SpywareQuake zum Zweiten |
||
---|---|---|
#0
| ||
08.05.2006, 15:31
...neu hier
Beiträge: 2 |
||
|
||
08.05.2006, 16:20
Ehrenmitglied
Beiträge: 29434 |
#2
azuron
HijackThis loescht nicht... fuehre bitte folgendes aus: 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html PC neustarten 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.05.2006, 17:21
...neu hier
Themenstarter Beiträge: 2 |
#3
Fixen, meine ich
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCBC-1E35 Verzeichnis von C:\WINDOWS\system32 08.05.2006 17:18 29.204 nvapps.xml 08.05.2006 17:14 5.040 stdole3.tlb 08.05.2006 14:15 6.656 simpole.tlb 08.05.2006 14:15 34.816 hpA018.tmp 05.05.2006 19:20 176.128 reglogs.dll 05.05.2006 19:20 10.036 atmclk.exe 26.04.2006 20:59 3.534 jupdate-1.5.0_03-b07.log 23.04.2006 16:11 156.672 oins.exe 23.04.2006 16:10 12.243 winfdj32.dll 06.04.2006 21:48 5.143.456 MRT.exe 06.04.2006 13:03 174.360 FNTCACHE.DAT 30.03.2006 11:27 1.495.040 shdocvw.dll 30.03.2006 03:52 25.600 xpsp3res.dll 26.03.2006 11:20 381.692 perfh009.dat 26.03.2006 11:20 53.436 perfc009.dat 26.03.2006 11:20 392.456 perfh007.dat 26.03.2006 11:20 64.406 perfc007.dat 26.03.2006 11:20 902.370 PerfStringBackup.INI 23.03.2006 22:33 3.076.608 mshtml.dll 18.03.2006 13:07 616.448 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 06:00 669.184 wininet.dll 04.03.2006 06:00 474.624 shlwapi.dll 04.03.2006 06:00 39.424 pngfilt.dll 04.03.2006 06:00 532.480 mstime.dll 04.03.2006 06:00 448.512 mshtmled.dll 04.03.2006 06:00 146.432 msrating.dll 04.03.2006 06:00 96.768 inseng.dll 04.03.2006 06:00 251.904 iepeers.dll 04.03.2006 06:00 152.064 cdfview.dll 04.03.2006 06:00 1.056.256 danim.dll 04.03.2006 06:00 205.312 dxtrans.dll 04.03.2006 06:00 55.808 extmgr.dll 04.03.2006 06:00 1.022.976 browseui.dll 03.03.2006 14:33 329.728 wpdsp.dll 03.03.2006 14:33 38.912 wpd_ci.dll 03.03.2006 14:33 331.776 wpdmtpdr.dll 03.03.2006 14:33 114.176 wpdmtp.dll 03.03.2006 14:33 66.560 wpdmtpus.dll 03.03.2006 14:32 61.952 wpdconns.dll 03.03.2006 14:32 10.752 wpdtrace.dll 03.03.2006 14:26 581.632 drmv2clt.dll 03.03.2006 14:26 429.056 blackbox.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCBC-1E35 Verzeichnis von C:\DOKUME~1\DANSEM~1\LOKALE~1\Temp 08.05.2006 17:19 240 datFind.zip 08.05.2006 17:19 16.384 ~DF4F8E.tmp 08.05.2006 17:19 16.384 ~DFC268.tmp 08.05.2006 17:19 512 ~DFC2D4.tmp 08.05.2006 17:19 1.285 MAR14B.tmp 08.05.2006 17:18 206 jusched.log 08.05.2006 17:18 1.980 hpodvd09.log 08.05.2006 16:29 90.112 ~10E.tmp 08.05.2006 14:16 16.384 ~DFDEB7.tmp 08.05.2006 14:16 16.384 ~DFB967.tmp 10 Datei(en) 159.871 Bytes 0 Verzeichnis(se), 142.460.469.248 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCBC-1E35 Verzeichnis von C:\WINDOWS 08.05.2006 14:14 0 0.log 08.05.2006 14:14 159 wiadebug.log 08.05.2006 14:14 1.911.505 WindowsUpdate.log 08.05.2006 14:14 50 wiaservc.log 08.05.2006 14:14 2.048 bootstat.dat 07.05.2006 22:17 32.626 SchedLgU.Txt 07.05.2006 21:18 2.288 setupact.log 07.05.2006 21:13 527.180 ntbtlog.txt 05.05.2006 17:58 54.156 QTFont.qfn 29.04.2006 13:52 724.196 setupapi.log 27.04.2006 17:20 11.743 spupdsvc.log 27.04.2006 12:55 67.811 MedCtrOC.log 27.04.2006 12:55 21.906 ehOCGen.log 27.04.2006 12:55 129.622 comsetup.log 27.04.2006 12:55 447.067 iis6.log 27.04.2006 12:55 78.182 ntdtcsetup.log 27.04.2006 12:55 20.023 ocmsn.log 27.04.2006 12:55 11.657 KB900485.log 27.04.2006 12:55 1.374 imsins.log 27.04.2006 12:55 171.500 tsoc.log 27.04.2006 12:55 18.088 tabletoc.log 27.04.2006 12:55 77.107 netfxocm.log 27.04.2006 12:55 45.382 plusoc.log 27.04.2006 12:55 186.478 ocgen.log 27.04.2006 12:55 18.295 msgsocm.log 27.04.2006 12:55 372.595 FaxSetup.log 27.04.2006 12:55 120.738 msmqinst.log 27.04.2006 12:55 19.729 KB913800.log 27.04.2006 12:55 1.374 imsins.BAK 27.04.2006 12:55 316.640 WMSysPr9.prx 27.04.2006 12:54 1.932 wmsetup.log 23.04.2006 21:34 1.409 QTFont.for 23.04.2006 16:11 39.424 YAXUninst.exe 23.04.2006 15:45 557 win.ini 19.04.2006 17:05 5.133 mozver.dat 17.04.2006 10:41 23.324 KB908531.log 17.04.2006 10:41 27.011 updspapi.log 17.04.2006 10:41 17.378 KB911562.log 17.04.2006 10:41 18.856 KB912812.log 17.04.2006 10:40 20.583 KB911565.log 17.04.2006 10:40 12.204 KB911567.log 16.04.2006 15:54 754 WORDPAD.INI 14.04.2006 23:28 0 FoneSync.INI 14.04.2006 23:18 6.765 Active Setup Log.txt 10.04.2006 21:15 23 BlendSettings.ini 24.03.2006 17:57 81.507 DirectX.log 21.03.2006 20:12 616 wmsetup10.log 21.03.2006 05:23 23.040 kb913800.exe 19.03.2006 13:22 30.476 KB910393.log 18.03.2006 00:44 0 nsreg.dat 18.03.2006 00:43 107.132 UninstallThunderbird.exe 08.03.2006 15:42 64.422 War3Unin.dat 06.03.2006 19:33 43 winamp.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BCBC-1E35 Verzeichnis von C:\ 08.05.2006 17:23 0 sys.txt 08.05.2006 17:23 10.379 system.txt 08.05.2006 17:23 734 systemtemp.txt 08.05.2006 17:19 106.378 system32.txt 08.05.2006 14:14 1.071.812.608 hiberfil.sys 08.05.2006 14:14 1.610.612.736 pagefile.sys 07.05.2006 21:16 3.554 smitfiles.txt 17.11.2005 14:14 209 boot.ini 14.11.2005 19:01 4.575 dell.sdr 20.08.2005 02:58 0 AUTOEXEC.BAT 20.08.2005 02:58 0 MSDOS.SYS 20.08.2005 02:58 0 CONFIG.SYS 20.08.2005 02:58 0 IO.SYS 10.08.2004 16:00 4.952 bootfont.bin 10.08.2004 16:00 47.564 NTDETECT.COM 10.08.2004 16:00 251.184 ntldr 16 Datei(en) 2.682.854.873 Bytes 0 Verzeichnis(se), 142.460.383.232 Bytes frei |
|
|
||
08.05.2006, 23:29
Ehrenmitglied
Beiträge: 29434 |
#4
azuron
Information SpywareQuake + Trojan.Win32.Agent http://virus-protect.org/artikel/spyware/spywarequake.html ---------------------------------------------------------------------------- 1. auf dem Desktop entpacken SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ Zitat C:\WINDOWS\system32\stdole3.tlbPC neustarten 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0}4. Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) 5. * öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. 6. Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k + C:\WINDOWS\TEMP\ --> leeren ! ------------- 7. boote wieder in den Normalmodus 8. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 9. scanne und bevor du die Quarantaene loeschst...poste mir den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Mich hat vor kurzem ebenfalls SpywareQuake ereilt - habe es zu dem Zeitpunkt allerdings selbst sehr schnell mit HJT gefixt bekommen.
Jetzt hat es sich aber (scheinbar nach Benutzung des IEs) erneut eingenistet, und auch nach der kompletten Ausführung eurer Anleitung blinkt es noch frech aus dem Tray..
EDIT: Die 02BHO (no name) lässt sich mit HijackThis scheinbar nicht löschen ...
Manuell wird der Zugriff verweigert
HJT-Log
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\ICQ\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Skype.exe
C:\Programme\Spybot\TeaTimer.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Dokumente und Einstellungen\Danse Macabre\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0}
C:\WINDOWS\system32\hpA018.tmp
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file://C:\Programme\OpenCube\NavStudio\program\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA640DEF-9C23-4A1E-B6A9-97AE000EC50F}: NameServer = 62.27.27.62 195.247.247.195
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: winfdj32 - C:\WINDOWS\SYSTEM32\winfdj32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe