mit netpumper den trojane obfuscated eingefangenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
09.01.2007, 08:05
...neu hier
Beiträge: 6 |
||
|
||
09.01.2007, 10:51
Ehrenmitglied
Beiträge: 29434 |
#2
japeli
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2007, 11:26
...neu hier
Themenstarter Beiträge: 6 |
#3
hallo,
ich war auf der seite http://virus-protect.org/artikel/tools/combofix.html und habe combofix heruntergeladen. beim doppelklick war für eine millisekunde das schwarze eingabefenster zu sehen und sonst nix. danke, japeli |
|
|
||
09.01.2007, 13:32
Ehrenmitglied
Beiträge: 29434 |
#4
japeli
«« Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2007, 08:39
...neu hier
Themenstarter Beiträge: 6 |
#5
Hallo,
ich habe beide aktionen ausgeführt: 1: atentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: EC90-7252 Verzeichnis von C:\WINDOWS\tasks 07.01.2007 12:09 <DIR> . 07.01.2007 12:09 <DIR> .. 29.12.2006 17:16 406 1-Klick-Wartung.job 09.01.2007 12:00 282 A4C8C14191C77469.job 24.03.2006 13:00 65 desktop.ini 10.01.2007 08:13 6 SA.DAT 4 Datei(en) 759 Bytes Verzeichnis von C:\Dokumente und Einstellungen\Jan&Angela\Desktop 2: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: EC90-7252 Verzeichnis von C:\Programme 08.01.2007 10:31 <DIR> . 08.01.2007 10:31 <DIR> .. 09.10.2006 12:54 <DIR> Adobe 16.12.2006 14:30 <DIR> AirStrike 2 31.10.2006 17:48 <DIR> ALDI Foto Service Nord 31.10.2006 17:48 <DIR> ALDI Online Druck Service (Nord) 07.01.2007 12:09 <DIR> Anti-Leech 29.12.2006 11:20 <DIR> Ashampoo 06.01.2007 14:10 <DIR> audiograbber 16.10.2006 12:06 <DIR> Buhl 15.12.2006 20:18 <DIR> Canon 08.01.2007 10:31 <DIR> CleanUp! 23.10.2006 11:37 <DIR> Common Files 29.09.2006 12:33 <DIR> ComPlus Applications 07.01.2007 19:53 <DIR> Creative 29.11.2006 19:19 <DIR> CyberLink 09.10.2006 12:58 <DIR> DivX 29.11.2006 21:14 <DIR> Games 23.12.2006 18:34 <DIR> Gemeinsame Dateien 29.09.2006 13:48 <DIR> GemMasterGerman 29.09.2006 13:48 <DIR> GermanOtto 15.12.2006 17:22 <DIR> Google 23.10.2006 11:50 <DIR> Home Cinema 03.01.2007 21:12 <DIR> IKEA HomePlanner 29.11.2006 21:28 <DIR> Internet Explorer 02.01.2007 20:08 <DIR> IrfanView 26.12.2006 06:41 <DIR> IVT Corporation 09.10.2006 09:37 <DIR> Java 23.12.2006 16:18 <DIR> Karten- und Brettspiele 29.11.2006 19:43 <DIR> Kaspersky Lab 16.10.2006 12:07 <DIR> letstrade 29.11.2006 19:19 <DIR> Linux 31.10.2006 17:58 <DIR> MEDION 23.10.2006 10:56 <DIR> mediongames 16.10.2006 15:28 <DIR> Messenger 29.09.2006 12:36 <DIR> microsoft frontpage 23.10.2006 10:02 <DIR> Microsoft Office 16.10.2006 12:38 <DIR> Microsoft Visual Studio 16.10.2006 12:18 <DIR> Microsoft Works 16.10.2006 12:38 <DIR> Microsoft.NET 29.09.2006 12:34 <DIR> Movie Maker 09.01.2007 07:35 <DIR> Mozilla Thunderbird 11.12.2006 17:10 <DIR> mp3tool 29.09.2006 12:30 <DIR> MSN 29.09.2006 12:31 <DIR> MSN Gaming Zone 16.10.2006 15:33 <DIR> MSN Messenger 16.10.2006 13:43 <DIR> MSXML 4.0 23.10.2006 11:33 <DIR> Nero 09.10.2006 14:06 <DIR> NetMeeting 29.09.2006 12:32 <DIR> Online Services 29.09.2006 12:34 <DIR> Online-Dienste 04.12.2006 17:04 <DIR> OO Software 16.12.2006 12:33 <DIR> Outlook Express 02.12.2006 13:03 <DIR> Playlogic 30.11.2006 23:04 <DIR> PowerQuest 23.10.2006 10:12 <DIR> RALINK 10.10.2006 16:16 <DIR> Realtek 23.12.2006 18:40 <DIR> ReGetDx 02.12.2006 12:50 <DIR> Saitek 16.10.2006 11:57 <DIR> Sceneo 01.12.2006 20:26 <DIR> SlySoft 17.10.2006 11:47 <DIR> SMSC 15.12.2006 21:07 <DIR> Sonavis 07.12.2006 19:46 <DIR> Spybot - Search & Destroy 08.01.2007 06:46 <DIR> STAMPIT 05.01.2007 17:48 <DIR> Steganos Security Suite 4 07.01.2007 12:09 <DIR> thisidle 30.11.2006 20:39 <DIR> TuneUp Utilities 2006 10.10.2006 16:06 <DIR> VIA 01.12.2006 21:48 <DIR> Winamp 29.09.2006 13:32 <DIR> Windows Journal Viewer 08.01.2007 10:45 <DIR> Windows Live Safety Center 30.11.2006 15:44 <DIR> Windows Media Connect 2 06.12.2006 16:37 <DIR> Windows Media Player 29.09.2006 12:31 <DIR> Windows NT 29.09.2006 12:32 <DIR> Windows Plus 01.12.2006 21:06 <DIR> WinRAR 23.10.2006 11:37 <DIR> X10 Hardware 29.09.2006 12:36 <DIR> xerox 0 Datei(en) 0 Bytes 79 Verzeichnis(se), 117.325.959.168 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: EC90-7252 Verzeichnis von C:\Dokumente und Einstellungen\Jan&Angela\Lokale Einstellungen\Anwendungsdaten 16.10.2006 11:48 <DIR> Adobe 17.10.2006 14:23 <DIR> Ahead 07.01.2007 21:15 <DIR> ApplicationHistory 09.01.2007 08:49 8.704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29.11.2006 19:19 143 fusioncache.dat 31.10.2006 17:58 50.776 GDIPFONTCACHEV1.DAT 15.12.2006 17:22 <DIR> Google 23.10.2006 13:39 <DIR> Help 15.12.2006 21:15 <DIR> MagicDirector 29.12.2006 11:17 <DIR> MakeDisc 06.01.2007 07:06 <DIR> Microsoft 02.01.2007 18:53 <DIR> Mozilla 29.11.2006 20:34 <DIR> PowerCinema 09.10.2006 09:36 <DIR> Sun 02.01.2007 19:05 <DIR> Thunderbird 29.11.2006 20:38 <DIR> TVEnhance 09.10.2006 14:04 <DIR> WMTools Downloaded Files 3 Datei(en) 59.623 Bytes 14 Verzeichnis(se), 117.325.955.072 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: EC90-7252 Verzeichnis von C:\Dokumente und Einstellungen\Jan&Angela\Anwendungsdaten 09.10.2006 12:59 <DIR> Adobe 29.11.2006 19:58 <DIR> AdobeUM 03.12.2006 18:43 <DIR> Ahead 29.12.2006 08:16 <DIR> Bookmarks 29.12.2006 09:23 <DIR> Canon 09.01.2007 10:49 <DIR> CyberLink 30.11.2006 21:01 <DIR> Google 23.10.2006 13:39 <DIR> Help 29.09.2006 12:48 <DIR> Identities 16.10.2006 15:42 <DIR> Macromedia 26.12.2006 11:35 <DIR> MAGIX 02.01.2007 19:05 <DIR> Mozilla 15.12.2006 21:07 <DIR> Sonavis 29.11.2006 21:15 <DIR> SpamTest 09.10.2006 10:21 <DIR> Sun 02.01.2007 19:06 <DIR> Talkback 10.01.2007 08:20 <DIR> thisidle 02.01.2007 19:05 <DIR> Thunderbird 30.11.2006 16:41 <DIR> TuneUp Software 15.12.2006 21:17 <DIR> TVcentral-Core 15.12.2006 21:16 <DIR> VMedia 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 117.325.955.072 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: EC90-7252 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 09.10.2006 12:54 <DIR> Adobe 24.12.2006 13:48 <DIR> Ahead 26.12.2006 06:47 <DIR> Bluetooth 29.12.2006 09:02 <DIR> CodedColor 23.10.2006 11:51 <DIR> CyberLink 05.01.2007 10:57 <DIR> DVD Shrink 16.10.2006 12:07 <DIR> fun communications 31.10.2006 17:58 <DIR> Gnab 31.10.2006 14:43 <DIR> Google 07.01.2007 12:09 <DIR> Hide okay date loud 29.11.2006 19:43 <DIR> Kaspersky Anti-Virus Personal 07.01.2007 21:13 <DIR> Nero 04.12.2006 14:33 <DIR> nView_Profiles 29.09.2006 13:07 <DIR> SBSI 07.12.2006 19:43 <DIR> Spybot - Search & Destroy 06.01.2007 06:57 <DIR> TuneUp Software 29.09.2006 13:38 <DIR> Windows Genuine Advantage 23.10.2006 11:38 <DIR> X10 Settings 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 117.325.955.072 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: EC90-7252 Verzeichnis von C:\Programme\Gemeinsame Dateien 23.12.2006 18:34 <DIR> . 23.12.2006 18:34 <DIR> .. 09.10.2006 12:54 <DIR> Adobe 07.01.2007 21:15 <DIR> Ahead 16.10.2006 12:07 <DIR> Buhl Data Service 16.10.2006 12:07 <DIR> DataDesign 16.10.2006 12:39 <DIR> DESIGNER 29.09.2006 12:34 <DIR> Dienste 31.10.2006 17:58 <DIR> Gnab 23.10.2006 11:46 <DIR> InstallShield 09.10.2006 09:37 <DIR> Java 29.11.2006 20:22 <DIR> Kaspersky Lab 06.12.2006 16:37 <DIR> LightScribe 31.10.2006 17:48 <DIR> MAGIX Shared 16.10.2006 12:48 <DIR> Microsoft Shared 29.09.2006 12:34 <DIR> MSSoap 29.09.2006 13:24 <DIR> ODBC 23.12.2006 18:34 <DIR> ReGet Shared 16.10.2006 11:57 <DIR> Sonavis 29.09.2006 13:24 <DIR> SpeechEngines 16.12.2006 12:33 <DIR> System 03.01.2007 21:11 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 22 Verzeichnis(se), 117.325.950.976 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: EC90-7252 Verzeichnis von C:\Windows\tasks MfG japeli |
|
|
||
10.01.2007, 11:07
Ehrenmitglied
Beiträge: 29434 |
#6
japeli
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein : (ohne "Zitat" ) Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [dateloudnewlive] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide okay date loud\messdraw.exe»» scanne mit Countespy, stelle nach dem scan alles auf remove und lasse den ganzen Netpumper-Anti-Leech-fun communications Muell loeschen http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2007, 12:21
...neu hier
Themenstarter Beiträge: 6 |
#7
Hallo !
Es scheint so als hätte alles geklappt. Bis jetzt ist nichts mehr aufgetaucht. Vieleb Dank, ihr seit Super Gruß japeli |
|
|
||
ich habe mir blöderweise den netpumper heruntergeladen und damit gleichzeitig den trojaner obfuscated bekommen. kaspersky erkennt den trojaner kann ihn aber nicht löschen. netpumper habe ich mitlerweile wieder deinstalliert.
Logfile of HijackThis v1.99.1
Scan saved at 07:58:53, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\SLEE401.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
Y:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Internet Explorer\iexplore.exe
Y:\setups\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [dateloudnewlive] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hide okay date loud\messdraw.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [FaceFilm] C:\DOKUME~1\JAN&AN~1\ANWEND~1\thisidle\Chic base.exe
O4 - HKCU\..\Run: [Creative Detector] Y:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D8E668-830E-4389-A506-0BF2BCFE8F9A}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
danke, japeli