browser öffnet werbung automatisch |
||
---|---|---|
#0
| ||
05.06.2006, 12:32
...neu hier
Beiträge: 1 |
||
|
||
05.06.2006, 12:58
Member
Beiträge: 276 |
#2
schätze mal look2me anleitung zum entfernen steht schon ca 100 mal im forum einfach schauen
wenn du was dagegen haben willst dann würde ich dir anti spyware von microsoft empfehlen ist zwar noch in der beta funktioniert aber microsoft untypisch super und seitedm ich es habe habe ich keine probleme mehr |
|
|
||
05.06.2006, 13:26
...neu hier
Beiträge: 3 |
#3
Hab auch n Prob mit verdammter Werbung.
Jedoch sieht mein System n bissl sauberer aus als Shordi-bois. Markussa du könntest deine Antworten au n bissl verbessern. -.- Wie wärs mit Links zu den Anleitungen die hier 100 mal stehn und nem Link zur MS Anti-Spyware Beta? Dann mach ich mich ma auf der suche nach der Anti-Spyware und probiers aus. Wie gesagt, hab Probs mit Werbung, Ad-Aware hat nur Cookies gefunden, Avira Antivir hat Worm Alcra B vernichtet (hoff ich) und die unbekannte "download platform.exe" lässt sich net dauerhaft entfernen (fixen bringt nix). Was tun? Hier mein HiJack Log: Logfile of HijackThis v1.99.1 Scan saved at 13:07:45, on 05.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\MessengerPlus! 3\MsgPlus1.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Free Download Manager\fdm.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Margit\Desktop\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Schönherr Personal Firewall\bin\sppfw.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\Msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [manager wipe] C:\DOKUME~1\Margit\ANWEND~1\SOFTWA~1\download platform.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ok hab mir jetz den Windows Defender besorgt, jedoch stand Messenger Plus! 3 in den Ergebnissen. Habs ignoriert, wassn Fehler war. Da der PC meiner Family gehört un die bei Installationen (so auch wohl beim Plus! 3) immer nur auf OK klicken statt zu lesen was se mitinstalliern. Jetz kommts bei keiner Suche mehr un das System is anscheinend OK. -.- Was tun damit er den Messenger nicht mehr ignoriert? Ach ja ne C2.LOP (o.ä.) war au drin, ka was des is, war gefährlich eingestuft un habs nausgeworfen. Noch ne andere Frage: Hab n Active X Steuerelement aktiviert un danach kam die Werbung (kA obs Zufall war?), aber würd gern zum Test dieses Element wieder ausschalten, wo kann ich das machen? Mittlerweile hab ich den Messenger Plus! 3 deinstalliert aber Problem besteht weiterin. HILFE! T_T Das is eine der Seiten die dauernd aufpopt: http://www.888.com/?lang=en Dieser Beitrag wurde am 05.06.2006 um 16:33 Uhr von R.F.X editiert.
|
|
|
||
05.06.2006, 16:55
Ehrenmitglied
Beiträge: 29434 |
#4
Shordy-boi + R.F.X
Text in den Texteditor kopieren abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat und dann diese bat doppeltklicken-> Text hier posten Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.06.2006, 17:29
...neu hier
Beiträge: 3 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1046-C66A Verzeichnis von C:\Dokumente und Einstellungen\Margit\Anwendungsdaten 10.02.2005 22:04 <DIR> Adobe 25.03.2006 15:47 691 AdobeDLM.log 30.01.2006 16:11 <DIR> AdobeUM 23.05.2006 20:36 <DIR> balldata 10.02.2005 22:00 0 dm.ini 05.06.2006 17:25 <DIR> FREEDO~1 Free Download Manager 30.03.2006 17:08 30.920 GDIPFO~1.DAT GDIPFONTCACHEV1.DAT 16.01.2005 20:09 <DIR> Help 04.06.2006 19:22 <DIR> ICQLite 16.01.2005 18:37 <DIR> IDENTI~1 Identities 23.04.2006 21:20 <DIR> Lavasoft 04.06.2006 00:01 <DIR> LimeWire 23.02.2006 19:48 <DIR> MACROM~1 Macromedia 09.12.2005 22:52 <DIR> MSN6 31.05.2006 14:17 <DIR> Real 22.04.2006 15:36 <DIR> Shareaza 17.04.2006 00:12 <DIR> Skype 05.06.2006 14:17 <DIR> SOFTWA~1 Software Third Bind 23.04.2006 19:41 <DIR> Sun 03.06.2006 20:02 <DIR> TEAMSP~1 teamspeak2 15.04.2006 19:27 <DIR> uTorrent 24.04.2006 17:15 170 wklnhst.dat 4 Datei(en) 31.781 Bytes 18 Verzeichnis(se), 15.916.179.456 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1046-C66A Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 07.02.2006 19:12 305 ADDR_F~1.HTM addr_file.html 23.04.2006 10:06 <DIR> Adobe 05.06.2006 14:00 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 28.01.2005 20:02 <DIR> MSN6 07.01.2006 14:51 <DIR> Skype 19.04.2006 11:46 <DIR> SPYBOT~1 Spybot - Search & Destroy 22.05.2006 19:00 <DIR> TEAMSE~1 teamsectbaitbat 06.01.2006 16:12 <DIR> WINDOW~1 Windows Genuine Advantage 1 Datei(en) 305 Bytes 7 Verzeichnis(se), 15.916.179.456 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1046-C66A Verzeichnis von C:\WINDOWS\tasks 02.04.2003 14:00 65 desktop.ini 05.06.2006 17:16 322 MP Scheduled Scan.job 05.06.2006 17:12 6 SA.DAT 3 Datei(en) 393 Bytes 0 Verzeichnis(se), 15.916.179.456 Bytes frei So. Un wie gehts weida? ^^ Danke dass dich gleich drum kümmerst. Echt supi. |
|
|
||
05.06.2006, 18:07
Ehrenmitglied
Beiträge: 29434 |
#6
R.F.X
Information Swizzor -Trojaner http://virus-protect.org/artikel/spyware/lop1.html ------------------------------------------------------------------------ 0. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 1. Versteckte- und Systemdateien sichtbar machenhttp://virus-protect.org/invisible.html 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus1.exe"pc neustarten..in den abgesicherten modus (F8 druecken, wenn der Rechner hochfaehrt) deinstallieren MessengerPlus! 3 + Sponsor Free Download Manager loeschen: C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Software Third Bind C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Free Download Manager C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\teamsectbaitbat boote wieder in den Normalmodus ** Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu ---------- scanne mit Panda und lösche alles manuell, was noch angezeigt wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.06.2006, 21:01
...neu hier
Beiträge: 3 |
#7
Danke dir für die Hilfe.
Nachdem ich alles gemacht hab scheint wieder alles normal zu laufen. Obwohl ich nich versteh was gegen meinen FDM hattest, ^^ aber hab ihn gelöscht, da er auf diesem PC sowieso keine Verwendung findet. Messenger Plus! 3 war sowieso schon deinstalliert, also warn paar Datein scho nemme vorhanden. Was du allerdings mit Panda meinst versteh ich nich, hab halt ma Kaspersky von deinem Link benutzt. Nochmal DANKE Sabina! |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 12:27:16, on 05.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
E:\PROGRA~1\HAUPPA~1\MVPStart.exe
E:\PROGRA~1\HAUPPA~1\Hardware\DglSvcMain.exe
C:\mysql\bin\mysqld-nt.exe
E:\PROGRA~1\HAUPPA~1\Hardware\HcwSms.exe
E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\sstray.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Logitech\iTouch\iTouch.exe
E:\Programme\HHVcdV5Sys\VC5Play.exe
E:\Programme\MessengerPlus! 3\MsgPlus.exe
E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
E:\Programme\iTunes\iTunesHelper.exe
E:\Programme\NetPumper\NetPumperIEProxy.exe
E:\WINDOWS\System32\ctfmon.exe
F:\programme\valve\steam\steam.exe
E:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
E:\Programme\Internet Explorer\iexplore.exe
e:\progra~1\intern~1\iexplore.exe
e:\progra~1\intern~1\iexplore.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\HHVcdV5Sys\VC5SecS.exe
E:\Programme\Virtual CD v5\System\VC5Tray.exe
E:\Programme\iPod\bin\iPodService.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\An\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46D10F32-9769-42EF-5151-DE5CC6DB0501} - E:\DOKUME~1\An\ANWEND~1\vgabalm\Open Win.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - E:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VC5Player] E:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [winseconditcheach] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dogcakewinsecond\memo soap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "f:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [GMX SMS-Manager] E:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [FlawBrowse] E:\DOKUME~1\An\ANWEND~1\INTERN~1\Extrastyle.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://e:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Add to MVP Favorite Radio Stations - E:\Programme\Hauppauge MediaMVP\mvp.htm
O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Doyles Room Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\games\DOYLES~1\client.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.vietscape.com/wfplayer/tdserver.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: MVPMedia - Hauppauge Computer Works - E:\PROGRA~1\HAUPPA~1\MVPStart.exe
O23 - Service: MVPMediaSvc - Hauppauge Computer Works, Inc. - E:\PROGRA~1\HAUPPA~1\Hardware\DglSvcMain.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - E:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - E:\Programme\HHVcdV5Sys\VC5SecS.exe