Spyware Quake restlos entfernt? hijackthis Logfile |
||
---|---|---|
#0
| ||
14.04.2006, 13:43
...neu hier
Beiträge: 2 |
||
|
||
14.04.2006, 20:38
Ehrenmitglied
Beiträge: 29434 |
#2
Johannes84
ich schau mal nach Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2006, 23:49
...neu hier
Beiträge: 3 |
#3
Hallo , ich habe das post gelesen und schliesse mich dem an , denn ich sitze schon den ganzen Tag am pc rum und habe langsam die Nase voll. Meine cpu ist bei kleinsten dingen völliog überlastet , ich habe schon einige Dinge probiert aber irgendwie will nicht s funktionieren . Vielleicht kann mir jemand helfen ,das wäre super nett. also logfile mit hijack sieht so aus:
Logfile of HijackThis v1.99.1 Scan saved at 23:08:48, on 14.04.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\VIA\RAID\raid_tool.exe C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\system32\internat.exe C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe C:\WINNT\system32\rundll32.exe C:\Programme\Kabelloser Labtec-Desktop\OSD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\pm\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140363716609 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140368707890 O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe ich hoffe auf schnelle hilfe.danke |
|
|
||
15.04.2006, 09:30
Ehrenmitglied
Beiträge: 29434 |
#4
patrick m
soweit wie ich es beurteilen kann...ist der PC sauber. aber ich schau auch hier mal nach: Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2006, 10:48
...neu hier
Themenstarter Beiträge: 2 |
#5
Verzeichnis von C:\WINDOWS\system32
16.04.2006 10:30 0 msxver64.sqr 12.04.2006 19:13 46.093 ld6BC5.tmp 11.04.2006 21:46 13.714 wpa.dbl 08.04.2006 20:59 4.286 ot.ico 26.03.2006 13:28 311.604 perfh009.dat 26.03.2006 13:28 316.594 perfh007.dat 26.03.2006 13:28 39.992 perfc009.dat 26.03.2006 13:28 48.156 perfc007.dat 26.03.2006 13:28 723.744 PerfStringBackup.INI 10.03.2006 02:10 4.799.320 MRT.exe 23.02.2006 18:39 154.768 FNTCACHE.DAT 21.02.2006 14:39 77.312 P2P Networking v126.cpl 06.02.2006 22:34 4.162 ModemLog_AVM ISDN Custom Config.txt 06.02.2006 22:34 4.610 ModemLog_AVM ISDN BTX.txt 06.02.2006 22:34 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt 06.02.2006 22:34 4.620 ModemLog_AVM ISDN FAX (G3).txt 06.02.2006 22:34 4.630 ModemLog_AVM ISDN - ISDN (X.75).txt 06.02.2006 22:34 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt 06.02.2006 22:34 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 06.02.2006 22:34 4.642 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 06.02.2006 22:34 4.652 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 04.01.2006 05:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\Johannes\LOKALE~1\Temp 16.04.2006 10:30 49.152 ~DFA503.tmp 16.04.2006 10:30 224 WCESCOMM.LOG 16.04.2006 01:46 49.152 ~DF1C11.tmp 15.04.2006 11:11 49.152 ~DF8BB1.tmp 15.04.2006 01:07 717 control.xml 14.04.2006 22:39 49.152 ~DF2B57.tmp 14.04.2006 19:52 49.152 ~DFADFD.tmp 14.04.2006 15:20 16.384 ~DF2A31.tmp 14.04.2006 15:20 16.384 ~DF2063.tmp 14.04.2006 13:15 640 WcesView.log 14.04.2006 12:07 49.152 ~DF5BE3.tmp 14.04.2006 11:56 32.723 SQLanguage.ini 14.04.2006 11:56 2.983.247 sa1.exe 14.04.2006 11:47 49.152 ~DFAB09.tmp 12.04.2006 19:13 49.152 ~DF141.tmp 08.04.2006 20:52 49.152 ~DF9017.tmp 08.04.2006 17:42 49.152 ~DF8E5D.tmp 08.04.2006 08:53 49.152 ~DFB8FE.tmp 07.04.2006 21:16 118 0CF6E057.TMP 04.04.2006 22:20 16.384 ~DF724B.tmp 04.04.2006 22:20 16.384 ~DF6666.tmp 04.04.2006 19:17 49.152 ~DF8CE0.tmp 04.04.2006 14:36 49.152 ~DF8F0B.tmp 04.04.2006 13:42 49.152 ~DF8A65.tmp 03.04.2006 22:44 49.152 ~DF8AE8.tmp 03.04.2006 19:53 49.152 ~DF7625.tmp 02.04.2006 21:49 16.384 ~DF6C32.tmp 02.04.2006 21:49 16.384 ~DF6C14.tmp 02.04.2006 21:49 16.384 ~DF6BC2.tmp 02.04.2006 21:49 16.384 ~DF6B8D.tmp 02.04.2006 20:20 16.384 ~DF819B.tmp 02.04.2006 20:20 16.384 ~DF6922.tmp 02.04.2006 20:19 49.152 ~DF2F6D.tmp 31.03.2006 20:05 16.384 ~DF99E.tmp 31.03.2006 20:05 16.384 ~DFED2D.tmp 31.03.2006 13:59 49.152 ~DF8C42.tmp 31.03.2006 08:10 49.152 ~DF8C14.tmp 30.03.2006 15:56 49.152 ~DF4A0B.tmp 29.03.2006 18:25 49.152 ~DF8076.tmp 29.03.2006 18:23 49.152 ~DF68AF.tmp 26.03.2006 17:38 49.152 ~DF8DFA.tmp 25.03.2006 16:22 49.152 ~DF95DC.tmp 19.03.2006 12:38 16.384 ~DF99EB.tmp 19.03.2006 12:38 16.384 ~DF50E9.tmp 16.03.2006 17:22 15.689 ICQ1B.tmp 16.03.2006 17:22 5.407 ICQ1A.tmp 16.03.2006 17:22 16.545 ICQ19.tmp 16.03.2006 17:22 5.559 ICQ18.tmp 16.03.2006 17:12 16.384 ~DF17F2.tmp 16.03.2006 17:12 16.384 ~DF42D.tmp 16.03.2006 00:05 16.384 ~DF1A49.tmp 16.03.2006 00:05 16.384 ~DFB03.tmp 12.03.2006 15:49 32.768 ~DF9274.tmp 12.03.2006 15:39 32.768 ~DF1156.tmp 12.03.2006 15:02 32.768 ~DF7431.tmp 12.03.2006 14:23 32.768 ~DFF242.tmp 12.03.2006 14:20 161 wcesmgr.log 07.07.2005 14:54 32.847 ICQRT.dll 03.02.2005 17:30 5.739 ICQTIK.dll 17.12.2004 12:51 36.864 ICQInstall.exe Verzeichnis von C:\WINDOWS 16.04.2006 10:37 1.387.442 WindowsUpdate.log 16.04.2006 10:30 0 0.log 16.04.2006 10:30 157 wiadebug.log 16.04.2006 10:30 50 wiaservc.log 16.04.2006 10:30 2.048 bootstat.dat 16.04.2006 03:57 32.586 SchedLgU.Txt 15.04.2006 01:07 77.240 wmsetup.log 14.04.2006 13:22 116 NeroDigital.ini 14.04.2006 13:12 187.233 setupact.log 12.04.2006 19:18 495.438 ntbtlog.txt 02.04.2006 01:04 173.325 setupapi.log 26.03.2006 17:48 1.409 QTFont.for 26.03.2006 17:48 54.156 QTFont.qfn 25.03.2006 16:37 3.290 avmcoins.log 25.03.2006 15:47 790 avm3.log 25.03.2006 15:47 702 accessdll.log 25.03.2006 15:44 790 avm2.log 14.03.2006 10:10 1.946 avmadd32.log 14.03.2006 10:10 107 avmsysnet.log 12.03.2006 14:29 82.294 _detmp.1 23.02.2006 18:36 619 eReg.dat 21.02.2006 15:55 377 cdPlayer.ini Verzeichnis von C:\ 16.04.2006 10:47 0 sys.txt 16.04.2006 10:46 8.252 system.txt 16.04.2006 10:46 3.268 systemtemp.txt 16.04.2006 10:44 98.271 system32.txt 16.04.2006 10:30 805.306.368 pagefile.sys 12.09.2005 18:52 2.785 LGSInst.Log 23.08.2005 16:48 211 boot.ini 31.07.2005 17:13 47.564 NTDETECT.COM 31.07.2005 17:13 251.184 ntldr 28.07.2005 20:11 204 CDsetup.log 28.07.2005 19:58 0 MSDOS.SYS 28.07.2005 19:58 0 CONFIG.SYS 28.07.2005 19:58 0 AUTOEXEC.BAT 28.07.2005 19:58 0 IO.SYS 02.04.2003 14:00 4.952 bootfont.bin 15 Datei(en) 805.723.059 Bytes 0 Verzeichnis(se), 3.128.385.536 Bytes frei Ich hoffe das war richtig so. Danke im Vorraus! |
|
|
||
16.04.2006, 12:05
Ehrenmitglied
Beiträge: 29434 |
#6
Johannes84
arbeite das ab (alles...nichts auslassen !!) http://virus-protect.org/artikel/spyware/spywarequake.html Punkt 4 (Killbox) C:\WINDOWS\system32\ld6BC5.tmp C:\WINDOWS\system32\ot.ico C:\DOKUME~1\Johannes\LOKALE~1\Temp\SQLanguage.ini C:\DOKUME~1\Johannes\LOKALE~1\Temp\sa1.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe Spyware Quake mittels Adaware, Spybot und Hijackthis entfernt.
Nun poste ich hier mein hijackthis Logfile. Könnte bitte jemand nachsehen ob wirklich alle Bedrohungen restlos entfernt wurden?
Danke im Vorraus!
MfG Johannes
Logfile of HijackThis v1.99.1
Scan saved at 13:14:12, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\keylogger\Gklite\agent\syncagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: (no name) - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Agent] "F:\Programme\keylogger\Gklite\agent\syncagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {58900950-D61A-4008-8930-558F43EBD3A2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {58900950-D61A-4008-8930-558F43EBD3A2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6603CA15-1624-41F3-843E-F9B773EF5F83}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe