explorer.exe - Trojaner , Taskleiste & icons unsichtbar & explorer.exe verschwunden
Hallo,
ich hoffe mir kann hier jemand bei meinem Problem helfen(Windows XP SP2 )!!! Ich habs einige Zeit vermasselt mein AV laufen zu lassen und hab meinen PC letztens durchscannen lassen. Dabei wurden jede Menge Trojaner entdeckt, die ich dann erstmal in Quarantäne verschoben habe.
Als ich das nächste mal den Rechner hochgefahren habe, war lediglich der Bildschirmhintergrund zu sehen: keine Spur von taskleiste oder icons!!! Auch wenn ich auf die "windows" taste drücke passiert nichts.
Ich kann jedoch den Taskmanager öffnen und darüber (task öffnen) auf alle programme zugreifen, außer auf EXPLORER.EXE!!! Da sagt er mir, dass die Datei nicht gefunden werden kann.
Ich habe jetzt schon ne ganze weile im Netz recherchiert: dabei bin ich auf ähnliche Probleme bei anderen gestoßen: http://www.trojaner-board.de/58807-e...-trojaner.html
mit dieser Lösung: http://www.trojaner-board.de/58510-b...ws-update.html
Das Problem ist nur, dass ich offenbar mit mehreren Trojanern zu kämpfen habe und mir nicht sicher bin ob ich in meinem Fall der dortigen Anleitung folgen soll, zumal mich die Warnung zur Nutzung von combofix ziemlich abgeschreckt hat.
Wäre echt super nett wenn mir hier jemand helfen könnte!!!
Hier der Report der vorangegangenen Antivir-untersuchung (dateien sind mitlerweile alle in quarantäne): Code:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\vhpBtD.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.195072
C:\Dokumente und Einstellungen\Stöppel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRRZ6OLP\index[1].htm
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
C:\Programme\Alcohol Soft\Alcohol 120\patchOP.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\Programme\DAEMON Tools\SetupDTSB.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\Programme\Eidos\Just Cause\NN-JustCausePLUS3.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCC
C:\System Volume Information\_restore{0449567C-56F8-491E-8925-C9FB098EA4A2}\RP589\A0093292.exe
--> Object
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.wla.2
C:\WINDOWS\system32\IEBHO.dll
[FUND] Ist das Trojanische Pferd TR/PSW.fina.A
C:\WINDOWS\system32\IEBHO52.dll
[FUND] Ist das Trojanische Pferd TR/PSW.fina.A
C:\WINDOWS\system32\kylrd.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
C:\WINDOWS\system32\kzvss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TO36RO3\ftp[1].exe
[FUND] Ist das Trojanische Pferd TR/Bradolab.B.8
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8V4X2P69\1[1].exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.52736
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AH23ERC9\2[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd4605.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\rld147.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.52736
C:\WINDOWS\Temp\rld276.tmp
[FUND] Ist das Trojanische Pferd TR/Bradolab.B.8
C:\WINDOWS\Temp\rld4D.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\WINDOWS\Temp\rldA2.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
C:\WINDOWS\Temp\rldF5.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <Second>
D:\games\nur weil\86638.zip
[0] Archivtyp: ZIP
--> NN-JustCausePLUS3.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCC
D:\games\nur weil\NN-JustCausePLUS3.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCC
Beginne mit der Desinfektion:
C:\vhpBtD.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.195072
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3ba300.qua' verschoben!
C:\Dokumente und Einstellungen\Stöppel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRRZ6OLP\index[1].htm
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2fa306.qua' verschoben!
C:\Programme\Alcohol Soft\Alcohol 120\patchOP.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3fa2f9.qua' verschoben!
C:\Programme\DAEMON Tools\SetupDTSB.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3fa2fd.qua' verschoben!
C:\Programme\Eidos\Just Cause\NN-JustCausePLUS3.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8a2e6.qua' verschoben!
C:\System Volume Information\_restore{0449567C-56F8-491E-8925-C9FB098EA4A2}\RP589\A0093292.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fba2c8.qua' verschoben!
C:\WINDOWS\system32\IEBHO.dll
[FUND] Ist das Trojanische Pferd TR/PSW.fina.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0da2dd.qua' verschoben!
C:\WINDOWS\system32\IEBHO52.dll
[FUND] Ist das Trojanische Pferd TR/PSW.fina.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a0da2de.qua' verschoben!
C:\WINDOWS\system32\kylrd.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a37a312.qua' verschoben!
C:\WINDOWS\system32\kzvss.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DNSChanger.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a41a313.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TO36RO3\ftp[1].exe
[FUND] Ist das Trojanische Pferd TR/Bradolab.B.8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a3ba30d.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8V4X2P69\1[1].exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.52736
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fca2f4.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AH23ERC9\2[1].exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f645b85.qua' verschoben!
C:\WINDOWS\Temp\rld147.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.52736
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2fa305.qua' verschoben!
C:\WINDOWS\Temp\rld276.tmp
[FUND] Ist das Trojanische Pferd TR/Bradolab.B.8
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5b6a96.qua' verschoben!
C:\WINDOWS\Temp\rld4D.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c24b10e.qua' verschoben!
C:\WINDOWS\Temp\rldA2.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c25a946.qua' verschoben!
C:\WINDOWS\Temp\rldF5.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c23bad6.qua' verschoben!
D:\games\nur weil\86638.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a01a2cf.qua' verschoben!
D:\games\nur weil\NN-JustCausePLUS3.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BCC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f8a2e7.qua' verschoben!
Hier schonmal die logfile von Hijackthis: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:23, on 03.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Wireless LAN USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Stöppel\Desktop\HiJackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\IEBHO52.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\LED.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "D:\software&updates\rap ede\hiphopede\Program\ereg.exe" -r "D:\software&updates\rap ede\hiphopede\Program\ereg.ini"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Wippien] C:\Programme\Wippien\Wippien.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = D:\software&updates\rap ede\hiphopede\Program\natspeak.exe
O4 - Startup: OLSR Switch.lnk = C:\Programme\olsr.org\Switch.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Targa VFD Display.lnk = ?
O4 - Global Startup: Wireless LAN USB Dongle.lnk = C:\Programme\Wireless LAN USB Dongle\ZDWlan.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{43F69136-7D76-42CE-BF7F-42AE9B00C1C3}: NameServer = 192.168.1.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1D3C15-03BC-4D65-B808-C69F65536D93}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{94F702F4-3C60-45F5-8C26-125F034ED742}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8ACF321-D673-48A7-A863-346AB018063B}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0EDDEF5-F484-4B02-8169-ED35800EAE7E}: NameServer = 85.255.115.21,85.255.112.213
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.21 85.255.112.213
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
--
End of file - 10487 bytes
Wär echt gut wenn mir jemand tipps geben könnte wie ich weiter vorgehen kann ohne das laufwerk zu formatieren...:) | 