AntiVir, aber auch Spybot u.a. update nicht möglich |
||
---|---|---|
#0
| ||
24.01.2009, 18:00
...neu hier
Beiträge: 5 |
||
|
||
25.01.2009, 01:41
Moderator
Beiträge: 5694 |
#2
>>
Schliesse alle Fenster und starte Hijack This Klickeo a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zoneklicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken Zitat REGEDIT4>> Download und auf dem Desktop entzippen: http://virus-protect.org/zip/IEreg.zip IERegFix.bat entzippen Klicke: iereg.bat PC neustarten und prüfen, ob der IE korrekt funktioniert >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Dann mach noch das SP 1 von Vista drauf! Gruss Swiss Dieser Beitrag wurde am 25.01.2009 um 01:45 Uhr von Tonstudio editiert.
|
|
|
||
25.01.2009, 16:00
...neu hier
Themenstarter Beiträge: 5 |
#3
Windows update funktioniert noch immer nicht. Mußte es per Stick installieren.
Hier die Log von Malwarebytes: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1691 Windows 6.0.6000 25.01.2009 14:57:45 mbam-log-2009-01-25 (14-57-45).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|) Durchsuchte Objekte: 205928 Laufzeit: 54 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 4 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{994477d6-c2d8-0644-429a-3c94cd9f33f5} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7fc793e3-2599-4e31-9806-1e7bff68f894} (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Darius\AppData\Roaming\m (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Darius\AppData\Roaming\m\shared (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Users\Darius\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Darius\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully. |
|
|
||
25.01.2009, 16:15
Ehrenmitglied
Beiträge: 6028 |
#4
Download FindyKill.exe zum Desktop(par Chiquitine29)
Nur fuer Windows XP und Vista Doppklick FindyKill.exe Klick im naechsten Fenter >”Suivant” und akzeptiere“Je suis d’accord avec les termes et conditions ci-dessus”klicke >”Suivant” Setze FindyKill unter C:\Programme , klicke “Démarrer” “FindyKill a été installé avec success” klick>Quitter” Auf dein Desktop steht jetzt eine verknüpfung Doppelklick und waehle im naechsten Fenster Option 1. “Recherche de fichiers infectieux” gib Enter Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort __________ MfG Argus |
|
|
||
25.01.2009, 18:08
...neu hier
Themenstarter Beiträge: 5 |
#5
Hier die Log nach dem Löschen.
Hoffe es ist alles weg jetzt. ----------------- FindyKill V4.707 ------------------ * User : Darius - DARIUS-PC * executed from : C:\Program Files\FindyKill * Update on 06/12/08 par Chiquitine29 * Start at 18:00:05 the 25.01.2009 * Windows Vista - Internet Explorer 7.0.6000.16764 ((((((((((((((( *** deleting *** )))))))))))))))))) --------------- [ Active Processes ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\SYSTEM32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\SYSTEM32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\SYSTEM32\LogonUI.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\spoolsv.exe D:\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\userinit.exe C:\Windows\SYSTEM32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\svchost.exe D:\TuneUp Utilities 2009\OneClickStarter.exe C:\Windows\system32\runonce.exe C:\Windows\system32\DllHost.exe D:\Avira\AntiVir PersonalEdition Classic\avwsc.exe C:\Windows\system32\agrsmsvc.exe D:\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Program Files\O2Micro Oz128 Driver\o2flash.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Windows\System32\TUProgSt.exe --------------- [ Infected files / folders ] ---------------- »»»» Supression files in C: »»»» Supression files in C:\Windows »»»» Supression files in C:\Windows\Prefetch Deleted ! - C:\Windows\prefetch\PATCH.EXE-59D82655.pf »»»» Supression files in C:\Windows\system32 »»»» Supression files in C:\Windows\system32\drivers »»»» Supression files in C:\Users\Darius\AppData\Roaming Deleted ! - "C:\Users\Darius\AppData\Roaming\inst.exe" »»»» Supression files in C:\Users\Darius\AppData\Local\Temp »»»» Supression files in C:\Users\Darius\Local Settings\Temporary Internet Files\Content.IE5 Deleted ! - C:\ProgramData\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg Deleted ! - C:\Users\All Users\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg --------------- [ Registry / Infected keys ] ---------------- Deleted ! - HKEY_USERS\S-1-5-21-2795487000-4010509723-626546238-1000\Software\Ubisoft --------------- [ States / Restarting of services ] ---------------- +- Services : [ Auto=2 / Request=3 / Disable=4 ] Ndisuio - Type of startup = 3 EapHost - Type of startup = 2 Wlansvc - Type of startup = 2 SharedAccess - Type of startup = 2 wuauserv - Type of startup = 2 wscsvc - Type of startup = 2 WinDefend - Type of startup = 2 --------------- [ Cleaning removable drives ] ---------------- +- Informations : C: - Eingebautes Laufwerk D: - Eingebautes Laufwerk F: - CD-ROM-Laufwerk +- deleting files : Deleted ! - C:\autorun.inf Deleted ! - D:\autorun.inf --------------- [ Registry / Mountpoint2 ] ---------------- -> Not found ! ---------------- ! End of report ! ------------------ |
|
|
||
25.01.2009, 18:24
Ehrenmitglied
Beiträge: 6028 |
||
|
||
25.01.2009, 18:50
...neu hier
Themenstarter Beiträge: 5 |
#7
Erst auf 1 und was gefunden und dann die 2. Der Log Text ist nach dem Löschen.
|
|
|
||
25.01.2009, 18:55
Ehrenmitglied
Beiträge: 6028 |
#8
Wenn du wüsstest wie gefaerlich bestimmte Programme sind
ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Note: Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt Lass es zu das ComboFix ge-updatet wird Klicke OK im "NirCmd") Fenster klicke ja um Combofix zu starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
25.01.2009, 21:37
...neu hier
Themenstarter Beiträge: 5 |
#9
Hoffe es ist aufschlußreich. Ich verstehe nur Bahnhof!
ComboFix 09-01-21.04 - Darius 2009-01-25 21:19:06.1 - NTFSx86 ausgeführt von:: c:\users\Darius\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\test.txt c:\windows\system32\BJlTstwa.ini D:\resycled d:\resycled\ntldr.com . ((((((((((((((((((((((( Dateien erstellt von 2008-12-25 bis 2009-01-25 )))))))))))))))))))))))))))))) . 2009-01-25 17:52 . 2009-01-25 18:09 <DIR> d-------- c:\program files\FindyKill 2009-01-25 15:40 . 2008-12-16 04:14 290,304 --a------ c:\windows\System32\drivers\srv.sys 2009-01-25 14:02 . 2009-01-25 14:02 <DIR> d-------- c:\users\Darius\AppData\Roaming\Malwarebytes 2009-01-25 14:02 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-01-25 14:02 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-01-25 14:01 . 2009-01-25 14:01 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-01-25 14:01 . 2009-01-25 14:01 <DIR> d-------- c:\progra~2\Malwarebytes 2009-01-24 23:53 . 2009-01-25 00:14 <DIR> d-------- c:\users\All Users\SecTaskMan 2009-01-24 23:53 . 2009-01-25 00:14 <DIR> d-------- c:\progra~2\SecTaskMan 2009-01-24 23:20 . 2009-01-24 23:20 <DIR> d-------- c:\windows\System32\Kaspersky Lab 2009-01-24 12:29 . 2009-01-24 23:19 <DIR> d-------- c:\users\Darius\.housecall6.6 2009-01-24 12:18 . 2009-01-25 00:16 <DIR> d-------- c:\users\Darius\AppData\Roaming\uTorrent 2009-01-23 22:37 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\System32\D3DX9_37.dll 2009-01-23 22:37 . 2008-03-05 15:56 1,420,824 --a------ c:\windows\System32\D3DCompiler_37.dll 2009-01-23 22:37 . 2008-05-30 14:19 507,400 --a------ c:\windows\System32\XAudio2_1.dll 2009-01-23 22:37 . 2008-03-05 16:03 479,752 --a------ c:\windows\System32\XAudio2_0.dll 2009-01-23 22:37 . 2008-02-05 23:07 462,864 --a------ c:\windows\System32\d3dx10_37.dll 2009-01-23 22:37 . 2008-05-30 14:18 238,088 --a------ c:\windows\System32\xactengine3_1.dll 2009-01-23 22:37 . 2008-03-05 16:03 238,088 --a------ c:\windows\System32\xactengine3_0.dll 2009-01-23 22:37 . 2008-05-30 14:17 65,032 --a------ c:\windows\System32\XAPOFX1_0.dll 2009-01-23 22:37 . 2008-05-30 14:17 25,608 --a------ c:\windows\System32\X3DAudio1_4.dll 2009-01-23 22:37 . 2008-03-05 16:00 25,608 --a------ c:\windows\System32\X3DAudio1_3.dll 2009-01-23 21:34 . 2009-01-23 21:35 <DIR> d-------- c:\users\All Users\Buhl Data Service GmbH 2009-01-23 21:34 . 2009-01-23 21:35 <DIR> d-------- c:\progra~2\Buhl Data Service GmbH 2009-01-19 17:23 . 2007-08-22 10:16 46,456 -ra------ c:\windows\System32\exitwx.exe 2009-01-18 21:04 . 2009-01-24 12:29 102,664 --a------ c:\windows\System32\drivers\tmcomm.sys 2009-01-17 22:10 . 2003-07-12 17:35 231,936 --a------ c:\windows\epsuninst.exe 2009-01-14 20:19 . 2009-01-14 20:19 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2009-01-14 20:18 . 2006-11-02 10:09 1,419,232 --a------ c:\windows\System32\wdfcoinstaller01005.dll 2009-01-14 20:18 . 2008-03-20 15:39 21,672 --a------ c:\windows\System32\drivers\ggsemc.sys 2009-01-14 20:18 . 2008-03-20 15:39 13,352 --a------ c:\windows\System32\drivers\ggflt.sys 2009-01-14 17:52 . 2009-01-14 17:52 1,107,296 --a------ c:\windows\System32\WdfCoInstaller01007.dll 2009-01-12 20:20 . 2007-03-01 01:05 6,600 --a------ c:\windows\hpomdl18.dat 2009-01-12 19:58 . 2009-01-12 20:01 146,098 --------- c:\windows\hpoins18.dat.temp 2009-01-12 19:58 . 2007-03-01 01:05 6,600 --------- c:\windows\hpomdl18.dat.temp 2009-01-10 23:50 . 2009-01-10 23:50 <DIR> d-------- c:\users\All Users\TVU Networks 2009-01-10 23:50 . 2009-01-10 23:50 <DIR> d-------- c:\progra~2\TVU Networks 2009-01-10 17:52 . 2009-01-10 17:52 <DIR> d-------- c:\users\Darius\AppData\Roaming\HaCon 2009-01-08 21:28 . 2004-03-29 16:23 90,112 --a------ c:\windows\unvise32.exe 2009-01-08 21:27 . 1999-11-10 11:05 86,016 --a------ c:\windows\unvise32qt.exe 2009-01-08 21:26 . 2009-01-08 21:27 <DIR> d-------- c:\windows\System32\QuickTime 2009-01-08 21:26 . 2009-01-08 21:26 <DIR> d-------- c:\program files\QuickTime 2009-01-08 21:25 . 2009-01-08 21:25 <DIR> d-------- c:\users\All Users\QuickTime 2009-01-08 21:25 . 2009-01-08 21:25 <DIR> d-------- c:\progra~2\QuickTime 2009-01-04 09:32 . 2009-01-18 00:04 197,606,210 --a------ c:\windows\MEMORY.DMP 2009-01-03 19:21 . 2009-01-03 19:21 <DIR> d-------- c:\program files\Veetle 2009-01-01 21:10 . 2009-01-01 23:38 589,824 --a------ c:\windows\SPInstall.etl 2008-12-31 10:51 . 2008-11-18 10:50 330,344 --a------ c:\windows\RCoUn.EXE 2008-12-31 10:51 . 2008-12-31 10:51 1,859 -r------- c:\windows\RouterControl_Uninstall.in 2008-12-29 10:36 . 2007-03-01 14:30 1,840,640 --a------ c:\windows\System32\RtkHDMI.dll 2008-12-29 10:36 . 2007-03-16 15:06 1,822,720 --a------ c:\windows\SkyTel.exe 2008-12-29 10:36 . 2007-03-26 19:18 1,761,696 --a------ c:\windows\System32\drivers\RTKVHDA.sys 2008-12-29 10:36 . 2007-01-16 10:39 1,191,936 --a------ c:\windows\RtlUpd.exe 2008-12-29 10:36 . 2007-03-20 15:24 532,480 --a------ c:\windows\System32\RTSndMgr.cpl 2008-12-29 10:36 . 2007-03-14 17:10 495,104 --a------ c:\windows\System32\RtkPgExt.dll 2008-12-29 10:36 . 2007-02-06 14:54 494,080 --a------ c:\windows\System32\RHDMIExt.dll 2008-12-29 10:36 . 2006-12-13 10:30 339,968 --a------ c:\windows\System32\SRSTSXT.dll 2008-12-29 10:36 . 2007-03-23 15:34 266,240 --a------ c:\windows\System32\RtkApoApi.dll 2008-12-29 10:36 . 2006-11-29 18:47 135,168 --a------ c:\windows\System32\SRSWOW.dll 2008-12-29 10:36 . 2007-02-05 10:22 134,888 --a------ c:\windows\System32\drivers\RtHDMIV.sys 2008-12-29 10:36 . 2007-03-22 14:30 18,432 --a------ c:\windows\System32\RtkCoInst.dll 2008-12-28 21:43 . 2009-01-25 18:10 <DIR> d-------- c:\users\Darius\AppData\Roaming\skypePM 2008-12-28 21:43 . 2008-12-28 21:43 56 --ah----- c:\windows\System32\ezsidmv.dat 2008-12-28 21:40 . 2009-01-25 21:27 <DIR> d-------- c:\users\Darius\AppData\Roaming\Skype 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\users\All Users\Skype 2008-12-28 21:39 . 2008-12-28 21:39 <DIR> d-------- c:\progra~2\Skype 2008-12-28 02:44 . 2008-12-28 02:44 <DIR> d-------- c:\users\All Users\Panda Software 2008-12-28 02:44 . 2008-12-28 02:44 <DIR> d-------- c:\progra~2\Panda Software 2008-12-25 21:50 . 2008-12-25 21:50 <DIR> d-------- c:\users\All Users\Age of Empires 3 2008-12-25 21:50 . 2008-12-25 21:50 <DIR> d-------- c:\progra~2\Age of Empires 3 2008-12-25 21:46 . 2008-12-31 21:52 <DIR> d-------- c:\program files\Common Files\Microsoft Games 2008-12-25 21:32 . 2008-12-25 21:32 32 --a------ c:\windows\CD_Start.INI . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-25 17:41 --------- d-----w c:\program files\Windows Mail 2009-01-25 16:45 --------- d-----w c:\users\Darius\AppData\Roaming\MailWasherPro 2009-01-25 15:20 --------- d-----w c:\progra~2\Spybot - Search & Destroy 2009-01-24 22:55 --------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-01-24 22:20 --------- d-----w c:\progra~2\Kaspersky Lab 2009-01-24 16:48 --------- d---a-w c:\progra~2\TEMP 2009-01-23 20:39 --------- d-----w c:\users\Darius\AppData\Roaming\Buhl Data Service GmbH 2009-01-19 21:34 --------- d-----w c:\progra~2\Avira 2009-01-19 15:57 --------- d-----w c:\program files\Java 2009-01-17 15:37 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-12 19:27 --------- d-----w c:\progra~2\HP 2009-01-12 19:05 --------- d-----w c:\program files\HP 2009-01-11 11:06 --------- d-----w c:\users\Darius\AppData\Roaming\dvdcss 2009-01-04 17:31 --------- d-s---w c:\progra~2\PTBSync 2009-01-01 21:30 --------- d-----w c:\program files\Enigma Software Group 2008-12-29 09:36 319,456 ----a-w c:\windows\DIFxAPI.dll 2008-12-29 09:36 --------- d-----w c:\program files\Realtek 2008-12-28 20:39 --------- d-----w c:\program files\Common Files\Skype 2008-12-27 10:23 --------- d-----w c:\users\Darius\AppData\Roaming\SUPERAntiSpyware.com 2008-12-24 14:26 --------- d-----w c:\program files\Windows Defender 2008-12-24 14:26 --------- d-----w c:\program files\Windows Calendar 2008-12-21 15:45 174 --sha-w c:\program files\desktop.ini 2008-12-21 15:37 --------- d-----w c:\program files\Windows Sidebar 2008-12-21 15:30 110,080 ----a-w c:\windows\system32\drivers\mrxdav.sys 2008-12-21 15:24 211,456 ----a-w c:\windows\system32\drivers\mrxsmb10.sys 2008-12-21 15:23 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-12-21 15:23 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-12-21 15:23 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-12-21 15:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll 2008-12-21 15:23 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-12-21 15:23 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-12-21 15:20 63,488 ----a-w c:\windows\system32\drivers\mpsdrv.sys 2008-12-21 15:20 23,040 ----a-w c:\windows\system32\drivers\tunnel.sys 2008-12-21 15:20 15,360 ----a-w c:\windows\system32\drivers\TUNMP.SYS 2008-12-21 15:15 2,923,520 ----a-w c:\windows\explorer.exe 2008-12-21 15:12 803,328 ----a-w c:\windows\system32\drivers\tcpip.sys 2008-12-21 15:12 216,632 ----a-w c:\windows\system32\drivers\netio.sys 2008-12-21 15:08 54,784 ----a-w c:\windows\system32\drivers\i8042prt.sys 2008-12-21 15:08 495,160 ----a-w c:\windows\system32\drivers\Wdf01000.sys 2008-12-21 15:08 35,384 ----a-w c:\windows\system32\drivers\WdfLdr.sys 2008-12-21 15:08 35,384 ----a-w c:\windows\system32\drivers\kbdclass.sys 2008-12-21 15:08 34,360 ----a-w c:\windows\system32\drivers\mouclass.sys 2008-12-21 15:08 19,968 ----a-w c:\windows\system32\drivers\sermouse.sys 2008-12-21 15:08 15,872 ----a-w c:\windows\system32\drivers\mouhid.sys 2008-12-21 15:08 15,872 ----a-w c:\windows\system32\drivers\kbdhid.sys 2008-12-21 15:06 113,664 ----a-w c:\windows\system32\drivers\rmcast.sys 2008-12-21 15:05 84,992 ----a-w c:\windows\system32\drivers\srvnet.sys 2008-12-21 15:05 58,368 ----a-w c:\windows\system32\drivers\mrxsmb20.sys 2008-12-21 15:05 130,048 ----a-w c:\windows\system32\drivers\srv2.sys 2008-12-21 15:05 101,888 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-12-21 15:04 12,800 ----a-w c:\windows\system32\drivers\fs_rec.sys 2008-12-20 23:42 --------- d-----w c:\progra~2\SUPERAntiSpyware.com 2008-12-20 11:24 --------- d-----w c:\users\Darius\AppData\Roaming\Panda Security 2008-12-20 11:24 --------- d-----w c:\progra~2\Panda Security 2008-12-05 14:34 --------- d-----w c:\users\Darius\AppData\Roaming\klickTel 2008-12-01 17:08 --------- d-----w c:\users\Darius\AppData\Roaming\MyPhoneExplorer 2008-11-16 21:29 658,432 ------w c:\windows\fpuninst.exe 2008-01-01 18:59 94,208 ----a-w c:\users\Darius\AppData\Roaming\ezplay.sys 2008-01-01 18:59 47,360 ----a-w c:\users\Darius\AppData\Roaming\pcouffin.sys 2007-10-14 03:20 15,090 ----a-w c:\program files\loeschlisteNT2000.txt 2007-10-14 03:19 15,660 ----a-w c:\program files\loeschliste.txt 2008-07-12 10:29 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008071220080713\index.dat 2006-11-02 12:34 397,312 --sha-w c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6000.16386_none_ef216b8c52ca2227\WinMail.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Pro Agent"="d:\daemon tools pro\DTProAgent.exe" [2007-09-06 136136] "RoboForm"="d:\roboform\RoboTaskBarIcon.exe" [2008-03-16 160568] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320] "TomTomHOME.exe"="d:\tomtom home 2\HOMERunner.exe" [2008-12-09 234856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PTBSync"="d:\ptbsync\PTBSync.exe" [2008-03-16 334336] "avgnt"="d:\avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 c:\windows\RtHDVCpl.exe] c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ HP Digital Imaging Monitor.lnk - d:\hp\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520] PDFCreator.lnk - d:\pdfcreator\PDFCreator.exe [2008-09-12 2641920] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\tuvtUkIa [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2009-01-08 21:26 77824 c:\program files\QuickTime\qttask.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ICQ"="d:\icq\ICQ6\ICQ.exe" silent "TomTomHOME.exe"="d:\tomtom home 2\HOMERunner.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AutoUpdateDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{EAE0406E-0FF4-4208-83C4-150A8F1151E6}"= UDP:d:\sid meier's civilization iv colonization\Colonization.exe:Sid Meier's Civilization IV Colonization "{B2F4C53D-2FA2-4E8B-9C87-DCD18C570F14}"= TCP:d:\sid meier's civilization iv colonization\Colonization.exe:Sid Meier's Civilization IV Colonization "{CBC73D39-0859-446B-B42F-85386E51965B}"= c:\program files\Skype\Phone\Skype.exe:Skype "{0BFEE017-72A4-4182-8B7F-CF21CBBDED15}"= c:\program files\Skype\Phone\Skype.exe:Skype "{C579074A-C102-4FF2-BCEA-66DF0CEAE1E5}"= c:\program files\Skype\Phone\Skype.exe:Skype "{6128BFF2-1886-478C-AB91-A6E4F3AB0A07}"= c:\program files\Skype\Phone\Skype.exe:Skype "{73A609EE-C3BA-476F-A275-31E2C2320370}"= c:\program files\Skype\Phone\Skype.exe:Skype "TCP Query User{E78FBEEB-285E-4FD8-A0BC-D6C50F1420EA}d:\\tvants\\tvants.exe"= UDP:d:\tvants\tvants.exe:TVAnts "UDP Query User{DABE5AD5-925C-4FE2-826A-030D4FDC84BF}d:\\tvants\\tvants.exe"= TCP:d:\tvants\tvants.exe:TVAnts "TCP Query User{27F70041-DBF2-47EB-BF8F-D115FD7DFF96}d:\\mozilla firefox 3 beta 5\\firefox.exe"= UDP:d:\mozilla firefox 3 beta 5\firefox.exe:Firefox "UDP Query User{09005BF7-2F1D-4630-A6B1-A00BD57552B7}d:\\mozilla firefox 3 beta 5\\firefox.exe"= TCP:d:\mozilla firefox 3 beta 5\firefox.exe:Firefox "{072556BF-6D15-4AB4-AB01-18B5DF7915EC}"= UDP:d:\utorrent\uTorrent.exe:µTorrent (TCP-In) "{185AC60C-CF25-47AD-BB09-6E0B40133EDD}"= TCP:d:\utorrent\uTorrent.exe:µTorrent (UDP-In) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [2007-04-03 39680] R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [2007-04-02 35712] R4 PortTalk;PortTalk;c:\windows\System32\drivers\ptbtalk.sys [2008-03-16 3567] R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-13 603904] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2009-01-14 13352] S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\System32\drivers\Gt51Ip.sys [2008-02-18 106624] S3 GT72UBUS;GT 72 U BUS;c:\windows\System32\drivers\gt72ubus.sys [2008-02-08 59648] S3 GTPTSER;GT PT SER;c:\windows\System32\drivers\gtptser.sys [2007-03-30 8064] S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\System32\drivers\neti1634.sys [2008-12-20 197888] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\System32\drivers\s3017bus.sys [2008-08-28 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\System32\drivers\s3017mdfl.sys [2008-08-28 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\System32\drivers\s3017mdm.sys [2008-08-28 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s3017mgmt.sys [2008-08-28 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\System32\drivers\s3017nd5.sys [2008-08-28 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\System32\drivers\s3017obex.sys [2008-08-28 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\System32\drivers\s3017unic.sys [2008-08-28 110120] S4 GtDetectSc;GtDetectSc;c:\program files\Option\GlobeTrotter Connect\GtDetectSc.exe [2008-04-30 200704] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - sptd [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a488326-b738-11dd-a5f4-806e6f6e6963}] \shell\AutoRun\command - G:\autorun.exe . - - - - Entfernte verwaiste Registrierungseinträge - - - - SafeBoot-PskSvcRetail MSConfigStartUp-ISTray - d:\spyware doctor\pctsTray.exe MSConfigStartUp-SpyEmergency - d:\spy emergency 2008\SpyEmergency.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Nach Microsoft E&xel exportieren - d:\micros~1\Office12\EXCEL.EXE/3000 IE: RF - Formular ausfüllen - file://d:\roboform\RoboFormComFillForms.html IE: RF - Formular speichern - file://d:\roboform\RoboFormComSavePass.html IE: RF - Menü anpassen - file://d:\roboform\RoboFormComCustomizeIEMenu.html IE: RF - RoboForm-Leiste ein/aus - file://d:\roboform\RoboFormComShowToolbar.html Trusted Zone: com.tw\asia.msi Trusted Zone: com.tw\global.msi Trusted Zone: com.tw\www.msi FF - ProfilePath - c:\users\Darius\AppData\Roaming\Mozilla\Firefox\Profiles\nrnjyoqj.default\ FF - prefs.js: browser.startup.homepage - FF - component: c:\users\Darius\AppData\Roaming\Mozilla\Firefox\Profiles\nrnjyoqj.default\extensions\{22119944-ED35-4ab1-910B-E619EA06A115}\components\rfproxy_27.dll FF - component: c:\users\Darius\AppData\Roaming\Mozilla\Firefox\Profiles\nrnjyoqj.default\extensions\perspectives@cmu.edu\platform\WINNT_x86-msvc\components\Perspectives.dll FF - component: d:\mozilla firefox 3 beta 5\components\iamfamous.dll FF - component: d:\mozilla firefox 3 beta 5\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\users\Darius\AppData\Roaming\Mozilla\Firefox\Profiles\nrnjyoqj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: d:\quicktime\Plugins\npqtplugin.dll FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll FF - plugin: d:\videolan\VLC\npvlc.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 600000 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: network.http.max-connections-per-server - 8 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-25 21:27:23 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\System32\audiodg.exe c:\windows\servicing\TrustedInstaller.exe c:\windows\System32\Ati2evxx.exe d:\avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\System32\agrsmsvc.exe d:\avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\O2Micro Oz128 Driver\o2flash.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\windows\System32\conime.exe d:\hp\Digital Imaging\bin\hpqste08.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\windows\System32\wbem\WMIADAP.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-01-25 21:30:38 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-01-25 20:30:25 Vor Suchlauf: 3.729.084.416 Bytes frei Nach Suchlauf: 3,844,616,192 Bytes frei 299 --- E O F --- 2009-01-25 17:42:01 |
|
|
||
25.01.2009, 21:50
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Ein manielles Update von AntiVir ist möglich, aber ohne Ergebnis.
Spybot, Adaware und Spydoctor funktionieren entweder ohne update nicht oder finden nichts.
Hijack This ist nicht auffällig, oder?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:51, on 24.01.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\taskeng.exe
D:\PTBSync\PTBSync.exe
C:\Windows\RtHDVCpl.exe
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\DAEMON Tools Pro\DTProAgent.exe
C:\Windows\system32\agrsmsvc.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\RoboForm\robotaskbaricon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\svchost.exe
D:\TomTom HOME 2\HOMERunner.exe
C:\Windows\System32\svchost.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\TUProgSt.exe
D:\HP\Digital Imaging\bin\hpqtra08.exe
D:\PDFCreator\PDFCreator.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\alg.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\svchost.exe
D:\ICQ\ICQ6\ICQ.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
D:\Spybot - Search & Destroy\SDWinSec.exe
D:\Lavasoft\Ad-Aware\aawservice.exe
d:\Spyware Doctor\pctsAuxs.exe
d:\Spyware Doctor\pctsSvc.exe
d:\Spyware Doctor\pctsTray.exe
D:\Mozilla Firefox 3 Beta 5\firefox.exe
D:\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: 83.98.163.73 p2pworld.to
O1 - Hosts: 85.12.10.37 pichost.p2pworld.to
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\RoboForm\roboform.dll
O4 - HKLM\..\Run: [PTBSync] D:\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "D:\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [RoboForm] "D:\RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = D:\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://D:\RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://D:\RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://D:\RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://D:\RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ\ICQ6\ICQ.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
--
End of file - 8188 bytes