Winfixer entfernen! |
||
---|---|---|
#0
| ||
10.07.2006, 11:07
...neu hier
Beiträge: 7 |
||
|
||
10.07.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#2
1.
CleanUp anwenden und den Rechner neustarten http://virus-protect.org/cleanup.html 2. counterspy -> nach dem scan stelle alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 13:55
...neu hier
Themenstarter Beiträge: 7 |
#3
Danke für sie schnelle Antwort.
Hier der Scanreport. Spyware Scan Details Start Date: 10.07.2006 13:13:38 End Date: 10.07.2006 13:51:31 Total Time: 37 mins 53 secs Detected spyware DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\laptop\cookies\laptop@doubleclick[1].txt |
|
|
||
10.07.2006, 16:33
Ehrenmitglied
Beiträge: 29434 |
#4
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2006, 21:37
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina,
Recht herzlichen Dank für deine Hilfe. Jetzt stehe ich aber ein wenig an! Ich habe die beiden Dateien Datfind und Echo gezogen verstehe aber deine Anweisung nicht. Bin bei solchen Sachen ein wenig langsam. Bitte um genaue Vorgehensweise. Danke un LG Heimo |
|
|
||
10.07.2006, 21:53
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat HHoes postetedatFind.zip --> entzippe datFind.zip --> datFind.bat http://virus-protect.org/zip/datFind.zip Kurzanleitung datfindbat 1. Doppel-klick DATFINDBAT 2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 3. auf das Command Fenster klicken und beliebige Taste druecken 4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2006, 10:48
...neu hier
Themenstarter Beiträge: 7 |
#7
Hoffe das passt so!
LG HEIMO system32 10.07.2006 09:59 1.158 wpa.dbl 10.07.2006 09:59 567.472 FNTCACHE.DAT 03.07.2006 11:02 50.442 perfc007.dat 03.07.2006 11:02 41.842 perfc009.dat 03.07.2006 11:02 316.184 perfh009.dat 03.07.2006 11:02 736.864 PerfStringBackup.INI 03.07.2006 11:02 322.180 perfh007.dat 22.06.2006 12:47 181.248 rasmans.dll 21.06.2006 10:03 497 FeAnim.ini 21.06.2006 10:03 571 FeMakro.ini 21.06.2006 09:53 1.208.320 O2CPlayer.OCX 21.06.2006 09:53 933.888 o2cAreas.ocx 09.06.2006 03:19 5.967.776 MRT.exe 08.06.2006 12:08 534.208 SymNeti.dll 08.06.2006 12:08 161.472 SymRedir.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 SET1F.tmp 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 17:09 3.073.536 SET24.tmp 18.05.2006 07:36 450.560 jscript.dll 17.05.2006 11:23 579.888 LegitCheckControl.dll 16.05.2006 14:34 87.808 S32EVNT1.DLL 15.05.2006 18:24 466.944 capicom.dll 11.05.2006 10:57 27.136 SET2E.tmp 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 615.936 urlmon.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:23 615.936 SET1D.tmp 10.05.2006 07:23 664.064 SET1C.tmp 10.05.2006 07:23 474.624 SET1E.tmp 10.05.2006 07:23 474.624 shlwapi.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.022.976 SET2C.tmp 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 1.022.976 browseui.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 251.392 iepeers.dll 24.04.2006 15:40 4.730.880 wmp.dll 03.04.2006 11:40 14.048 spmsg.dll# temp.txt Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 130C-10DF Verzeichnis von C:\DOKUME~1\Laptop\LOKALE~1\Temp 11.07.2006 10:35 512 ~DF483E.tmp 11.07.2006 10:34 0 JETAE02.tmp 11.07.2006 10:34 0 JETAE85.tmp 11.07.2006 10:34 0 JETAE71.tmp 11.07.2006 10:34 0 JETAE67.tmp 11.07.2006 10:34 0 JETAE53.tmp 11.07.2006 10:34 0 JETAE35.tmp 11.07.2006 10:34 67.558 wlg2.tmp 11.07.2006 10:33 221.262 WCESLog.log 11.07.2006 10:33 39.016 WCESMgr.log 11.07.2006 10:32 441 WCESCOMM.LOG 11.07.2006 10:32 49.152 ~DFA3E3.tmp 11.07.2006 10:31 32.768 ~DF61A9.tmp 11.07.2006 10:30 16.384 ~DF3AF9.tmp 11.07.2006 10:28 49.152 ~DF83E4.tmp 11.07.2006 10:28 16.384 ~DF1F4D.tmp 11.07.2006 10:28 32.768 ~DFF273.tmp 11.07.2006 09:13 727 WcesView.log 10.07.2006 18:51 49.152 ~DFB1C0.tmp 10.07.2006 18:51 16.384 ~DF1F46.tmp 10.07.2006 18:51 32.768 ~DF274E.tmp 10.07.2006 14:02 49.152 ~DFA151.tmp 10.07.2006 14:02 32.768 ~DFD3DE.tmp 10.07.2006 14:02 16.384 ~DF6ED1.tmp 10.07.2006 14:01 1.212.416 ~DFE4A4.tmp 10.07.2006 13:05 49.152 ~DF4D70.tmp 10.07.2006 13:05 32.768 ~DF2B68.tmp 10.07.2006 13:05 16.384 ~DFC16E.tmp 10.07.2006 12:34 1.212.416 ~DF38D1.tmp 29 Datei(en) 3.245.868 Bytes 0 Verzeichnis(se), 18.040.913.920 Bytes frei windows.txt Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 130C-10DF Verzeichnis von C:\WINDOWS 11.07.2006 10:40 1.754.487 WindowsUpdate.log 11.07.2006 10:34 7.068 ModemLog_GlobeTrotter 3G+ Modem Interface.txt 11.07.2006 10:30 4.236 ModemLog_Agere Systems AC'97 Modem.txt 11.07.2006 10:30 159 wiadebug.log 11.07.2006 10:30 0 0.log 11.07.2006 10:30 2.048 bootstat.dat 11.07.2006 10:28 32.564 SchedLgU.Txt 11.07.2006 10:28 50 wiaservc.log 11.07.2006 09:20 475 nsw.log 11.07.2006 09:20 993.193 setupapi.log 10.07.2006 10:41 196.316 ntbtlog.txt 08.07.2006 16:16 73.264 FontData.fdb 08.07.2006 13:40 116 NeroDigital.ini 04.07.2006 23:12 6.099 WGA.log 04.07.2006 15:30 737.280 iun6002.exe 04.07.2006 15:29 57 init.ini 04.07.2006 15:28 65.973 sem_GCXXUninstall.exe 04.07.2006 15:28 89.716 OptionPluss_PCCardInstallerUninstall.exe 04.07.2006 15:28 90.499 OptionPCCardInstallerUninstall.exe 03.07.2006 20:54 1.518 wmsetup.log 29.06.2006 14:29 217.048 tsoc.log 29.06.2006 14:29 138.504 comsetup.log 29.06.2006 14:29 283.524 ocgen.log 29.06.2006 14:29 87.115 iis6.log 29.06.2006 14:29 1.374 imsins.log 29.06.2006 14:29 4.586 KB909394.log 29.06.2006 14:29 83.149 ntdtcsetup.log 29.06.2006 14:29 17.236 ocmsn.log 29.06.2006 14:29 568.083 FaxSetup.log 29.06.2006 14:29 27.818 msgsocm.log 29.06.2006 10:11 50.487 KB911280.log 29.06.2006 10:11 1.374 imsins.BAK 29.06.2006 10:11 59.681 KB908531.log 28.06.2006 12:26 1.447 LUINSTALL.LOG 27.06.2006 12:50 902 win.ini 27.06.2006 12:50 227 system.ini 27.06.2006 12:21 3.669 HPOins07.log 27.06.2006 12:20 2.705 DevMgr.ini 27.06.2006 12:09 20 Hposcv07.INI 26.06.2006 10:01 4.609 InstDll2.Log 26.06.2006 10:01 454 HBCIKRNL.INI 21.06.2006 14:11 41.070 KB916281.log 21.06.2006 14:11 38.873 updspapi.log 20.06.2006 10:22 202 WCOSOBA.INI 19.06.2006 12:11 30.891 spupdsvc.log 19.06.2006 11:34 8.192 o2cLicStore.bin 19.06.2006 10:54 7.034 KB917734.log 19.06.2006 10:54 12.728 KB918439.log 19.06.2006 10:54 13.082 KB917344.log 19.06.2006 10:53 12.856 KB917953.log 19.06.2006 10:53 5.110 KB916281Uninst.log 19.06.2006 10:53 13.681 KB914389.log 13.05.2006 10:47 0 ROUTE 13.05.2006 10:47 0 Trip 13.05.2006 10:28 0 stduser.ini 13.05.2006 10:25 11.689 KB913580.log 01.05.2006 21:10 90.412 KB900485.log 17.04.2006 20:06 15.270 KB911562.log 17.04.2006 20:05 17.188 KB912812.log 17.04.2006 20:05 10.600 KB911567.log 17.02.2006 14:01 14.790 KB911927.log 17.02.2006 14:01 7.561 KB911564.log 17.02.2006 14:01 7.807 KB911565.log 17.02.2006 14:00 8.762 KB913446.log c.txt Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 130C-10DF Verzeichnis von C:\ 11.07.2006 10:47 0 sys.txt 11.07.2006 10:45 10.483 system.txt 11.07.2006 10:44 1.655 systemtemp.txt 11.07.2006 10:43 99.623 system32.txt 11.07.2006 10:30 518.451.200 hiberfil.sys 11.07.2006 10:30 780.140.544 pagefile.sys 10.07.2006 11:09 646.465 family1.acp 08.07.2006 14:50 0 m23apdfj.tmp.X 28.06.2006 12:31 4.000.317.440 gobackio.bin 27.06.2006 12:50 211 BOOT.INI 15.01.2006 19:59 251.184 ntldr 15.01.2006 19:59 47.564 NTDETECT.COM 12.06.2003 09:29 69 PRELOAD.AAA 29.05.2003 18:40 0 IO.SYS 29.05.2003 18:40 0 MSDOS.SYS 29.05.2003 17:57 512 BOOTSECT.DOS 18.08.2001 20:00 4.952 bootfont.bin 17 Datei(en) 5.299.971.902 Bytes 0 Verzeichnis(se), 18.040.487.936 Bytes frei |
|
|
||
11.07.2006, 11:07
Ehrenmitglied
Beiträge: 29434 |
#8
HHoes
weder im HijackThis, noch im Counterspy, und auch nicht in datfindbat finde ich eine Spur vom Winfixer.... komme noch PopUps ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2006, 11:10
...neu hier
Themenstarter Beiträge: 7 |
#9
In den letzten 2 Tagen habe ich nichts mehr bemerkt!
was sind das für Dateien mit dem Namen: perfc009.dat usw. |
|
|
||
11.07.2006, 11:57
Ehrenmitglied
Beiträge: 29434 |
#10
keine Ahnung, klick mal drauf (rechtsklick-> oeffnen mit dem Texteditor) und poste, was drinsteht
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2006, 12:08
...neu hier
Themenstarter Beiträge: 7 |
#11
Das sind Dateien mit den Namen Perflib_Perfdata_780
und können nur im Abgesicherten Modus gelöscht werden. Nach dem Neustart sind sie wieder im Temp-Ordner Mit Editor geöffnet sieht die Datei so aus! gE# C o n t e n t F i l t e r C o n t e n t I n d e x F a x I S A P I S e a r c h O u t l o o k P e r f D i s k P e r f N e t P e r f O S P e r f P r o c P S c h e d R e m o t e A c c e s s R S V P S p o o l e r T a p i S r v T c p i p T e r m S e r v i c e W m i A p R p l |
|
|
||
11.07.2006, 15:32
Ehrenmitglied
Beiträge: 29434 |
#12
es ist keine Malware, da kannst du beruhigt sein. (haengt wohl mit dem Drucker zusammen, sicher bin ich mir nicht, aber , wie gesagt, es ist keine Malware)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2006, 15:50
...neu hier
Themenstarter Beiträge: 7 |
#13
Danke nochmal für alles!
|
|
|
||
Kann mir jemand helfen.
hier der Log aus Hijack
Logfile of HijackThis v1.99.1
Scan saved at 11:01:26, on 10.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~3\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~3\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\T-Mobile\Communication Center\AutoUpdateSrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\T-Mobile\Communication Center\Wilog.exe
C:\Programme\T-Mobile\Communication Center\AlicePhoneSrv.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Laptop\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Automatic Update-Agent.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136044829236
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5BE2A7-5073-450C-9945-F1DAB5117C06}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4D4C5D-6402-491B-A2D3-FCADCBE1C057}: NameServer = 213.162.65.1 213.162.65.2
O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~3\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~3\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe