Winfixer und Co auf dem System. Weiß nicht mehr weiter...Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.01.2006, 11:59
...neu hier
Beiträge: 6 |
||
|
||
21.01.2006, 16:46
Ehrenmitglied
Beiträge: 29434 |
#2
KristinaM
Zitat O17 - HKLM\System\CCS\Services\Tcpip\..\{29D5FA05-8B23-4646-BA61-2479F8D9C39C}: NameServer = 192.168.6.254,192.168.6.1Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2006, 22:12
...neu hier
Themenstarter Beiträge: 6 |
#3
Hallo Sabina
Habe jetzt dreimal versucht zu posten, ging aber irgendwie nicht. War der Text evt. zu lang? hänge ihn diesmal als Anhang dran, hoffe das klappt. Sorry Kristina Anhang: Logdatei.zip
|
|
|
||
22.01.2006, 11:30
Ehrenmitglied
Beiträge: 29434 |
#4
01/21/06 21:07:20 [Info]: BlackLight Engine 1.0.30 initialized
C:\PROGRAMME\JASGAMES\QEDAYER2.EXE C:\Programme\Jasgames\ace.dll C:\Programme\Jasgames\AI_15-01-2006.log C:\Programme\Jasgames\Cache\00000029_43b2b36c_0000cde3 C:\Programme\Jasgames\calwseui.exe C:\Programme\Jasgames\data.bin C:\PROGRAMME\JASGAMES\QEDAYER2.EXE C:\Programme\Jasgames\WinGenerics.dll C:\WINNT\system32\drivers\irsmilib.sys C:\WINNT\SYSTEM32\PSCOERT2.EXE -------------------------------------------------------------------------- Verzeichnis von C:\WINNT 21.01.2006 21:48 24 prcsl 21.01.2006 21:28 372.144 WindowsUpdate.log 21.01.2006 21:23 32.372 SchedLgU.Txt 21.01.2006 12:56 41 popcinfo.dat 19.01.2006 21:48 107.132 UninstallFirefox.exe 19.01.2006 21:47 11.431 mozver.dat 19.01.2006 21:44 43 gswin32.ini 19.01.2006 19:25 19.196 wmsetup.log 19.01.2006 14:42 5.650 POWERUP.INI 19.01.2006 14:42 40.119 $CCW_D02.CC$ 19.01.2006 14:37 788 CCSTYLES.CCY 17.01.2006 11:43 146 umaxdrv.ini 17.01.2006 11:43 35 ppdrv.ini 16.01.2006 20:05 3.228 setupapi.log 15.01.2006 20:20 32 HCWBTDLG.INI 15.01.2006 19:33 651 HCWPNP.INI 15.01.2006 13:26 3.970 vista32.ini Verzeichnis von C:\WINNT\system32 21.01.2006 21:32 11.807.086 ELALTAPI.LOG 21.01.2006 21:32 22.115.154 ELALCTIL.LOG 21.01.2006 21:27 2.631 LexFiles.usr 18.01.2006 21:02 0 FAX 02.01.2006 23:07 15.072 spmsg.dll 30.12.2005 17:15 233.744 GDI32.DLL 09.12.2005 01:21 2.723.680 MRT.exe 07.12.2005 06:56 487 TRJ_NTAUTO.TMP 06.12.2005 06:45 7.006 jupdate-1.5.0_06-b05.log 01.12.2005 12:14 86.091 S32EVNT1.DLL 27.11.2005 22:29 172.032 fpres532.dll 24.11.2005 11:06 290.816 fpmon5.dll 22.11.2005 17:39 2.700.288 MSHTML.DLL 15.11.2005 12:12 126.680 GCCollection.dll 15.11.2005 12:12 117.976 hashlib.dll 15.11.2005 12:12 95.448 gcUnCompress.dll 12.11.2005 21:46 136.464 FNTCACHE.DAT 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 11:35
Ehrenmitglied
Beiträge: 29434 |
#5
KristinaM
doppelklick: blbeta.exe--> scan --> next none auf rename ändern (also alles umbenennen lassen) C:\WINNT\SYSTEM32\PSCOERT2.EXE wird dann PSCOERT2.EXE.REN + PC neustarten ! ------------------------------------------------------------------ Download Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) http://www.bleepingcomputer.com/files/regsearch.php Jasgames in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) irsmilib in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------------------- Info:Adware.Apropos - Trojan.Win32.Crypt. http://virus-protect.org/artikel/spyware/apropos1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 16:19
...neu hier
Themenstarter Beiträge: 6 |
#6
Habe im abgesicherten Modus den Ordner C:\PROGRAMME\JASGAMES gelöscht. Über 3.000 Dateien umzubenennen war etwas zu heavy.
Der Scan der Registry kommt hier: REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 22.01.2006 16:09:12 for strings: ; 'jasgames' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "HideUninstallerName"="C:\\Programme\\Jasgames\\calwseui.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "ClientName"="C:\\Programme\\Jasgames\\qedayer2.exe" ; End Of The Log... REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 22.01.2006 16:14:28 for strings: ; 'irsmilib' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "DriverPath"="C:\\WINNT\\system32\\drivers\\irsmilib.sys" ; End Of The Log... Aktuelles f-secure-Beta Trial log: No hidden files found 01/22/06 16:01:50 [Info]: BlackLight Engine 1.0.30 initialized 01/22/06 16:01:50 [Info]: OS: 5.0 build 2195 (Service Pack 4) 01/22/06 16:01:53 [Note]: 7019 4 01/22/06 16:01:53 [Note]: 7005 0 01/22/06 16:02:02 [Note]: 7006 0 01/22/06 16:02:02 [Note]: 7011 956 01/22/06 16:02:05 [Note]: FSRAW library version 1.7.1014 01/22/06 16:07:54 [Note]: 7007 0 |
|
|
||
22.01.2006, 17:43
Ehrenmitglied
Beiträge: 29434 |
#7
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken suche und loesche: C:\PROGRAMME\JASGAMES C:\WINNT\system32\drivers\irsmilib.sys.ren C:\WINNT\SYSTEM32\PSCOERT2.EXE.ren C:\WINNT\prcsl Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) CrTTEAF5LS79 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. -------------------------------------------------------------------- scanne und berichte, was noch gefunden und umbenannt wurde http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.01.2006, 18:44
...neu hier
Themenstarter Beiträge: 6 |
#8
Werde gleich noch den Virenscan machen, hier schon mal das Ergebnis des Registry search:
REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 22.01.2006 18:31:18 for strings: ; 'crtteaf5ls79' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79] [HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies] [HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data] [HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net] [HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net\contextplus] [HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net\contextplus\adchannel.contextplus.net/services] ; End Of The Log... |
|
|
||
22.01.2006, 19:30
Ehrenmitglied
Beiträge: 29434 |
#9
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken scanne und berichte, was noch gefunden und umbenannt wurde http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2006, 06:31
...neu hier
Themenstarter Beiträge: 6 |
#10
Hallo Sabina
Habe alles wie beschrieben gemacht. Habe zweimal Virus-Protect laufen lassen, Der Bericht ist leer, hat also nichts weiter gefunden. Ich gehe davon aus, dass ich nun clean bin, oder? Danke Kristina |
|
|
||
23.01.2006, 12:54
Ehrenmitglied
Beiträge: 29434 |
#11
ja, nun muesste alles wieder in bester Ordnung sein
Was mich interessiert, du schriebst vom Winfixer (PopUps)... sind die weg ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2006, 16:29
...neu hier
Themenstarter Beiträge: 6 |
#12
Hallo Sabina
Ja, die PopUps tauchen bisher nicht mehr auf. Weder die, die als Werbung auf irgendwelche Seiten zeigten, noch die Informationen: Ihr System ist unsicher usw. Sollte ich voreilig gepostet haben und die Dinger tauchen wieder auf werde ich das natürlich posten. Vielen herzlichen Dank für die tolle Hilfe, ich war schon echt dran alles neu zu installieren. Nochmals vielen Dank Kristina |
|
|
||
Ich habe seit geraumer Zeit den Winfixer auf dem PC. Ich denke zumindest, dass es der Winfixer ist. Laufend kommen Browserfenster (Internet Explorer, obwohl ich Standardäßig mit firefox browse) mit Werbung und Hinweisen mein System sei unsicher usw.
Habe HijackThis laufen lassen und unter hijackthis.de online auswerten lassen. Das wenige, was die onlineauswertung nicht fand sind aber von mir installierte Programme, die auch schon lange vor dem Winfixer reibungslos funktionierten.
Norton Antivirus erkennt nicht, auch die Microsoft Antispyware.
Ich habe hier mal das Log von HijackThis gepostet, vieleicht kann mir jemand weiterhelfen was u tun ist. Danke im Vorraus
Kristina
Logfile of HijackThis v1.99.1
Scan saved at 11:42:51, on 21.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\lexmvservice.exe
C:\WINNT\system32\lexwebservice.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\freemex\FREEMEX.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\NEOLEC Mouse\NEOLEC Mouse\1.1\MOUSE32A.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Programme\ZDFnachrichtenkurier\messenger[1].exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\magic-2.9\Magic.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Matthias Messing\Desktop\Fixer Progs\hijackthis_199\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NEOLEC Mouse\NEOLEC Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [ZDF.nachrichtenkurier] C:\Programme\ZDFnachrichtenkurier\messenger[1].exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: BOINC Manager.lnk = C:\Programme\seti\BOINC\boincmgr.exe
O4 - Startup: Magic.lnk = C:\Programme\magic-2.9\Magic.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Snip Dies! - {C3881663-B3FA-49F4-BA57-183B02F47280} - res://snipit.dll/101 (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123672753425
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{29D5FA05-8B23-4646-BA61-2479F8D9C39C}: NameServer = 192.168.6.254,192.168.6.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINNT\system32\lexmvservice.exe
O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINNT\system32\lexwebservice.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: elmeg Telemat (telemat) - OSITRON GmbH - C:\Programme\elmegCapiTools\program\telemat.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe