Trojaner & CO kann bitte jemand meien Hijackthis File durchchecken |
||
---|---|---|
#0
| ||
20.01.2006, 20:54
...neu hier
Beiträge: 2 |
||
|
||
21.01.2006, 00:54
Ehrenmitglied
Beiträge: 29434 |
#2
Rick James
Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2006, 02:03
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo, das Ganze scheint etwas komplizierter zu sein. Vielleicht ist es das sinnvollste wenn ich das System neu aufsetze. habe versucht deine Anweisungen zu befolgen, leider kann ich weder f-secure noch CleanUp starten. Wenn ich auf die jeweilge Datei doppelklicke passiert einfach gar nichts bis auf einen kurzen PiepTon.
Ich habe trotzdem einmal die beiden Textdateien kopiert: list.bat: Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 06.07.2004 14:56 <DIR> . 06.07.2004 14:56 <DIR> .. 19.03.1999 22:46 127.032 MSOWS407.DLL 04.06.1999 15:09 122.937 MSOWS409.DLL 05.01.2006 15:04 <DIR> 1031 14.07.2003 22:52 35.896 MSOSV.DLL 05.01.2006 15:04 <DIR> 1033 11.07.2003 02:15 1.292.872 MSONSEXT.DLL 11.07.2003 02:25 80.448 PKMWS.DLL 5 Datei(en) 1.659.185 Bytes 4 Verzeichnis(se), 472.875.008 Bytes frei und datfind.bat: Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS\system32 21.01.2006 01:52 540 ps.a3d 19.01.2006 11:49 68.096 msctl32.dll 16.01.2006 23:07 16 servdat.slm 16.01.2006 21:18 87 ssprs.tgz 16.01.2006 21:18 73 ssprs.dll 16.01.2006 21:18 349 lsprst7.tgz 16.01.2006 21:18 335 lsprst7.dll 15.01.2006 14:46 1.158 wpa.dbl 06.01.2006 10:24 192.976 FNTCACHE.DAT 05.01.2006 04:41 2.836.320 MRT.exe 03.01.2006 20:41 11.270 KGyGaAvL.sys 03.01.2006 15:31 91.904 S32EVNT1.DLL 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 23:25 16.832 amcompat.tlb 14.12.2005 23:25 23.392 nscompat.tlb 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 80.896 fontsub.dll 17.10.2005 22:20 118.272 t2embed.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 05:06 8.491.520 shell32.dll Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp 21.01.2006 01:45 16.384 ~DF6305.tmp 21.01.2006 01:45 16.384 ~DFBD33.tmp 21.01.2006 01:45 16.384 ~DFBD47.tmp 21.01.2006 01:45 16.384 ~DF6AD1.tmp 21.01.2006 01:45 16.384 ~DFBD1F.tmp 21.01.2006 01:45 16.384 ~DFBD5B.tmp 21.01.2006 01:41 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}25077.html 20.01.2006 21:31 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18984.html 20.01.2006 18:11 0 q1m25D.tmp 20.01.2006 18:07 0 fla24E.tmp 20.01.2006 16:09 37 dict8FF1_sub_tmp.bgl 20.01.2006 16:09 37 dictA5A6_sub_tmp.bgl 20.01.2006 16:07 3.668 cnv195.tmp 20.01.2006 12:01 0 8k6100.tmp 20.01.2006 11:57 0 9q4F8.tmp 20.01.2006 01:25 717 control.xml 19.01.2006 23:08 0 f1912BB.tmp 19.01.2006 23:03 0 p9u12AA.tmp 19.01.2006 22:45 0 til126C.tmp 19.01.2006 18:45 1.335.808 sv3lc.tmp 19.01.2006 18:45 752.128 sv3l5.tmp 19.01.2006 18:24 0 00nFAC.tmp 19.01.2006 18:09 16.384 ~DFBFF5.tmp 19.01.2006 18:09 16.384 ~DFC009.tmp 19.01.2006 18:09 16.384 ~DFA9F6.tmp 19.01.2006 18:09 16.384 ~DFBFE1.tmp 19.01.2006 18:09 16.384 ~DF9C6E.tmp 19.01.2006 18:09 16.384 ~DFBFCD.tmp 19.01.2006 18:05 0 p8lEE5.tmp 19.01.2006 15:51 0 2ya7FD.tmp 19.01.2006 13:22 0 g1o6B.tmp 19.01.2006 12:49 0 $b17a2e8.tmp 19.01.2006 12:47 16.384 ~DFCBEC.tmp 14.01.2006 03:08 237 1F1205F7.TMP 34 Datei(en) 2.307.585 Bytes 0 Verzeichnis(se), 473.989.120 Bytes frei Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\WINDOWS 21.01.2006 01:53 159 wiadebug.log 21.01.2006 01:52 691 win.ini 21.01.2006 01:50 3.734 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt 21.01.2006 01:50 0 0.log 21.01.2006 01:50 2.048 bootstat.dat 21.01.2006 01:48 1.419.691 WindowsUpdate.log 21.01.2006 01:47 727.898 ntbtlog.txt 21.01.2006 01:46 32.522 SchedLgU.Txt 21.01.2006 01:46 50 wiaservc.log 21.01.2006 01:45 155 winamp.ini 21.01.2006 01:40 674.278 setupapi.log 20.01.2006 01:25 251.024 wmsetup.log 19.01.2006 12:46 222.464 setupact.log 19.01.2006 11:50 0 winsysupd1.dat 19.01.2006 11:49 780 hosts 19.01.2006 11:48 0 uniq 13.01.2006 11:04 116 NeroDigital.ini 11.01.2006 13:06 10.135 KB908519.log 11.01.2006 13:06 1.374 imsins.log 11.01.2006 13:06 248.387 ocgen.log 11.01.2006 13:06 68.330 iis6.log 11.01.2006 13:06 138.443 comsetup.log 11.01.2006 13:06 85.273 ntdtcsetup.log 11.01.2006 13:06 470.778 FaxSetup.log 11.01.2006 13:06 19.448 ocmsn.log 11.01.2006 13:06 23.328 msgsocm.log 11.01.2006 13:06 181.450 tsoc.log 10.01.2006 20:24 52 videodeLuxe.INI 06.01.2006 11:24 1.355 imsins.BAK 06.01.2006 11:24 11.067 KB912919.log 06.01.2006 11:24 26.970 updspapi.log 05.01.2006 15:06 400 ODBC.INI 04.01.2006 20:23 54.156 QTFont.qfn 04.01.2006 20:23 1.409 QTFont.for 03.01.2006 17:45 1.989 uninstall_nmon.vbs 02.01.2006 18:13 690 OEWABLog.txt 20.12.2005 00:27 660 KB838889.log 20.12.2005 00:27 511 KB830363.log 14.12.2005 23:27 380 wmsetup10.log 14.12.2005 23:24 316.640 WMSysPr9.prx 14.12.2005 09:23 9.350 KB910437.log 14.12.2005 09:23 15.432 KB905915.log 24.11.2005 21:49 315.150 DirectX.log 20.11.2005 14:04 19 geo.ini 09.11.2005 21:55 11.798 KB896424.log 18.10.2005 21:10 23.279 KB901017.log 18.10.2005 21:09 25.623 KB902400.log 18.10.2005 21:09 15.994 KB896688.log 18.10.2005 21:08 14.147 KB905414.log 18.10.2005 21:08 13.941 KB900725.log 18.10.2005 21:08 11.241 KB904706.log 18.10.2005 21:07 11.873 KB905749.log 11.10.2005 23:56 4.096 d3dx.dat 16.09.2005 16:42 294 thug2.ini Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 2629-16F0 Verzeichnis von C:\ 21.01.2006 02:05 0 sys.txt 21.01.2006 02:03 10.346 system.txt 21.01.2006 02:03 2.006 systemtemp.txt 21.01.2006 01:58 110.997 system32.txt 21.01.2006 01:54 670 files.txt 21.01.2006 01:50 20 sccfg.sys 21.01.2006 01:50 535.285.760 hiberfil.sys 21.01.2006 01:50 802.824.192 pagefile.sys 20.01.2006 01:02 1.336 rapport.txt 04.11.2005 18:15 10.032 hook.log 13.10.2005 17:26 208 BOOT.INI Vielen Dank schon einmal für die schnelle Hilfe. Schöne Grüße Edit: Ach da kamen noch drei Dateien, habe mich schon gewundert was du mit 4 Textdateien meintest . Dieser Beitrag wurde am 21.01.2006 um 02:06 Uhr von Rick James editiert.
|
|
|
||
21.01.2006, 09:55
Ehrenmitglied
Beiträge: 29434 |
#4
Rick James
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe" O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file) O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\akwav.dll (file missing) ----------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\msctl32.dll C:\WINDOWS\SYSTEM32\avpe32.dll C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.dll C:\WINDOWS\winsysupd1.dat C:\WINDOWS\hosts C:\WINDOWS\uniq C:\sccfg.sys PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. scanne mit allen 4 scannern (wenn etwas gefunden wird, kopiere es hier aus dem scanreport ab http://virus-protect.org/multiavtool.html du hast einen Haxdoor auf dem System, wenn du also ans Formatieren denkst, dann mache es. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
aufgrund einer dummen Sache, habe ich wohl diverse Trojaner auf dem PC, hatte auch zunächst das Problem, dass ich mein Hintergrundbild nicht mehr ändern konnte und dort stand "Your PC is infected with Spyware" dann war auch noch der SpySheriff drauf, den ich wohl inzwischen auch entfernt habe oder auch noch nicht. Auf jeden Fall starten einige Programme nicht mehr richtig und auch sonst läuft der PC leider nicht wie vorher.
Ich poste hier einmal mein Hijackthis Logfile, wäre echt sehr sehr dankbar wenn sich das mal jemand durchschauen könnte der sich damit auskennt und mir dann vielleicht auch sagt was ich am besten machen, da ich mit diversen Viren- und Trojanerscannern nicht weiter komme. Danke schon einmal!
Logfile of HijackThis v1.99.1
Scan saved at 20:53:23, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ShutDownKoenig\sdkpro.exe
C:\Programme\ShutDownKoenig\sdkpro.exe
C:\Programme\Opera76\opera.exe
C:\unzipped\hijackthis\HijackThis.exe
R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe
O4 - HKCU\..\Run: [SDK] C:\Programme\ShutDownKoenig\sdkpro.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .exe: C:\Programme\Opera76\PLUGINS\NPGetRt1.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115230438383
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\akwav.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe