Home » Spyware & Browser Hijacker Support Forum » Ich habe den Wurm alcra b bräuchte Unterstützung » Themenansicht
Ich habe den Wurm alcra b bräuchte Unterstützung |
||
|---|---|---|
| #0
| ||
|
23.09.2005, 15:02
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
26.09.2005, 16:55
Member
 Beiträge: 4730 |
#2
Dein Log sieht sauber aus.
Nur zur Sicherheit: http://virus-protect.org/datfindbat.html Poste uns aus den daraus resultierenden vier Logs alle Einträge der vergangenen drei Wochen (vor jedem Eintrag steht ein Datum). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
27.09.2005, 17:53
...neu hier
Themenstarter Beiträge: 5 |
#3
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA Verzeichnis von C:\WINDOWS\system32 27.09.2005 16:29 31.763 vsconfig.xml 26.09.2005 20:13 2.321.408 TUKernel.exe 25.09.2005 09:48 2.206 wpa.dbl 23.09.2005 18:48 3.799 jupdate-1.5.0_04-b05.log 21.09.2005 17:45 4.212 zllictbl.dat 21.09.2005 15:40 251.880 FNTCACHE.DAT 18.09.2005 12:06 314.508 perfh009.dat 18.09.2005 12:06 320.094 perfh007.dat 18.09.2005 12:06 40.836 perfc009.dat 18.09.2005 12:06 49.174 perfc007.dat 13.09.2005 15:42 732.342 PerfStringBackup.INI 13.09.2005 15:22 251 spupdwxp.log 12.09.2005 20:52 176.167 rmoc3260.dll 12.09.2005 20:52 5.632 pndx5032.dll 12.09.2005 20:52 6.656 pndx5016.dll 12.09.2005 20:52 278.528 pncrt.dll 12.09.2005 16:59 16.832 amcompat.tlb 12.09.2005 16:59 23.392 nscompat.tlb 10.09.2005 19:11 98.304 CmdLineExt.dll 09.09.2005 05:08 2.006.368 MRT.exe 06.09.2005 12:40 2.272 w95inf16.dll 06.09.2005 12:40 4.608 w95inf32.dll 06.09.2005 12:35 25.065 wmpscheme.xml 06.09.2005 12:33 324 $winnt$.inf 06.09.2005 12:31 2.951 CONFIG.NT 06.09.2005 12:30 488 WindowsLogon.manifest 06.09.2005 12:30 488 logonui.exe.manifest 06.09.2005 12:30 749 cdplayer.exe.manifest 06.09.2005 12:30 749 wuaucpl.cpl.manifest 06.09.2005 12:30 749 sapi.cpl.manifest 06.09.2005 12:30 749 nwc.cpl.manifest 06.09.2005 12:30 749 ncpa.cpl.manifest 06.09.2005 12:28 21.740 emptyregdb.dat 06.09.2005 12:20 5 SndDrv32b.ini 01.09.2005 17:05 65.536 QuickTimeVR.qtx 01.09.2005 17:05 49.152 QuickTime.qts Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: F0FE-FECA Verzeichnis von C:\DOKUME~1\Fighter\LOKALE~1\Temp 27.09.2005 16:29 16.384 ~DF191E.tmp 27.09.2005 16:29 16.384 Perflib_Perfdata_524.dat 27.09.2005 15:02 4.592 temp.ani 27.09.2005 14:56 16.384 ~DF462D.tmp 27.09.2005 13:08 16.384 ~DF2E0B.tmp 24.09.2005 21:49 215 1F1205F7.TMP 6 Datei(en) 70.343 Bytes 0 Verzeichnis(se), 103.261.790.208 Bytes frei Ich hoffe dies meinten Sie Vielen Dank für Antwort Ich habe nochmals mit Hijack ein LOgfile gemacht könnten sie sich das vielleicht nocheinmal anschauen würde mich freuen Logfile of HijackThis v1.99.1 Scan saved at 17:51:51, on 27.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\BearShare\BearShare.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ewido\security suite\SecuritySuite.exe C:\Programme\Opera\Opera.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Fighter\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ew |
|
|
|
|
|
|
27.09.2005, 18:40
Member
Beiträge: 4730 |
#4
Zwei der vier Log-Files fehlen noch (von c:\windows und von c:\)
Ich sehe, Du hast Ewido drauf. Hast Du es upgedatet und damit mal einen Scan gemacht? Report? Deinstalliere BearShare. Ist teilweise als Spyware klassifiziert und sowieso ein Virenfänger. Deaktiviere den Guard von Ewido (sonst gibt es Komplikationen mit dem Wächter von AntiVir). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
28.09.2005, 16:13
...neu hier
Themenstarter Beiträge: 5 |
#5
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA Verzeichnis von C:\WINDOWS\system32 28.09.2005 15:55 31.763 vsconfig.xml 27.09.2005 18:20 2.550 Uninstall.ico 27.09.2005 18:20 1.406 Help.ico 27.09.2005 18:20 1.718 Open.ico 27.09.2005 18:20 1.406 AddQuit.ico 27.09.2005 18:20 5.350 IE.ico 27.09.2005 18:20 9.470 Desktop.ico 27.09.2005 18:20 1.718 Quick.ico 26.09.2005 20:13 2.321.408 TUKernel.exe 25.09.2005 09:48 2.206 wpa.dbl 23.09.2005 18:48 3.799 jupdate-1.5.0_04-b05.log 21.09.2005 17:45 4.212 zllictbl.dat 21.09.2005 15:40 251.880 FNTCACHE.DAT 18.09.2005 12:06 314.508 perfh009.dat 18.09.2005 12:06 49.174 perfc007.dat 18.09.2005 12:06 40.836 perfc009.dat 18.09.2005 12:06 320.094 perfh007.dat 13.09.2005 15:42 732.342 PerfStringBackup.INI 13.09.2005 15:22 251 spupdwxp.log 12.09.2005 20:52 176.167 rmoc3260.dll 12.09.2005 20:52 5.632 pndx5032.dll 12.09.2005 20:52 6.656 pndx5016.dll 12.09.2005 20:52 278.528 pncrt.dll 12.09.2005 16:59 16.832 amcompat.tlb 12.09.2005 16:59 23.392 nscompat.tlb 10.09.2005 19:11 98.304 CmdLineExt.dll 09.09.2005 05:08 2.006.368 MRT.exe 06.09.2005 12:40 2.272 w95inf16.dll 06.09.2005 12:40 4.608 w95inf32.dll 06.09.2005 12:35 25.065 wmpscheme.xml 06.09.2005 12:33 324 $winnt$.inf 06.09.2005 12:31 2.951 CONFIG.NT 06.09.2005 12:30 488 WindowsLogon.manifest 06.09.2005 12:30 488 logonui.exe.manifest 06.09.2005 12:30 749 cdplayer.exe.manifest 06.09.2005 12:30 749 wuaucpl.cpl.manifest 06.09.2005 12:30 749 sapi.cpl.manifest 06.09.2005 12:30 749 nwc.cpl.manifest 06.09.2005 12:30 749 ncpa.cpl.manifest 06.09.2005 12:28 21.740 emptyregdb.dat 06.09.2005 12:20 5 SndDrv32b.ini 01.09.2005 17:05 65.536 QuickTimeVR.qtx vielen Dank für Ihre Tipps ZU Bear Share ,ich habe ein gutes Antispyware programm(hoffe ich) und ich gebe Acht was ich downloade Trotzdem vielen Dank |
|
|
|
|
|
|
28.09.2005, 16:44
Member
Beiträge: 4730 |
#6
Zitat 28.09.2005 15:55 31.763 vsconfig.xmlBitte mache doch noch einen Scan mit Ewido (Update nicht vergessen!) und poste den Report. Ich will sehen, was Ewido alles löscht. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
28.09.2005, 17:23
...neu hier
Themenstarter Beiträge: 5 |
#7
Datentr„ger in Laufwerk C: ist HDD
Volumeseriennummer: F0FE-FECA Verzeichnis von C:\WINDOWS\system32 28.09.2005 15:55 31.763 vsconfig.xml 27.09.2005 18:20 2.550 Uninstall.ico 27.09.2005 18:20 1.406 Help.ico 27.09.2005 18:20 1.718 Open.ico 27.09.2005 18:20 1.406 AddQuit.ico 27.09.2005 18:20 5.350 IE.ico 27.09.2005 18:20 9.470 Desktop.ico 27.09.2005 18:20 1.718 Quick.ico 26.09.2005 20:13 2.321.408 TUKernel.exe 25.09.2005 09:48 2.206 wpa.dbl 23.09.2005 18:48 3.799 jupdate-1.5.0_04-b05.log 21.09.2005 17:45 4.212 zllictbl.dat 21.09.2005 15:40 251.880 FNTCACHE.DAT 18.09.2005 12:06 314.508 perfh009.dat 18.09.2005 12:06 49.174 perfc007.dat 18.09.2005 12:06 40.836 perfc009.dat 18.09.2005 12:06 320.094 perfh007.dat 13.09.2005 15:42 732.342 PerfStringBackup.INI 13.09.2005 15:22 251 spupdwxp.log 12.09.2005 20:52 176.167 rmoc3260.dll 12.09.2005 20:52 5.632 pndx5032.dll 12.09.2005 20:52 6.656 pndx5016.dll 12.09.2005 20:52 278.528 pncrt.dll 12.09.2005 16:59 16.832 amcompat.tlb 12.09.2005 16:59 23.392 nscompat.tlb 10.09.2005 19:11 98.304 CmdLineExt.dll 09.09.2005 05:08 2.006.368 MRT.exe 06.09.2005 12:40 2.272 w95inf16.dll 06.09.2005 12:40 4.608 w95inf32.dll 06.09.2005 12:35 25.065 wmpscheme.xml 06.09.2005 12:33 324 $winnt$.inf 06.09.2005 12:31 2.951 CONFIG.NT 06.09.2005 12:30 488 WindowsLogon.manifest 06.09.2005 12:30 488 logonui.exe.manifest 06.09.2005 12:30 749 cdplayer.exe.manifest 06.09.2005 12:30 749 wuaucpl.cpl.manifest 06.09.2005 12:30 749 sapi.cpl.manifest 06.09.2005 12:30 749 nwc.cpl.manifest 06.09.2005 12:30 749 ncpa.cpl.manifest 06.09.2005 12:28 21.740 emptyregdb.dat 06.09.2005 12:20 5 SndDrv32b.ini 01.09.2005 17:05 65.536 QuickTimeVR.qtx Datentr„ger in Laufwerk C: ist HDD Volumeseriennummer: F0FE-FECA Verzeichnis von C:\WINDOWS 28.09.2005 16:04 1.718.891 WindowsUpdate.log 28.09.2005 15:54 0 0.log 28.09.2005 15:54 2.048 bootstat.dat 27.09.2005 19:03 30.684 SchedLgU.Txt 27.09.2005 18:21 20.087 setupapi.log 25.09.2005 13:03 104 BMW 7er.ini 25.09.2005 13:00 56 FSaver.ini 21.09.2005 17:39 599 win.ini 21.09.2005 15:39 335 nsreg.dat 13.09.2005 15:23 316.640 WMSysPr9.prx 12.09.2005 20:54 24 cdplayer.ini 12.09.2005 16:59 1.394.305 setupapi.log.0.old 09.09.2005 16:17 617 eReg.dat 06.09.2005 12:57 299.552 WMSysPrx.prx 06.09.2005 12:33 8.192 REGLOCS.OLD 06.09.2005 12:31 0 control.ini 06.09.2005 12:30 4.161 ODBCINST.INI 06.09.2005 12:30 749 WindowsShell.Manifest 06.09.2005 12:28 37 vbaddin.ini 06.09.2005 12:28 36 vb.ini 06.09.2005 12:12 400 ODBC.INI Vielen Dank für Antwort |
|
|
|
|
|
|
29.09.2005, 20:04
Member
Beiträge: 4730 |
#8
Zitat Bitte mache doch noch einen Scan mit Ewido (Update nicht vergessen!) und poste den Report. Ich will sehen, was Ewido alles löscht. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich wäre sehr dankbar
Logfile of HijackThis v1.99.1
Scan saved at 15:00:20, on 23.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Fighter\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe