spyaxe und spy trooper |
||
|---|---|---|
| #0
| ||
|
05.12.2005, 10:34
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
05.12.2005, 12:58
Ehrenmitglied
 Beiträge: 29434 |
#2
soulman
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp9078.tmp (file missing) O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com PC neustarten wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html ---------------------------------------------------------------- geammelte Werke...SpyAxe http://virus-protect.org/artikel/spyware/spyaxe.html SpySheriff --> C:\Program Files\SpyTrooper\SpyTrooper.exe http://virus-protect.org/artikel/spyware/spysheriff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.12.2005, 15:40
...neu hier
Themenstarter Beiträge: 8 |
#3
so, hier sind die 4 (datfindbat)textdateien, jeweils ca. 3 monate alt
Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS\system32 05.12.2005 15:28 0 NvApps.xml 05.12.2005 15:21 6.984 OODBS.lor 05.12.2005 08:22 0 asfiles.txt 05.12.2005 08:19 2.550 Uninstall.ico 05.12.2005 08:19 1.406 Help.ico 05.12.2005 08:19 1.718 Open.ico 05.12.2005 08:19 1.406 AddQuit.ico 05.12.2005 08:19 5.350 IE.ico 05.12.2005 08:19 9.470 Desktop.ico 05.12.2005 08:19 1.718 Quick.ico 05.12.2005 07:52 2 stera.job ???? 05.12.2005 07:49 2 stera.log 29.11.2005 07:35 290.088 FNTCACHE.DAT 23.11.2005 07:30 383.254 perfh009.dat 23.11.2005 07:30 394.500 perfh007.dat 23.11.2005 07:30 53.608 perfc009.dat 23.11.2005 07:30 64.598 perfc007.dat 23.11.2005 07:30 898.876 PerfStringBackup.INI 22.11.2005 19:53 9.293 rundll32.exe.Z-missing.txt 19.11.2005 21:03 0 h323log.txt 15.11.2005 23:09 1.158 wpa.dbl 12.11.2005 15:32 163.840 shgigest.exe 09.11.2005 11:45 492.544 WRLogonNtf.dll 09.11.2005 11:45 8.192 ssiefr.EXE 09.11.2005 11:45 17.920 wrlzma.dll 04.11.2005 19:03 180.224 NVUNINST.EXE 02.11.2005 06:34 2.377.568 MRT.exe 30.10.2005 14:08 30 brss01a.ini 30.10.2005 14:08 184 brsvc01a.bsi 19.10.2005 09:43 827.392 FLASH.OCX 17.10.2005 20:58 65.536 QuickTimeVR.qtx 17.10.2005 20:57 49.152 QuickTime.qts 12.10.2005 22:31 19 ezirioMeD4 12.10.2005 22:29 383 haspdos.sys 12.10.2005 22:29 6.656 haspvdd.dll 12.10.2005 22:29 2.994 CONFIG.NT 11.10.2005 22:56 304.080 pano12.zip 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 05.10.2005 01:26 3.013.120 mshtml.dll 01.10.2005 10:58 43.520 CmdLineExt03.dll 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 05.09.2005 17:08 180.224 Strato4.dll 03.09.2005 00:53 664.064 wininet.dll 03.09.2005 00:53 605.696 urlmon.dll 03.09.2005 00:53 530.432 mstime.dll 03.09.2005 00:53 448.512 mshtmled.dll 03.09.2005 00:53 474.112 shlwapi.dll 03.09.2005 00:53 205.312 dxtrans.dll 03.09.2005 00:53 39.424 pngfilt.dll 03.09.2005 00:53 55.808 extmgr.dll 03.09.2005 00:53 146.432 msrating.dll 03.09.2005 00:53 1.484.288 shdocvw.dll 03.09.2005 00:53 96.768 inseng.dll 03.09.2005 00:53 251.392 iepeers.dll 03.09.2005 00:53 1.055.744 danim.dll 03.09.2005 00:53 152.064 cdfview.dll 03.09.2005 00:53 1.019.904 browseui.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 0831-49AA Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp 05.12.2005 15:30 665 TWAIN.LOG 05.12.2005 15:30 2 Twain001.Mtx 05.12.2005 15:30 156 Twunk001.MTX 05.12.2005 15:28 0 Twunk002.MTX 4 Datei(en) 823 Bytes 0 Verzeichnis(se), 19.894.779.904 Bytes frei Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 0831-49AA Verzeichnis von C:\WINDOWS 05.12.2005 15:22 0 0.log 05.12.2005 15:22 1.811.888 WindowsUpdate.log 05.12.2005 15:22 50 wiaservc.log 05.12.2005 15:22 159 wiadebug.log 05.12.2005 15:21 2.048 bootstat.dat 05.12.2005 15:21 32.388 SchedLgU.Txt 05.12.2005 08:22 952 win.ini 05.12.2005 08:20 21.830 setupapi.log 03.12.2005 00:57 54.156 QTFont.qfn 02.12.2005 20:48 281 cod2demo.ini 02.12.2005 00:43 1.409 QTFont.for 27.11.2005 19:23 116 NeroDigital.ini 22.11.2005 19:59 400 ODBC.INI 15.11.2005 20:55 679 TSC.ini 15.11.2005 20:55 4 RM_RESULT.DAT 15.11.2005 20:55 170 GetServer.ini 15.11.2005 20:01 1.142.784 TMUPDATE.DLL 15.11.2005 20:01 69.689 UNZIP.DLL 15.11.2005 20:01 208.896 PATCH.EXE 15.11.2005 02:54 16.494.893 LPT$VPN.947 15.11.2005 02:54 16.494.893 VPTNFILE.947 14.11.2005 19:52 24 prgqc 14.11.2005 14:02 4.096 d3dx.dat 09.11.2005 11:46 468.480 WRUninstall.dll 08.11.2005 19:13 2.425.616 tsc.ptn 30.10.2005 14:08 27 BRPP2KA.INI 30.10.2005 14:08 425 BRWMARK.INI 28.10.2005 23:01 243 system.ini 27.10.2005 16:53 2.359.350 ACD Hintergrund.bmp 25.10.2005 08:33 46.841 TMVAmain.ptn 25.10.2005 01:05 180.504 TMVAINFO.xml 12.10.2005 22:31 4 gbefms.zpi 02.10.2005 00:12 3.386.984 tmadce.ptn 22.09.2005 20:16 4 gbefms.upi 18.09.2005 11:20 181 WLP.ini Datentr„ger in Laufwerk C: ist Volume Volumeseriennummer: 0831-49AA Verzeichnis von C:\ 05.12.2005 15:40 0 sys.txt 05.12.2005 15:39 6.423 system.txt 05.12.2005 15:39 436 systemtemp.txt 05.12.2005 15:39 105.172 system32.txt 05.12.2005 15:21 1.610.010.624 hiberfil.sys 05.12.2005 15:21 805.306.368 pagefile.sys 05.12.2005 12:12 0 23990098.$$$ 05.12.2005 12:12 6 AVPCallback.log 25.11.2005 01:35 131.072 NULL 06.11.2005 08:51 473 LEGO Creator Knights Kingdom Error Log_0.log 28.10.2005 23:01 211 boot.ini 18.09.2005 21:15 6.016.000 smo.2 18.09.2005 21:15 6.016.000 smo 18.09.2005 21:15 6.016.000 smo.1 18.09.2005 21:12 6.016.000 s1ck 18.09.2005 21:12 6.016.000 s1ck.2 18.09.2005 21:12 6.016.000 s1ck.1 18.09.2005 21:12 6.016.000 s2sc.1 18.09.2005 21:12 6.016.000 s2sc 18.09.2005 21:12 6.016.000 s2sc.2 |
|
|
|
|
|
|
05.12.2005, 17:57
Ehrenmitglied
Beiträge: 29434 |
#4
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\shgigest.exe C:\WINDOWS\ACD Hintergrund.bmp C:\smo.2 C:\smo.1 C:\windows\hffext\hffsrv.exe http://www.malwareupload.com/ Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt. --------------------------------------------------------- Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bitte um hilfe.
gestern abend hat mich spyaxe und spy trooper ereilt. mit den anleitungen hier bin ich schon ziemlich weit gekommen, bin mir aberdennoch nicht sicher wie sauber der pc jetzt schon ist.
deshalb habe ich mit hijack this dieses log erstellt. bitte um kontrolle und ggf. um feedback!
danke!
Logfile of HijackThis v1.99.1
Scan saved at 10:30:19, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir\AVSched32.EXE
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
G:\Foto\Adobe Acrobat 7.0\Distillr\Acrotray.exe
G:\Foto\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Program Files\SpyTrooper\SpyTrooper.exe
G:\Foto\NkbMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nyx.at/bikeboard/Board/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp9078.tmp (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AntiVir\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "G:\Foto\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] G:\Foto\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phase One Media Reader] G:\Nikon\CAPTUR~1\DCIMImp.exe /noscan
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ColorPlus Startup.lnk = F:\ColorPlus\ColorPlus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = G:\Foto\NkbMonitor.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\Printkey\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://G:\Foto\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Viki\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Viki\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120675222406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120683057343
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - G:\Foto\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe