Malware über Rapidshare geholt |
||
|---|---|---|
| #0
| ||
|
16.12.2009, 13:43
Member
Beiträge: 45 |
||
 
|
|
|
|
16.12.2009, 14:22
Member
Beiträge: 3716 |
#2
hast du noch den link?
wenn ja, poste ihn mal, aber nicht klickbar, also hxxp//derlink.usw Update malwarebytes, starte einen kompletten scan, lösche die funde, poste das log. |
|
|
|
|
|
|
16.12.2009, 14:33
Member
Themenstarter Beiträge: 45 |
#3
Hi,
danke erstmal. Habe mit MWB gescannt aber wie kann ich dort löschen ? Das war mir irgendwie nicht ersichtlich. Ich mache es nochmal... hier der Link von RPDSH - meinst du den ?:  [edit Moderation]Links entfernt, Malware[/edit]
|
|
|
|
|
|
|
16.12.2009, 14:42
Member
Beiträge: 3716 |
#4
Hi, starte den scan nach update erneut, du musst dann am ende auf ergebnisse anzeigen und auswahl entfernen klicken.
|
|
|
|
|
|
|
16.12.2009, 16:46
Member
Themenstarter Beiträge: 45 |
#5
Ok, habe ich gemacht. hier das Log:
Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3372 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 16.12.2009 16:44:57 mbam-log-2009-12-16 (16-44-57).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 254023 Laufzeit: 44 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\ProgramData\Partner\Partner.dll (Trojan.BHO) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9517fb66-3dcf-44eb-8ce5-1a0f8a058d12} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\ProgramData\Partner\Partner.dll (Trojan.BHO) -> Delete on reboot. |
|
|
|
|
|
|
16.12.2009, 17:05
Member
Beiträge: 3716 |
#6
http://board.protecus.de/t29350.htm
laufen lassen, das einzige was du bitte nicht machst, ist die Heuristik ausschalten. |
|
|
|
|
|
|
18.12.2009, 10:25
Member
Themenstarter Beiträge: 45 |
#7
Ok, Schnellscan mit CureIt war sauber, Log bei Hijackthis auch. Hoffe jetzt ist alles ok ?!?
Kann ich sonst noch irgenwie schützen ? Danke dir für deine Hilfe, hab schöne Weihnachten... THX |
|
|
|
|
|
|
18.12.2009, 12:18
Member
Beiträge: 3716 |
#8
wie läuft der pc?
|
|
|
|
|
|
|
19.12.2009, 11:57
Member
Themenstarter Beiträge: 45 |
#9
Läuft eigentlich alles ok... Ich habe beim Komplettscan gestern nochmal was gefunden. Eine Datei mtate.exe . Verschoben in Quarantäne und dann daraus gelöscht. Ich hänge dir das Log nochmal dran , ok ? Hast du jetzt noch einen Rat bzw. bin ich jetzt clean ? LG, Chris
|
|
|
|
|
|
|
19.12.2009, 11:58
Member
Themenstarter Beiträge: 45 |
#10
Die Site will irgendwie die Datei als Anhang nicht annehmen. Ist vielleicht zu lang oder so...
Kann ich dir sie irgendwie anders schicken ? |
|
|
|
|
|
|
19.12.2009, 12:01
Member
Beiträge: 3716 |
#11
könntest du den fund einfach raus suchen? und dann posten.
|
|
|
|
|
|
|
19.12.2009, 12:18
Member
Themenstarter Beiträge: 45 |
#12
Ok, hier was ich alles gefunden habe:
C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe - Archiv LHA >C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe/mtate20202\history.txt - OK >C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe/mtate20202\Madotate.exe gepackt von UPX >>C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe/mtate20202\Madotate.exe - OK >C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe/mtate20202\mtatecfg.exe gepackt von UPX >>C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe/mtate20202\mtatecfg.exe ist ein Hacktool Tool.BuildSisDL.49 >C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe/mtate20202\problems.txt - OK >C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe/mtate20202\readme.txt - OK C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\mtate20201.exe - Archiv enthält infizierte Objekte - verschoben C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\f_000b15 - Archiv GZIP >C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\f_000b15/gziped.gz wahrscheinlich infiziert mit SCRIPT.Virus C:\Documents and Settings\Maverick\DoctorWeb\Quarantine\f_000b15 - Archiv enthält infizierte Objekte - verschoben C:\Dokumente und Einstellungen\Maverick\DoctorWeb\Quarantine\f_000b10 - Archiv GZIP >C:\Dokumente und Einstellungen\Maverick\DoctorWeb\Quarantine\f_000b10/gziped.gz wahrscheinlich infiziert mit SCRIPT.Virus C:\Dokumente und Einstellungen\Maverick\DoctorWeb\Quarantine\f_000b10 - Archiv enthält infizierte Objekte - verschoben C:\Dokumente und Einstellungen\Maverick\DoctorWeb\Quarantine\hosts - OK C:\Dokumente und Einstellungen\Maverick\DoctorWeb\Quarantine\hosts__0 - OK C:\Dokumente und Einstellungen\Maverick\DoctorWeb\Quarantine\hosts__1 - OK C:\Dokumente und Einstellungen\Maverick\DoctorWeb\Quarantine\hosts__2 - OK Ich habe im Autostartmenu noch einen komischen Eintrag gefunden der sich InnoSetupRegFile nennt. Dazu gab es keine Beschreibung. Ich habe das Ding mal gelöscht... |
|
|
|
|
|
|
19.12.2009, 12:41
Member
Beiträge: 3716 |
#13
deinstaliere drweb. die setup.exe ist in ordnung. wenn keine probleme mehr sind, dann bleibt mir nur noch eins, finger weg von solchen downloads, wo du nicht sicher sein kannst, das war jetzt nur ne adware, könnte auch schlimmer kommen.
|
|
|
|
|
|
|
19.12.2009, 14:10
...neu hier
Beiträge: 1 |
#14
Hi weis jemand von euch wie man ein Thema erstellt also ein thread?
|
|
|
|
|
|
|
19.12.2009, 15:37
Member
Beiträge: 3716 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir anscheinend allein während eines Downloads von Rapidshare gestern was auf den Rechner geholt. Ich habe Windows 7, 64 bit . Am auffälligsten war eine Anwendung in der Taskleiste die sich als mehrere Windows Security Update- Fenster getarnt hat. Dabei konnte man aber nur das vorderste Window überhaupt bedienen. Der Rest war also eine Täuschungsgrafik. Durch eine Warnung auf Infizierung meines Rechenrs wurde ich aufgefordert mit einem Klick die Gefahr zu beseitigen. Ich habe das natürlich nicht gemacht... Das Programm nennt sich nwmcaxorse.exe und ist komischerweise immer noch unter meiner Einstellungsliste für die Taskleiste zu finden. Beim Scan mit Avira habe ich danach TR/Spy.Gampass.A gefunden. Ich habe dann mit Hijackthis bereinigt. Daraufhin ergab sich das unten aufgeführte Log. Der Eintrag
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
Wurde mir dann noch als schädlich gemeldet, habe daraufhin gefixt.
Scan mit Malwarebytes ergab:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3372
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16.12.2009 13:35:55
mbam-log-2009-12-16 (13-35-45).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 254503
Laufzeit: 36 minute(s), 42 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\ProgramData\Partner\Partner.dll (Trojan.BHO) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9517fb66-3dcf-44eb-8ce5-1a0f8a058d12} (Trojan.BHO) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Maverick\Desktop\Trextor Backup\Appz\WinDVD Platinum 7.0 (Release 2) Build 27.071 +keygen (Latest Update)29-June-05\Keymaker.exe (Trojan.Downloader) -> No action taken.
C:\ProgramData\Partner\Partner.dll (Trojan.BHO) -> No action taken.
Ich möchte den Mist wieder gerne loswerden. Ich hoffe Ihr könnt mir helfen. Wäre euch sehr dankbar !
Gruss,
Chris
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:30, on 16.12.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Orbitdownloader\orbitdm.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\SRWare Iron\iron.exe
C:\Program Files (x86)\SRWare Iron\iron.exe
C:\Program Files (x86)\Orbitdownloader\orbitnet.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files (x86)\TuneUpMedia\TuneUpApp.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\SRWare Iron\iron.exe
C:\Program Files (x86)\SRWare Iron\iron.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\SRWare Iron\iron.exe
C:\Program Files (x86)\SRWare Iron\iron.exe
C:\Program Files (x86)\SRWare Iron\iron.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=273612099236l03c8z105t4751w18p
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=273612099236l03c8z105t4751w18p
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=273612099236l03c8z105t4751w18p
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=273612099236l03c8z105t4751w18p
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~2\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\SysWOW64\brsvc01a.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 12433 bytes