Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p

Mario Nette

Hallo!
Bei mir hat das Dilemma angefangen mit dem Trojaner der "Bundespolizei".
Bis ich dann irgendwann schnell genug den TaskManager öffnen konnte und einen verdächtigen Prozess stoppen konnte ging lange garnichts.
Ich schaue mir nun die Quarantäne von Antivir aus der Zeit an und sehe:
(chronologisch gegen den Uhrzeigersinn)



Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Günter\Lokale Einstellungen\Anwendungsdaten\Google\Update\Download\{8A69D345-D564-463C-AFF1-A69D9E530F96}\12.0.742.122\chrome_updater.exe
Status: Infiziert
Quarantäne-Objekt: 4c7e2981.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.06.22
Virendefinitionsdatei: 7.11.12.160
Meldung: Ist das Trojanische Pferd TR/Spy.502272.17
Datum/Uhrzeit: 29.07.2011, 12:16


Typ: Datei
Quelle: C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP55\A0034373.exe
Status: Infiziert
Quarantäne-Objekt: 4c8a0162.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.242
Virendefinitionsdatei: 7.11.08.73
Meldung: Ist das Trojanische Pferd TR/Trash.Gen
Datum/Uhrzeit: 20.05.2011, 19:07


Typ: Datei
Quelle: C:\System Volume Information\_restore{401093B3-5200-46DD-AA1D-9246D801F681}\RP55\A0034368.exe
Status: Infiziert
Quarantäne-Objekt: 4c8a3ea0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.242
Virendefinitionsdatei: 7.11.08.73
Meldung: Ist das Trojanische Pferd TR/Jorik.SpyEyes.lj
Datum/Uhrzeit: 20.05.2011, 19:06


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UEPSSI9T\b9c33[1].pdf
Status: Infiziert
Quarantäne-Objekt: 4dafc20e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des Exploits EXP/Pidief.oab
Datum/Uhrzeit: 07.05.2011, 17:20


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01VPQBC9\index[2].htm
Status: Infiziert
Quarantäne-Objekt: 4daec239.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 17:19


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1AWFTA1E\index[2].htm
Status: Infiziert
Quarantäne-Objekt: 5539ed9e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 17:19


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1AWFTA1E\index[3].htm
Status: Infiziert
Quarantäne-Objekt: 0766b776.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 17:19


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01VPQBC9\index[1].htm
Status: Infiziert
Quarantäne-Objekt: 4daec273.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 17:17


Typ: Datei
Quelle: C:\Recycle.Bin\Recycle.Bin.exe
Status: Infiziert
Quarantäne-Objekt: 4daffd0e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Ist das Trojanische Pferd TR/Jorik.SpyEyes.lj
Datum/Uhrzeit: 07.05.2011, 16:49


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1AWFTA1E\index[1].htm
Status: Infiziert
Quarantäne-Objekt: 4daefb0a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 16:41


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UEPSSI9T\index[2].htm
Status: Infiziert
Quarantäne-Objekt: 4daef241.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 16:39


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1AWFTA1E\index[1].htm
Status: Infiziert
Quarantäne-Objekt: 5539dccc.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 16:34


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1AWFTA1E\index[1].htm
Status: Infiziert
Quarantäne-Objekt: 4daef9b4.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 16:34


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1AWFTA1E\index[1].htm
Status: Infiziert
Quarantäne-Objekt: 5539d500.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 16:01


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1AWFTA1E\index[1].htm
Status: Infiziert
Quarantäne-Objekt: 4daef070.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.176
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Datum/Uhrzeit: 07.05.2011, 16:01


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Günter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UP711OTO\setup[1].exe
Status: Infiziert
Quarantäne-Objekt: 4d7e06b9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.226
Virendefinitionsdatei: 7.11.07.146
Meldung: Ist das Trojanische Pferd TR/Obfuscate.OH.11
Datum/Uhrzeit: 04.05.2011, 21:22


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Günter\Eigene Dateien\Downloads\XvidSetup.exe
Status: Infiziert
Quarantäne-Objekt: 4cbdb19a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.192
Virendefinitionsdatei: 7.11.05.79
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
Datum/Uhrzeit: 03.04.2011, 08:15


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Günter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0008a2
Status: Infiziert
Quarantäne-Objekt: 4f74b1b7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.192
Virendefinitionsdatei: 7.11.05.79
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
Datum/Uhrzeit: 03.04.2011, 08:15


Typ: Datei
Quelle: C:\WINDOWS\system32\abiht.dll
Status: Infiziert
Quarantäne-Objekt: 4f9b47a7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.122
Virendefinitionsdatei: 7.10.14.255
Meldung: Enthält Erkennungsmuster des Wurmes WORM/Conficker.Z.26
Datum/Uhrzeit: 12.12.2010, 16:35

Conficker, schöner Name.
Seitdem taucht aber immer nach einiger Zeit das Fenster auf:
"Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden". Bald darauf verwandelt sich die Darstellung der Taskleiste und und das System tut optisch so, als handle es sich um ein älteres Betriebssystem. (Windows 98). Bald darauf (mal schnell, mal lang) kann ich keine Verbindung mehr zu den Webseiten im Internet aufbauen, und ich kann keine neuen Audiodateien mehr öffnen.
Nach einem Neustart ist Alles wieder wie gehabt.
(ich habe daher immer meine gesamten Medien geöffnet, direkt nach dem Neustart und konnte so beliebig lange hören

Seitdem ich alles mögliche gemacht habe was mir sonst so angeboten wurde durchs Lesen in anderen Foren und Google, ist mir folgendes aufgefallen:
-Das Internet hält länger stand
-Nach einiger Zeit kommt die Windows XP-Optik zurück
-Die Tonwiedergabe ist trotzdem stumm
-Es laufen immer mehrere Prozesse "svchost.exe" mit einem
Gesamtdatenvolumen von ca. 40.000K
-WinWormsDoorsCleaner sagt: EIN Port ist wieder geöffnet: NetBIOS
(bis zur optischen Verwandlung sind alle geschlossen)

-Malwarebytes findet alles ist OK,
-AntiVir sagt alles ist OK, bei komplettem Suchlauf, (!!!?)
-WinWormDoorClean behauptet: Congratulations, sie sind sicher,
-Eusing Free Registry Cleaner 2.7 findet noch 20 von ursprünglich 130 Fehlern
-Wise Fixer findet 125 Fehler (die behaupten das Win32 Probleme in 96% der
Fälle auf verschandelte Reg. zurückzuführen sind)

-ich habe ferner die Cookies, Verlauf, Browser und Temp Internetfiles gelöscht von allen meinen Internetprogrammen also Chrome und Firefox, InternetExplorer hab ich gleich ganz gelöscht.

Tja. wie gesagt ich kann länger surfen aber so richtig geil ist das immernochnicht. Mc Afee findet in regelmäßigen Abständen den Wurm:

W32/Generic.worm!p2p

Deswegen bin ich mir auch nicht sicher ob ich mir den Wise Fixer zulegen soll, falls es eben ein reines Virenproblem sein sollte. Kann mir Jemand zu einer Handlung raten? ich bin auch bereit Geld auszugeben für ein gutes Programm. In einem anderes Forum sagte einer Kaspersky sei die Lösung.
Was denkt ihr?

Hier ist noch die HijackThis Log:
(ich hoffe das ist OK; irgendwo stand man soll nicht Hijack-Logs senden und irgendwo stand man soll...)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:33:36, on 20.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Neuer Ordner\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=1008&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Günter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Günter\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe

--
End of file - 8306 bytes


Erstmal Danke dass ihr diesen langen Text gelesen habt und zweitens vielen Dank dass Ihr euer Wissen der Welt zur Verfügung stellt.
ich hoffe ich habe die 7 Regeln zur Zufriedenheit eingehalten. :.)
liebe Grüße
Heiner


PS.:das Bild von mir im Anhang ist als ein kleiner Ausgleich gedacht.

Miniaturansicht angehängter Grafiken