ucmore search accellerator |
||
|---|---|---|
| #0
| ||
|
05.03.2005, 19:15
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
05.03.2005, 21:45
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@goddie
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\GODSTA~1\LOKALE~1\Temp\shop1004.exe run O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab PC neustarten Loesche: C:\DOKUME~1\GODSTA~1\LOKALE~1\Temp\shop1004.exe •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.03.2005, 10:22
...neu hier
Themenstarter Beiträge: 5 |
#3
so hier ist das was die log von mwav.exe ausgepuckt hat:
Sat Mar 05 23:15:30 2005 => File C:\WINDOWS\installer_SIAC.exe infected by "Trojan-Downloader.Win32.Adload.a" Virus. Action Taken: No Action Taken. Sat Mar 05 23:15:33 2005 => File C:\WINDOWS\shop1004.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken. Sat Mar 05 23:17:04 2005 => File C:\DOKUME~1\GODSTA~1\LOKALE~1\Temp\70e303ad.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Sat Mar 05 23:17:06 2005 => File C:\DOKUME~1\GODSTA~1\LOKALE~1\Temp\b43aaf6d.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken. Sat Mar 05 23:17:13 2005 => File C:\DOKUME~1\GODSTA~1\LOKALE~1\Temp\gsklmlkh.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Sat Mar 05 23:17:17 2005 => File C:\DOKUME~1\GODSTA~1\LOKALE~1\Temp\qvbkmhlb.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Sat Mar 05 23:28:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Faceacid16show\FIRST JUMP.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Sat Mar 05 23:28:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Faceacid16show\Flap Idle.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Sat Mar 05 23:31:44 2005 => File C:\Dokumente und Einstellungen\Godstalker\Eigene Dateien\downloads\81864.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. Sat Mar 05 23:33:48 2005 => File C:\Dokumente und Einstellungen\Godstalker\Eigene Dateien\Meine empfangenen Dateien\Smily12.exe infected by "not-virus:Joke.Win32.Badgame" Virus. Action Taken: No Action Taken. Sat Mar 05 23:34:26 2005 => File C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\70e303ad.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Sat Mar 05 23:34:29 2005 => File C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\b43aaf6d.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken. Sat Mar 05 23:34:37 2005 => File C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\gsklmlkh.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Sat Mar 05 23:34:41 2005 => File C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\qvbkmhlb.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Sat Mar 05 23:46:44 2005 => File C:\Program Files\Admanager Controller\AdManComm.dll infected by "not-a-virus:AdWare.WinAD.r" Virus. Action Taken: No Action Taken. Sat Mar 05 23:46:44 2005 => File C:\Program Files\Admanager Controller\AdManKeep.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken. Sat Mar 05 23:50:57 2005 => File C:\Programme\GIANT Company Software\GIANT AntiSpyware\Quarantine\6B63A035-E82D-468E-9D7D-EF6FC2\0BB863EA-DACC-4B24-9460-FACFA2 infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken. Sat Mar 05 23:54:27 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\22C9F130-9795-43AB-8033-36E7EA\1E947D72-45B5-435D-9E63-FD1949 infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. Sat Mar 05 23:54:27 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\22C9F130-9795-43AB-8033-36E7EA\89FC667D-F3E8-4AA8-9C09-BD0210 infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken. Sat Mar 05 23:54:27 2005 => File C:\Programme\Microsoft AntiSpyware\Quarantine\355212B1-5249-4EBB-8C94-D887B7\81C5E40E-9C8D-4206-BBA5-42991D infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken. Sat Mar 05 23:57:39 2005 => File C:\Programme\themexp\Themexp.org File\NNEZTA388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. Sat Mar 05 23:57:39 2005 => File C:\Programme\themexp\Themexp.org File\TBEZA127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. Sat Mar 05 23:58:41 2005 => File C:\System Volume Information\_restore{899B4674-36E8-4D23-ABEB-6DD5E6178EC1}\RP362\A0080953.dll infected by "not-a-virus:AdWare.Toolbar.Ucmore" Virus. Action Taken: No Action Taken. Sat Mar 05 23:58:41 2005 => File C:\System Volume Information\_restore{899B4674-36E8-4D23-ABEB-6DD5E6178EC1}\RP362\A0080956.dll infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken. Sat Mar 05 23:58:43 2005 => File C:\TEMP\SearchRelevancy.exe infected by "not-a-virus:AdWare.Relevance.b" Virus. Action Taken: No Action Taken. Sun Mar 06 00:01:21 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken. Sun Mar 06 00:01:21 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Sun Mar 06 00:01:21 2005 => File C:\WINDOWS\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Sun Mar 06 00:02:26 2005 => File C:\WINDOWS\installer_SIAC.exe infected by "Trojan-Downloader.Win32.Adload.a" Virus. Action Taken: No Action Taken. Sun Mar 06 00:05:42 2005 => File C:\WINDOWS\shop1004.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken. Sun Mar 06 00:27:00 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus. Action Taken: No Action Taken. Sun Mar 06 00:27:00 2005 => File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Sun Mar 06 00:27:00 2005 => File C:\WINDOWS\Downloaded Program Files\webdlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken. Sun Mar 06 00:27:51 2005 => File C:\WINDOWS\installer_SIAC.exe infected by "Trojan-Downloader.Win32.Adload.a" Virus. Action Taken: No Action Taken. Sun Mar 06 00:29:56 2005 => File C:\WINDOWS\shop1004.exe infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken. |
|
|
|
|
|
|
06.03.2005, 20:53
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@goddie
•KillBox http://www.bleepingcomputer.com/files/killbox.php http://download.broadbandmedic.com/ •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\installer_SIAC.exe C:\WINDOWS\shop1004.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Faceacid16show\FIRST JUMP.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Faceacid16show\Flap Idle.exe C:\Dokumente und Einstellungen\Godstalker\Eigene Dateien\downloads\81864.exe C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\70e303ad.exe C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\b43aaf6d.exe C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\gsklmlkh.exe C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\qvbkmhlb.exe C:\Program Files\Admanager Controller\AdManComm.dll C:\Program Files\Admanager Controller\AdManKeep.exe C:\Programme\themexp\Themexp.org File\NNEZTA388.exe C:\Programme\themexp\Themexp.org File\TBEZA127Q.exe C:\System Volume Information\_restore{899B4674-36E8-4D23-ABEB-6DD5E6178EC1}\RP362\A0080953.dll C:\System Volume Information\_restore{899B4674-36E8-4D23-ABEB-6DD5E6178EC1}\RP362\A0080956.dll C:\TEMP\SearchRelevancy.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.dll C:\WINDOWS\Downloaded Program Files\webdlg32.dll PC neustarten dann ueberpruefe im abgesicherten Modus, ob das geloescht ist. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Faceacid16show\FIRST JUMP.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Faceacid16show\Flap Idle.exe C:\Dokumente und Einstellungen\Godstalker\Eigene Dateien\downloads\81864.exe C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\70e303ad.exe C:\Dokumente und Einstellungen\]Godstalker\Lokale Einstellungen\Temp\b43aaf6d.exe C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\gsklmlkh.exe C:\Dokumente und Einstellungen\Godstalker\Lokale Einstellungen\Temp\qvbkmhlb.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\webdlg32.dll C:\Programme\themexp\Themexp.org File\NNEZTA388.exe C:\Programme\themexp\Themexp.org File\TBEZA127Q.exe und scanne noch mal mit escan __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.03.2005, 17:53
...neu hier
Themenstarter Beiträge: 5 |
#5
jo danke sabina alle spyware ist weg nur dieser komische
ucmore The search accelerator ist imma noch da |
|
|
|
|
|
|
08.03.2005, 00:07
Ehrenmitglied
Beiträge: 29434 |
#6
Bei der Installation von Overnet kann man verschiedenste Komponenten auswählen. Unter anderem findet man dort auch den Eintrag "UCmore - The Search Accelerator". Dieser Eintrag hat nichts mit der Overnetsuche zu tun. Es handelt sich hierbei eher um Spyware oder einen nutzloses Programm, dass die Internetsuche "beschleunigen" soll.
Es wird empfohlen, diesen Eintrag stets zu deaktivieren (Draufklicken, bis das Symbol grau wird) und nicht zu installieren: •Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" ucmore The search accelerator #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier noch meine hijackthis log :
Logfile of HijackThis v1.99.0
Scan saved at 19:14:46, on 05.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\D-Link\Air Utility\AirCFG.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
G:\gamez\hl2\steam.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\Electro Ghetto Player\StartViewer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\LVComS.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\shop1004.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\wisptis.exe
C:\Programme\eMule\emule.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Godstalker\Eigene Dateien\downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\GODSTA~1\LOKALE~1\Temp\shop1004.exe run
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [Steam] "g:\gamez\hl2\steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Electro Ghetto Player.lnk = C:\Programme\Electro Ghetto Player\StartViewer.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095599909187
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.de/app/uploader/FileUploader.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe