[BlueDarknezz]

Zitat (MatzeSZ: 14.06.2004, 15:55)

@BlueDarknezz:
>C:\Programme\Messenger Plus! 2\MsgPlus.exe
Wurde als böse Deklariert, da das Tool Spyware beinhaltet.

von der spyware wusst ich nix...hätts sonst gelassen, es selbst als nicht böse einzustufen man lernt halt nie aus

O4 - HKLM\..\Run: [ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe --logon -> tray-icon von ClamWin
O4 - HKCU\..\Run: [ProtoWall] C:\Programme\Protowall\ProtoWall.exe

...wird noch als "Unbekannt" angezeigt, gewollt?

[Sensus]

So hier mal mein Log-File,so sieht das nach der Online-Analyse aus:

Logfile of HijackThis v1.97.7
Scan saved at 11:00:10, on 13.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Rainlendar\Rainlendar.exe
D:\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O16 - DPF: ppctlcab - http://www.pestscan....er/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan....r/axscanner.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.tre...all/Xscan53.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

Zitat

C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe

wird als unbekannt eingestuft

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

ebenfalls unbekannt

Zitat

O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe

ist ein kleiner aber feiner Kalender

O16 - DPF: ppctlcab - http://www.pestscan....er/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -

wird als eventuell böse eingestuft,habe aber dort meinen Rechner online Scannen lassen ?

Hoffe das ich helfen konnte,ansonsten absolut tolles Programm.

[DiebischerElb]

@ MatzeSZ

So wird es zumindest angezeigt:

Zitat

O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\A
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\Ad
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\Open

Die Einträge wurden von dir bereits gefixt :
D:\Programme\Internet Download Manager\I
D:\Programme\Internet Download Manager\IEExt.htm

Dieser Beitrag wurde von Mattii bearbeitet: 14. Juni 2004 - 16:38

[patrick888]

sämtliche bitdefender tasks werden noch als unbekannt eingestuft, das gleiche bei style xp! mein log iss im anhang!

btw, klasse arbeit

Angehängte Datei(en)

•  hijackthis.log (1,8K)
  Anzahl der Downloads: 6

Dieser Beitrag wurde von patrick888 bearbeitet: 14. Juni 2004 - 16:45

[Henning]

Ein Versuch brachte bei mir einen Fehlalarm:

Zitat

O4 - Global Startup: BestCrypt Auto Open.lnk = D:\BestCrypt\BestCrypt.exe Zum eingegebenen Programm 'BestCrypt Auto Open.lnk (BestCrypt.exe)' haben wir folgendes Programm gefunden: 'Open Site opnste.exe '. (Resultate) Böse Unbedingt fixen!

Ist meine Platten-Verschlüsselung. Ich denke nicht dass Bestcrypt 'Böse' ist.

Ausserdem wurden einige Standard Applikationen noch nicht erkannt:

Zitat

D:\Drive Image 7.0\Agent\PQV2iSvc.exe Laufender Prozess. (PQV2iSvc.exe)
Unbekannt  Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\CTHELPER.EXE  Laufender Prozess. (CTHELPER.EXE)
Unbekannt  Dies ist ein unbekannter Prozess.
D:\SpamPal\spampal.exe  Laufender Prozess. (spampal.exe)
Unbekannt  Dies ist ein unbekannter Prozess.
D:\BestCrypt\BCResident.exe  Laufender Prozess. (BCResident.exe)
Unbekannt  Dies ist ein unbekannter Prozess.
D:\Mozilla Thunderbird\thunderbird.exe  Laufender Prozess. (thunderbird.exe)
Unbekannt  Dies ist ein unbekannter Prozess.
D:\Total Commander\TOTALCMD.EXE  Laufender Prozess. (TOTALCMD.EXE)
Unbekannt  Dies ist ein unbekannter Prozess.

Von CTHELPER hab ich im Moment keine Ahnung wo das hingehört

[Rika]

Nicht BestCrypt ist böse, aber die beiliegende Adware "Open Site"
cthelper.exe gehört zum Creative-Audiotreiber

[Matze]

@EDragon: Prozesse eingefügt.
@evilized:
>Warn0900.exe -> hinzugefügt
>cnmsm3m.exe -> Kenne ich nicht. So wie der Pfad aussieht, hat es was mit Treibern zu tun.
>ntvdm.exe -> Systemprozess - hinzugefügt. (hast du eine 16bit Anwenung ausgeführt? Dann ist der Prozess da 'auf einmal' drin)
@BlueDarknezz: gewollt nicht, vermutlich vergessen
@Sensund: unbekanntes habe ich eingetragen. Unbekannte ActiveX Objekte werden grundsätzlich als eventuell Böse eingestuft
@Mattii: Danke, das wollte ich wissen. Behoben.
@partick888: Nun wird auch bei dir alles erkannt
@Henning: BestCrypt war nicht in der Datenbank, jetzt aber. Unbekanntes auch hier eingetragen.

[Sensus]

@ MatzeSZ
das geht ja wie's Brezelbacken.
Nur 2 Einträge sind noch drin

O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
und
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

nicht gefährlich aber unnötig
Kann du mir das evtl. bitte erklären warum ich das fixen soll ?

Man kann ja vielleicht auch mit 46 was dazu lernen.

[I3lack0ut]

C:\Programme\WinLIRC\winlirc.exe

wird als eventuell böse erkannt, ist aber ein ganz nettes programm

[Matze]

Fixen musst du es nicht unbedingt, da der Eintrag nicht böse ist. Wenn du es fixt musst du es -sofern du es brauchst- manuell starten.

Die Einträge sind aus der Sysinfo.org Datenbank. Dort heißt der Status unnötig soviel wie "für gewöhnlich selten verwendete Programme, die manuell -wenn notwendig- gestartet werden können". (typically infrequently used tasks that can be started manually if necessary) -
Wenn du die Programme aber brauchst, kannst du sie so lassen.

Hier die Beschreibungen aus der Sysinfo.org Datenbank:
>O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
For MS programmable keyboards. If you disable Intellitype in Startup, any Hot Keys that are changed by the user to perform functions other than default settings, defer back to their default settings. Not required unless you have changed them.

>O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
System tray control panel for C-Media based soundcards - often included on popular motherboards with in-built audio. Available via Start -> Settings -> Control Panel

Hoffe, ich konnte dir deine Frage beantworten.

@I3lack0ut & alle anderen:
Bitte postet dann die gesamte Zeile, damit ich auch das richtige behebe. " C:\Programme\WinLIRC\winlirc.exe" so denke ich, dass es ein Prozess ist und das ist es ja denke ich nicht, denn sonst wurde es nicht als böse erkannt sein.

[Sensus]

Danke MatzeSZ,das ist mal eine Erläuterung die ich mir gefallen lasse.Vorallem verständlich für jedermann.

Übrigens hab hier eine Analyse vom Arbeitskollegen

C:\Programme\Ahead\InCD\InCDsrv.exe

wird als unbekannter Prozess angezeigt,aber der Name sagt ja schon alles.

Dieser Beitrag wurde von Sensus bearbeitet: 14. Juni 2004 - 18:22

[MZottel]

erstmal sehr nette arbeit die du dir machst
und dann möchte ich dir auch noch ein paar einträge zu kommen lassen

C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -> Drucker Epson Statusmonitor
D:\trayit\trayit!.exe -> Tray Prog
D:\GetRight\getright.exe -> Downloadmanager
D:\CloneCD\CloneCD.exe -> Brennprog
D:\Audiograbber\audiograbber.exe -> Audioumwandlungsprog
C:\Programme\mp3trim\MP3Trim PRO.exe -> MP3 Prog zum Normalisieren
D:\ABBYY FineReader Professional Edition\FineReader.exe -> OCR Programm
D:\Adobe\Acrobat\Acrobat\Acrobat.exe -> Adobe Acrobat
C:\Programme\ResHacker\ResHacker.exe -> Resource Hacker ein Prog
D:\IrfanView\i_view32.exe -> Bildbetrachter Irfan View
D:\Babylon\Babylon.exe -> Translator
D:\FlashFXP\FlashFXP.exe -> FTP Prog
D:\FTP Server\PFtp.exe -> FTP Server
D:\Serials 2000\serial2k.exe -> Serial Sammel Prog
D:\nLite\nlite.exe -> Win XP verkleinerungs prog
D:\Microsoft\Encarta\Encarta Enzyklopädie Professional 2004 DVD\encarta.exe
D:\Map&Guide\prog\mg.exe -> wird falsch erkannt. ist hier Map&Guide ein Routenplaner
D:\TOTALCMD\TOTALCMD.EXE -> Total Commander
D:\Maguma\studio\Maguma_Studio.exe -> PHP Entwicklungs Prog
C:\Programme\Windows Media Player\mplayerc.exe -> Video Betrachter
D:\GordianKnot\GordianKnot.exe -> Video bearbeitung
D:\GordianKnot\DGMPGDec\DGIndex.exe -> Video prog
D:\GordianKnot\DVDDecrypter\DVDDecrypter.exe -> dvd auslesen
D:\GordianKnot\Nandub\Nandub.exe -> video bearbeitung
D:\SmartRipper\SmartRipper.exe -> dvd auslesen
D:\GordianKnot\VirtualDubMod\VirtualDubMod.exe -> video bearbeitung
D:\GordianKnot\vStrip\vStrip_gui.exe -> dvd auslesen
D:\Microsoft\Bootvis\BootVis.exe -> M$ system prog
C:\Programme\jv16 PowerTools\jv16 PowerTools.exe -> system reinigungs tool
D:\Purgatio Pro\WashAndGo.exe -> Purgatio Pro system reinigung
D:\TuneUp Utilities 2004\Integrator.exe -> system reinigung
C:\WINDOWS\system32\TweakUI.exe -> M$ system tool
C:\Programme\xp-Antispy\xp-AntiSpy.exe -> system reinigung
C:\Programme\Ahead\Nero\nero.exe -> Brennprog
D:\WinOnCD\Winoncd.exe -> Brennprog

O4 - Startup: TrayIt!.lnk = D:\trayit\trayit!.exe -> Traytool
O8 - Extra context menu item: Save Flash - res://d:\Flash Saving Plugin\FlashSButton.dll/210 -> Tool zum flashdateien saven
O9 - Extra button: Recherche-Assistent (HKLM) -> gehört zu Encarta
O9 - Extra button: Flash (HKCU) -> Tool zum flashdateien saven

[I3lack0ut]

Zitat

@I3lack0ut & alle anderen:
Bitte postet dann die gesamte Zeile, damit ich auch das richtige behebe. " C:\Programme\WinLIRC\winlirc.exe" so denke ich, dass es ein Prozess ist und das ist es ja denke ich nicht, denn sonst wurde es nicht als böse erkannt sein.

hier die ganze Zeile:

O4 - Startup: WinLirc.lnk = C:\Programme\WinLIRC\winlirc.exe

[DiebischerElb]

Hier noch einiges:

Zitat

C:\DOKUME~1\Matti\LOKALE~1\Temp\Rar$EX00.562\DeeEnEs.exe

--- Gut --- DeeEnEs ist ein Programm zur Analyse der dynamischen IP (für FTP-Server)

Zitat

D:\Programme\BPFTP Server\G6FTPSrv.exe

--- Gut --- BulletProof FTP Server (FTP Server)


Dann noch eine Frage zu dem:

Zitat

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

Ist das nun --- Böse --- ?

Dieser Beitrag wurde von Mattii bearbeitet: 14. Juni 2004 - 21:26

[hi780]

Danke MatzeSZ

Ich kann mir mir gut vorstellen, wie vie Arbeit sowas macht.
Logfile of HijackThis v1.97.7
Scan saved at 22:24:47, on 14.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\PTBSYNC\PTBSYNC.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\HPLAMPC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Reality Fusion GameCam SE.lnk = C:\Programme\Intel\Createshare\program\PC Camera Games\Program\RFTray.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Start GetRight.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7868.4716782407
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.micros...ontent/opuc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...MineSweeper.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shock...ector/swdir.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/roing.cab
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pp...stemsoappro.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab