Hier der Highjackthislog |
||
|---|---|---|
| #0
| ||
|
12.12.2005, 09:52
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
12.12.2005, 13:09
Ehrenmitglied
 Beiträge: 29434 |
#2
maximilian3
wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (2 Monate genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 13:15
...neu hier
Themenstarter Beiträge: 7 |
#3
Vielen Dank für die Antwort.
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\system32 12.12.2005 13:12 5.096 ncompat.tlb 12.12.2005 12:53 6.144 msvol.tlb 12.12.2005 12:53 24.064 ldA008.tmp 12.12.2005 12:53 9.932 hp9EEF.tmp 12.12.2005 12:08 0 asfiles.txt 12.12.2005 12:06 2.550 Uninstall.ico 12.12.2005 12:06 1.406 Help.ico 12.12.2005 12:06 1.718 Open.ico 12.12.2005 12:06 1.406 AddQuit.ico 12.12.2005 12:06 5.350 IE.ico 12.12.2005 12:06 9.470 Desktop.ico 12.12.2005 12:06 1.718 Quick.ico 11.12.2005 14:31 98.304 ioctrl.dll 11.12.2005 14:31 15.484 nvctrl.exe 10.12.2005 21:19 9.720 mssearchnet.exe 10.12.2005 14:15 14.460 mscornet.exe 29.11.2005 12:38 2.206 wpa.dbl 10.11.2005 12:39 280.536 FNTCACHE.DAT 02.11.2005 06:34 2.377.568 MRT.exe 30.10.2005 08:52 376.162 perfh009.dat |
|
|
|
|
|
|
12.12.2005, 13:33
...neu hier
Themenstarter Beiträge: 7 |
#4
Welche 4 Textdateien?
|
|
|
|
|
|
|
12.12.2005, 13:34
Ehrenmitglied
Beiträge: 29434 |
#5
Zitat kopiere hier die 4 Textdateien (2 Monate genuegen)__________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 13:49
Ehrenmitglied
Beiträge: 29434 |
#6
das hatten wir schon.... wo sind also die restlichen drei Textdateien?
Zitat Verzeichnis von C:\WINDOWS\system32 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 14:26
Ehrenmitglied
Beiträge: 29434 |
#7
maximilian3, du schlaefst immer noch. BITTE, kopiere mir doch die 4 Textdateien hier, es ist genau erklaert auf meiner Seite, wie man das macht
kopiere hier die 4 Textdateien (2 Monate genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 14:32
...neu hier
Themenstarter Beiträge: 7 |
#8
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\WINDOWS\system32 12.12.2005 14:25 80 ncompat.tlb 12.12.2005 12:53 24.064 ldA008.tmp 12.12.2005 12:53 9.932 hp9EEF.tmp 12.12.2005 12:08 0 asfiles.txt 12.12.2005 12:06 2.550 Uninstall.ico 12.12.2005 12:06 1.406 Help.ico 12.12.2005 12:06 1.718 Open.ico 12.12.2005 12:06 1.406 AddQuit.ico 12.12.2005 12:06 5.350 IE.ico 12.12.2005 12:06 9.470 Desktop.ico 12.12.2005 12:06 1.718 Quick.ico 29.11.2005 12:38 2.206 wpa.dbl 10.11.2005 12:39 280.536 FNTCACHE.DAT 02.11.2005 06:34 2.377.568 MRT.exe Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp 12.12.2005 14:20 409.600 ~DFAC4A.tmp 12.12.2005 14:15 409.600 ~DF406E.tmp 2 Datei(en) 819.200 Bytes 0 Verzeichnis(se), 2.954.682.368 Bytes frei Verzeichnis von C:\WINDOWS 12.12.2005 14:20 828.890 setupapi.log 12.12.2005 14:20 0 0.log 12.12.2005 14:20 6.104 ModemLog_Bluetooth DUN Modem.txt 12.12.2005 14:20 3.844 ModemLog_Agere Systems PCI Soft Modem.txt 12.12.2005 14:20 2.020 ModemLog_Bluetooth Fax Modem.txt 12.12.2005 14:20 1.750.502 WindowsUpdate.log 12.12.2005 14:20 157 wiadebug.log 12.12.2005 14:20 50 wiaservc.log 12.12.2005 14:20 2.048 bootstat.dat 12.12.2005 14:19 32.622 SchedLgU.Txt 12.12.2005 13:05 116 NeroDigital.ini 12.12.2005 12:57 7.680 Thumbs.db 12.12.2005 12:08 721 win.ini 12.12.2005 09:34 3.583 setupact.log 10.12.2005 18:39 192 winamp.ini 04.12.2005 16:42 48 ChssBase.ini 10.11.2005 12:27 35.353 iis6.log 10.11.2005 12:27 65.231 comsetup.log 10.11.2005 12:27 39.598 ntdtcsetup.log 10.11.2005 12:27 82.840 tsoc.log 10.11.2005 12:27 10.944 ocmsn.log 10.11.2005 12:27 1.393 imsins.log 10.11.2005 12:27 11.923 KB896424.log 10.11.2005 12:27 93.312 ocgen.log 10.11.2005 12:27 9.888 msgsocm.log 10.11.2005 12:27 197.074 FaxSetup.log 10.11.2005 12:27 21.938 updspapi.log 04.11.2005 12:29 26 NeoSetup.INI Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F0ED-29D3 Verzeichnis von C:\ 12.12.2005 14:32 0 sys.txt 12.12.2005 14:32 8.206 system.txt 12.12.2005 14:32 333 systemtemp.txt 12.12.2005 14:31 101.358 system32.txt 12.12.2005 14:20 1.073.270.784 hiberfil.sys 12.12.2005 14:20 1.610.612.736 pagefile.sys 12.12.2005 09:32 1.445 smitfiles.txt 04.12.2005 20:14 15.221 hpfr3740.log 24.06.2005 20:43 1.120 INSTALL.LOG 05.06.2005 09:41 439 profile.txt |
|
|
|
|
|
|
12.12.2005, 16:03
Ehrenmitglied
Beiträge: 29434 |
#9
SpyAxeFix.exe
http://noahdfear.geekstogo.com/click%20counter/click.php?id=8 -->> schliesse alle anderen Programme -->> doppeltklicken SpyAxeFix.exe -->> SpyAxeFix.bat -->> wenn deas Tool abgearbeitet ist, wird der PC neustarten ------------------------------------------------------------------------------ mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg --------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ldA008.tmp C:\WINDOWS\system32\hp9EEF.tmp C:\WINDOWS\system32\hpA6EE.tmp C:\WINDOWS\system32\1024\ld806C.tmp C:\WINDOWS\system32\asfiles.txt C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\Open.ico C:\WINDOWS\system32\AddQuit.ico C:\WINDOWS\system32\IE.ico C:\WINDOWS\system32\Desktop.ico C:\WINDOWS\system32\Quick.ico PC neustarten starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei --------------------------------------------------------------------- öffne das HijackThis --> -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpA6EE.tmp O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld806C.tmp" /m O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) PC neustarten deinstalliere Spyaxe loesche: C:\Programme\SpyAxe C:\Program Files\SpyAxe C:\WINDOWS\system32\1024 SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 16:42
...neu hier
Themenstarter Beiträge: 7 |
#10
smitRem © log file
version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1096 'explorer.exe' Killing PID 1096 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ Vielen Dank bis dahin So weit klappt alles ganz gut ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! 
|
|
|
|
|
|
|
12.12.2005, 16:45
Ehrenmitglied
Beiträge: 29434 |
#11
scanne:
http://virus-protect.org/microtrend.html deaktiviere die Systemwiederherstellung http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2005, 18:22
...neu hier
Themenstarter Beiträge: 7 |
#12
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT Monday, December 12, 2005 18:21:47 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 12/12/2005 Kaspersky Anti-Virus database records: 154788 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 109393 Number of viruses found: 3 Number of infected objects: 4 Number of suspicious objects: 0 Duration of the scan process: 2604 sec Infected Object Name - Virus Name C:\!KillBox\hp9EEF.tmp Infected: Trojan-Downloader.Win32.Zlob.co C:\!KillBox\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.cq C:\!KillBox\mssearchnet.exe Infected: Trojan-Downloader.Win32.Zlob.cm C:\!KillBox\nvctrl.exe Infected: Trojan-Downloader.Win32.Zlob.co Scan process completed. |
|
|
|
|
|
|
12.12.2005, 23:48
Ehrenmitglied
Beiträge: 29434 |
#13
maximilian3
dann leere alles in der killbox lade den Firefox und surfe nur noch mit ihm.... http://virus-protect.org/firefox.html und alles Gute fuer dich + PC  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2005, 14:34
...neu hier
Themenstarter Beiträge: 7 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 09:46:16, on 12.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\CleanUp!\Cleanup.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpA6EE.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld806C.tmp" /m
O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe