Ett mystiskt beteende/virus i XP pro SP2

Hej, här kommer mitt första inlägg som medlem på FB så klaga gärna om jag missköter mig.

Jag kör XP pro med SP2 och har råkat ut för underliga saker och ting. Det började med, vad jag kan minnas, att Internet Explorer slutade svara och jag fick klicka "don't send" och lära mig leva utan IE. Det gick väl bra för jag gillar ändå FireFox bättre men då märker jag att jag inte kan komma åt vissa "nyckelsidor" så som suport.microsoft.com alla de största antivirussiterna mm.
När jag efterfrågar dessa "blockade" sidor får jag upp ett html-dokument som har titel: .: Read This! och där det endast står i body: sasasasa

Då jag googlar på något så öppnas de flesta, dock inte alla, länkar jag klickar på i en ny flik och redirectas till helt andra sidor än de den klickade länken hänvisat till. Däremot kan jag copypaste:a URL direkt i firefox och då kommer jag rätt.

Har kollat hosts filen under system32/drivers/etc och den innehåller inget skumt.

Har en registrerad uppdaterad McAfee som såklart inte hittar något virus. Har kört SpyBot S&D som iof hittade en drös trojaner och spyware som jag rensade utan att komma ihåg namnen på... Problemen började dock innan jag kört SpyBot S&D...

Har också kört och rensat alla fel i registret med hjälp av CCleaner utan framgång.

Till saken hör också att windows med jämna mellanrum spelar upp plopp-ljudet man normalt hör när man gör säker borttadning av maskinvara samt att jag får upp en skylt som säger att Internet Explorer har utfört en förbjuden åtgärd och kommer att stängas av windows, även detta med jämna mellanrum.

Att jag postar detta är ett riktigt långskott ifall någon varit med om nåt liknande och jag antar att det bara är formatera som gäller. Grejen är att det är en jobbdator med massa bökiga IIS inställningar och annat jag inte riktigt har 100% koll på som jag kommer schabbla bort så det bästa vore att lösa det som det är. Tacksam för svar och påhopp.

//Ludde

Det visade sig när jag kollade loggen på SpyBot S&D att jag haft Smitfraud-C.gp som tagits bort. Det verkar som den körts från en a.exe i system32-mappen. Jag har ändå problemen kvar. Hur som helst har jag googlat och fått fram en massa toutorials på hur man rensar men kan såklart inte komma åt länkarna.

Jag är inte säker, men tror det skulle kunna vara detta virus som fuckat upp min dator. Är det någon som har erfarenheter av Smitfraud-C.gp och vet om det går att få bort helt och hållet eller om det är lättast att formatera?

hämta denna fil >spara den på skrivbordet.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
starta om i felsäkert läge >dubbelklicka på smitfraudfix >klicka på valfri tangent >skriv 2 >enter. vid följande frågor skriver du y >enter.

starta om i normalläge och posta loggen som finns här C:\rapport.txt.

...problemet är att jag inte kan starta upp datorn i felsäkert läge. När d347bus.sys ska laddas verkar det som den stannar och sen startar den automatiskt om och säger nåt i stil med "We are sorry for the inconvenience but -uppstarten misslyckades- due to recent hardware och software changes"

Skulle det funka att köra SmitFraudFix.exe i normalt läge?

Jag lyckades googla runt lite på en annan burk och sett andra blivit tipsade om combofix.exe skulle det kanske kunna hjälpa mig?

Stort tack för första svaret, jag hoppas på fler =P

anledningen till felsäkert läge är att det kommer tas bort filer och det kanske inte går i normalläge. kör alt 1 i normalläge, posta loggen som visas

Körde smitfraudfix.exe i normalläge, här följer loggen:

SmitFraudFix v2.357

Scan done at 12:56:51,98, 2008-10-08
Run from C:\Documents and Settings\lut\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet
DNS Server Search Order: 192.168.131.9
DNS Server Search Order: 192.168.131.5

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6D20C1D-A0C5-45A3-8C4B-6EA9514E0062}: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6D20C1D-A0C5-45A3-8C4B-6EA9514E0062}: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6D20C1D-A0C5-45A3-8C4B-6EA9514E0062}: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F54EE264-E542-4DDE-82AF-467CD4FDFBD3}: DhcpNameServer=195.54.122.204 81.26.228.3 195.54.122.198 195.54.122.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6D20C1D-A0C5-45A3-8C4B-6EA9514E0062}: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.131.9 192.168.131.5


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

-Hoppas väl litegrann att jag inte postat alla mina inloggningar och bankID:n och sånt men det är risker man får ta här i livet. Kommer tillbaks inom kort med hur jag tycker datorn funkar nu såhär efter att ha kört .exefilen

Tack återigen för hjälpen

Pandas online scanner tycker jag är mycket bra.
www.pcm.se

...grejen är att panda är en utav de antivirussidor som jag inte kommer åt...

Jag får fortfarande det härliga "sasasasa" i min webläsare såfort jag försöker komma åt tex support.microsoft.com och IE stänger av sig själv såfort jag kör igång det, numera iof utan att windows tycker det gjort en förbjuden åtgärd, det bara stängs.

Börjar luta åt en formatering, kan ju vara skönt ändå att få *r*let ur vagnen nån gång och ta tag i sitt liv

Tack för tipset ändå

Läste nånstans att TeaTimer skulle vara avstängt under skanning med SmitfraudFix.exe så jag stängde av den och körde igen, här är alltså den senaste loggen jag fick när jag skannade utan TeaTimer ------------>

SmitFraudFix v2.357

Scan done at 14:28:26,50, 2008-10-08
Run from C:\Documents and Settings\lut\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6D20C1D-A0C5-45A3-8C4B-6EA9514E0062}: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F54EE264-E542-4DDE-82AF-467CD4FDFBD3}: DhcpNameServer=195.54.122.204 81.26.228.3 195.54.122.198 195.54.122.200
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6D20C1D-A0C5-45A3-8C4B-6EA9514E0062}: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.131.9 192.168.131.5
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.131.9 192.168.131.5


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Jag har fortfarande alla problem jag hade innan och börjar tro att det är andra fel/virus än bara smitfraud.

det ser ut som att du kört alternativet clean två ggr men jag ville se alt 1 search...

du kan posta en hijackthis logg så ser man om det finns något problem.
spara HJTInstall.exe på skrivbordet >klicka på filen >välj install och klicka på: "do a system scan and save logfile".
posta den loggen från txt filen som visas då.
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:01, on 2008-10-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Ixia\Endpoint\endpoint.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Retrospect\Retrospect Client\RemotSvc.exe
C:\Program Files\Retrospect\Retrospect Client\retroclient.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.matton.se/search.php?next=1&sok=rosetter&o=7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://www-proxy.ericsson.se:3132/accelerated_pac_base.pac
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Skicka till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

fortsättning följer-->

O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler\Fiddler.exe" (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DownloadManager Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.2.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fronto.com
O17 - HKLM\Software\..\Telephony: DomainName = fronto.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D20C1D-A0C5-45A3-8C4B-6EA9514E0062}: NameServer = 195.54.122.200,195.54.122.204
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fronto.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fronto.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fronto.com
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Ixia Endpoint (IxiaEndpoint) - Ixia - C:\PROGRA~1\Ixia\Endpoint\endpoint.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Retrospect Client - EMC - C:\Program Files\Retrospect\Retrospect Client\RemotSvc.exe
O23 - Service: Retrospect Helper - EMC Corporation - C:\Program Files\Retrospect\Retrospect Client\rthlpsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 8476 bytes