| WaterPhoeniX | 16.06.2008 18:13 |
Danke für die schnelle Hilfe. Die BHO's scheinen tatsächlich weg zu sein.
Aber wie kann ich mich dauerhaft gegen so etwas schützen ? ich habe von aktueller Virensoftware wenig Ahnung.
Erstmal die Logs: Code:
ComboFix 08-06-15.4 - Water-PhoeniX 2008-06-16 18:54:52.1 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2520 [GMT 2:00]
ausgeführt von:: E:\Dokumente und Einstellungen\Water-PhoeniX\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
E:\WINDOWS\BM67eb665d.xml
E:\WINDOWS\cookies.ini
E:\WINDOWS\pskt.ini
E:\WINDOWS\system32\aqlydlhr.dll
E:\WINDOWS\system32\awtrPfgF.dll
E:\WINDOWS\system32\bmtywetb.ini
E:\WINDOWS\system32\btewytmb.dll
E:\WINDOWS\system32\byXRijjh.dll
E:\WINDOWS\system32\cgpxnjtm.ini
E:\WINDOWS\system32\crhqslax.ini
E:\WINDOWS\system32\geBqQGaA.dll
E:\WINDOWS\system32\geBtSKDt.dll
E:\WINDOWS\system32\hmikdmrq.dll
E:\WINDOWS\system32\jkkJaaxY.dll
E:\WINDOWS\system32\jkkLCsPf.dll
E:\WINDOWS\system32\kppxoqns.dll
E:\WINDOWS\system32\ktwjehox.ini
E:\WINDOWS\system32\lanprjdn.ini
E:\WINDOWS\system32\mcrh.tmp
E:\WINDOWS\system32\mlJYonNf.dll
E:\WINDOWS\system32\mtjnxpgc.dll
E:\WINDOWS\system32\naxnvybg.dll
E:\WINDOWS\system32\ndjrpnal.dll
E:\WINDOWS\system32\njvsbfhc.dll
E:\WINDOWS\system32\nqYJRqru.ini
E:\WINDOWS\system32\nqYJRqru.ini2
E:\WINDOWS\system32\qoMgEXRk.dll
E:\WINDOWS\system32\qrmdkimh.ini
E:\WINDOWS\system32\rvjnhmcv.dll
E:\WINDOWS\system32\ssqNHwwT.dll
E:\WINDOWS\system32\ssqOFUoo.dll
E:\WINDOWS\system32\tDKStBeg.ini
E:\WINDOWS\system32\tDKStBeg.ini2
E:\WINDOWS\system32\vmdrjcpe.dll
E:\WINDOWS\system32\wHRqYJlm.ini
E:\WINDOWS\system32\wHRqYJlm.ini2
E:\WINDOWS\system32\xohejwtk.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-16 bis 2008-06-16 ))))))))))))))))))))))))))))))
.
2008-06-16 07:43 . 2008-06-16 07:48 214 --a------ E:\WINDOWS\system32\tmp.reg
2008-06-16 07:42 . 2007-09-06 00:22 289,144 --a------ E:\WINDOWS\system32\VCCLSID.exe
2008-06-16 07:42 . 2006-04-27 17:49 288,417 --a------ E:\WINDOWS\system32\SrchSTS.exe
2008-06-16 07:42 . 2008-05-29 09:35 86,528 --a------ E:\WINDOWS\system32\VACFix.exe
2008-06-16 07:42 . 2008-05-18 21:40 82,944 --a------ E:\WINDOWS\system32\IEDFix.exe
2008-06-16 07:42 . 2008-06-15 15:28 81,920 --a------ E:\WINDOWS\system32\IEDFix.C.exe
2008-06-16 07:42 . 2008-05-23 18:21 81,920 --a------ E:\WINDOWS\system32\404Fix.exe
2008-06-16 07:42 . 2003-06-05 21:13 53,248 --a------ E:\WINDOWS\system32\Process.exe
2008-06-16 07:42 . 2004-07-31 18:50 51,200 --a------ E:\WINDOWS\system32\dumphive.exe
2008-06-16 07:42 . 2007-10-04 00:36 25,600 --a------ E:\WINDOWS\system32\WS2Fix.exe
2008-06-13 17:27 . 2008-06-13 17:27 54,156 --ah----- E:\WINDOWS\QTFont.qfn
2008-06-13 17:27 . 2008-06-13 17:27 1,409 --a------ E:\WINDOWS\QTFont.for
2008-06-13 15:24 . 2008-06-13 15:24 <DIR> d-------- E:\Programme\7-Zip
2008-06-12 20:54 . 2008-06-12 20:54 0 --ah----- E:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-12 20:54 . 2008-06-12 20:54 0 --ah----- E:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-06-12 20:47 . 2008-06-12 20:47 1,419,232 --a------ E:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-06-12 20:47 . 2008-06-12 20:47 25,214 --a------ E:\WINDOWS\system32\memorystick.ico
2008-06-12 20:47 . 2008-06-12 20:47 21,672 --a------ E:\WINDOWS\system32\drivers\ggsemc.sys
2008-06-12 20:47 . 2008-06-12 20:47 13,352 --a------ E:\WINDOWS\system32\drivers\ggflt.sys
2008-06-12 17:19 . 2008-06-12 17:19 0 ---hs---- E:\WINDOWS\SEE290EA8.tmp
2008-06-12 17:01 . 2008-06-12 17:01 <DIR> d-------- E:\Programme\CleanUp!
2008-06-12 16:57 . 2008-06-12 16:59 <DIR> d-------- E:\Programme\Enigma Software Group
2008-06-12 16:43 . 2008-06-12 16:43 <DIR> d-------- E:\Programme\a-squared HiJackFree
2008-06-12 16:34 . 2008-06-12 16:41 <DIR> d-------- E:\Programme\BHODemon 2
2008-06-12 16:21 . 2007-10-01 10:07 <DIR> d--h----- E:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-12 16:21 . 2007-10-02 11:02 <DIR> dr------- E:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-12 16:21 . 2007-10-02 11:02 <DIR> d--h----- E:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-12 16:21 . 2007-10-02 11:02 <DIR> d--h----- E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-12 16:21 . 2008-06-12 16:57 <DIR> d-------- E:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-12 16:21 . 2007-10-02 11:02 <DIR> d--h----- E:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-12 16:21 . 2008-06-12 17:00 <DIR> dr-h----- E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-12 16:21 . 2008-06-12 16:21 <DIR> d-------- E:\Dokumente und Einstellungen\Administrator
2008-06-12 16:00 . 2008-06-12 16:00 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
2008-06-12 16:00 . 2008-03-07 06:34 138,384 --a------ E:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-12 16:00 . 2008-03-07 06:34 52,496 --a------ E:\WINDOWS\system32\drivers\tmactmon.sys
2008-06-12 16:00 . 2008-03-07 06:34 52,240 --a------ E:\WINDOWS\system32\drivers\tmevtmgr.sys
2008-06-12 15:33 . 2008-06-12 16:00 <DIR> d-------- E:\Programme\Trend Micro
2008-06-12 07:12 . 2008-06-12 07:12 321,536 --------- E:\WINDOWS\system32\urqRJYqn.dll_old
2008-06-11 23:18 . 2008-06-12 15:37 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-11 15:49 . 2008-06-12 15:47 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-11 15:46 . 2008-06-11 15:48 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-10 22:00 . 2008-06-10 22:00 29,334 -r-hs---- E:\WINDOWS\winudmr.exe
2008-06-09 18:45 . 2008-06-09 18:45 <DIR> d-------- E:\Programme\MSXML 4.0
2008-06-08 12:40 . 2008-06-08 12:40 0 --a------ E:\WINDOWS\mngui.INI
2008-06-08 12:33 . 2007-04-13 09:50 108,424 -ra------ E:\WINDOWS\system32\drivers\zebrmdmc.sys
2008-06-08 12:33 . 2007-04-13 09:50 108,296 -ra------ E:\WINDOWS\system32\drivers\zebrmdm.sys
2008-06-08 12:33 . 2007-04-13 09:50 90,888 -ra------ E:\WINDOWS\system32\drivers\zebrsce.sys
2008-06-08 12:33 . 2008-06-12 20:47 83,200 --a------ E:\WINDOWS\system32\drivers\zebrbus.sys
2008-06-08 12:33 . 2007-04-13 09:50 15,112 -ra------ E:\WINDOWS\system32\drivers\zebrmdfl.sys
2008-06-08 12:33 . 2007-04-13 09:50 12,424 -ra------ E:\WINDOWS\system32\drivers\zebrcmnt.sys
2008-06-08 12:33 . 2007-04-13 09:50 12,424 -ra------ E:\WINDOWS\system32\drivers\zebrcm.sys
2008-06-08 12:31 . 2008-06-08 12:31 <DIR> d-------- E:\Dokumente und Einstellungen\Water-PhoeniX\Anwendungsdaten\Teleca
2008-06-08 12:30 . 2008-06-08 12:30 <DIR> d-------- E:\Programme\Symbian
2008-06-08 12:30 . 2008-06-12 20:46 <DIR> d-------- E:\Programme\Sony Ericsson
2008-06-08 12:30 . 2008-06-08 12:30 <DIR> d-------- E:\Programme\Intuwave
2008-06-08 12:30 . 2008-06-08 12:30 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Teleca Shared
2008-06-08 12:30 . 2008-06-08 12:30 <DIR> d-------- E:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2008-06-08 12:30 . 2008-06-08 12:30 <DIR> d-------- E:\Dokumente und Einstellungen\Water-PhoeniX\Anwendungsdaten\Sony Ericsson
2008-06-08 12:30 . 2008-06-08 12:30 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-06-08 12:30 . 2008-06-12 20:47 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-08 12:30 . 2008-06-12 20:47 63,360 --a------ E:\WINDOWS\system32\drivers\zebrceb.sys
2008-06-08 12:30 . 2008-06-12 20:47 12,160 --a------ E:\WINDOWS\system32\drivers\zebrwhnt.sys
2008-06-08 12:30 . 2008-06-12 20:47 12,160 --a------ E:\WINDOWS\system32\drivers\zebrwh.sys
2008-06-08 12:30 . 2005-06-08 15:53 288 --a------ E:\WINDOWS\mrinstu.iss
2008-05-29 21:09 . 2008-05-29 21:09 <DIR> d-------- E:\Dokumente und Einstellungen\Water-PhoeniX\Anwendungsdaten\WTablet
2008-05-29 16:20 . 2000-01-05 14:14 36,864 --a------ E:\WINDOWS\system32\pencls32.dll
2008-05-29 16:20 . 2001-07-31 09:19 13,408 --a------ E:\WINDOWS\system32\tabinst.dll
2008-05-29 16:20 . 1999-04-15 13:41 4,032 --a------ E:\WINDOWS\system32\tabins16.dll
2008-05-29 16:18 . 2008-05-29 16:23 <DIR> d-------- E:\driver
2008-05-29 16:13 . 2008-05-29 16:13 <DIR> d-------- E:\WINDOWS\system32\WTablet
2008-05-29 16:13 . 2008-05-29 16:13 <DIR> d-------- E:\Programme\Tablet
2008-05-29 16:13 . 2007-09-07 11:40 1,373,480 --a------ E:\WINDOWS\system32\Wacom_Tablet.exe
2008-05-29 16:13 . 2007-09-07 11:33 128,296 --a------ E:\WINDOWS\system32\Wacom_Tablet.dll
2008-05-29 16:13 . 2007-02-16 10:30 12,848 --a------ E:\WINDOWS\system32\drivers\wacomvhid.sys
2008-05-29 16:13 . 2007-02-16 11:12 11,312 --a------ E:\WINDOWS\system32\drivers\wacommousefilter.sys
2008-05-28 22:25 . 2001-08-18 04:34 18,176 --a------ E:\WINDOWS\system32\drivers\sermouse.sys
2008-05-28 22:25 . 2001-08-18 04:34 18,176 --a--c--- E:\WINDOWS\system32\dllcache\sermouse.sys
2008-05-26 19:34 . 2008-06-12 16:15 8,192 --ahs---- E:\WINDOWS\system32\Thumbs.db
2008-05-23 17:43 . 2008-05-23 17:43 268 --ah----- E:\sqmdata01.sqm
2008-05-23 17:43 . 2008-05-23 17:43 244 --ah----- E:\sqmnoopt01.sqm
2008-05-18 19:40 . 2008-05-18 19:40 754 --a------ E:\WINDOWS\WORDPAD.INI
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 20:03 --------- d-----w E:\Programme\FrostWire
2008-06-12 19:11 --------- d-----w E:\Programme\Windows Live Safety Center
2008-06-12 15:20 --------- d---a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-12 13:37 --------- d-----w E:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-11 20:45 --------- d-----w E:\Dokumente und Einstellungen\Water-PhoeniX\Anwendungsdaten\FileZilla
2008-06-08 10:30 --------- d--h--w E:\Programme\InstallShield Installation Information
2008-06-02 05:10 --------- d-----w E:\Dokumente und Einstellungen\Water-PhoeniX\Anwendungsdaten\OpenOffice.org2
2008-05-28 20:32 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2008-05-17 10:15 100,864 ----a-w E:\WINDOWS\system32\drivers\avmaura.sys
2008-05-09 11:26 --------- d-----w E:\Programme\MSXML 6.0
2008-05-07 17:36 --------- d-----w E:\Programme\Company
2008-05-02 14:22 205,328 ----a-w E:\WINDOWS\system32\drivers\tmxpflt.sys
2008-05-02 14:21 36,368 ----a-w E:\WINDOWS\system32\drivers\tmpreflt.sys
2008-05-02 14:17 1,169,240 ----a-w E:\WINDOWS\system32\drivers\vsapint.sys
2008-04-28 19:36 --------- d-----w E:\Programme\iTunes
2008-04-23 12:48 --------- d-----w E:\Programme\Java
2008-04-23 12:48 --------- d-----w E:\Programme\Gemeinsame Dateien\Java
2008-04-21 15:52 77,824 ----a-w E:\WINDOWS\uinst001.exe
2008-04-21 15:50 --------- d-----w E:\Programme\SoftMaker Viewer
2008-04-20 17:22 --------- d-----w E:\Programme\IconEdit Pro V7.04
2008-02-22 20:17 87,608 ----a-w E:\Dokumente und Einstellungen\Water-PhoeniX\Anwendungsdaten\inst.exe
2008-02-22 20:17 47,360 ----a-w E:\Dokumente und Einstellungen\Water-PhoeniX\Anwendungsdaten\pcouffin.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="E:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"E:\\Programme\\MSN Messenger\\livecall.exe"=
"Q:\\ut3\\Binaries\\UT3Demo.exe"=
"E:\\Programme\\Skype\\Phone\\Skype.exe"=
"Q:\\unreal tournament 3\\Binaries\\UT3.exe"=
"E:\\Dokumente und Einstellungen\\Water-PhoeniX\\Lokale Einstellungen\\Apps\\2.0\\XTWDDAKV.4M7\\Q6OV76Z1.HCG\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0e9add42c1\\fritzbox-usb-fernanschluss.exe"=
"E:\\Programme\\iTunes\\iTunes.exe"=
"E:\\Dokumente und Einstellungen\\Water-PhoeniX\\Lokale Einstellungen\\Apps\\2.0\\XTWDDAKV.4M7\\Q6OV76Z1.HCG\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\\fritzbox-usb-fernanschluss.exe"=
R2 IJPLMSVC;PIXMA Extended Survey Program;E:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 18:20]
R2 WtClass;wtclass;E:\WINDOWS\system32\drivers\wtclass.sys [1994-05-03 01:02]
R3 avmaura;AVM USB-Fernanschluss;E:\WINDOWS\system32\DRIVERS\avmaura.sys [2008-05-17 12:15]
R3 ha20x2k;Creative 20X HAL Driver;E:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 11:16]
R3 tablet;Tablet Driver;E:\WINDOWS\system32\drivers\tablet.sys [2000-06-07 17:50]
R3 tbfilter;Tablet Filter Driver;E:\WINDOWS\system32\DRIVERS\tbfilter.sys [2000-06-07 15:13]
R3 wacommousefilter;Wacom Mouse Filter Driver;E:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
R3 wacomvhid;Wacom Virtual Hid Driver;E:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);E:\WINDOWS\system32\DRIVERS\zebrceb.sys [2008-06-12 20:47]
S1 aipclass;aipclass;E:\WINDOWS\system32\drivers\aipclass.sys [1999-05-28 09:43]
S3 ASPI;Advanced SCSI Programming Interface Driver;E:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 ggflt;SEMC USB Flash Driver Filter;E:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-06-12 20:47]
S3 snpstd2;VideoCAM Look;E:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 12:49]
S3 zebrbus;Sony Ericsson Composite Device driver;E:\WINDOWS\system32\DRIVERS\zebrbus.sys [2008-06-12 20:47]
S3 zebrmdfl;Sony Ericsson Modem Filter;E:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2007-04-13 09:50]
S3 zebrmdm;Sony Ericsson Port (WDM);E:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2007-04-13 09:50]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);E:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2007-04-13 09:50]
S3 zebrsce;Sony Ericsson PC-Connect Port;E:\WINDOWS\system32\DRIVERS\zebrsce.sys [2007-04-13 09:50]
S4 TabletServiceWacom;TabletServiceWacom;E:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 11:40]
.
Inhalt des "geplante Tasks" Ordners
"2008-01-13 17:29:35 E:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- E:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 19:00:23
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
E:\Programme\nHancer\nHancerService.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
E:\WINDOWS\system32\Wt32exe.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\Programme\Trend Micro\BM\TMBMSRV.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Trend Micro\Internet Security\TmProxy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-16 19:06:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-16 17:06:44
7 Verzeichnis(se), 46,412,800,000 Bytes frei
9 Verzeichnis(se), 46,967,394,304 Bytes frei
233 --- E O F --- 2008-06-09 16:45:44
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:37, on 16.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Canon\IJPLM\IJPLMSVC.EXE
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
F:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
E:\Programme\nHancer\nHancerService.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\WT32EXE.EXE
E:\Programme\Trend Micro\BM\TMBMSRV.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
E:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Trend Micro\Internet Security\TmProxy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - E:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - F:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - E:\Programme\nHancer\nHancerService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - E:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Tablet Service (TabletService) - Aiptek - E:\WINDOWS\system32\WT32EXE.EXE
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - E:\Programme\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - E:\Programme\Trend Micro\Internet Security\TmProxy.exe
--
End of file - 3231 bytes
|
