PsGuard kann nicht gelöscht werden !!! |
||
---|---|---|
#0
| ||
08.04.2006, 11:12
Member
Beiträge: 14 |
||
|
||
08.04.2006, 21:41
Ehrenmitglied
Beiträge: 29434 |
#2
MartinSamuel
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2006, 08:35
Member
Themenstarter Beiträge: 14 |
#3
Hier sind die letzten drei Monate der 4 Verzeichnisse
Ich hoffe sie können mir weiterhelfen Vielen Dank Martin Samuel Verzeichnis von C:\WINDOWS\system32 08.04.2006 15:40 311.604 perfh009.dat 08.04.2006 15:40 39.992 perfc009.dat 08.04.2006 15:40 316.594 perfh007.dat 08.04.2006 15:40 48.156 perfc007.dat 08.04.2006 15:40 723.744 PerfStringBackup.INI 07.04.2006 21:31 4.162 ModemLog_AVM ISDN Custom Config.txt 07.04.2006 21:31 4.610 ModemLog_AVM ISDN BTX.txt 07.04.2006 21:31 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 07.04.2006 21:31 4.620 ModemLog_AVM ISDN FAX (G3).txt 07.04.2006 21:31 4.630 ModemLog_AVM ISDN - ISDN (X.75).txt 07.04.2006 21:31 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt 07.04.2006 21:31 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 07.04.2006 21:31 4.642 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 07.04.2006 21:31 4.650 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 03.04.2006 15:14 37 sysmwwod.dll 24.03.2006 22:09 81.920 cP-VideoCropFilter.ax 24.03.2006 22:09 81.920 cP-ValveFilter.ax 24.03.2006 22:09 680.960 cP-Codec-511.dll 19.03.2006 19:51 2.206 wpa.dbl 10.03.2006 02:10 4.799.320 MRT.exe 01.03.2006 09:31 200.936 FNTCACHE.DAT 25.01.2006 18:58 1.369 sdbackup.reg 04.01.2006 05:35 68.096 webclnt.dll Verzeichnis von C:\ 09.04.2006 08:31 0 sys.txt 09.04.2006 08:28 7.700 system.txt 09.04.2006 08:27 342 systemtemp.txt 09.04.2006 08:27 99.780 system32.txt 09.04.2006 08:20 49.676 winzip.log 09.04.2006 07:36 536.399.872 hiberfil.sys 09.04.2006 07:36 804.495.360 pagefile.sys Verzeichnis von C:\WINDOWS 09.04.2006 07:37 0 0.log 09.04.2006 07:37 157 wiadebug.log 09.04.2006 07:36 50 wiaservc.log 09.04.2006 07:36 2.048 bootstat.dat 08.04.2006 22:11 1.178.630 WindowsUpdate.log 08.04.2006 22:11 32.630 SchedLgU.Txt 08.04.2006 20:13 192 winamp.ini 08.04.2006 19:23 153.473 setupapi.log 07.04.2006 15:44 807 Ulead32.ini 05.04.2006 21:06 4.558 wmsetup.log 28.02.2006 11:43 376 mozregistry.dat 16.02.2006 17:33 923 spupdsvc.log 15.02.2006 23:02 10.271 comsetup.log 15.02.2006 23:02 4.951 iis6.log 15.02.2006 23:02 6.235 ntdtcsetup.log 15.02.2006 23:02 11.795 tsoc.log 15.02.2006 23:02 1.710 ocmsn.log 15.02.2006 23:02 1.374 imsins.log 15.02.2006 23:02 10.674 KB911927.log 15.02.2006 23:02 14.580 ocgen.log 15.02.2006 23:02 1.545 msgsocm.log 15.02.2006 23:02 30.915 FaxSetup.log 15.02.2006 23:02 510 updspapi.log 15.02.2006 23:02 1.374 imsins.BAK 15.02.2006 23:02 7.946 KB911564.log 15.02.2006 23:02 8.476 KB911565.log 15.02.2006 23:01 6.652 KB913446.log 25.01.2006 19:16 6.734 DirectX.log 24.01.2006 10:11 29 standard.sta 12.01.2006 17:45 45 setupact.log 12.01.2006 17:21 10.162 KB908519.log 12.01.2006 17:21 0 setuperr.log Verzeichnis von C:\DOKUME~1\MANFRE~1\LOKALE~1\Temp 09.04.2006 08:14 512 ~DFC038.tmp 02.02.2006 22:23 2.423.496 BIT22.tmp |
|
|
||
09.04.2006, 13:55
Ehrenmitglied
Beiträge: 29434 |
#4
MartinSamuel
1. Lade diese zip-Datei, entpacke http://users.telenet.be/bluepatchy/miekiemoes/tools/Psguardregfix.zip - ClickThis.bat (klicken)--> der Editor oeffnet sich (kopiere alles ab und in den Thread vom Sicherheitsforum) - psguardrem.reg (klicken) und der Registry beifuegen 2. SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) * öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. 3. ewido -> poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2006, 20:38
Member
Themenstarter Beiträge: 14 |
#5
Hier die beiden Scanreports
danke nochmal Martin shudder Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD ........... Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\PSGuard.com ........... ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard Creating dummy .......... Der Vorgang wurde erfolgreich ausgeführt. Der Vorgang wurde erfolgreich ausgeführt. Hiving Dummy / Saving Dummyhive .......... Der Vorgang wurde erfolgreich ausgeführt. Der Vorgang wurde erfolgreich ausgeführt. Deleting Dummy .......... Der Vorgang wurde erfolgreich ausgeführt. Der Vorgang wurde erfolgreich ausgeführt. Adding Dummyhive ........... Der Vorgang wurde erfolgreich ausgeführt. Deleting ShudderLTD/PSGuard.com ........... Der Vorgang wurde erfolgreich ausgeführt. Checking if ShudderLTD/PSGuard.com is still present .......... Deleting leftovers in registry .......... Leftovers deleted! --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 20:35:12, 09.04.2006 + Report-Checksumme: AB4D15D4 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{0ABDB1DF-2316-1A30-4569-3C2CBA8172F0} -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{FB04EF28-D55C-A95A-794F-75DA8F4D83AF} -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Adware.CoolWebSearch : Gesäubert mit Backup C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup C:\Dokumente und Einstellungen\Manfred Lanz\Eigene Dateien\ICQ Lite\260807306\lowrider_200907897\FUn video.vbs -> Trojan.CDJack.a : Gesäubert mit Backup C:\WINDOWS\brmx2001.ini:jherb -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\jautoexp.dat:aabed -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\REGLOCS.OLD:yaypj -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\Twunk002.MTX:ijdlt -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\wanpatan.ini:kpess -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\WMSysPrx.prx:iajzy -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\_detmp.2:aqpvh -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\_detmp.2:gdfjj -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\_detmp.2:ixebd -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\_detmp.2:jappy -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\_detmp.2:mwrye -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\_detmp.2:tkgjq -> Downloader.Agent.bc : Gesäubert mit Backup C:\WINDOWS\_detmp.2:ymmfm -> Downloader.Agent.bc : Gesäubert mit Backup ::Report Ende |
|
|
||
09.04.2006, 23:41
Ehrenmitglied
Beiträge: 29434 |
#6
MartinSamuel
Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html http://virusscan.jotti.org/de/ http://sandbox.norman.no/live_4.html C:\WINDOWS\system32\sysmwwod.dll ------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes reinkopieren: .... C:\WINDOWS\system32\sysmwwod.dll PC neustarten ---------------------------------------------------------------------- AboutBuster http://virus-protect.org/antispytools.html * Alle Dateien in einen Ordner entpacken * die Readme Datei lesen * starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet) * Klicke auf "Start". (Warte bis der initiale ADS Scan fertig ist.) * Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. (Warte bis der about:blank Scan fertig ist.) * Klicke auf "Ok", um den Scan nochmal laufen zu lassen. * Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. * Klicke auf "Yes", um die zweite Runde zu beginnen. * Klicke auf "Save log" (speichere das Logfile). * Klicke auf "Exit". __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
vielen dank
Martin Samuel
Logfile of HijackThis v1.99.1
Scan saved at 10:58:56, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\WUTemp\wma.xcs\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.cp1.campoints.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,10/cP-Client-80-light.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1159ED92-B9DB-427E-AB73-A89B1CA04FE6}: NameServer = 217.237.150.188 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF0C7466-E9E6-45AA-8085-0CA80DEBE67F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{1159ED92-B9DB-427E-AB73-A89B1CA04FE6}: NameServer = 217.237.150.188 217.237.150.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winsf.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe