W32.Jeefo .... bitte um Hijack CHECK |
||
|---|---|---|
| #0
| ||
|
15.05.2006, 14:12
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
15.05.2006, 14:29
Ehrenmitglied
 Beiträge: 29434 |
#2
Zitat W32/Jeefo-A infiziert Windows-PE-Programmdateien mit einer EXE-Erweiterung und eine Dateigröße größer als 102.399 Bytes in allen Ordnern auf allen festen Laufwerken von C: bis Z:.deshalb kann man diese Verseuchung nicht im Log vom HijackThis sehen. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.05.2006, 17:56
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo Sabina,
vielen Dank für die schnelle Antwort. Habe Kaspersky scannen lassen.... Ein dramatisches Protokoll.... habe 2870 infizierte Dateien, poste deshalb von jedem Verzeichnis nur einen Teil. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, May 15, 2006 5:14:55 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 15/05/2006 Kaspersky Anti-Virus database records: 182207 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ F:\ Scan Statistics: Total number of scanned objects: 78382 Number of viruses found: 1 Number of infected objects: 2870 Number of suspicious objects: 0 Duration of the scan process: 01:04:46 Infected Object Name / Virus Name / Last Action C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001E285E.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00247C57.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00BA07B2.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00C405A7.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00CB59A0.exe Infected: Virus.Win32.Hidrag.a skipped C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP44\A0039250.exe Infected: Virus.Win32.Hidrag.a skipped C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP44\A0039255.exe Infected: Virus.Win32.Hidrag.a skipped C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP44\A0039256.exe Infected: Virus.Win32.Hidrag.a skipped C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP44\A0039257.exe Infected: Virus.Win32.Hidrag.a skipped C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP44\A0039258.exe Infected: Virus.Win32.Hidrag.a skipped C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP44\A0039261.EXE Infected: Virus.Win32.Hidrag.a skipped C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP44\A0039264.exe Infected: Virus.Win32.Hidrag.a skipped Scan process completed. Wie gesagt ist nur ein Auszug vom gesamten Protokoll. Was sollte ich jetzt am besten tun? beste grüsse ibo |
|
|
|
|
|
|
15.05.2006, 18:09
Ehrenmitglied
Beiträge: 29434 |
#4
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001E285E.exe C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00247C57.exe C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00BA07B2.exe C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00C405A7.exe C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00CB59A0.exe PC neustarten Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) dann scanne noch einmal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.05.2006, 00:47
...neu hier
Themenstarter Beiträge: 8 |
#5
hi,
habe mit Killbox die Viren aus dem Ordner C:\System Volume Information\_restore.... weg bekommen. Aber der Rest ist noch da! Habe versucht anschließend die Dateien einzeln zu löschen, aber dann bekomme ich immer folgende Meldung ---PendingFileRenameOperations Registry Data has been Removed by External Process!--- Momentaner Stand: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, May 15, 2006 10:21:25 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 15/05/2006 Kaspersky Anti-Virus database records: 182355 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ Scan Statistics: Total number of scanned objects: 69022 Number of viruses found: 1 Number of infected objects: 550 Number of suspicious objects: 0 Duration of the scan process: 00:51:40 Infected Object Name / Virus Name / Last Action C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001E285E.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00247C57.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00BA07B2.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00C405A7.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00CB59A0.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00F9256D.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00FC4F6A.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\01022363.exe Infected: Virus.Win32.Hidrag.a skipped C:\Programme\Norton Internet Security\Norton AntiVirus\Quar ... ... ... gruss ibo |
|
|
|
|
|
|
16.05.2006, 01:14
Ehrenmitglied
Beiträge: 29434 |
#6
gibt es eine Moeglichkeit, beim Symantec die Quarantaene zu leeren ?
wenn nicht...dann lasse es so. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.05.2006, 01:18
...neu hier
Themenstarter Beiträge: 8 |
#7
hi,
Symantec NAV funktioniert auch nicht mehr richtig. Wenn ich auf die isolierten Elemente anschauen will, kommt die Fehlermeldung das ich das Programm deinstallieren neu installieren soll. Sollte ich das machen? |
|
|
|
|
|
|
16.05.2006, 01:26
Ehrenmitglied
Beiträge: 29434 |
#8
ist vielleicht das beste...allerdings kenne ich mich bei symantec nicht so gut aus.
was ich jedoch vom Virus weiss.... das System ist kompromitiert und wenn du Wert auf ein sauberes legst....formatiere. Zitat wobei aber nicht alle infizierten Dateien wieder erfolgreich ihren Orginalzustand erhalten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.05.2006, 10:07
...neu hier
Themenstarter Beiträge: 8 |
#9
habe symantec deinstalliert und nochmals den gesamten Rechner mit Kaspersky scannen lassen. Protokoll zufolge ist nun alles clean!
Aber wie Du auch schon meinst, es hat einige Programme erwischt die nicht mehr funktionieren. Naja.... danke nochmals... gruss ibo |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Norton zeigte mir an das über 300 .exe infiziert waren. Nun hat er das überprüft und die fehler selber behoben. Aber ich möchte sicher gehen das auch wirklich alles clean ist. Hier mein Hijack, würde mich freuen wenn jemand ein Feedback geben könnten. DANKE!
Logfile of HijackThis v1.99.1
Scan saved at 14:09:55, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\Programme\PolyVision\walktalk.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programme\PolyVision\sysmenu.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ibrahim\Desktop\jeefogui.com
C:\Dokumente und Einstellungen\Ibrahim\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O4 - Global Startup: Walk-and-Talk.lnk = C:\Programme\PolyVision\walktalk.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-de\msntabres.dll/229?b223ba357aad4e338c7a6c8214794e79
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-de\msntabres.dll/230?b223ba357aad4e338c7a6c8214794e79
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {60FF3727-80F3-4181-980F-CE95137B6359} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Tecnomatix License Manager - Macrovision Corporation - C:\Programme\Tecnomatix\License\lmgrd.exe
gruss
ibo