EXP/ASF.GetCodec.Gen' [exploit]. ?? |
||
|---|---|---|
| #0
| ||
|
16.04.2009, 01:31
Member
Beiträge: 43 |
||
 
|
|
|
|
16.04.2009, 14:42
Moderator
Beiträge: 5694 |
#2
Wieso hast du hier nicht mehr geantwortet:
http://board.protecus.de/t36207.htm Hast du dazumal Combofix entfernt?? Das sieht nämlich nach Combofix aus und wird auch von Combofix sein. Entferne Combofix und poste das Log von Avira. >> Askbar entfernen (nehme an das du das nicht bauchst) Start -> Einstellungen -> Systemsteuerung -> Software > Entferne AskSBar,SrchAstt oder Ask Search Assistant Gruss Swiss |
|
|
|
|
|
|
17.04.2009, 10:48
Member
Themenstarter Beiträge: 43 |
#3
Ich habe Combofix gelöscht und bei den Onlinescannern wurde auch nichts mehr gefunden...ich dachte das wäre damit erledigt ^^
Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '28506' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZyXEL_G-220_GUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '50' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\32788R22FWJFW\psexec.cfexe [0] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Musik\80er\hymn ultravox.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Musik\80er\sweet 16 billy idol.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Musik\80er\twist in my sobriety tanita - greatest hits.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\FrostWire\Saved\hymn ultravox.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\FrostWire\Saved\sweet 16 billy idol.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\FrostWire\Saved\twist in my sobriety tanita - greatest hits.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen C:\Dokumente und Einstellungen\Lisa\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q46sanm3.default\Cache\A9E8EC4Dd01 [0] Archivtyp: NSIS --> Settings/release_notes_kis8.0_de.htm [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' <Volume> Beginne mit der Desinfektion: C:\32788R22FWJFW\psexec.cfexe [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Musik\80er\hymn ultravox.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Musik\80er\sweet 16 billy idol.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\Eigene Musik\80er\twist in my sobriety tanita - greatest hits.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\FrostWire\Saved\hymn ultravox.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\FrostWire\Saved\sweet 16 billy idol.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\FrostWire\Saved\twist in my sobriety tanita - greatest hits.mp3 [FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Donnerstag, 16. April 2009 00:52 Benötigte Zeit: 18:32 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 2970 Verzeichnisse wurden überprüft 276583 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 276575 Dateien ohne Befall 2218 Archive wurden durchsucht 10 Warnungen 1 Hinweise 28506 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
|
|
|
|
17.04.2009, 13:51
Moderator
Beiträge: 5694 |
#4
Die ganze Infektion kommt von Frostwire!
Also denke ich dass das este mal ist dieses Programm zu entfernen. Konntest du dir gefundenen Dateien bei Avira nicht löschen lassen? Zitat C:\Dokumente und Einstellungen\Lisa\Eigene Dateien\FrostWire\Saved\twist in my sobriety tanita - greatest hits.mp3>> scanne mit Malwarebytes, lasse entfernen, was gefunden wird + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html >> wende Combofix an , klicke die Warnmeldung weg + poste den report http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
|
|
|
|
17.04.2009, 15:27
Member
Themenstarter Beiträge: 43 |
#5
Okay, also Frostwire habe ich gelöscht.
Bei Avira konnte ich sie nur in die Quarantäne verschieben lassen. Malwarebytes findet nichts... und Combofix geht nach wie vor nicht. Da kommt immer noch "pv.cfexe hat ein Problem festgestellt und muss beendet werden" und dann kommt der ganz normale Bildschirm wieder. |
|
|
|
|
|
|
17.04.2009, 16:43
Moderator
Beiträge: 5694 |
#6
Hast du malwarebytes frisch gedownloaded oder hattest es schon drauf?
>> VErsuche mal Combofix umzubenennen und scanne erneut: http://virus-protect.org/artikel/tools/combofix3.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate: http://www.virus-protect.org/datfindbat.html Gruss Swiss |
|
|
|
|
|
|
17.04.2009, 18:21
Member
Themenstarter Beiträge: 43 |
#7
Malwarebytes hatte ich schon drauf...
Combofix funktioniert immer noch nicht. Jetzt kommt einfach nur ein blaues Fenster und nichts tut sich. datfindbat Verzeichnis von c:\ 17.04.2009 10:31 805.306.368 pagefile.sys 17.04.2009 10:31 24.244 aaw7boot.log 07.03.2009 01:02 281 boot.ini 25.02.2009 16:04 251.712 ntldr 22.02.2009 03:55 211 Boot.bak 22.02.2009 03:51 47.564 NTDETECT.COM 22.02.2009 03:05 0 MSDOS.SYS 22.02.2009 03:05 0 IO.SYS 22.02.2009 03:05 0 CONFIG.SYS 22.02.2009 03:05 0 AUT Verzeichnis von C:\WINDOWS\system32 17.04.2009 10:31 1.374 wpa.dbl 16.04.2009 11:33 39.992 perfc009.dat 16.04.2009 11:33 316.594 perfh007.dat 16.04.2009 11:33 48.156 perfc007.dat 16.04.2009 11:33 311.604 perfh009.dat 16.04.2009 11:33 723.744 PerfStringBackup.INI 16.04.2009 01:27 401.920 CF8126.exe 06.04.2009 16:57 24.921.544 MRT.exe 21.03.2009 16:06 1.063.424 kernel32.dll 16.03.2009 17:53 15.688 lsdelete.exe 16.03.2009 12:04 109.400 FNTCACHE.DAT 06.03.2009 16:19 286.720 pdh.dll 03.03.2009 02:03 826.368 wininet.dll 01.03.2009 12:16 73.728 javacpl.cpl 01.03.2009 12:16 148.888 javaws.exe 01.03.2009 12:16 144.792 javaw.exe 01.03.2009 12:16 144.792 java.exe 01.03.2009 12:16 410.984 deploytk.dll 25.02.2009 19:01 6.567 jupdate-1.6.0_07-b06.log 25.02.2009 18:41 603.904 TUProgSt.exe 25.02.2009 16:31 211.660 TZLog.log 25.02.2009 16:12 255 spupdwxp.log 25.02.2009 15:34 1.374 wpa.bak 22.02.2009 03:14 25.065 wmpscheme.xml 22.02.2009 03:11 237 $winnt$.inf 22.02.2009 03:05 2.951 CONFIG.NT 22.02.2009 03:05 16.832 amcompat.tlb 22.02.2009 03:05 23.392 nscompat.tlb 22.02.2009 03:04 488 logonui.exe.manifest 22.02.2009 03:04 488 WindowsLogon.manifest 22.02.2009 03:04 749 sapi.cpl.manifest 22.02.2009 03:04 749 wuaucpl.cpl.manifest 22.02.2009 03:04 749 cdplayer.exe.manifest 22.02.2009 03:04 749 nwc.cpl.manifest 22.02.2009 03:04 749 ncpa.cpl.manifest 22.02.2009 03:03 21.740 emptyregdb.dat 22.02.2009 03:01 0 h323log.txt 20.02.2009 18:49 78.336 ieencode.dll 20.02.2009 18:49 233.472 webcheck.dll 20.02.2009 18:49 1.160.192 urlmon.dll 20.02.2009 18:49 44.544 pngfilt.dll 20.02.2009 18:49 102.912 occache.dll 20.02.2009 18:49 105.984 url.dll 20.02.2009 18:49 671.232 mstime.dll 20.02.2009 18:49 193.024 msrating.dll 20.02.2009 18:49 3.595.264 mshtml.dll 20.02.2009 18:49 477.696 mshtmled.dll 20.02.2009 18:49 1.830.912 inetcpl.cpl 20.02.2009 18:49 52.224 msfeedsbs.dll 20.02.2009 18:49 459.264 msfeeds.dll 20.02.2009 18:49 27.648 jsproxy.dll 20.02.2009 18:49 268.288 iertutil.dll 20.02.2009 18:49 6.066.176 ieframe.dll 20.02.2009 18:49 44.544 iernonce.dll 20.02.2009 18:49 385.024 iedkcs32.dll 20.02.2009 18:49 383.488 ieapfltr.dll 20.02.2009 18:49 347.136 dxtmsft.dll 20.02.2009 18:49 133.120 extmgr.dll 20.02.2009 18:49 214.528 dxtrans.dll 20.02.2009 18:49 230.400 ieaksie.dll 20.02.2009 18:49 153.088 ieakeng.dll 20.02.2009 18:49 63.488 icardie.dll 20.02.2009 18:49 124.928 advpack.dll 20.02.2009 12:21 389.120 html.iec 20.02.2009 12:20 13.824 ieudinit.exe 20.02.2009 12:20 70.656 ie4uinit.exe 20.02.2009 07:14 161.792 ieakui.dll 10.02.2009 19:03 2.068.352 ntkrnlpa.exe 09.02.2009 16:04 1.846.912 win32k.sys 09.02.2009 13:21 2.191.360 ntoskrnl.exe 09.02.2009 13:21 111.104 services.exe 09.02.2009 12:51 736.768 lsasrv.dll 09.02.2009 12:51 401.408 rpcss.dll 09.02.2009 12:51 678.400 advapi32.dll 09.02.2009 12:51 740.352 ntdll.dll 06.02.2009 13:35 1.486.208 LegitCheckControl.DLL 06.02.2009 12:39 35.328 sc.exe 03.02.2009 21:57 56.832 secur32.dll Verzeichnis von C:\WINDOWS 17.04.2009 15:23 1.529.717 WindowsUpdate.log 17.04.2009 10:31 2.048 bootstat.dat 16.04.2009 01:23 227 system.ini 18.03.2009 03:26 39 Irremote.ini 08.03.2009 02:52 754 WORDPAD.INI 25.02.2009 18:05 316.640 WMSysPr9.prx 25.02.2009 16:59 1.156 mozver.dat 25.02.2009 16:52 0 nsreg.dat 22.02.2009 03:55 503 win.ini 22.02.2009 03:24 9.262 ModemLog_Generic SoftK56.txt 22.02.2009 03:11 8.192 REGLOCS.OLD 22.02.2009 03:05 0 control.ini 22.02.2009 03:05 299.552 WMSysPrx.prx 22.02.2009 03:05 4.161 ODBCINST.INI 22.02.2009 03:04 749 WindowsShell.Manifest 22.02.2009 03:03 37 vbaddin.ini 22.02.2009 03:03 36 vb.ini |
|
|
|
|
|
|
17.04.2009, 19:15
Moderator
Beiträge: 5694 |
#8
Hast du Combofix nicht noch irgendwo auf dem System??
>> OTMoveIt3.exe bleepingcomputer.com ->OTMoveIt3.exe auf dem Desktop speichern OTMoveIt.exe klicken 1. klicken: CleanUp! button 2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!) 3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTMoveIt automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. >> Dann versuche Combofix nochmals. >> Falls nicht geht, dann Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html Gruss Swiss |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Malwarebytes hat nichts gefunden..
Combofix hat nicht funktioniert, da kam immer "pv.cfexe hat ein Problem festgestellt und muss beendet werden".(?)
Hijackthis-Logfiles
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ZyXEL Communications Corporation\ZyXEL G-220 Utility\ZyXEL_G-220_GUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZyXEL G-220 Utility GUI.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235565567938
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing)
--
End of file - 5711 bytes