iexplore.exe lop-datei/ zweimal im taskmanager

#1 Logfile of HijackThis v1.99.1
Scan saved at 17:36:05, on 02.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AOL 9.0e\aoltray.exe
C:\WINDOWS\system32\wscntfy.exe
J:\setup.exe
C:\Programme\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AOL 9.0e\waol.exe
C:\Programme\AOL 9.0e\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\StevieD\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [hope close] C:\DOKUME~1\StevieD\ANWEND~1\BUILDS~1\UPLOAD AMOK.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0e\aoltray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F610F73-E33F-4B6C-842E-4DE65D428FDB}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe


PS: Ich weiss da einiges da im Argen liegt, aber ohne Hilfe weiss ich nicht wie die Sachen effektiv ausschalten kann!...

Bitte um Hilfe ! thx

#2 DiRtY_SoUtH

der PC ist verseucht durch MessengerPlus! 3

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [hope close] C:\DOKUME~1\StevieD\ANWEND~1\BUILDS~1\UPLOAD AMOK.exe
O20 - AppInit_DLLs: MsgPlusLoader.dll

PC neustarten

----------------------------------------------------------------------

1. MessengerPlus! 3 deinstallieren

2. arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html

zu loeschen ist:
C:\Dokumente und Einstellungen\StevieD\Anwendungsdaten\BUILDS..

die restlichen zwei, die zur LOP-Verseuchung gehoeren, wird der Panda-Onlinescan finden.
Du musst sie Dateien dann manuell loeschen.
Die Reste vom Messenger wird das Tool Counterspy entfernen.

3. wenn alles geloescht ist:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt


- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Danke erstmal für die schnelle Antwort! thx Sabina :-)
Und hier der gewünschte Post-Eintrag!

Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: 288E-F1DE

Verzeichnis von C:\WINDOWS\tasks

01.04.2006 14:59 <DIR> .
01.04.2006 14:59 <DIR> ..
29.08.2002 14:00 65 desktop.ini
03.04.2006 15:28 6 SA.DAT
2 Datei(en) 71 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\StevieD\Desktop

PS: Ist es möglich die Spyware zu entfernen und dennoch MSN-Plus zu behalten! oder ist MSN-Plus ein zu großes Risiko!
Die Schritte die du mir genannt hast hab ich trotzdem alle ausgeführt, ist nur ne neugierige Frage!

mfg Stevie D.

#4 MSN-Plus installiert Malware (hat nichts mit MSN von Microsoft zu tun ), ich wuerde mir so einen Muell nie auf den PC laden. Es gibt andere saubere Messies (Yahoo , IRQ, Msn)
die Tasks sind in Ordnung.
Wenn du willst, poste den scanreport vom Panda und counterspy.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hey ...achso dachte immer MSN-Plus ist ein Zusatz Programm für msn messenger! naja klappte auch alles immer einwandfrei!....

Bis dato, diente es als Zusatzfunktion musik oder animierte Bildre weiterzuleiten an den Chatpartner!
naja egal ... wenn das so ist dann brauch ich so ein Mist nicht auf meinem PC!

Mal ne Frage nebenbei! stimmt es wirklich das man mit Linux-Distrubitionen absolut sicher im Internet surfen kann!?

PS: hier die Scan Details von CounterSpy, die von Panda gehen nicht, weil es ein Verbindungsproblem gab!

Spyware Scan Details
Start Date: 03.04.2006 15:45:50
End Date: 03.04.2006 16:18:43
Total Time: 32 mins 53 secs

Detected spyware

C2.Lop Hijacker more information...
Details: Lop is a group of spyware and hijacker programs that set your Internet Explorer start page and search features to use the site lop.com ('Live Online Portal') or one of its clone sites.
Status: Deleted

Infected files detected
c:\programme\adverts\uninst.exe


Messenger Plus! Adware Bundler more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Deleted

Infected files detected
c:\programme\messengerplus! 3\resources\msgplusres.dll
c:\programme\messengerplus! 3\msgplus.exe
c:\programme\messengerplus! 3\msgplush.dll
c:\programme\messengerplus! 3\richedhook.dll
c:\programme\messengerplus! 3\msgplusloader.dll
c:\programme\messengerplus! 3\lame_enc.dll
c:\programme\messengerplus! 3\libsndfile.dll
c:\programme\messengerplus! 3\detoured.dll


ad.yieldmanager Cookie (General) more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\stevied\cookies\stevied@ad.yieldmanager[1].txt


Advertising.com Cookie (General) more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\stevied\cookies\stevied@advertising[1].txt


DoubleClick Cookie (General) more information...
Details: DoubleClick is a popular ad serving network that uses spyware cookies, to target advertising.
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\stevied\cookies\stevied@doubleclick[1].txt


Lop.com Cookie (General) more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\stevied\cookies\stevied@lop[1].txt

#6 absolut sicheres Surfen im Net gibt es nicht .
unter linux laufen auch nicht alle Tools.
Du kannst dich dennoch mit Linux-Suse beschaeftigen, ist sehr interessant.
(mit anderen Messis kannst du auch Musik usw. an deine Freunde weiterleiten)
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ok wenn wir schon dabei sind ... :-)
Weisst du zufälliger Weise, ob man unter Windows Vista Beta 2600, AOL zum Laufen kriegt oder ob man da nur mit der Suite Version ins Internet kommt!
ICh weiss das ist keine allgeimeine Frage ...aber vielleicht hab ich ja Glück und du kennst dich auch da gut aus ;-)

mfg Stevie D.

#8 diesmal hast du kein Glueck...ich habe keinen blassen Schimmer .
Stelle diese Fragen in einem anderen Forenteil, da antworten Leute, die etwas davon verstehen.
http://board.protecus.de/f5.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Ok Schade...aber danke nochmals für die perfekte Hilfe von "oben"! !

War gut beschrieben und einfach zu verstehen! ...thx...weiter so! :-)


bye
mfg Stevie D.

#10 hallo,
sorry aber kannst du auch mir helfen? habe auch 2 iexplore.exe im taskmanager
danke wäre nett


Logfile of HijackThis v1.99.1
Scan saved at 18:57:54, on 03.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Trillian\trillian.exe
D:\Programme\Mozilla Firefox\firefox.exe
d:\progra~1\intern~1\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Jüls\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6F75A606-84B6-53A1-36BD-05C97515E6A4} - D:\DOKUME~1\JLS~1\ANWEND~1\LOVEOP~1\defylogo.exe
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - D:\Programme\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - D:\Programme\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Alles mit NetXfer herunterladen - D:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - D:\Programme\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{58B2CD9A-CEDC-4880-AF61-84604B31CDE9}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

#11 Stifty

Normalerweise reinige ich keine Rechner, die noch nie ein WindowsUpdates gesehen haben....
Wenn alles sauber ist, hole das bitte nach und lade sie (SP2)

-----------------------------------------------------------------------

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {6F75A606-84B6-53A1-36BD-05C97515E6A4} - D:\DOKUME~1\JLS~1\ANWEND~1\LOVEOP~1\defylogo.exe
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - D:\Programme\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - D:\Programme\Xi\NetXfer\NXToolBar.dll
O8 - Extra context menu item: Alles mit NetXfer herunterladen - D:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - D:\Programme\Xi\NetXfer\NXAddLink.html

PC neustarten

2. arbeite das ab:
http://virus-protect.org/artikel/spyware/lop1.html

deinstallieren:
D:\Programme\Xi\NetXfer

zu loeschen ist:
D:\Dokumente und Einstellungen\JLS~1\Anwendungsdaten\LOVEOP...

die restlichen zwei, die zur LOP-Verseuchung gehoeren, wird der Panda-Onlinescan finden.
Du musst sie Dateien dann manuell loeschen.
Die Reste vom NetXfer wird das Tool Counterspy entfernen.

3. wenn alles geloescht ist:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit

#12 danke vielmals hat funktioniert


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 2017-BA04

Verzeichnis von D:\WINDOWS\tasks

02.04.2006 15:39 <DIR> .
02.04.2006 15:39 <DIR> ..
31.03.2006 17:16 394 1-Klick-Wartung.job
04.04.2006 16:00 268 AF50BC8191572F79.job
31.08.2001 12:30 65 desktop.ini
04.04.2006 16:36 6 SA.DAT
4 Datei(en) 733 Bytes

Verzeichnis von D:\Dokumente und Einstellungen\J�ls\Desktop

#13 Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h AF50BC8191572F79.job
del AF50BC8191572F79.job

- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

berichte, wie es so laeuft
__________
MfG Sabina

rund um die PC-Sicherheit

#14 console blinkt nur kurz auf, kann nich lesen, was da genau steht.

#15 Hey Luete bin ganz neu hier hab aber das gleiche problem mein internet explorer macht automatisch seiten auf obwohl ich den nicht mal benutze könnte jemand mir helfen


Logfile of HijackThis v1.99.1
Scan saved at 21:09:47, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Games\Valve\Steam\Steam.exe
C:\Programme\Security Task Manager\SpyProtector.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Zero\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Tons Boob] C:\DOKUME~1\Zero\ANWEND~1\PLATFO~1\PingPeakRoam.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA1419FC-99B1-468E-9A7E-D9D3E46DF71E}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe