Trojaner und veränderte Startseite...bekomme ich einfach nicht weg |
||
---|---|---|
#0
| ||
21.12.2005, 00:31
...neu hier
Beiträge: 8 |
||
|
||
21.12.2005, 13:02
Ehrenmitglied
Beiträge: 29434 |
#2
Beninho
das ist der SpyAxe wende CleanUp an (genau nach Anweisung auf der Seite) http://virus-protect.org/cleanup.html datfindbat (kopiere hier die 4 Textdateien) ...ein Monat reicht) http://virus-protect.org/datfindbat.html --------------------------------------------------------------------- SpyAxe http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 18:48
...neu hier
Themenstarter Beiträge: 8 |
#3
Hi Sabina!
1.Cleanup durch 2.datfind: 1. Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 8025-278B Verzeichnis von C:\WINDOWS\system32 21.12.2005 18:43 236 ncompat.tlb 21.12.2005 08:16 21.840 SIntfNT.dll 21.12.2005 08:16 17.212 SIntf32.dll 21.12.2005 08:16 12.067 SIntf16.dll 20.12.2005 23:50 6.144 msvol.tlb 20.12.2005 23:50 9.969 hpCA8C.tmp 20.12.2005 12:33 9.969 hpE7A6.tmp 20.12.2005 02:33 4.286 ot.ico 20.12.2005 02:33 4.286 ts.ico 20.12.2005 02:33 9.792 mssearchnet.exe 20.12.2005 02:33 15.580 nvctrl.exe 20.12.2005 02:32 14.620 mscornet.exe 16.12.2005 08:21 12.598 wpa.dbl 30.10.2005 07:16 366.972 perfh009.dat 30.10.2005 07:16 46.586 perfc009.dat 30.10.2005 07:16 375.102 perfh007.dat 30.10.2005 07:16 56.202 perfc007.dat 30.10.2005 07:16 852.174 PerfStringBackup.INI 2. Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 8025-278B Verzeichnis von C:\DOKUME~1\benni\LOKALE~1\Temp 3. Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 8025-278B Verzeichnis von C:\WINDOWS 21.12.2005 18:21 159 wiadebug.log 21.12.2005 18:21 50 wiaservc.log 21.12.2005 18:20 0 0.log 21.12.2005 18:20 2.048 bootstat.dat 21.12.2005 18:19 558 SchedLgU.Txt 21.12.2005 00:16 0 Sti_Trace.log 13.12.2005 17:01 313 LEXSTAT.INI 26.09.2005 18:52 2.198 ACROREAD.INI 4. Datentr„ger in Laufwerk C: ist C Volumeseriennummer: 8025-278B Verzeichnis von C:\ 21.12.2005 18:45 0 sys.txt 21.12.2005 18:45 4.451 system.txt 21.12.2005 18:44 121 systemtemp.txt 21.12.2005 18:43 92.610 system32.txt 21.12.2005 18:20 535.678.976 hiberfil.sys 21.12.2005 18:20 805.306.368 pagefile.sys so weit so gut ...jetzt werde ich mich mit dem ausführlichen Bericht befassen und versuchen den mist runter zu bekommen. Vielen Dank für deine Hilfe. |
|
|
||
21.12.2005, 20:16
...neu hier
Beiträge: 1 |
#4
Hallo Sabina! Ich habe dasselbe problem wie beninho!hab auch schon den Clean Up benutzt, aber da ich nicht so der computerspezialist bin,kapiere ich das folgende mit den 3 monaten nicht.und wann bin ich fertig mit dem ganzen kram?muss ich alle 10 schritte durchgehen die beim nächsten link angegeben wurden?naja, würde mich über baldige hilfe sehr freuen!vielen dank
Sorry, kenn mich mit solchen foren noch nicht so richtig aus! hi sabina!im folgenden sind meine datfind sachen!könntest du mir dann eventuell ein wenig weiterhelfen,wie das weitergehen soll.vielen herzlichen dank schonmal im vorraus. Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS\system32 21.12.2005 20:17 180 ncompat.tlb 21.12.2005 19:08 9.938 hpF6A2.tmp 21.12.2005 18:40 1.158 wpa.dbl 19.12.2005 20:42 56.056 perfc007.dat 19.12.2005 20:42 847.466 PerfStringBackup.INI 19.12.2005 20:42 46.414 perfc009.dat 19.12.2005 20:42 373.114 perfh007.dat 19.12.2005 20:42 365.410 perfh009.dat 16.12.2005 16:01 79 mapisvc.inf 16.12.2005 15:28 9.938 hpADF3.tmp 16.12.2005 13:58 4.286 ts.ico 16.12.2005 13:58 4.286 ot.ico 16.12.2005 13:57 9.776 mssearchnet.exe 16.12.2005 13:57 15.540 nvctrl.exe 15.12.2005 22:26 14.684 mscornet.exe 08.12.2005 16:25 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 09.11.2005 19:52 135.664 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 20:58 65.536 QuickTimeVR.qtx 17.10.2005 20:57 49.152 QuickTime.qts 13.10.2005 00:11 15.584 spmsg.dll 13.10.2005 00:11 118.784 sirenacm.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 05:06 8.491.520 shell32.dll 10.09.2005 03:54 2.067.968 cdosys.dll 01.09.2005 03:44 292.352 winsrv.dll 01.09.2005 03:44 19.968 linkinfo.dll 2. Verzeichnis von C:\DOKUME~1\Flo\LOKALE~1\Temp 21.12.2005 19:37 54.272 ginstall.dll 21.12.2005 19:37 32 PPGUID.txt 21.12.2005 19:08 224 jusched.log 3. Verzeichnis von C:\WINDOWS 21.12.2005 18:46 0 PestPatrol5.INI 21.12.2005 18:44 3.412 setupapi.log 21.12.2005 17:08 159 wiadebug.log 21.12.2005 17:08 0 0.log 21.12.2005 17:08 2.048 bootstat.dat 21.12.2005 07:49 32.186 SchedLgU.Txt 21.12.2005 07:49 50 wiaservc.log 21.12.2005 07:49 1.281.670 WindowsUpdate.log 19.12.2005 20:42 4.625 imsins.log 19.12.2005 20:42 7.908 comsetup.log 19.12.2005 20:42 85.706 iis6.log 19.12.2005 20:42 31.387 ocmsn.log 19.12.2005 20:42 614.438 FaxSetup.log 19.12.2005 20:42 32.107 msgsocm.log 19.12.2005 20:42 131.889 ntdtcsetup.log 19.12.2005 20:42 247.819 tsoc.log 19.12.2005 20:42 29.030 ocgen.log 18.12.2005 23:34 1.217 wmsetup.log 18.12.2005 21:28 4.625 imsins.BAK 18.12.2005 14:23 155 winamp.ini 17.12.2005 20:47 120 setupact.log 17.12.2005 02:24 0 setuperr.log 17.12.2005 01:16 9.893 KB910437.log 17.12.2005 01:16 24.495 updspapi.log 17.12.2005 01:16 15.841 KB905915.log 16.12.2005 21:43 227 system.ini 16.12.2005 21:43 1.024 win.ini 16.12.2005 19:56 3.726 mozver.dat 16.12.2005 15:55 99.970 UninstallFirefox.exe 16.12.2005 15:37 8.334 ModemLog_Agere Systems AC'97 Modem.txt 16.12.2005 15:29 12.122 EventSystem.log 07.12.2005 19:31 43 gswin32.ini 17.11.2005 18:06 121 GEARInstall.log 09.11.2005 19:43 11.805 KB896424.log 16.10.2005 00:07 23.180 KB901017.log 16.10.2005 00:07 25.554 KB902400.log 16.10.2005 00:06 15.953 KB896688.log 16.10.2005 00:06 14.123 KB905414.log 16.10.2005 00:06 13.878 KB900725.log 16.10.2005 00:05 11.241 KB904706.log 16.10.2005 00:05 11.851 KB905749.log 09.09.2005 15:05 33 LVMMail.INI 4. Verzeichnis von C:\ 21.12.2005 20:23 0 sys.txt 21.12.2005 20:22 10.541 system.txt 21.12.2005 20:21 379 systemtemp.txt 21.12.2005 20:18 97.945 system32.txt 21.12.2005 17:08 535.351.296 hiberfil.sys 21.12.2005 17:08 805.306.368 pagefile.sys 18.12.2005 21:25 147 UnInstall.dat 16.12.2005 21:43 211 BOOT.INI 15.09.2005 13:07 0 IO.SYS 15.09.2005 13:07 0 MSDOS.SYS 25.09.2004 19:27 251.184 ntldr 25.09.2004 19:27 47.564 NTDETECT.COM 05.08.2004 12:55 183 LogiSetup.log 27.07.2004 13:59 2.425 log.txt wär wirklich schön wenn du mir vielleicht helfen könntest.wäre dir sehr verbunden! Dieser Beitrag wurde am 21.12.2005 um 20:26 Uhr von PeterLustig editiert.
|
|
|
||
21.12.2005, 21:14
Ehrenmitglied
Beiträge: 29434 |
#5
Beninho
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ------------------------------------------------------------------------ KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hpCA8C.tmp C:\WINDOWS\system32\hpE7A6.tmp C:\WINDOWS\System32\hpB88C.tmp C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei --------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpB88C.tmp PC neustarten ------------------------------------------------------------------------------ loesche: (falls du es findest) C:\Programme\SpyAxe C:\Program Files\SpyAxe C:\WINDOWS\system32\1024 C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Take It Here - Daily Updated Porn Links.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2005, 21:21
Ehrenmitglied
Beiträge: 29434 |
#6
PeterLustig
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ------------------------------------------------------------------------ KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\hpF6A2.tmp C:\WINDOWS\system32\mapisvc.inf C:\WINDOWS\system32\hpADF3.tmp C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei --------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpB88C.tmp (kann auch eine andere Zahlenfolge haben) PC neustarten ------------------------------------------------------------------------------ loesche: (falls du es findest) C:\Programme\SpyAxe C:\Program Files\SpyAxe C:\WINDOWS\system32\1024 C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Take It Here - Daily Updated Porn Links.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe ein gravierendes Problem auf meinem Rechner. Obwohl ich schon spybot, adware, hijackthis+onlineauswertung, cwshredder und clearprog durchlaufen ließ, habe ich immer noch einen trojaner Meldung bei Antivir und bei spybot kommt immer wieder die Meldung von einem smitfraud-C.. Zudem öffnet sich sekundenhartig nachdem ich den explorer öffne die seite needupdate.com.
Ich stelle euch noch mal meine Hijackthis logfile rein und hoffe ihr könnt mir helfen
Vielen vielen dank für eure Mühe
Logfile of HijackThis v1.99.1
Scan saved at 23:46:44, on 20.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\benni\Desktop\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yakumo.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\System32\hpB88C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Adapter-Switching (IntelRoam) - Intel Corporation - C:\Programme\Intel\Switching\User\RoamSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe