HiJackThis - Analisi Log - leggere Regole di Sezione

[coolintel]

Quote:

Originariamente inviato da Chill-Out

Riallega i log di HiJackFree in formato .xml grazie.

Ecco il file xml:

http://wikisend.com/download/118120/coolintel.xml

[Anwyn]

Quote:

Originariamente inviato da Chill-Out

Dov'è il SP1 ?

pure da me il sevice pack era installato... mancava un aggiornamento e ora è installato pure quello

ho rilanciato hijackfree e allego i 2 log, formato hijackthis e xml

http://www.mediafire.com/file/8w63c9...07-11-2011.xml

[dave70]

Ragazzi ho bisogno del vostro aiuto, mi è sicuramente entrato un virus che mi ha mandato il nod32 in tilt; mi segnala come virus un sacco di files che nn lo sono, se vado su internet mi rimanda ad un sito che nn è quello che io voglio. Vi posto il log di hijackthis fatto da modalità provvisoria, se mi potete dire come procedere, grazie in anticipo a chi mi aiuterà.

Risolto da solo, grazie comunque.

[menelaus]

ciao a tutti, ritengo di avere un problema al pc, quindi sto cercando di capire quali processi non desiderati si avviano di nascosto. ho fatto una scansione con hijackthis e sembrerebbe tutto ok. navigando in rete ho scoperto l'esistenza dell'applicazione userinit.exe e che la relativa chiave di registro si trova nel percorso ......\winlogon. usando W7 la chiave winlogon non c'è (almeno io non l'ho trovata), però ho trovato questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FTH con al suo interno la voce "exclusionlist" e di seguito le seguenti applicazioni: smss.exe\csrss.exe\wininit.exe\services.exe\lsass.exe\svchost.exe\winlogon.exe\SLsvc.exe\spoolsv.exe\taskhost.exe.
La cosa che mi ha insospettito è la presenza di services.exe, applicazione che se provo a lanciare digitando services in start e cliccando sul risultato che appare in alto services.exe non accade nulla. Stessa cosa se faccio doppio click sull'icona del programma everithing nella barra delle applicazioni. E' da qualche giorno che ho questi problemi, sommati ad altri tipo il fatto che mi spariscono i punti di ripristino, oppure che ripristino c.d.s. si disabilita da sola, oppure che ad ogni avvio viene indicato che è necessario eseguire la verifica di coerenza su uno dei dischi, ma che tutte le volte non parta in quanto è impossibile aprire il volume per accesso diretto. impossibile eseguire autochk a causa di un errore dovuto ad un software installato di recente, utilizzare ripristino c.d.s.
(sul disco in questione, che è il secondo hd, alcuni giorni fa è all'improvviso sparita la cartella che usavo come unica cartella per scaricare qualsiasi file)
proprio provando a fare un ripristino, giorni fa ho scoperto che la funzione non era abilitata, quando sono strasicuro che lo fosse. ho anche eseguito una scansione in mod provv con kaspersky senza trovare nulla. avete una vaga idea di cosa potrei fare, oltre che spararmi????
Scherzi a parte spero di risolvere perchè la cosa mi infastidisce e non poco!!!
aggiungo questo: hijackthis non rileva la cosa come sospetta, ma a me un pò di sospetti vengono. copio ed incollo un sunto del significato delle voci 020 evidenziate da hijackthis:

Voce 020

Questa chiave corrisponde ai file che vengono caricati via il valore di registro AppInit_DLLs e via la sottochiave WinlogonNotify
Il valore AppInit_DLLs contiene la lista delle librerie DLL che sono caricate quando viene avviato user32.dll ,quindi qualunque DLL scritta nella chiave AppInit_DLLs sarà anch'essa caricata.
Se si tratta di una DLL infetta sarà quindi molto difficile da eliminare in quanto viene caricata in molteplici processi,alcuni dei quali se fermati portano all'instabilità del sistema.
Il file user32.dll viene utilizzato anche da alcuni processi avviati in automatico ad ogni apertura di sessione da parte del sistema ,cio vuol dire che la DLL sarà caricata prima che l'utente abbia accesso al sistema, permettendo a quest'ultima di nascondersi e di proteggersi da un eventuale eliminazione.

Chiave di registro corrispondente:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

ecco io alla voce 020 ho questa cosa che non mi piace x niente, primo perchè vedo quelle librerie associate al mio antivirus kaspersky internet security, secondo perchè in rete non ho trovato nessuna libreria avente quei nomi:

O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~1\fun4im\bndhook.dll

cosa mi consigliate?

allego log

[Chill-Out]

Quote:

Originariamente inviato da coolintel

Ecco il file xml:

http://wikisend.com/download/118120/coolintel.xml

Clean

[Chill-Out]

Quote:

Originariamente inviato da Anwyn

pure da me il sevice pack era installato... mancava un aggiornamento e ora è installato pure quello

ho rilanciato hijackfree e allego i 2 log, formato hijackthis e xml

http://www.mediafire.com/file/8w63c9...07-11-2011.xml

Clean

[Chill-Out]

Quote:

Originariamente inviato da menelaus

ciao a tutti, ritengo di avere un problema al pc, quindi sto cercando di capire quali processi non desiderati si avviano di nascosto. ho fatto una scansione con hijackthis e sembrerebbe tutto ok. navigando in rete ho scoperto l'esistenza dell'applicazione userinit.exe e che la relativa chiave di registro si trova nel percorso ......\winlogon. usando W7 la chiave winlogon non c'è (almeno io non l'ho trovata), però ho trovato questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FTH con al suo interno la voce "exclusionlist" e di seguito le seguenti applicazioni: smss.exe\csrss.exe\wininit.exe\services.exe\lsass.exe\svchost.exe\winlogon.exe\SLsvc.exe\spoolsv.exe\taskhost.exe.
La cosa che mi ha insospettito è la presenza di services.exe, applicazione che se provo a lanciare digitando services in start e cliccando sul risultato che appare in alto services.exe non accade nulla. Stessa cosa se faccio doppio click sull'icona del programma everithing nella barra delle applicazioni. E' da qualche giorno che ho questi problemi, sommati ad altri tipo il fatto che mi spariscono i punti di ripristino, oppure che ripristino c.d.s. si disabilita da sola, oppure che ad ogni avvio viene indicato che è necessario eseguire la verifica di coerenza su uno dei dischi, ma che tutte le volte non parta in quanto è impossibile aprire il volume per accesso diretto. impossibile eseguire autochk a causa di un errore dovuto ad un software installato di recente, utilizzare ripristino c.d.s.
(sul disco in questione, che è il secondo hd, alcuni giorni fa è all'improvviso sparita la cartella che usavo come unica cartella per scaricare qualsiasi file)
proprio provando a fare un ripristino, giorni fa ho scoperto che la funzione non era abilitata, quando sono strasicuro che lo fosse. ho anche eseguito una scansione in mod provv con kaspersky senza trovare nulla. avete una vaga idea di cosa potrei fare, oltre che spararmi????
Scherzi a parte spero di risolvere perchè la cosa mi infastidisce e non poco!!!
aggiungo questo: hijackthis non rileva la cosa come sospetta, ma a me un pò di sospetti vengono. copio ed incollo un sunto del significato delle voci 020 evidenziate da hijackthis:

Voce 020

Questa chiave corrisponde ai file che vengono caricati via il valore di registro AppInit_DLLs e via la sottochiave WinlogonNotify
Il valore AppInit_DLLs contiene la lista delle librerie DLL che sono caricate quando viene avviato user32.dll ,quindi qualunque DLL scritta nella chiave AppInit_DLLs sarà anch'essa caricata.
Se si tratta di una DLL infetta sarà quindi molto difficile da eliminare in quanto viene caricata in molteplici processi,alcuni dei quali se fermati portano all'instabilità del sistema.
Il file user32.dll viene utilizzato anche da alcuni processi avviati in automatico ad ogni apertura di sessione da parte del sistema ,cio vuol dire che la DLL sarà caricata prima che l'utente abbia accesso al sistema, permettendo a quest'ultima di nascondersi e di proteggersi da un eventuale eliminazione.

Chiave di registro corrispondente:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

ecco io alla voce 020 ho questa cosa che non mi piace x niente, primo perchè vedo quelle librerie associate al mio antivirus kaspersky internet security, secondo perchè in rete non ho trovato nessuna libreria avente quei nomi:

O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~1\fun4im\bndhook.dll

cosa mi consigliate?

allego log

Nessuna anomalia log pulito.

[menelaus]

Grazie. Per avere maggiori info sulla voce 020 indicata posso chiedere qui? In pratica mi piacerebbe a questo punto capire cosa fanno le librerie caricate in automatico (mzvkbd2-kloehk-bndhook)
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll c:\progra~1\kasper~1\kasper~1\kloehk.dll c:\progra~1\fun4im\bndhook.dll

[Belzebù]

ho una macchina infetta. Avrei bisogno di aiuto
allego log

[arcofreccia]

E' pulito questo log?

http://wikisend.com/download/518242/hijackthis.log

grazie per l'aiuto

[Stetone]

ecco il mio log, risulta niente di anomalo?

[terzino91]

ho un problema al pc qualcuno può controllare se il mio log è pulito?


http://wikisend.com/download/431056/HiJackFree.log

[Fatina88]

Ciao a tutti!
Da un po di giorni noto che il mio pc stà andando moooolto a rilento...ho fatto una scansione con Hijackthis però non vorrei eliminare cose di cui non sono sicura...perciò vi posto il log e aspetto il vostro verdetto
Grazie mille!!
http://wikisend.com/download/989806/hijackthis.log

Aggiungo anche che, questa sera per la prima volta il mio case ha iniziato a fare dei suoni...mi dovrei preoccupare??

[Alessandro1974]

ciao a tutti, da qualche tempo ho un curioso problema con la casella di posta elettronica di yahoo

è iniziato tutto quando mi arrivò una mail con un link sconosciuto (che però, tengo a sottolineare, non ho aperto) con radice www.laserclinic55.com (ma recentemente pare che sia cambiato, come spiegherò)

giorni fa alcuni amici nella mia rubrica mi hanno contattato informandomi che sono arrivate loro delle mail dalla mia casella di posta, con quello stesso link, lo hanno aperto, ha visualizzato una pagina bianca, quindi apparentemente innocuo

il punto è che io NON avevo mandato alcuna email, nè ve ne è traccia nella casella di posta inviata.

a questo punto, mi sono attivato per contattare il servizio tecnico yahoo, spiegando la situazione

fino a ieri non ho ricevuto risposta, nel frattempo quindi ho scansionato il pc con vari programmi quali Drweb cureit e malwarebytes; il primo non ha trovato nulla, il secondo invece ha rinvenuto alcuni file infetti, tra cui un rootkit:

i file che ha trovato sono:

rootkit.bagle

spyware.pws

riskware.tool.ck

adware.istbar

pum.hijack.startmenu

dopodichè ho fatto una scansione con hijackthis, e allego il log

specifico che ho smesso di usare per sicurezza quella email e avvisato tutti i miei contatti dell'accaduto e di attivarsi per bloccare qualsiasi email con link strani che possano arrivare dalla mia vecchia casella di posta yahoo

ringrazio anticipatamente per l'aiuto

[Alessandro1974]

nessuno sa dirmi nulla?

[Fatina88]

Nessuno mi può aiutare? =(

[econos]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

Mi sapreste spiegare cos'è questa voce e se può essere legata all'installazione di AnchorFree Hotspot Shield?
La posso fixare senza problemi?

[Emofelix]

Avrei bisogno di una mano, da un paio di giorni mi escono alcune pubblicità fastidiose mentre navigo. Ho fatto diverse scansioni con avira,combofix, malwarebytes, spybot ma non ho trovato nulla. Ho fatto una scansione con hijackthis e mi chiedevo se potete darmi un occhiata al log della scansione. Grazie in anticipo

[SimoMj23]

Ciao a tutti ho letto la prima pagina leggendo anche la guida non ho capito bene la funzionalità di questo programma a che serve di preciso?

[macchina.gialla]

Ho un po' di problemi con il pc... Avira mi segnala un programma nascosto potenzialmente pericoloso. Potete dare un'occhiata al log di hjackthis? Ve ne sarei immensamente grato!

Codice:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:25:31, on 27/12/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files (x86)\Onda Connection Manager\UIMain.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Emanuele\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&m=extensa_5635z&r=27361010b106l0453z1k5i45k1u80q
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&m=extensa_5635z&r=27361010b106l0453z1k5i45k1u80q
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&m=extensa_5635z&r=27361010b106l0453z1k5i45k1u80q
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [PcSync] C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Emanuele\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Widget vodafone.lnk = C:\Program Files (x86)\Widget vodafone.it\Widget vodafone.it.exe
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B656185-7625-4397-BFF2-F44A87748077}: NameServer = 193.70.152.25 212.52.97.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE440EAA-55EC-4CF5-B790-3847AC3FE35A}: NameServer = 212.52.97.25 193.70.152.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11012 bytes