firefox zickt, registrierungsdatenbank wurde verändert... |
||
---|---|---|
#0
| ||
30.03.2006, 17:48
Member
Beiträge: 23 |
||
|
||
30.03.2006, 21:30
Ehrenmitglied
Beiträge: 29434 |
#2
schlingl
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.03.2006, 21:41
Member
Themenstarter Beiträge: 23 |
#3
danke, here we go
30.03.2006 21:38 4.988 ncompat.tlb 30.03.2006 17:38 29.709 ld69A0.tmp 30.03.2006 17:15 6.656 interf.tlb 30.03.2006 17:15 176.128 stickrep.dll 30.03.2006 17:15 10.184 mssearchnet.exe 30.03.2006 16:58 15.513 dfrgsrv.exe 26.03.2006 11:09 222.432 FNTCACHE.DAT 20.03.2006 01:26 2.550 Uninstall.ico 20.03.2006 01:26 30.590 pavas.ico 20.03.2006 01:26 1.406 Help.ico 20.03.2006 01:10 0 asfiles.txt 10.03.2006 01:10 4.799.320 MRT.exe 26.02.2006 12:36 2.206 wpa.dbl 20.01.2006 17:38 49.424 perfc007.dat 20.01.2006 17:38 318.680 perfh007.dat 20.01.2006 17:38 728.266 PerfStringBackup.INI 20.01.2006 17:38 40.998 perfc009.dat 20.01.2006 17:38 313.280 perfh009.dat 19.01.2006 00:41 2.158 tmmute.ini 16.01.2006 11:15 16.832 amcompat.tlb 16.01.2006 11:15 23.392 nscompat.tlb 11.01.2006 14:56 6.948 jupdate-1.5.0_06-b05.log 10.01.2006 21:55 68.096 MSCTL32.DLL.ren 06.01.2006 18:38 59.492 ansi.cfg 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 13:37 0 atmtd.dll.tmp 29.12.2005 03:54 280.064 gdi32.dll 28.12.2005 23:56 691 $winnt$.inf 06.12.2005 06:02 5.533.696 wmp.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4B2-0D4E Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp 30.03.2006 20:33 512 ~DF96AF.tmp 30.03.2006 20:13 512 ~DFFAE8.tmp 30.03.2006 19:52 16.384 Perflib_Perfdata_b90.dat 30.03.2006 19:50 16.384 ~WRF0001.tmp 30.03.2006 19:50 15.360 ~WRS0000.tmp 30.03.2006 19:50 512 ~DFCA14.tmp 30.03.2006 19:50 512 ~DF64EF.tmp 30.03.2006 19:48 2.980.390 7F1468.dmp 30.03.2006 19:46 105.419 7D8CFD.dmp 30.03.2006 18:45 1.301.013 461865.dmp 30.03.2006 17:39 16.384 Perflib_Perfdata_870.dat 11 Datei(en) 4.453.382 Bytes 0 Verzeichnis(se), 33.372.274.688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4B2-0D4E Verzeichnis von C:\WINDOWS 30.03.2006 19:52 633 win.ini 30.03.2006 19:50 216.074 setupact.log 30.03.2006 17:31 0 0.log 30.03.2006 17:31 4.236 ModemLog_Agere Systems AC'97 Modem.txt 30.03.2006 17:29 2.048 bootstat.dat 30.03.2006 17:29 32.600 SchedLgU.Txt 30.03.2006 17:28 1.354.194 WindowsUpdate.log 27.03.2006 18:52 116 NeroDigital.ini 26.03.2006 14:37 159 wiadebug.log 25.03.2006 00:24 50 wiaservc.log 24.03.2006 23:05 10.161 wmsetup.log 20.03.2006 01:26 32 pavsig.txt 20.03.2006 01:09 575.858 setupapi.log 13.03.2006 20:00 288 SimSave.ini 11.03.2006 13:53 136 gfscore.ini 10.03.2006 22:51 4.862 simrand.ini 07.03.2006 18:23 85 vpetting.ini 15.02.2006 22:41 923 spupdsvc.log 15.02.2006 21:10 19.609 updspapi.log 15.02.2006 21:10 21.833 msgsocm.log 15.02.2006 21:10 23.658 ocmsn.log 15.02.2006 21:10 1.374 imsins.log 15.02.2006 21:10 169.753 tsoc.log 15.02.2006 21:10 90.609 ntdtcsetup.log 15.02.2006 21:10 150.832 comsetup.log 15.02.2006 21:10 65.859 iis6.log 15.02.2006 21:10 444.899 FaxSetup.log 15.02.2006 21:10 218.516 ocgen.log 15.02.2006 21:10 11.653 KB911927.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4B2-0D4E Verzeichnis von C:\ 30.03.2006 21:40 0 sys.txt 30.03.2006 21:39 7.925 system.txt 30.03.2006 21:39 808 systemtemp.txt 30.03.2006 21:38 98.716 system32.txt 30.03.2006 19:49 3.760 smitfiles.txt 30.03.2006 17:29 469.291.008 hiberfil.sys 30.03.2006 17:29 704.643.072 pagefile.sys 13.03.2006 19:47 5 sheep.ugh 20.01.2006 17:11 105.481 dirdat.txt 09.01.2006 16:26 0 IO.SYS 09.01.2006 16:26 0 MSDOS.SYS 06.01.2006 18:38 14 config.sy_ 29.12.2005 02:05 430 TO_InstallLog.txt 28.12.2005 23:56 184 boot.ini 22.02.2005 08:58 512 BOOTSECT.DOS 22.02.2005 08:58 95 BOOTLOG.TXT 04.08.2004 20:00 4.952 bootfont.bin 04.08.2004 20:00 251.184 ntldr 04.08.2004 20:00 47.564 NTDETECT.COM 02.10.2002 16:28 94.292 COMMAND.COM 20 Datei(en) 1.174.550.002 Bytes 0 Verzeichnis(se), 33.372.274.688 Bytes frei |
|
|
||
30.03.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
#4
schlingl
arbeite das ganz genau ab... bei Punkt 4 --> Killbox , das loeschen: http://virus-protect.org/artikel/spyware/spywarequake.html KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ....... C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\stickrep.dll C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\dfrgsrv.exe dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2006, 00:18
Member
Themenstarter Beiträge: 23 |
#5
sorry ich will nicht nerven, bin aber schon zu blöd für step1:
downgeloaded.... extrahiert... das dos windows kommt, tastendruck... dann: bfu_zip: blink.. blink... - abrer keine reaktion auf tasteneingabe... |
|
|
||
31.03.2006, 00:21
Ehrenmitglied
Beiträge: 29434 |
#6
was fuer eine bfu ??? Wo bist du ???
http://virus-protect.org/artikel/spyware/spywarequake.html 1. roguescanfix.exe 2. SmitRem2.8 3. reg-Datei 4. Killbox usw. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2006, 00:37
Member
Themenstarter Beiträge: 23 |
#7
1. punkt
Lade roguescanfix -> den run gestartet -> dann kam das window... nix passierte auf tastendruck habe neu gestartet, wieder versucht und jetzt ging es. screen wurde blau, autoneustart passierte. jetzt bin ich wieder hier. Dieser Beitrag wurde am 31.03.2006 um 00:41 Uhr von schlingl editiert.
|
|
|
||
31.03.2006, 00:42
Ehrenmitglied
Beiträge: 29434 |
#8
gut...dann arbeite die weiteren Punkte ab
Es ist alles, wie es sein soll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2006, 01:00
Member
Themenstarter Beiträge: 23 |
#9
jeden file der killbox probiert zu killen, aber leider keiner da gewesen bei mir...
OK doch. zwei von den von dir genannten brachten reboot.. die anderen not exist. Dieser Beitrag wurde am 31.03.2006 um 01:32 Uhr von schlingl editiert.
|
|
|
||
31.03.2006, 12:16
Ehrenmitglied
Beiträge: 29434 |
#10
alle vorhanden:
Zitat 30.03.2006 21:38 4.988 ncompat.tlbarbeite kontinuierlich alle Punkte ab, und poste dann den scanreport vom Kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2006, 19:23
Member
Themenstarter Beiträge: 23 |
#11
danke,
habe es doch noch geschafft alles der reihe nach abzuarbeiten. sorry mein kaspersky ist leider nicht mehr gültig, sind auch ewido, oder ad-aware, oder trend micro ok? pop-ups kommen keine mehr. auch keine "infected"-Fenster! trend micro hat gerade diese hier gefunden: TSPY_ Small.BPP (1 item) Adware_WhenU (18 items) Freeloader_Spysheriff (2 items) Adware_IEFeat (2 items) Dieser Beitrag wurde am 31.03.2006 um 20:13 Uhr von schlingl editiert.
|
|
|
||
31.03.2006, 23:53
Ehrenmitglied
Beiträge: 29434 |
#12
schlingl
mache bitte einen Onlinescan mit panda, denn zeigt den Pfad mit an http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.04.2006, 01:07
Member
Themenstarter Beiträge: 23 |
#13
oh mann... total verseucht
Dieser Beitrag wurde am 01.04.2006 um 02:41 Uhr von schlingl editiert.
|
|
|
||
01.04.2006, 01:49
Ehrenmitglied
Beiträge: 29434 |
#14
1.
poste mir bitte die 4 Logs von datfinbat bis September (vom Datum her) 2. Loesche mit der Killbox: C:\WINDOWS\DOWNLOADED PROGRAM FILES\startbf.inf C:\WINDOWS\uniq C:\WINDOWS\drsmartloadb1.dat C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMEN\LipGame.lnk C:\WINDOWS\Downloaded Program Files\startbf.inf C:\!Submit\mssearchnet.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.04.2006, 02:03
Member
Themenstarter Beiträge: 23 |
#15
danke,
soweit gelöscht mit der killbox, was für eine müllhalde... Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4B2-0D4E Verzeichnis von C:\WINDOWS\system32 01.04.2006 00:44 2.550 Uninstall.ico 01.04.2006 00:44 30.590 pavas.ico 01.04.2006 00:44 1.406 Help.ico 26.03.2006 11:09 222.432 FNTCACHE.DAT 20.03.2006 01:10 0 asfiles.txt 10.03.2006 01:10 4.799.320 MRT.exe 26.02.2006 12:36 2.206 wpa.dbl 20.01.2006 17:38 49.424 perfc007.dat 20.01.2006 17:38 728.266 PerfStringBackup.INI 20.01.2006 17:38 40.998 perfc009.dat 20.01.2006 17:38 318.680 perfh007.dat 20.01.2006 17:38 313.280 perfh009.dat 19.01.2006 00:41 2.158 tmmute.ini 16.01.2006 11:15 16.832 amcompat.tlb 16.01.2006 11:15 23.392 nscompat.tlb 11.01.2006 14:56 6.948 jupdate-1.5.0_06-b05.log 10.01.2006 21:55 68.096 MSCTL32.DLL.ren 06.01.2006 18:38 59.492 ansi.cfg 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 13:37 0 atmtd.dll.tmp 29.12.2005 03:54 280.064 gdi32.dll 28.12.2005 23:56 691 $winnt$.inf 06.12.2005 06:02 5.533.696 wmp.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 3.013.632 mshtml.tmp 24.11.2005 00:58 1.022.464 browseui.dll 11.11.2005 04:23 581.632 rpcrt4.dll 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 29.10.2005 00:50 86.016 pintool.exe 29.10.2005 00:50 26.112 bcsprsrc.dll 29.10.2005 00:25 151.552 ifxcardm.dll 29.10.2005 00:25 133.120 axaltocm.dll 28.10.2005 16:40 96.792 basecsp.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 55.808 extmgr.dll 20.10.2005 23:25 1.094.144 esent.dll 18.10.2005 18:57 94.720 imekr61.ime 17.10.2005 22:20 118.272 t2embed.dll 17.10.2005 22:20 80.896 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 26.09.2005 16:47 24.064 xpsp3res.dll 23.09.2005 04:06 8.491.520 shell32.dll 22.09.2005 18:23 466.944 capicom.dll 15.09.2005 05:05 185.344 ipsecsvc.dll 10.09.2005 02:54 2.067.968 cdosys.dll 09.09.2005 04:47 336.896 netapi32.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4B2-0D4E Verzeichnis von C:\DOKUME~1\Oliver\LOKALE~1\Temp 31.03.2006 20:41 512 ~DFBDDB.tmp 31.03.2006 20:41 512 ~DFB6AB.tmp 31.03.2006 20:20 16.384 ~WRF0001.tmp 31.03.2006 20:20 512 ~DFA772.tmp 31.03.2006 20:20 12.288 ~WRS0000.tmp 31.03.2006 20:20 512 ~DF4228.tmp 31.03.2006 19:12 206 jusched.log 31.03.2006 19:04 16.384 Perflib_Perfdata_5c0.dat 31.03.2006 19:03 16.384 Perflib_Perfdata_198.dat 31.03.2006 19:01 16.384 ~DFF2E2.tmp 31.03.2006 19:00 155 kb.log 11 Datei(en) 80.233 Bytes 0 Verzeichnis(se), 33.534.672.896 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4B2-0D4E Verzeichnis von C:\WINDOWS 01.04.2006 00:44 32 pavsig.txt 31.03.2006 19:04 633 win.ini 31.03.2006 19:03 0 0.log 31.03.2006 19:03 4.236 ModemLog_Agere Systems AC'97 Modem.txt 31.03.2006 19:01 2.048 bootstat.dat 31.03.2006 19:01 32.600 SchedLgU.Txt 31.03.2006 18:54 216.314 setupact.log 31.03.2006 13:36 1.446.105 WindowsUpdate.log 27.03.2006 18:52 116 NeroDigital.ini 26.03.2006 14:37 159 wiadebug.log 25.03.2006 00:24 50 wiaservc.log 24.03.2006 23:05 10.161 wmsetup.log 20.03.2006 01:09 575.858 setupapi.log 13.03.2006 20:00 288 SimSave.ini 11.03.2006 13:53 136 gfscore.ini 10.03.2006 22:51 4.862 simrand.ini 07.03.2006 18:23 85 vpetting.ini 15.02.2006 22:41 923 spupdsvc.log 15.02.2006 21:10 19.609 updspapi.log 15.02.2006 21:10 21.833 msgsocm.log 15.02.2006 21:10 23.658 ocmsn.log 15.02.2006 21:10 1.374 imsins.log 15.02.2006 21:10 169.753 tsoc.log 15.02.2006 21:10 90.609 ntdtcsetup.log 15.02.2006 21:10 150.832 comsetup.log 15.02.2006 21:10 65.859 iis6.log 15.02.2006 21:10 444.899 FaxSetup.log 15.02.2006 21:10 218.516 ocgen.log 15.02.2006 21:10 11.653 KB911927.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4B2-0D4E Verzeichnis von C:\ 01.04.2006 02:02 0 sys.txt 01.04.2006 02:01 7.925 system.txt 01.04.2006 02:00 806 systemtemp.txt 01.04.2006 01:59 98.419 system32.txt 31.03.2006 19:01 469.291.008 hiberfil.sys 31.03.2006 19:01 704.643.072 pagefile.sys 31.03.2006 18:53 3.170 smitfiles.txt 13.03.2006 19:47 5 sheep.ugh 20.01.2006 17:11 105.481 dirdat.txt 09.01.2006 16:26 0 IO.SYS 09.01.2006 16:26 0 MSDOS.SYS 06.01.2006 18:38 14 config.sy_ 29.12.2005 02:05 430 TO_InstallLog.txt 28.12.2005 23:56 184 boot.ini Dieser Beitrag wurde am 01.04.2006 um 02:17 Uhr von schlingl editiert.
|
|
|
||
firefox ging auf einmal nicht mehr. nach dem neustart erzählte mein spybot was von veränderung der registry. jetzt taucht ab und zu eine blöde casino-seite auf.
gescannt habe ich mit spybot, drei fehler wurden entfernt. wäre supernett wenn
jemand sein erfahrenes auge über den log wandern lassen könnte. danke euch...
Logfile of HijackThis v1.99.1
Scan saved at 17:42:24, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\BenQ\QMusic2\QMAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programme\Trend Micro\Tmas\Tmas.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\Oliver\Desktop\Tools\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://anonymouse.org/cgi-bin/anon-www.cgi/http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62D4EFDD-481D-40FE-9B4D-C1E1588A492E}: NameServer = 217.237.150.225 217.237.151.33
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe