Trojaner TR/Qhost.AA |
||
---|---|---|
#0
| ||
21.04.2006, 11:27
Member
Beiträge: 18 |
||
|
||
21.04.2006, 13:53
Ehrenmitglied
Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 14:07
Member
Themenstarter Beiträge: 18 |
#3
Hi! thx für die Antwort aber ich glaub ich konnte das problem lösen hab vorher schon cleanup ausgefüht und danach einfach diese addkiller einträge im hijackThis gelöscht neugestartet und der Virus wurde von AntiVir nicht mehr gemeldet und die datei host exestiert auch nicht mehr.
Ich hoffe halt mal das er jetzt weg ist:-) zur sicherheit post ich aber nochmal alles hier rein: Logfile of HijackThis v1.99.1 Scan saved at 14:01:36, on 21.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Programme\Winamp\winampa.exe C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\jagang\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2084e3847a7a04c4be15/netzip/RdxIE601_de.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145538890019 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E87AA924-D5C8-44EF-BBF0-9F138736B815}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Datentr„ger in Laufwerk C: ist WINDOWS98 Volumeseriennummer: 2076-1A0B Verzeichnis von C:\WINDOWS\SYSTEM32 21.04.2006 13:56 50.257 nvapps.xml 21.04.2006 13:30 189.000 FNTCACHE.DAT 19.04.2006 11:21 13.646 wpa.dbl 18.04.2006 19:12 67 tt 17.04.2006 19:58 261.120 adkiller.exe 06.04.2006 12:48 5.143.456 MRT.exe 24.03.2006 12:08 127.075 javaws.exe 24.03.2006 12:08 49.262 jpicpl32.cpl 24.03.2006 12:08 49.247 javaw.exe 24.03.2006 12:08 49.245 java.exe 24.03.2006 01:09 43.520 CmdLineExt03.dll 23.03.2006 22:07 100 LuResult.txt 09.03.2006 17:59 180.224 NVUNINST.EXE Datentr„ger in Laufwerk C: ist WINDOWS98 Volumeseriennummer: 2076-1A0B Verzeichnis von C:\DOKUME~1\jagang\LOKALE~1\Temp 21.04.2006 14:01 16.384 ~DF2F66.tmp 21.04.2006 13:56 618 jusched.log 2 Datei(en) 17.002 Bytes 0 Verzeichnis(se), 13.437.992.960 Bytes frei Datentr„ger in Laufwerk C: ist WINDOWS98 Volumeseriennummer: 2076-1A0B Verzeichnis von C:\WINDOWS 21.04.2006 13:56 0 0.log 21.04.2006 13:56 157 wiadebug.log 21.04.2006 13:56 2.048 bootstat.dat 21.04.2006 13:55 32.560 SchedLgU.Txt 21.04.2006 13:55 50 wiaservc.log 21.04.2006 13:55 1.941.335 WindowsUpdate.log 21.04.2006 12:59 7.481 svcpack.log 21.04.2006 12:52 116.936 setupapi.log 20.04.2006 22:49 192 Winamp.ini 20.04.2006 22:24 2.595 sql70.MIF 20.04.2006 22:04 6.621 KB842773.log 20.04.2006 22:04 284.279 iis6.log 20.04.2006 22:04 89.143 comsetup.log 20.04.2006 22:04 112.570 tsoc.log 20.04.2006 22:04 11.877 msgsocm.log 20.04.2006 22:04 129.466 ocgen.log Datentr„ger in Laufwerk C: ist WINDOWS98 Volumeseriennummer: 2076-1A0B Verzeichnis von C:\ 21.04.2006 14:06 0 sys.txt 21.04.2006 14:06 9.444 system.txt 21.04.2006 14:05 338 systemtemp.txt 21.04.2006 14:05 103.477 system32.txt 21.04.2006 13:56 267.964.416 hiberfil.sys 21.04.2006 13:56 402.653.184 pagefile.sys 21.04.2006 12:31 1.086 DirDPF.txt 21.04.2006 12:31 2 DirDPFCns.txt echo: 10)DPF???? Datentr„ger in Laufwerk C: ist WINDOWS98 Volumeseriennummer: 2076-1A0B Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.10.2003 19:07 <DIR> . 22.10.2003 19:07 <DIR> .. 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 28.01.2004 13:54 524.445 RdxIE.dll 29.05.2003 15:00 160.864 messengerstatsclient.dll 29.05.2003 15:00 84.064 minesweeper.dll 04.04.2005 16:53 753.664 activex.ocx 07.04.2005 08:28 143 activex.inf 10.11.2005 14:05 876 jinstall-1_5_0_06.inf 27.08.2005 13:30 5.065 swflash.inf 11.04.2006 13:07 1.939.056 IPSUploader.ocx 11.04.2006 13:06 322 IPSUploader.inf 26.05.2005 04:19 293 muweb.inf 12 Datei(en) 3.470.651 Bytes Anzahl der angezeigten Dateien: 12 Datei(en) 3.470.651 Bytes 2 Verzeichnis(se), 13.485.309.952 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist WINDOWS98 Volumeseriennummer: 2076-1A0B Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.10.2003 19:07 <DIR> . 22.10.2003 19:07 <DIR> .. 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 28.01.2004 13:54 524.445 RdxIE.dll 29.05.2003 15:00 160.864 messengerstatsclient.dll 29.05.2003 15:00 84.064 minesweeper.dll 04.04.2005 16:53 753.664 activex.ocx 07.04.2005 08:28 143 activex.inf 10.11.2005 14:05 876 jinstall-1_5_0_06.inf 27.08.2005 13:30 5.065 swflash.inf 11.04.2006 13:07 1.939.056 IPSUploader.ocx 11.04.2006 13:06 322 IPSUploader.inf 26.05.2005 04:19 293 muweb.inf 12 Datei(en) 3.470.651 Bytes Anzahl der angezeigten Dateien: 12 Datei(en) 3.470.651 Bytes 2 Verzeichnis(se), 13.437.878.272 Bytes frei |
|
|
||
21.04.2006, 16:19
Ehrenmitglied
Beiträge: 29434 |
#4
1.
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\SYSTEM32\tt C:\WINDOWS\SYSTEM32\adkiller.exe PC neustarten 2. scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 21:57
Member
Themenstarter Beiträge: 18 |
#5
wow supa danke nochmals! Dachte nicht das da noch was oben ist! also hab die zwei datein oben gelöscht und den scan durchgeführt. Dieser schaut aber leider nicht gerade gut aus:-(
KASPERSKY ON-LINE SCANNER REPORT Friday, April 21, 2006 9:47:47 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 21/04/2006 Kaspersky Anti-Virus database records: 177905 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ H:\ Scan Statistics Total number of scanned objects 69956 Number of viruses found 4 Number of infected objects 9 Number of suspicious objects 0 Duration of the scan process 01:53:12 Infected Object Name Virus Name Last Action C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe/data0004 Infected: Trojan-Downloader.Win32.Keenval skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe/data0005 Infected: Trojan-Downloader.Win32.Keenval skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe NSIS: infected - 3 skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0CA23A0C.exe CryptFF: infected - 3 skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\1C524F0A.dll Infected: Trojan-Downloader.Win32.Small.cgu skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\09932FF5.dll Infected: Trojan-Downloader.Win32.IstBar.gen skipped C:\System Volume Information\_restore{85C14654-CF2E-4CD7-9EA9-4840ABA7EF5F}\RP468\A0119204.exe Infected: Backdoor.Win32.Rbot.awg skipped C:\!KillBox\adkiller.exe Infected: Backdoor.Win32.Rbot.awg skipped Scan process completed. |
|
|
||
21.04.2006, 23:40
Ehrenmitglied
Beiträge: 29434 |
#6
1.
loesche: C:\!KillBox\adkiller.exe 2 Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 3. leere die Quanrantaene vom Norton __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.04.2006, 11:07
Member
Themenstarter Beiträge: 18 |
#7
echt toll danke vielmals! Hast mir echt sehr weitergeholfen! Das Forum ist wirklich spitze!
lg jagang |
|
|
||
Vielleicht kann mir da jemand helfen! Wird immer von AntiVir beim Systemstart erkannt. Formatiern wär in dem Fall sehr ungünstig da ich keine XP CD habe.
Danke im Voraus!
Mein logfile von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:19:09, on 21.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\adkiller.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\jagang\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D
784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - HKCU\..\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2084e3847a7a04c4be15/netzip/RdxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145538890019
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp06.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe