auch schon noch einge gefunden...daaanke!!
das ist das maleware ligfile:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1190
Windows 5.1.2600 Service Pack 2

22.09.2008 11:54:58
mbam-log-2008-09-22 (11-54-58).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 88350
Laufzeit: 1 hour(s), 26 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\sog1\TNP43I46.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9767A1A3-9CC5-4270-9776-7A195A503763}\Fifoed\A0009152.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9767A1A3-9CC5-4270-9776-7A195A503763}\RP5\A0009577.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9767A1A3-9CC5-4270-9776-7A195A503763}\RP5\A0009550.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9767A1A3-9CC5-4270-9776-7A195A503763}\RP6\A0009700.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9767A1A3-9CC5-4270-9776-7A195A503763}\RP7\A0010413.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Anhang: liste.txt
Dieser Beitrag wurde am 22.09.2008 um 11:56 Uhr von debbbbbbi editiert.
Seitenanfang Seitenende
22.09.2008, 11:53
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#51 Um Antivir unter Software zu entfernen benutze da mal Add/Remove4good http://www.4dev.com/addremove/index.htm
Und mit dank an raman: Versuche es mal mit deren Reinigungstool:
http://dl.antivir.de/down/windows/registrycleaner_de.zip
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 12:04
debbbbbbi
Member

Beiträge: 50
#52 hi arnold;)
oke werds mal versuchen!
was sagst du zum maleware/kaspersky logfile? hier noch das hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:07, on 22.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Secunia\PSI (RC3)\psi.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\TOSHIBA\TME3\TMETEMNU.EXE
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\RVA645.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169464580803
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SonicWall VPN Client Service (RampartSvc) - Unknown owner - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

--
End of file - 7615 bytes
Seitenanfang Seitenende
22.09.2008, 12:20
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#53 Dein Rechner ist noch stehts verseucht ;)
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 12:24
debbbbbbi
Member

Beiträge: 50
#54 ja das dacht ich mir auch....und wie stehen die chancen dass ich das wieder los bekomm?
;);) vorallem war ich echt gecshockt weil gestern keine meldungen mehr kamen auch beim langfristigen scan von maleware nicht und als kaspersky nach 3 std fertig war hat der nochmal so viele gefunden....
office scant grad di eganze zeit automatisch die ganze zeit...heut morgen waren es 900,... soll ich mal das combofix laufen lassen?
Seitenanfang Seitenende
22.09.2008, 12:28
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#55 Darfst du jetzt diesen Rechner benutzen von dein Vater(dein eigentum) oder benutzt dein Vater diesen Rechner noch stets
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 12:30
debbbbbbi
Member

Beiträge: 50
#56 ne den darf ich jetzt beutzen;)also mein eigentum sozusagen
Seitenanfang Seitenende
22.09.2008, 12:34
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#57 OfficeScan Client ist naemlich fuer Firmenrechner,kommen noch stets Updates fuer OfficeScan Client?
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 12:35
debbbbbbi
Member

Beiträge: 50
#58 ne updates kommen nicht....nur er scannt halt von selber
hab den rechner jetzt auch erts seit zwei wochen...wollte das office scan schon löschen...ging aber net wegen adminrechte...aber ich dacht ich lass es einfach drauf weil schaden tuts ja net,,,oder?
Seitenanfang Seitenende
22.09.2008, 12:48
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#59 Start-->Ausführen kopiere rein:
sc delete MsaSvc
Klicke OK

klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK!
Suche "ntrtscan"
"Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert"

Mach dasselbe mit
OfcPfwSvc
Tmlisten

TempFix
1. Download TempFix zum Desktop
Noch nicht benutzen !!
2. Starte dein Recher in
abgesicherten Modus
3.Rechtsklick auf TempFix.zip>>alles auspacken zum Desktop
Rechtsklick TempFix.vbe>>Öffnen,Am Ende erscheint ein Log (C:\TempFix.txt)
Poste dessen Inhalt hier im Thread
4.Starte in Normal Modus und poste ein frisches Log von Hijack This
Und das log von C:\TempFix.txt
__________
MfG Argus
Seitenanfang Seitenende
22.09.2008, 13:14
debbbbbbi
Member

Beiträge: 50
#60 oke hier das logfile von tempfix und im anschluss daran hijackthis:
========================================
TempFix

Version 1.0.3

By bamajim @ bamajim.com

========================================


Report ran on --->>> 22.09.2008 13:08:56


======== Files created in (System32) last 30 days ========

20.10.2008 18:29:46 0 32 C:\WINDOWS\system32\6f79d7f4-.txt
29.08.2008 10:18:58 87336 32 C:\WINDOWS\system32\dns-sd.exe
29.08.2008 09:53:50 61440 32 C:\WINDOWS\system32\dnssd.dll
12.09.2008 13:39:51 56 34 C:\WINDOWS\system32\ezsidmv.dat
21.10.2008 13:44:52 978 32 C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
10.09.2008 18:13:25 29728 32 C:\WINDOWS\system32\mucltui.dll.mui
10.09.2008 18:19:41 5632 32 C:\WINDOWS\system32\ptpusb.dll
10.09.2008 18:19:40 159232 32 C:\WINDOWS\system32\ptpusd.dll
21.09.2008 17:32:47 551672 0 C:\WINDOWS\system32\px.dll
21.09.2008 17:32:48 129784 0 C:\WINDOWS\system32\pxafs.dll
21.09.2008 17:32:48 66296 0 C:\WINDOWS\system32\pxcpya64.exe
21.09.2008 17:32:48 120056 0 C:\WINDOWS\system32\pxcpyi64.exe
21.09.2008 17:32:48 518904 0 C:\WINDOWS\system32\pxdrv.dll
21.09.2008 17:32:48 72440 0 C:\WINDOWS\system32\pxhpinst.exe
21.09.2008 17:32:48 64760 0 C:\WINDOWS\system32\pxinsa64.exe
21.09.2008 17:32:48 118520 0 C:\WINDOWS\system32\pxinsi64.exe
21.09.2008 17:32:47 187128 0 C:\WINDOWS\system32\pxmas.dll
21.09.2008 17:32:48 1628920 0 C:\WINDOWS\system32\pxsfs.dll
21.09.2008 17:32:47 379640 0 C:\WINDOWS\system32\pxwave.dll
06.09.2008 15:09:18 57344 32 C:\WINDOWS\system32\QuickTime.qts
06.09.2008 15:09:18 90112 32 C:\WINDOWS\system32\QuickTimeVR.qtx
10.09.2008 09:32:03 340806 32 C:\WINDOWS\system32\TZLog.log
21.09.2008 17:32:48 88824 0 C:\WINDOWS\system32\vxblock.dll
10.09.2008 18:12:44 25800 32 C:\WINDOWS\system32\wuapi.dll.mui
10.09.2008 18:12:44 25800 32 C:\WINDOWS\system32\wuaucpl.cpl.mui
10.09.2008 18:12:44 20680 32 C:\WINDOWS\system32\wuaueng.dll.mui
10.09.2008 18:12:44 33992 32 C:\WINDOWS\system32\wucltui.dll.mui

========= Temp Files Deleted ========

C:\DOCUME~1\RAK\LOCALS~1\Temp\ClamWin1.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\ClamWin2.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\ClamWin_CheckVer_Info
C:\DOCUME~1\RAK\LOCALS~1\Temp\ClamWin_CheckVer_Time
C:\DOCUME~1\RAK\LOCALS~1\Temp\GLF13.tmp
C:\DOCUME~1\RAK\LOCALS~1\Temp\java_install.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\java_install_reg.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\java_install_sp.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\jinstall.cfg
C:\DOCUME~1\RAK\LOCALS~1\Temp\jusched.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\MSI2016f.LOG
C:\DOCUME~1\RAK\LOCALS~1\Temp\MSI27573.LOG
C:\DOCUME~1\RAK\LOCALS~1\Temp\MSI617eb.LOG
C:\DOCUME~1\RAK\LOCALS~1\Temp\QTInstallCode.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\qtplugin.log
C:\DOCUME~1\RAK\LOCALS~1\Temp\~DF1519.tmp
C:\DOCUME~1\RAK\LOCALS~1\Temp\~DF227D.tmp
C:\DOCUME~1\RAK\LOCALS~1\Temp\~DF2B54.tmp
C:\DOCUME~1\RAK\LOCALS~1\Temp\~DF63BC.tmp
C:\DOCUME~1\RAK\LOCALS~1\Temp\~DFC75C.tmp

20 Files deleted

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:04, on 22.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\TCServer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Secunia\PSI (RC3)\psi.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\Program Files\TOSHIBA\TME3\TMETEMNU.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169464580803
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SonicWall VPN Client Service (RampartSvc) - Unknown owner - C:\Program Files\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe

--
End of file - 6635 bytes
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234567