RunDLL Fehlermeldung |
||
---|---|---|
#0
| ||
12.07.2010, 17:19
Member
Beiträge: 14 |
||
|
||
12.07.2010, 19:52
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen. Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. • Doppelklick auf die OTL.exe • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe • Unter Extra-Registrierung wähle bitte Benutze SafeList. • Mache Häckchen bei LOP- und Purity-Prüfung. • Klicke nun auf Scan links oben. • Wenn der Scan beendet wurde werden zwei Logfiles erstellt. Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt • Poste die Logfiles in Code-Tags hier in den Thread. Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
12.07.2010, 21:02
Member
Themenstarter Beiträge: 14 |
#3
Hey, danke für die schnelle Antwort! Ich hoffe, alle deine Beschreibungen funktionieren auch unter Windows 7. Ich fange mal mit den Logs aus OTL an:
Code OTL logfile created on: 12.07.2010 20:55:11 - Run 1 Code OTL Extras logfile created on: 12.07.2010 20:55:11 - Run 1 Jetzt gucke ich mal nach den Rootkits, ich hoffe das klappt ohne deine Anleitung. ;-) __________ Windows 7: http://xkcd.com/528/ |
|
|
||
12.07.2010, 21:20
Member
Themenstarter Beiträge: 14 |
#4
So, hier das gmer Logfile. Ich hoffe, ich habe alles richtig gemacht!
Code GMER 1.0.15.15281 - http://www.gmer.net __________ Windows 7: http://xkcd.com/528/ |
|
|
||
12.07.2010, 21:33
Moderator
Beiträge: 5694 |
#5
Schritt 1
Filesharing Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen. Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich lieber Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => Zitat eMuleSchritt 2 Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf) Lade Malwarebytes Anti-Malware (ca. 2 MB) von diesem Downloadspiegel herunter: Malwarebytes * Anwendbar auf Windows 2000, XP, Vista und Windows 7. * Installiere das Programm in den vorgegebenen Pfad. * Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten. * Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand. * Aktiviere "Komplett Scan durchführen" => Scan. * Wähle alle verfügbaren Laufwerke aus und starte den Scan. * Wenn der Scan beendet ist, klicke auf "Zeige Resultate". * Bei Funden in C:\System Volume Information den Haken entfernen. Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden. * Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen". * Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. * Nachträglich kannst du den Bericht unter "Scan-Berichte" finden. * Berichte, wie der Rechner nun läuft. Schritt 3 Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) • Downloade die MBR.exe von Gmer und kopiere die Datei mbr.exe in den Ordner C:\Windows\system32. Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen. • Start => ausführen => cmd (da reinschreiben) => OK es öffnet sich eine Eingabeaufforderung. Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen. Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen. Code mbr.exe -t > C:\mbr.log & C:\mbr.log(Enter drücken) • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten. Bitte kopiere den Inhalt hier in Deinen Thread. |
|
|
||
13.07.2010, 08:58
Member
Themenstarter Beiträge: 14 |
#6
Danke für die Warnung! Das ist mal wieder typisch, alle sagen, dass man das benutzen kann, und niemand warnt vor den Risiken...
So, jetzt erstmal das Logfile der Maleware-Bereinigung: Code Malwarebytes' Anti-Malware 1.46 Der Rechner lief normal, bis ich das Anti-Maleware Programm installiert hatte, dann hat er etwas gestreikt. Jetzt scheint aber wieder alles ok zu sein. __________ Windows 7: http://xkcd.com/528/ |
|
|
||
13.07.2010, 09:03
Member
Themenstarter Beiträge: 14 |
#7
Äh, ok, das ging jetzt schnell... Runterladen und in den Ordner kopieren ging problemlos, allerdings öffnet sich nach "Ausführen" nur für den Bruchteil einer Sekunde ein Fenster und ich habe keine Chance, irgendwo etwas reinzuschreiben.
Das einzige, was ich machen kann, ist, das Programm als Administrator auszuführen und dann folgende Textdatei zu bekommen: Code Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net __________ Windows 7: http://xkcd.com/528/ |
|
|
||
13.07.2010, 20:44
Moderator
Beiträge: 5694 |
#8
Zitat als Administrator auszuführenDas solltes Du IMMER machen hier. • Eset Online Scanner (NOD32) • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Voraussetzung: Internet Explorer (IE) 5.0 oder höher • Haken bei "YES, I accept the Terms of Use" machen • Start • ActiveX-Steuerelement installieren • Start • Signaturen werden heruntergeladen • Haken machen bei "Remove found threads" • Haken machen bei "Remove found threads" und "Scan unwanted applications" • Scan • Scanende • Browser schließen • Explorer öffnen • C:\Programme\EsetOnlineScanner\log.txt • Log hier posten • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen. Und noch Probleme? |
|
|
||
13.07.2010, 21:18
Member
Themenstarter Beiträge: 14 |
#9
Ach so, na das muss man mir schon dazu sagen, ich hab ja kein blödes Vista.
Wie installiere ich denn das ActiveX-Steuerelement? Ich habe ewig keine IE mehr benutzt und das Fenster, das ich da noch gewohnt bin, erscheint leider nicht. Probleme hatte ich bisher nur bei der Installation von Malwarebytes, seitdem ist nichts ungewöhnliches mehr passiert. __________ Windows 7: http://xkcd.com/528/ |
|
|
||
13.07.2010, 22:04
Moderator
Beiträge: 5694 |
#10
Kommt oben kein Balken?
|
|
|
||
14.07.2010, 05:55
Member
Themenstarter Beiträge: 14 |
||
|
||
14.07.2010, 09:52
Member
Themenstarter Beiträge: 14 |
#12
Ok, komischerweise funktioniert es auf der Arbeit an meinem Notebook... Vielleicht war mein WLAN gestern abend im Wohnzimmer zu langsam und ich zu ungeduldig.
Jedenfalls hat der Scanner nichts gefunden, obwohl die beiden Programme, die mir Schwierigkeiten machen, immer noch im Systemstart stehen. Hier der informative Log: Code ESETSmartInstaller@High as CAB hook log: __________ Windows 7: http://xkcd.com/528/ |
|
|
||
14.07.2010, 12:00
Moderator
Beiträge: 5694 |
#13
Mach zur Sicherheit noch einen Scan mit Kaspersky:
Schritt 1 • Kaspersky Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren. • Java muss installiert, aktiv und erlaubt sein. • Bebilderte Anleitung von sundavis. • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick. • Wir werden Dir helfen, die Funde manuell vom System zu entfernen. • Die Datenschutzerklärung akzeptieren. • Programm installieren lassen. • Update der Signaturen installieren lassen. • Wenn der Status "Complete" ist, • Scan-Einstellungen (Settings) Standard lassen • Links den Link "My Computer" anklicken. • Scan beginnt automatisch. • Wenn der Scan fertig ist, auf "View scan report" klicken, • "Save report as" und Dateityp auf .txt umstellen, • und auf dem Desktop als Kaspersky.txt speichern. • Logdatei hier posten. • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert. Schritt 2 Erneuter Systemscan mit OTL • Doppelklick auf die OTL.exe • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen. • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe • Unter Extra-Registrierung wähle bitte Benutze SafeList. • Mache Häckchen bei LOP- und Purity-Prüfung. • Klicke nun auf Scan links oben. • Wenn der Scan beendet wurde werden zwei Logfiles erstellt. Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
14.07.2010, 15:45
Member
Themenstarter Beiträge: 14 |
#14
Schritt 1
Code -------------------------------------------------------------------------------- Schritt 2 Code OTL logfile created on: 14.07.2010 15:37:51 - Run 2 Code OTL Extras logfile created on: 14.07.2010 15:37:52 - Run 2 Was sollen eigentlich diese ganzen Errors? __________ Windows 7: http://xkcd.com/528/ |
|
|
||
15.07.2010, 11:53
Moderator
Beiträge: 5694 |
||
|
||
Ich hab solche Anfragen hier schon öfter gesehen, aber die Threads waren alle schon geschlossen, deshalb fang ich mal einen neuen an...
Ich habe mir gestern einen Trojaner eingefangen, wegen dem avast mich heute morgen nicht ins Internet lassen wollte. Nach einem Neustart ging es dann wieder, dafür war die allseits bekannte Fehlermeldung von RunDLL da. Ich hab dann im Systemstart die Elemente "Halo2" (greift auf C:\Users\Sarah\AppData\Temp\sshnas2.1dll zu, was in der Fehlermeldung erwähnt war) und JDK5SWFMZY (greift auf Npx.exe im selben Ordner zu, das wurde gestern von avast erkannt) deaktiviert. Die Fehlermeldung ist jetzt weg, ich weiß aber nicht, wie effektiv das auf Dauer ist.
CCleaner benutze ich übrigens automatisch bei jedem Neustart.
Deshalb hab ich mal so ein HiJack log file erstellt und hoffe, dass ihr Profis mir weiterhelfen könnt. :-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:12, on 12.07.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Alwil Software\Avast5\AvastUI.exe
D:\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\GMX\GMX MultiMessenger\MESSENGR.EXE
D:\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
D:\Skype\Phone\Skype.exe
D:\Skype\Plugin Manager\skypePM.exe
C:\ProgramData\Skype\Plugins\Plugins\13651BBE51534FF1B250EBE56CDE0987\MoodChg.exe
D:\Firefox\firefox.exe
D:\Firefox\plugin-container.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\eMule\emule.exe
D:\Last.fm\LastFM.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
D:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\JRE\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast5] "D:\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EvtMgr6] D:\\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner] "D:\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "D:\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9567216E-DA2A-4828-BE53-8373386FBB0C}: NameServer = 134.169.9.152,134.169.9.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{9567216E-DA2A-4828-BE53-8373386FBB0C}: NameServer = 134.169.9.152,134.169.9.151
O17 - HKLM\System\CS2\Services\Tcpip\..\{9567216E-DA2A-4828-BE53-8373386FBB0C}: NameServer = 134.169.9.152,134.169.9.151
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - D:\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - D:\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - D:\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: NMSAccess - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
--
End of file - 7195 bytes
__________
Windows 7: http://xkcd.com/528/