Winfixer 2005 geht nicht zu löschen |
||
---|---|---|
#0
| ||
14.11.2005, 20:43
...neu hier
Beiträge: 2 |
||
|
||
14.11.2005, 23:58
...neu hier
Beiträge: 4 |
#62
Hi Sabina!
Ich poste jetzt hier mal in einen anderen Thread, da ich in dem ursprünglichen Thread keine Antworten mehr hinzufügen kann! Also ich hab alle Anweisungen ausgeführt, nur konnte ich bei HijackThis folgendes nicht finden: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\jkklk.dll (file missing) Ebenso konnte ich _TMPBF07A.EXE nicht finden und löschen! Trotzdem scheint es so, als ob der WinFixer nun weg wäre! **JUHUUUUU** Infected files detected c:\programme\common files\slmss\acp1.dat Dann sage ich schon mal vielen Dank für deine Zeit und Mühe die du in das Problem investiert hast! Danke!!!! |
|
|
||
15.11.2005, 00:49
Ehrenmitglied
Beiträge: 29434 |
#63
Hallo@thomas1973
fixe mit dem HijackThis; O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm neustarten loeschen:/deinstallieren C:\Programme\WebRebates4 C:\Program Files\AdStatus Service scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2005, 00:51
Ehrenmitglied
Beiträge: 29434 |
#64
Hallo Nanz
schau mal, ob das geleoscht ist...wenn nicht-->loeschen c:\programme\common files\slmss __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2005, 01:04
...neu hier
Beiträge: 4 |
#65
Hey Sabina!
c:\programme\common files\slmss ist nicht vorhanden und der WinFixer hat sich auch nicht mehr blicken lassen! Ich denke du hast das Problem gelöst! Vielen, vielen Dank! Wenn ich mir deine ganzen Postings so ansehe...woher nimmst du nur die Zeit her?? Unglaublich!! lg Nanz |
|
|
||
15.11.2005, 16:03
...neu hier
Beiträge: 9 |
#66
so hmm ich finde ihr hier seit voll nützlich ich hoffe ihr könnt auch mir helfen..
ich hab mich mal selbst bis zum log gebracht.. aber ich kann da ja nicht einfach was weglöschen.. was soll ich? danke viel mals im voraus Mein log: Logfile of HijackThis v1.99.1 Scan saved at 15:54:26, on 15.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\vsnpstd.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\rdirector.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\Messenger\msmsgs.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\iTunes\iTunes.exe C:\Programme\WinFixer 2005\SR.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\XoftSpy\XoftSpy.exe C:\Dokumente und Einstellungen\Stucki\Desktop\Mario\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jrpakyngwwyvrlpnavcmd.com/0gTKvl27AOlElGor34ObabC4CE7KXQY8R4FBVZ6hUZOpYE6yNgjDN8CYlFBjWmlb.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meywtopqsdjehqzovvbktrfhw.com/0gTKvl27AOnkCqJKGml7rWo3fUeZNaKt8qmhCNdvRr0.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.bluewin.ch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1A6D559A-5400-6F75-73DF-09A821CBEF91} - C:\DOKUME~1\Stucki\ANWEND~1\CORNHE~1\frag01.exe (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Dokumente und Einstellungen\Stucki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9Q7OLMB\WinFixer2005ScannerInstallDE[1].exe" O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKLM\..\Run: [does upload up platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download hide does upload\roadmess.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpywareKilla] "C:\PROGRA~1\SPYWAR~1\SpywareKilla.exe" /s O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [atom nurb] C:\DOKUME~1\Stucki\ANWEND~1\MATHCO~1\audio dog size.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKCU\..\Run: [WinFixer 2005] "C:\Programme\WinFixer 2005\wfx5.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SpywareCleanerService - Unknown owner - C:\Programme\Spyware Cleaner\SCService.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
15.11.2005, 16:21
Ehrenmitglied
Beiträge: 29434 |
#67
Krebschen
die Reinigung ist sehr aufwendig, weil es eine LOP-Verseuchung (wegen dem MessengerPlus! 3 ) gibt und den Winfixer...und anderes..... Formatieren geht schneller...was denkst du ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2005, 16:22
...neu hier
Beiträge: 9 |
#68
ich weiss nicht ob ich das kann.. und ob ich noch alle programme wiederfinde.. kannst du mich da informiere ob ich was drauf hab mit dem ich probleme hätte um sie wieder zu bekommen? und mein vater müsste seine daten natürlich auch noch sicher.. also ich fände eine reperatur irgendwie angenehmer.. aber jo.. du bist die expertin
|
|
|
||
15.11.2005, 16:24
Ehrenmitglied
Beiträge: 29434 |
#69
Krebschen
du brauchst nur die Partition zu formatieren, wo Windows drauf ist (falls du den PC in verschiedene Partitionen aufgeteilt hast. Ansonsten wirst du bei Formatieren alles verlieren, es sei denn, du sicherst sie vorher auf CD. Wenn du willst, sauebern wir...aber du musst alles genauso ausfuehren, wie von mir beschrieben wird....)...wirst du das koennen ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.11.2005, 16:30
...neu hier
Beiträge: 9 |
#70
hmm kommt darauf an wie du beschreibts:d ja ich versuchs...
wenn ich nich draus komm frag ich nach.. also ich habe mich informiert: wir haben keine partitionen also wäre es schön wenn wir es reparieren könnten Dieser Beitrag wurde am 15.11.2005 um 21:13 Uhr von Krebschen editiert.
|
|
|
||
15.11.2005, 21:38
...neu hier
Beiträge: 1 |
#71
hier meine logfile
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkklm] "Asynchronous"=dword:00000001 "DllName"="C:\\WINDOWS\\System32\\jkklm.dll" "Impersonate"=dword:00000000 "Startup"="SysLogon" "Logoff"="SysLogoff" RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" C:\WINDOWS\SYSTEM32\ ati2cqag.dll Thu 15 Sep 2005 2:59:20 A.... 233.472 228,00 K ati2dvag.dll Thu 15 Sep 2005 3:58:48 A.... 241.664 236,00 K ati2edxx.dll Thu 15 Sep 2005 3:53:24 A.... 39.936 39,00 K ati2evxx.dll Thu 15 Sep 2005 3:53:14 A.... 46.080 45,00 K ati3duag.dll Thu 15 Sep 2005 3:44:50 A.... 2.429.952 2,32 M atiddc.dll Thu 15 Sep 2005 3:51:48 A.... 53.248 52,00 K atidemgr.dll Thu 15 Sep 2005 5:55:12 A.... 253.952 248,00 K atiiiexx.dll Thu 15 Sep 2005 6:32:28 A.... 307.200 300,00 K atikvmag.dll Thu 15 Sep 2005 3:27:18 A.... 147.456 144,00 K atioglx1.dll Thu 15 Sep 2005 5:14:50 A.... 6.680.576 6,37 M atioglxx.dll Thu 15 Sep 2005 4:13:08 A.... 4.837.376 4,61 M atipdlxx.dll Thu 15 Sep 2005 3:53:46 A.... 106.496 104,00 K atitvo32.dll Thu 15 Sep 2005 3:04:28 A.... 17.408 17,00 K ativvaxx.dll Thu 15 Sep 2005 3:39:22 A.... 602.016 587,91 K cdosys.dll Sat 10 Sep 2005 3:04:52 A.... 2.025.984 1,93 M cmdlin~1.dll Mon 14 Nov 2005 20:28:28 A.... 98.304 96,00 K danim.dll Fri 2 Sep 2005 11:07:00 A.... 988.160 965,00 K divx.dll Wed 28 Sep 2005 22:29:14 A.... 693.248 677,00 K divx_x~1.dll Wed 28 Sep 2005 22:29:12 A.... 688.128 672,00 K divx_x~2.dll Wed 28 Sep 2005 22:29:12 A.... 688.128 672,00 K divx_x~3.dll Wed 28 Sep 2005 22:29:12 A.... 671.744 656,00 K dpl100.dll Thu 27 Oct 2005 20:37:46 A.... 86.016 84,00 K dpu10.dll Thu 27 Oct 2005 20:37:44 A.... 294.912 288,00 K dpu11.dll Thu 27 Oct 2005 20:37:44 A.... 294.912 288,00 K dpugui10.dll Thu 27 Oct 2005 20:37:48 A.... 53.248 52,00 K dpugui11.dll Thu 27 Oct 2005 20:37:46 A.... 593.920 580,00 K dpus11.dll Thu 27 Oct 2005 20:37:44 A.... 339.968 332,00 K dpv11.dll Thu 27 Oct 2005 20:37:44 A.... 57.344 56,00 K dtu100.dll Thu 27 Oct 2005 20:37:44 A.... 200.704 196,00 K dxtrans.dll Fri 2 Sep 2005 16:35:16 A.... 192.000 187,50 K interc~1.dll Wed 9 Nov 2005 0:42:40 A.... 36.864 36,00 K jkklm.dll Thu 10 Nov 2005 6:48:10 ..SH. 544.788 532,02 K libdivx.dll Wed 28 Sep 2005 19:50:06 A.... 1.044.480 1020,00 K linkinfo.dll Thu 1 Sep 2005 2:51:46 A.... 16.384 16,00 K mshtml.dll Tue 4 Oct 2005 12:33:40 A.... 2.700.288 2,57 M mstime.dll Fri 2 Sep 2005 17:31:26 A.... 496.128 484,50 K msvcp71.dll Mon 7 Nov 2005 16:47:50 A.... 499.712 488,00 K netman.dll Mon 22 Aug 2005 19:36:40 A.... 154.624 151,00 K oemdspif.dll Thu 15 Sep 2005 3:53:36 A.... 73.728 72,00 K quartz.dll Tue 30 Aug 2005 9:26:24 A.... 1.233.408 1,18 M shell32.dll Fri 23 Sep 2005 4:27:42 A.... 8.389.632 8,00 M shlwapi.dll Wed 31 Aug 2005 18:51:46 A.... 409.600 400,00 K sirenacm.dll Thu 13 Oct 2005 0:11:06 A.... 118.784 116,00 K ssldivx.dll Wed 28 Sep 2005 19:50:04 A.... 200.704 196,00 K ultra.dll Wed 9 Nov 2005 19:56:44 A.... 0 0,00 K umpnpmgr.dll Tue 23 Aug 2005 4:51:24 A.... 112.128 109,50 K urlmon.dll Fri 2 Sep 2005 17:31:26 A.... 458.752 448,00 K vsdata.dll Mon 29 Aug 2005 19:08:34 A.... 83.712 81,75 K vsinit.dll Mon 29 Aug 2005 19:08:46 A.... 141.056 137,75 K vsmonapi.dll Mon 29 Aug 2005 19:08:54 A.... 104.192 101,75 K vspubapi.dll Mon 29 Aug 2005 19:08:58 A.... 227.072 221,75 K vsregexp.dll Mon 29 Aug 2005 19:09:02 A.... 71.424 69,75 K vsutil.dll Mon 29 Aug 2005 19:09:14 A.... 382.720 373,75 K vsutil~1.dll Mon 29 Aug 2005 18:52:14 A.... 54.960 53,67 K vsxml.dll Mon 29 Aug 2005 19:09:22 A.... 100.096 97,75 K winsrv.dll Thu 1 Sep 2005 2:51:46 A.... 278.528 272,00 K xpsp2res.dll Tue 27 Sep 2005 1:41:26 A.... 611.840 597,50 K zlcomm.dll Mon 29 Aug 2005 19:09:42 A.... 79.616 77,75 K zlcommdb.dll Mon 29 Aug 2005 19:09:46 A.... 71.424 69,75 K 59 items found: 59 files (1 H/S), 0 directories. Total of file sizes: 42.660.196 bytes 40,68 M Locate .tmp files: C:\WINDOWS\SYSTEM32\ mcrh.tmp Thu 10 Nov 2005 19:51:18 A.... 0 0,00 K mlkkj.tmp Sun 13 Nov 2005 19:41:08 ..SH. 352.397 344,14 K 2 items found: 2 files (1 H/S), 0 directories. Total of file sizes: 352.397 bytes 344,14 K ********************************************************************************** Directory Listing of system files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B041-00E8 Verzeichnis von C:\WINDOWS\System32 15.11.2005 21:37 377.342 mlkkj.ini2 15.11.2005 20:45 376.794 mlkkj.bak2 14.11.2005 18:43 <DIR> dllcache 13.11.2005 20:39 352.498 mlkkj.ini 13.11.2005 19:41 352.397 mlkkj.tmp 10.11.2005 18:48 272.311 mlkkj.bak1 10.11.2005 06:48 544.788 jkklm.dll 04.07.2005 20:25 <DIR> Microsoft 6 Datei(en) 2.276.130 Bytes 2 Verzeichnis(se), 10.320.154.624 Bytes frei |
|
|
||
16.11.2005, 13:26
Ehrenmitglied
Beiträge: 29434 |
#72
bigredbull
um mit der Reiigung beginnen zu koennen, brauche ich noch das Log vom HijackThis: http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.11.2005, 16:32
...neu hier
Beiträge: 8 |
#73
Hey
ich hofe es ist alles in Ordnunung ... meine Logfile nach der formatierung: Logfile of HijackThis v1.99.1 Scan saved at 16:18:56, on 16.11.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\TEXTBRIDGE PRO 8.0\BIN\INSTANTACCESS.EXE C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=29905&t=0&ce=DI&m=NTQzMjU3NTIy&ver=3.0.1.8&lang=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Detector] C:\Windows\twain_32\FlatBed\Detector.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [b3t7RWepW] HWASOSP.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Mama Baer |
|
|
||
16.11.2005, 17:04
...neu hier
Beiträge: 9 |
#74
Sabina ich stresse nur ungern da ihr das ja sehr gut macht.. aber hmm.. ja...
up |
|
|
||
16.11.2005, 17:42
Ehrenmitglied
Beiträge: 29434 |
#75
Krebschen
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jrpakyngwwyvrlpnavcmd.com/0gTKvl27AOlElGor34ObabC4CE7KXQY8R4FBVZ6hUZOpYE6yNgjDN8CYlFBjWmlb.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meywtopqsdjehqzovvbktrfhw.com/0gTKvl27AOnkCqJKGml7rWo3fUeZNaKt8qmhCNdvRr0.html O2 - BHO: (no name) - {1A6D559A-5400-6F75-73DF-09A821CBEF91} - C:\DOKUME~1\Stucki\ANWEND~1\CORNHE~1\frag01.exe (file missing) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Dokumente und Einstellungen\Stucki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9Q7OLMB\WinFixer2005ScannerInstallDE[1].exe" O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKLM\..\Run: [does upload up platform] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download hide does upload\roadmess.exe O4 - HKCU\..\Run: [SpywareKilla] "C:\PROGRA~1\SPYWAR~1\SpywareKilla.exe" /s O4 - HKCU\..\Run: [atom nurb] C:\DOKUME~1\Stucki\ANWEND~1\MATHCO~1\audio dog size.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKCU\..\Run: [WinFixer 2005] "C:\Programme\WinFixer 2005\wfx5.exe" /min O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) PC neustarten 1. deinstalliere: WinFixer 2005 MessengerPlus! 3 SpywareKilla Lass dir versteckte Dateien anzeigen: Klick auf Arbeitsplatz ->Extras ->Ansicht Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. loeschen: C:\WINDOWS\system32\rdirector.exe C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\MATHCO.... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\download hide does upload C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\CORNHE.... C:\Dokumente und Einstellungen\Stucki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9Q7OLMB Killbox http://virus-protect.org/killbox.html DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\MessengerPlus! 3 C:\Programme\WinFixer 2005 ---------------------------------------------------------------------------- CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu ---------------------------------------------------------------- Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
vielen Dank für die Hilfe - anbei nochmals ein Scan - ist jetzt alles in Ordnung? Wie kann ich soetwas vermeiden bzw. wie kann ich mich am besten davor schützen?
LG
Thomas
Logfile of HijackThis v1.99.1
Scan saved at 20:33:16, on 14.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink?linkid=193
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\RunOnce: [0007 - C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\hp deskjet 990c series v3.0] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\hp deskjet 990c series v3.0"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe