Alles gemacht - Immernoch komische anwendungen im Taskmanager!!!

#1 Hallo.
Hier bin ich mal wieder - wieder am PC meiner Freundin
Ich habe nun Norton Anti Virus laufen lassen - er findet mitlerweile nichts mehr (nach mehrmaligem anwenden), ebenfalls habe ich Spybot - S&D des öfteren durchlaufen lassen.
Allerdings sind immernoch sehr komische programme im Taskmanager zusehen wo ich einfach nicht weiss, was es ist wo sie her kommen oder was sie machen.
Ich hoffe, mir kann geholfen werden !!! Formatieren möchten wir auf jeden fall nicht!

Logfile of HijackThis v1.99.1
Scan saved at 13:34:39, on 12.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\FotoNation\EvLstnr.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Gemeinsame Dateien\FotoNation\EvLstnr.exe
O4 - HKLM\..\Run: [LINUX32] C:\WINDOWS\system32\LINUX32.vbs
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AGSatellite.lnk = ?
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--

Falls noch weitere gebraucht werden einfach rein schreiben kann ich schnell machen!

Mfg - Fabian J.

#2 hallo,
1. was wurde bereits alles entfernt?
2. meist ist es bei solch ungepatchten systemen schwierig eine vernünftige reinigung durchzuführen! updates sind sehr wichtig!!!
3.
lade dir combofix:
www.virus-protect.org/artikel/tools/combofix.html - 10k -
log posten.
4. filelist.zip
http://members.linzag.net/680262/filelist.zip
auf dem desktop entpacken, filelist.bat anklicken und aus jedem verzeichniss die jeweils letzten 30 tage kopieren

#3 ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 ))))))))))))))))))))))))))))))))))


2006-11-12 12:15 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-09 20:46 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-11-09 20:44 91,856 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-09 20:44 123,200 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-09 20:37 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-09 17:43 48,640 --a------ C:\WINDOWS\system32\cd_clint.dll
2006-10-31 13:46 192 --a------ C:\Dokumente und Einstellungen\Thomas\ggg.bat
2006-10-29 16:09 1,259 --a------ C:\WINDOWS\system32\fra79a2d.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-12 14:29 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-12 13:30 -------- d-------- C:\Programme\DAEMON Tools
2006-11-12 13:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-10 14:39 -------- d-------- C:\Programme\Norton Internet Security
2006-11-09 20:51 -------- d-------- C:\Programme\Symantec
2006-11-09 20:46 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-08 16:58 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\LimeWire
2006-11-02 20:02 -------- d-------- C:\Programme\CDex_150
2006-11-01 17:05 -------- d-------- C:\Programme\Windows Media Player
2006-11-01 16:42 -------- d-------- C:\Programme\Windows NT
2006-10-31 21:07 -------- d-------- C:\Programme\MSN
2006-10-31 16:42 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sun
2006-10-30 13:00 -------- d-------- C:\Programme\Stop multi
2006-10-29 17:12 -------- d-------- C:\Programme\LimeWire
2006-10-29 17:10 -------- d-------- C:\Programme\Java
2006-10-29 17:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-29 16:56 -------- d-------- C:\Programme\Internet Explorer
2006-10-29 16:55 -------- d-------- C:\Programme\ComPlus Applications
2006-10-29 16:19 -------- d-------- C:\Programme\mobile PhoneTools
2006-10-08 15:25 -------- d-------- C:\Programme\ICQLite
2006-08-12 17:01 84992 --a------ C:\WINDOWS\system32\RABE_Screensaver_uninst.exe
2006-08-12 17:01 1125462 --a------ C:\WINDOWS\system32\RABE_Screensaver.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\nView]
"NVIEW"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"C-Media Mixer"="Mixer.exe /startup"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"EVENTLISTENER"="C:\\Programme\\Gemeinsame Dateien\\FotoNation\\EvLstnr.exe"
"LINUX32"="C:\\WINDOWS\\system32\\LINUX32.vbs"
"MMTray"="\"C:\\Programme\\MusicMatch\\MusicMatch Jukebox\\mm_tray.exe\""
"LXSUPMON"="C:\\WINDOWS\\System32\\LXSUPMON.EXE RUN"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,90,02,00,00,15,01,00,00,20,01,00,00,d6,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RealPlay"
"hkey"="HKLM"
"command"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Thomas.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-12 14:30:44.62
C:\ComboFix.txt ... 06-11-12 14:30
C:\ComboFix2.txt ... 06-11-12 14:29
C:\ComboFix3.txt ... 06-11-01 13:23


______________________________________________________

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\

12.11.2006 14:31 43 filelist.txt
12.11.2006 14:30 8.068 ComboFix.txt
12.11.2006 14:29 84 ComboFix2.txt
12.11.2006 14:22 47.482 fserrors.txt
12.11.2006 12:23 267.968.512 hiberfil.sys
12.11.2006 12:23 402.653.184 pagefile.sys
01.11.2006 13:40 17.003 files.txt
01.11.2006 13:33 1.560 sys.txt
01.11.2006 13:33 520 down.txt
01.11.2006 13:33 108 tmp.txt
01.11.2006 13:33 8.950 system.txt
01.11.2006 13:33 433 systemtemp.txt
01.11.2006 13:32 93.744 system32.txt
01.11.2006 13:23 16.633 ComboFix3.txt
05.09.2006 16:21 3.196 Debug_OF_StartHmt.txt
11.06.2005 21:15 284 INSTALL.LOG

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS

12.11.2006 12:24 0 0.log
12.11.2006 12:23 2.048 bootstat.dat
12.11.2006 12:21 32.574 SchedLgU.Txt
10.11.2006 19:02 50 wiaservc.log
10.11.2006 19:02 216 wiadebug.log
10.11.2006 14:41 1.233.867 setupapi.log
09.11.2006 20:51 1.450 LUINSTALL.LOG
06.11.2006 15:32 54.156 QTFont.qfn
01.11.2006 14:31 5.762 tcwlmfpo.txt
01.11.2006 14:09 195.908 ntbtlog.txt
31.10.2006 07:04 0 keyboard1.dat
25.10.2006 17:16 116 NeroDigital.ini
25.10.2006 16:35 1.409 QTFont.for
13.10.2006 16:12 1.996 ModemLog_V9X HAM 1394V.txt
08.10.2006 15:26 32 HCWBTDLG.INI
08.10.2006 15:26 600 HCWPNP.INI
05.09.2006 16:15 0 OpPrintServer.INI
05.09.2006 16:11 17.730 Windows Update.log
28.08.2006 19:14 151 PhotoSnapViewer.INI

----- System ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\system

25.07.2005 20:36 59.349 twcdrom.zip
24.07.2004 17:39 6.933 cdrom.xml
24.07.2004 17:39 149 FILE_ID.DIZ
24.07.2004 17:32 665 liesmich.txt
24.05.2004 17:35 3.310 license.txt
17.08.2003 13:05 99 E-Mail an Thomas Wenzlaff.url
17.08.2003 13:05 97 Wenzlaff Ýs Windows Freeware Tools.url
18.08.2001 13:00 5.120 SHELL.DLL
18.08.2001 13:00 132.096 WINSPOOL.DRV


----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\system32

08.11.2006 15:40 2.184 wpa.dbl
31.10.2006 17:11 1.259 fra79a2d.sys
29.10.2006 17:10 8.775 jupdate-1.5.0_08-b03.log
29.10.2006 12:38 305.318 perfh009.dat
29.10.2006 12:38 309.810 perfh007.dat
29.10.2006 12:38 37.760 perfc009.dat
29.10.2006 12:38 45.672 perfc007.dat
29.10.2006 12:38 705.292 PerfStringBackup.INI
12.08.2006 17:01 84.992 RABE_Screensaver_uninst.exe
12.08.2006 17:01 1.125.462 RABE_Screensaver.scr
26.07.2006 03:03 127.078 javaws.exe

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\Prefetch

12.11.2006 14:31 4.420 FIND.EXE-0EC32F1E.pf
12.11.2006 14:31 10.158 CMD.EXE-087B4001.pf
12.11.2006 14:31 127.126 FIREFOX.EXE-1D57670A.pf
12.11.2006 14:30 11.892 NOTEPAD.EXE-336351A9.pf
12.11.2006 14:30 7.540 NIRCMD.EXE-22AC7776.pf
12.11.2006 14:30 13.090 NIRCMD.EXE-1FB8FB94.pf
12.11.2006 14:30 10.440 REGEDIT.EXE-1B606482.pf
12.11.2006 14:30 6.884 COMBOFIX.EXE-36397029.pf
12.11.2006 14:30 8.242 SWREG.EXE-3530D480.pf
12.11.2006 14:30 3.714 SORT.EXE-194AE83C.pf
12.11.2006 14:30 4.300 CHCP.COM-18156052.pf
12.11.2006 14:30 4.048 SC.EXE-2DC19A59.pf
12.11.2006 14:30 8.668 FINDSTR.EXE-0CA6274B.pf
12.11.2006 14:29 7.290 COMBOFIX(2).EXE-06AC1A1D.pf
12.11.2006 14:29 8.056 SWREG.EXE-0A66C51C.pf
12.11.2006 14:29 7.748 NIRCMD.EXE-316D6ED0.pf
12.11.2006 14:29 11.548 SWREG.EXE-298CB0F2.pf
12.11.2006 14:28 13.094 COMBOFIX.EXE-3489BBB0.pf
12.11.2006 14:28 7.830 SWREG.EXE-0E4FED4F.pf
12.11.2006 14:28 7.946 NIRCMD.EXE-1B45678B.pf
12.11.2006 14:28 49.920 DRWTSN32.EXE-2B4B52AC.pf
12.11.2006 14:28 11.194 COMBOFIX.EXE-247547AB.pf
12.11.2006 14:28 97.726 DWWIN.EXE-30875ADC.pf
12.11.2006 14:22 23.668 RABE_S~1.SCR-38DA757B.pf
12.11.2006 13:34 16.578 HIJACKTHIS.EXE-0B07BD5C.pf
12.11.2006 13:34 26.074 WINRAR.EXE-3588DFE8.pf
12.11.2006 13:33 8.642 RUNDLL32.EXE-451FC2C0.pf
12.11.2006 13:32 91.110 TASKMGR.EXE-20256C55.pf
12.11.2006 13:31 50.776 QCONSOLE.EXE-2B277AB1.pf
12.11.2006 12:57 13.858 DFRGNTFS.EXE-269967DF.pf
12.11.2006 12:56 11.646 DEFRAG.EXE-273F131E.pf
12.11.2006 12:56 307.082 Layout.ini
12.11.2006 12:35 47.798 NAVW32.EXE-15E66405.pf
12.11.2006 12:35 83.462 NMAIN.EXE-1C7B4910.pf
12.11.2006 12:34 36.302 WINMX.EXE-155782C2.pf
12.11.2006 12:29 85.128 LUCOMS~1.EXE-02DB5950.pf
12.11.2006 12:26 78.658 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
12.11.2006 12:26 38.142 TEATIMER.EXE-38E505A8.pf
12.11.2006 12:26 37.766 OSA.EXE-0082CBE3.pf
12.11.2006 12:26 49.434 ICQLITE.EXE-2AEFACA7.pf
12.11.2006 12:26 44.434 IR.EXE-35B93FDD.pf
12.11.2006 12:26 14.724 NMBGMONITOR.EXE-0BC10095.pf
12.11.2006 12:26 52.824 SWDOCTOR.EXE-13B584DD.pf
12.11.2006 12:26 8.454 BJPSMAIN.EXE-13BB334D.pf
12.11.2006 12:26 18.536 REALPLAY.EXE-39F79CBD.pf
12.11.2006 12:26 26.194 CCAPP.EXE-2EA3695D.pf
12.11.2006 12:26 37.198 MSMSGS.EXE-32066BA5.pf
12.11.2006 12:26 8.364 JUSCHED.EXE-29812CF4.pf
12.11.2006 12:26 39.040 USRPRMPT.EXE-17923181.pf
12.11.2006 12:26 9.738 DAEMON.EXE-28AD7272.pf
12.11.2006 12:26 32.364 WINAMPA.EXE-2BDF6A16.pf
12.11.2006 12:26 6.434 NEROCHECK.EXE-1BD71082.pf
12.11.2006 12:26 35.338 LXSUPMON.EXE-043C97EB.pf
12.11.2006 12:26 10.360 RUNDLL32.EXE-4743EFC7.pf
12.11.2006 12:26 956.122 NTOSBOOT-B00DFAAD.pf
12.11.2006 12:21 81.348 LOGONUI.EXE-0AF22957.pf
12.11.2006 12:16 3.994 FIXMAPI.EXE-29A9C4AF.pf
12.11.2006 12:13 11.404 IMAPI.EXE-0BF740A4.pf
12.11.2006 12:13 50.210 EXPLORER.EXE-082F38A9.pf
12.11.2006 12:13 79.724 DUMPREP.EXE-1B46F901.pf
12.11.2006 12:06 97.058 WINAMP.EXE-08C38ED9.pf
12.11.2006 12:02 59.172 SPYBOTSD.EXE-1D495A65.pf
12.11.2006 12:00 51.018 WKUFIND.EXE-18C07230.pf
11.11.2006 17:28 53.334 ACRORD32.EXE-0BE2C5CE.pf
11.11.2006 15:53 71.490 LIMEWIRE.EXE-1CE6208C.pf
11.11.2006 14:40 9.460 AUPDATE.EXE-089630E1.pf
11.11.2006 14:40 18.988 NDETECT.EXE-38C3701D.pf
10.11.2006 16:30 30.884 CNMSM5M.EXE-10E51F0B.pf
10.11.2006 16:27 43.354 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
09.11.2006 18:52 60.734 WMIPRVSE.EXE-28F301A9.pf
09.11.2006 18:51 95.400 HELPSVC.EXE-2878DDA2.pf
01.11.2006 16:39 84.362 IEXPLORE.EXE-2CA9778D.pf
31.10.2006 21:19 57.688 IEXPLORE.EXE-0DFD7EC0.pf
10.10.2006 09:15 17.414 ANTE SEEK.EXE-18348A74.pf
74 Datei(en) 3.726.158 Bytes
0 Verzeichnis(se), 10.840.600.576 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\tasks

12.11.2006 12:23 6 SA.DAT
11.11.2006 14:41 350 Symantec NetDetect.job
09.11.2006 21:19 558 Norton AntiVirus - Scan my computer - Thomas.job
18.08.2001 13:00 65 desktop.ini
4 Datei(en) 979 Bytes
0 Verzeichnis(se), 10.840.600.576 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 146C-2993

Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp

#4 lösche folgenden ordner:
C:\Programme\Stop multi
es folgt mehr.
was hast du bis jetzt gelöpscht und was ist noch komisch?

#5 Soo. Ordner ist gelöscht.

Ein Bild vom Taskmanager im Anhang.

Was ich bereits gelöscht habe? Ich habe mit Norton Internet Sec. auf Viren geprüft und spyware - ebenfalls mit spybot habe ich cookies gelöscht und meist adware oder so... was genau kann ich nicht sagen - alles schon n bisl her.

mfg - fabian j.

#6 hallo, lad dir bitte mal die windowsupdates für den rechner, komm dann mit einem neuen hijackthislog
www.windowsupdate.com

#7 sooo hier:

Logfile of HijackThis v1.99.1
Scan saved at 15:47:28, on 12.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\FotoNation\EvLstnr.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Gemeinsame Dateien\FotoNation\EvLstnr.exe
O4 - HKLM\..\Run: [LINUX32] C:\WINDOWS\system32\LINUX32.vbs
O4 - HKLM\..\Run: [MMTray] "C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AGSatellite.lnk = ?
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163341229858
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

#8 da sind keine??? lad nochmal wichtige updates!