Netpumper und danach Pop-upsThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
29.01.2006, 23:49
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
29.01.2006, 23:53
Ehrenmitglied
 Beiträge: 29434 |
#2
reza2tk
deinstalliere: MessengerPlus! 3 Netpumper ----------------------------------------------------- Lade und poste die scanreporte http://virus-protect.org/artikel/tools/lop.html findlop.zip lopxp.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.01.2006, 13:33
...neu hier
Themenstarter Beiträge: 6 |
#3
Netpumpter war ja bereits deeinstalliert, nun ist aber Messenger Plus 3! auch deeinstalliert.
findlop [TRACE] Enumerating jobs and queues [TRACE] Activating job 'A7D3A47890F85538.job' [TRACE] Printing all job properties ApplicationName: 'c:\dokume~1\reza.m\anwend~1\option~1\meow mess ping.exe' Parameters: '' WorkingDirectory: '' Comment: '' Creator: 'Reza.M' Priority: NORMAL MaxRunTime: 259200000 (3d 0:00:00) IdleWait: 10 IdleDeadline: 60 MostRecentRun: 01/29/2006 23:00:00 NextRun: 01/30/2006 14:00:00 StartError: S_OK ExitCode: 0 Status: SCHED_S_TASK_READY ScheduledWorkItem Flags: DeleteWhenDone = 0 Suspend = 0 StartOnlyIfIdle = 0 KillOnIdleEnd = 0 RestartOnIdleResume = 0 DontStartIfOnBatteries = 0 KillIfGoingOnBatteries = 0 RunOnlyIfLoggedOn = 1 SystemRequired = 0 Hidden = 1 TaskFlags: 0 1 Trigger Trigger 0: Type: Daily DaysInterval: 1 StartDate: 02/22/1998 EndDate: 00/00/0000 StartTime: 00:00 MinutesDuration: 1440 MinutesInterval: 60 Flags: HasEndDate = 0 KillAtDuration = 0 Disabled = 0 lopxp Rapport fait à 13:30:31,57 le 30.01.2006 ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F845-9504 Verzeichnis von C:\WINDOWS\Tasks 28.01.2006 17:56 268 A7D3A47890F85538.job 09.10.2005 06:46 65 desktop.ini 08.10.2005 22:00 6 SA.DAT 08.10.2005 21:56 <DIR> .. 08.10.2005 21:56 <DIR> . 3 Datei(en) 339 Bytes 2 Verzeichnis(se), 76.648.566.784 Bytes frei ****************************************** Recherche dans Program files Le dossier C:\Programme\C2Media n'existe pas *************** Fin du rapport **************** -------------------------- Das sagt mir zwar nichts, hoffe aber, dass es dir hilft, mir helfen zu können?  Schöne Grüße[/u] |
|
|
|
|
|
|
30.01.2006, 14:03
Ehrenmitglied
Beiträge: 29434 |
#4
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+ Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren ----------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [Mapi Else 1 Plan] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AnteIdleMapiElse\AIMLIVE.exe O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKCU\..\Run: [Sixth Idol] C:\DOKUME~1\Reza.M\ANWEND~1\OPTION~1\Stop Aim.exe PC neustarten ----------------------------------------------------------------------------- boote in den abgesicherten Modus: im abgesicherten Modus löschen (auch die Unterordner) http://www.tu-berlin.de/www/software/virus/savemode.shtml loeschen: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AnteIdleMapiElse C:\Dokumente und Einstellungen\Reza.M\Anwendungsdaten\OPTION..... (ist nicht komplett...du musst suchen) C:\Programme\MessengerPlus! 3 C:\Programme\NetPumper C:\Programme\SinEspias Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ----------------------------------------------------------------------------- scanne mit Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab --> hier !!!) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.01.2006, 14:24
...neu hier
Themenstarter Beiträge: 6 |
#5
Ich werde mich später daran setzen, nur eine Frage, in welches Sicherheitsforum? O.o
|
|
|
|
|
|
|
30.01.2006, 14:27
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
30.01.2006, 23:30
...neu hier
Themenstarter Beiträge: 6 |
#7
Habe alles, wie beschrieben, durchgeführt, scheint sogar so, als sei der nervende pop-up endlich weg, hier der Report:
Spyware Scan Details Start Date: 30.01.2006 21:41:45 End Date: 30.01.2006 22:29:58 Total Time: 48 mins 13 secs Detected spyware AntiLeech Plugin Adware more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE NetPumper Adware Bundler more information... Details: Bundles with a number of adware components such as cydoor, Save!, ClockSync, and WhenU Toolbar. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro state 2 HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro pkid HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro alid ngop HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro iid {996E4597-6BB6-4E1F-8C8F-F531639A6AA2} HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo D7T5Ce-aK+augYx+-QUo0tQnyZjqLaqpx7zrE7COn7vk2f9r2+i+7einh+PRDJ3+64rbmQBP4ZfPN RlrppaxMHLRm6X7yRSUkH4kuyYwQQvjygtoKcNqEGIq0WIEouJ9lj6Bpc8Oa3CGcclzNxG1oQYwFly8 eWPxVPP8EKuhG0I HKEY_CURRENT_USER\Software\NetPumper HKEY_CURRENT_USER\Software\NetPumper\Reza.M Field1 1829868603 HKEY_CURRENT_USER\Software\NetPumper\Reza.M Field2 2105233195 HKEY_CURRENT_USER\Software\NetPumper\Reza.M Field3 1663250669 HKEY_CURRENT_USER\Software\NetPumper\Reza.M Field4 1558127953 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage |
|
|
|
|
|
|
31.01.2006, 00:43
Ehrenmitglied
Beiträge: 29434 |
#8
mache einen Onlinescan mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.01.2006, 15:26
...neu hier
Themenstarter Beiträge: 6 |
#9
Incident Status Location
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Reza.M\Cookies\reza.m@serving-sys[2].txt Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Reza.M\Cookies\reza.m@weborama[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Reza.M\Anwendungsdaten\Mozilla\Firefox\Profiles\7n935vzz.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Reza.M\Anwendungsdaten\Mozilla\Firefox\Profiles\7n935vzz.default\cookies.txt[as1.falkag.de/] Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Reza.M\Anwendungsdaten\Bike01\TRANS DEFY.exe Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Reza.M\Anwendungsdaten\Mozilla\Firefox\Profiles\7n935vzz.default\cookies.txt[] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Reza.M\Cookies\reza.m@serving-sys[2].txt Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Reza.M\Cookies\reza.m@weborama[2].txt Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Reza.M\Desktop\Hijack\backups\backup-20060129-232013-720.dll |
|
|
|
|
|
|
31.01.2006, 15:49
Ehrenmitglied
Beiträge: 29434 |
#10
nun, die cookies sind nicht so schlimm... es muesste also wirklich wieder alles o.k. sein
 denk mal ueber den Browser Firefox nach..ist sicherer und schneller als der IE (IE bleibt nur noch fuer die Widowsupdates) http://virus-protect.org/firefox.html und verzichte in Zukunft auf dubiose Tools __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.01.2006, 15:55
...neu hier
Themenstarter Beiträge: 6 |
#11
Danke ^.^ - ich benutze nun den fox, aber das Al-plugin bräuchte ich schon, aber ohne den Netpumper, aber bevor ich wieder n popupmist habe, lass ichs mal lieber?
Ich sehe gerade in deiner Signatur: Paypal... werd gleich ma gucken, ob ich nicht zum Spender werde
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
In meiner absoluten Dummheit habe ich mir den Netpumper installiert, nach einer Deinstallation blieben mir aber netterweise nervige Pop-ups, die immer aufgehen, sobald ich den IE öffne, manchmal zwischendrin kommt auch einer. Ich habe bereits divers Progs, wie: Xoftspy, adware etc. durchlaufen lassen, aber ich kriege die Popups nicht mehr weg!
Hijack - Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 23:42:59, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\macromed\flash\GetFlash.exe
C:\Dokumente und Einstellungen\Reza.M\Desktop\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Mapi Else 1 Plan] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AnteIdleMapiElse\AIMLIVE.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Sixth Idol] C:\DOKUME~1\Reza.M\ANWEND~1\OPTION~1\Stop Aim.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O17 - HKLM\System\CCS\Services\Tcpip\..\{7492CB1E-969B-414E-858F-67D9B373EB1D}: NameServer = 217.237.151.97,194.25.0.69
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Bin wirklich am verzweifeln, das nervt mich wirklich auf brutale Weise!