Spyware Quake 2.3 |
||
|---|---|---|
| #0
| ||
|
24.07.2006, 11:47
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
24.07.2006, 13:35
Ehrenmitglied
 Beiträge: 29434 |
#2
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 13:43
...neu hier
Themenstarter Beiträge: 10 |
#3
Das ging ja schnell!
Das DATFINDBAT - Programm zeigt mir folgendes an: 01.06.2006 17:22 2.916.352 nvgamesr.dll 01.06.2006 17:22 3.100.672 nvgames.dll 01.06.2006 17:22 311.296 nvexpbar.dll 01.06.2006 17:22 1.339.392 nvdspsch.exe 01.06.2006 17:22 5.246.976 nvdispsr.dll 01.06.2006 17:22 5.652.480 nvdisps.dll 01.06.2006 17:22 16.960 nvdisp.nvu 01.06.2006 17:22 1.011.712 nvcpluir.dll 30.05.2006 18:28 49.088 perfc009.dat 30.05.2006 18:28 347.512 perfh009.dat 30.05.2006 18:28 58.808 perfc007.dat 30.05.2006 18:28 363.424 perfh007.dat 30.05.2006 18:28 821.546 PerfStringBackup.INI 16.05.2006 22:23 339.968 pxwave.dll 16.05.2006 22:23 28.672 vxblock.dll 16.05.2006 22:23 1.257.472 pxsfs.dll 16.05.2006 22:23 430.080 px.dll 16.05.2006 22:23 56.832 pxinsa64.exe 16.05.2006 22:23 57.344 pxcpya64.exe 16.05.2006 22:23 450.560 pxdrv.dll 16.05.2006 22:23 61.440 pxhpinst.exe 16.05.2006 22:23 176.128 pxmas.dll 04.05.2006 18:57 288 $winnt$.inf 04.05.2006 18:55 25.065 wmpscheme.xml 04.05.2006 18:55 23.392 nscompat.tlb 04.05.2006 18:55 16.832 amcompat.tlb 04.05.2006 18:54 488 WindowsLogon.manifest 04.05.2006 18:54 488 logonui.exe.manifest 04.05.2006 18:54 749 sapi.cpl.manifest 04.05.2006 18:54 749 wuaucpl.cpl.manifest 04.05.2006 18:54 749 ncpa.cpl.manifest 04.05.2006 18:54 749 cdplayer.exe.manifest 04.05.2006 18:54 749 nwc.cpl.manifest 04.05.2006 18:54 22.880 emptyregdb.dat 28.04.2006 18:40 0 h323log.txt 28.04.2006 17:45 2.951 CONFIG.NT 31.03.2006 12:40 2.388.176 d3dx9_30.dll 31.03.2006 12:39 229.584 xactengine2_1.dll 31.03.2006 12:39 62.672 xinput1_1.dll 31.03.2006 12:39 63.696 dxdllreg.exe 03.02.2006 08:43 2.332.368 d3dx9_29.dll 03.02.2006 08:42 230.096 xactengine2_0.dll 03.02.2006 08:41 14.032 x3daudio1_0.dll 06.01.2006 10:26 1.409.024 msicpl.dll 03.01.2006 04:59 69.632 sw24.exe 03.01.2006 04:58 208.896 sw20.exe 03.01.2006 04:57 200.704 WinSys.exe |
|
|
|
|
|
|
24.07.2006, 13:47
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 14:53
...neu hier
Themenstarter Beiträge: 10 |
#5
All right.
Da erscheint bei mir folgendes: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Dokumente und Einstellungen\Harp\Anwendungsdaten\Microsoft 02.05.2006 01:12 <DIR> AddIns 20.05.2006 19:41 <DIR> Address Book 22.05.2006 10:26 <DIR> Excel 28.04.2006 20:05 <DIR> HTML Help 28.04.2006 18:55 <DIR> Internet Explorer 04.05.2006 21:15 <DIR> Media Player 28.04.2006 20:06 <DIR> MMC 19.07.2006 15:16 <DIR> Office 19.07.2006 15:16 <DIR> OIS 30.05.2006 18:28 <DIR> Outlook 04.01.2006 14:47 60.236 Outlook.dll 31.05.2006 20:28 <DIR> PowerPoint 24.07.2006 11:54 <DIR> Proof 04.05.2006 01:58 <DIR> Publisher 21.05.2006 17:26 <DIR> Templates 09.05.2006 18:22 <DIR> Windows 21.07.2006 20:14 <DIR> Word 1 Datei(en) 60.236 Bytes 16 Verzeichnis(se), 26.567.151.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\WINDOWS\Downloaded Program Files 05.03.2005 16:59 1.706.800 gdiplus.dll 05.03.2005 16:59 283.296 IDrop.ocx 05.03.2005 16:59 114.848 IDropENU.dll 18.11.1999 13:49 992 msaudio.inf 05.03.2005 16:59 114.688 vizable.ocx 5 Datei(en) 2.220.624 Bytes 0 Verzeichnis(se), 26.567.151.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Dokumente und Einstellungen\Harp\Eigene Dateien 21.07.2006 21:22 <DIR> . 21.07.2006 21:22 <DIR> .. 07.05.2006 17:11 1.393.076 Adobe Photoshop + ImageReady CS (8.0) keyg*hier nicht* + Activation Patch ALL LANGUAGE (ger de german en english fr french it italian].rar 06.06.2006 00:58 <DIR> AdobeStockPhotos 28.05.2006 18:33 <DIR> Corel User Files 04.05.2006 02:02 <DIR> Eigene Bilder 28.04.2006 18:55 <DIR> Eigene Musik 11.06.2006 01:05 <DIR> SSM Project 01.05.2006 21:01 26.110 Testseite.mdi 04.05.2006 18:10 <DIR> Updater 2 Datei(en) 1.419.186 Bytes 8 Verzeichnis(se), 26.567.151.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Dokumente und Einstellungen\Harp\Lokale Einstellungen\Temp 24.07.2006 13:51 <DIR> . 24.07.2006 13:51 <DIR> .. 18.07.2006 19:28 124 0CF6E057.TMP 26.04.2006 20:03 69 316C7B88.TMP 03.05.2006 10:41 12.366.056 3dsMax8.0Install.log 03.05.2006 10:41 2.630 3dsMax8.log 03.05.2006 11:10 0 ACIS.ac$ 24.07.2006 12:34 59.964 Adobelm_Cleanup.0001 24.07.2006 12:34 <DIR> Adobelm_Cleanup.0001.dir.0000 24.07.2006 12:34 <DIR> Adobelm_Cleanup.0001.dir.0001 23.07.2006 23:34 <DIR> Adobelm_Cleanup.0001.dir.0005 22.07.2006 19:24 <DIR> Adobelm_Cleanup.0001.dir.0007 23.07.2006 23:34 <DIR> Adobelm_Cleanup.0001.dir.0008 05.05.2006 18:17 59.964 AdskCleanup.0001 31.03.2006 14:27 35.328 AG VeranstaltungsModelle.doc 20.05.2006 19:40 37.079 anleitung 3210 3310 3330 3410 von nokia_040126.pdf 03.05.2006 10:41 268.880 bb3_install.log 12.06.2006 14:44 276.979 beat.jpg 30.06.2006 13:19 92 BJL53.LOG 02.06.2006 23:37 2.766 Canon.zip 29.03.2006 17:56 2.608 CM-CMS-HowTo.html 02.06.2006 23:38 7.722 Coca-Cola_Emir.zip 02.06.2006 23:39 6.145 Colgate.zip 28.05.2006 11:52 10.538 control.xml 07.07.2006 09:48 3.991.030 culture-movement-flashbanner.psd 05.05.2006 21:32 153 events.log 30.06.2006 17:49 21.504 faetzig_werbetext_300.doc 24.05.2006 07:17 21 FCCADD4F.TMP 04.05.2006 19:41 <DIR> ff_temp 24.07.2006 13:35 0 fla58.tmp 28.05.2006 02:12 65.024 Fragebogen 06-05-27 endgltig.doc 21.01.1999 14:40 9.728 GLF1C.tmp 02.06.2006 19:37 1.607 google.gif 02.06.2006 23:42 77.861 Handball_Spacers_Toulouse2.zip 03.05.2006 10:41 529 Install-log.txt 11.06.2006 01:03 0 is9.tmp 11.06.2006 01:04 0 isB.tmp 16.05.2006 09:12 <DIR> isp13.tmp 28.04.2006 19:56 <DIR> isp7.tmp 20.07.2006 12:21 0 JET15.tmp 11.07.2006 11:45 0 JET1B.tmp 20.05.2006 03:16 99.840 Konzept W.A.I.A. Rec Rel.doc 31.03.2006 14:27 124.416 Konzept- Besuchertage 06-fr Beirat- mit ulica.doc 06.06.2006 01:55 268.676 logokreis.psd 06.06.2006 01:57 41.522 logokreis2.zip 28.04.2006 19:42 10.020 Microsoft Office 2003 Setup(0001).txt 28.04.2006 19:42 13.028.900 Microsoft Office 2003 Setup(0001)_Task(0001).txt 28.05.2006 01:54 7.589 Microsoft Office OneNote 2003 Setup(0001).txt 28.05.2006 01:54 223.448 Microsoft Office OneNote 2003 Setup(0001)_Task(0001).txt 28.04.2006 20:23 9.242 Microsoft Office Project Professional 2003 Setup(0001).txt 28.04.2006 20:23 4.614.798 Microsoft Office Project Professional 2003 Setup(0001)_Task(0001).txt 02.06.2006 23:51 366.854 modelos.dwg 30.06.2006 14:11 4.372 MS42.LOG 18.08.2001 14:00 32.768 mun199.exe 21.07.2006 20:58 0 NBR78.tmp 21.07.2006 21:05 0 NBR7E.tmp 21.07.2006 21:17 0 NBR84.tmp 28.04.2006 20:21 18.570 offcln11.log 30.05.2006 18:28 <DIR> outlook logging 24.07.2006 14:33 510.394.368 Photoshop Temp373680 20.07.2006 13:10 227.217.408 Photoshop Temp454432 09.05.2006 18:52 79.478.784 Photoshop Temp6004 20.06.2006 23:03 162.877.440 Photoshop Temp69766 11.07.2006 12:56 1.338.703.872 Photoshop Temp71409 16.06.2006 22:45 <DIR> plugtmp-13 20.06.2006 22:58 <DIR> plugtmp-16 24.05.2006 19:35 <DIR> plugtmp-2 06.07.2006 00:16 <DIR> plugtmp-20 11.07.2006 08:52 <DIR> plugtmp-23 18.07.2006 21:21 1 plugtmp-27-1 18.07.2006 21:28 1 plugtmp-27-10 18.07.2006 21:29 1 plugtmp-27-11 18.07.2006 21:30 1 plugtmp-27-12 18.07.2006 21:31 1 plugtmp-27-13 18.07.2006 21:31 1 plugtmp-27-14 18.07.2006 21:32 1 plugtmp-27-15 18.07.2006 21:33 1 plugtmp-27-16 18.07.2006 21:34 1 plugtmp-27-17 18.07.2006 21:35 1 plugtmp-27-18 18.07.2006 21:35 1 plugtmp-27-19 18.07.2006 21:22 1 plugtmp-27-2 18.07.2006 21:36 1 plugtmp-27-20 18.07.2006 21:37 1 plugtmp-27-21 18.07.2006 21:38 1 plugtmp-27-22 18.07.2006 21:38 1 plugtmp-27-23 18.07.2006 21:39 1 plugtmp-27-24 18.07.2006 21:40 1 plugtmp-27-25 18.07.2006 21:41 1 plugtmp-27-26 18.07.2006 21:42 1 plugtmp-27-27 18.07.2006 21:42 1 plugtmp-27-28 18.07.2006 21:43 1 plugtmp-27-29 18.07.2006 21:23 1 plugtmp-27-3 18.07.2006 21:24 1 plugtmp-27-4 18.07.2006 21:25 1 plugtmp-27-5 18.07.2006 21:25 1 plugtmp-27-6 18.07.2006 21:26 1 plugtmp-27-7 18.07.2006 21:27 1 plugtmp-27-8 18.07.2006 21:28 1 plugtmp-27-9 20.07.2006 15:51 <DIR> plugtmp-29 28.05.2006 02:11 <DIR> plugtmp-3 30.05.2006 18:49 <DIR> plugtmp-4 01.06.2006 13:08 <DIR> plugtmp-5 06.06.2006 11:40 <DIR> plugtmp-9 06.06.2006 00:31 28.997 portokoll carsten.pdf 05.05.2006 21:32 153 prof.log 12.06.2006 16:34 39.936 Programminformation(fertig).doc 19.06.2006 14:33 3.218.432 Pr„sentation_06-06-19.ppt 04.05.2006 02:06 34.816 pub3.tmp 03.05.2006 10:37 30.720 RegSurveillor.exe 06.04.2005 12:39 121.064 set2.tmp 06.04.2005 12:39 121.064 setF.tmp 31.03.2006 14:27 26.624 Sponsoren-Liste.xls 02.06.2006 23:31 26.930 T-Mobile.eps 12.06.2006 19:33 326 tb_bulleted_list_down.gif 10.07.2006 15:13 767 tb_hyperlink_down.gif 22.05.2006 10:23 56.832 Telefonliste.doc 11.06.2006 01:07 3.576 TestSCR.DAT 11.06.2006 01:07 257.536 TestSCR.exe 18.05.2006 20:31 920.068 tmp.xpi 24.07.2006 12:34 899 TWAIN.LOG 24.07.2006 12:34 4 Twain001.Mtx 24.07.2006 12:34 156 Twunk001.MTX 04.05.2006 18:08 0 Twunk002.MTX 29.05.2006 12:04 304 wahtmltmp00.htm 04.05.2006 01:54 <DIR> wzf62 11.06.2006 01:40 16.384 ~DF15F6.tmp 01.07.2006 11:23 16.384 ~DF19CE.tmp 05.06.2006 16:51 16.384 ~DF1EA8.tmp 04.05.2006 01:59 16.384 ~DF426E.tmp 04.05.2006 01:59 32.768 ~DF4279.tmp 04.05.2006 02:06 512 ~DF44.tmp 20.07.2006 12:08 512 ~DF4EC0.tmp 04.07.2006 01:12 16.384 ~DF668C.tmp 11.07.2006 12:23 512 ~DF7A77.tmp 04.05.2006 02:08 512 ~DF7C77.tmp 04.05.2006 02:06 512 ~DF7D.tmp 04.05.2006 02:08 512 ~DF7D39.tmp 05.06.2006 16:42 16.384 ~DFA4CD.tmp 20.07.2006 11:39 512 ~DFB43.tmp 04.05.2006 01:55 512 ~DFBF58.tmp 03.07.2006 16:59 606.208 ~DFC54.tmp 11.06.2006 01:06 16.384 ~DFE1A1.tmp 11.07.2006 11:35 512 ~DFF1EA.tmp 20.07.2006 11:39 512 ~DFF59.tmp 11.07.2006 11:35 512 ~DFF5D8.tmp 05.06.2006 16:37 16.384 ~DFF99B.tmp 19.07.2006 15:14 46.080 ~e5d141.tmp 24.07.2006 11:27 <DIR> ~nsu.tmp 04.05.2006 02:01 16.384 ~Qil1778.tmp 04.05.2006 02:01 16.384 ~Qil1779.tmp 20.07.2006 12:21 0 ~VM10.tmp 20.07.2006 12:21 0 ~VM11.tmp 20.07.2006 12:21 0 ~VM12.tmp 20.07.2006 12:21 0 ~VM13.tmp 20.07.2006 12:21 0 ~VM14.tmp 20.07.2006 12:21 0 ~VMD.tmp 20.07.2006 12:21 0 ~VME.tmp 20.07.2006 12:21 0 ~VMF.tmp 04.05.2006 02:08 1.941 ~WRD0000.doc 31.05.2006 02:28 9.728 ~WRS0002.tmp 20.07.2006 16:55 2.048 ~WRS0003.tmp 18.05.2006 23:31 27.146 ~WRS3350.tmp 29.05.2006 12:22 656 ~~-Mysterious_or_something.ini 140 Datei(en) 2.360.612.568 Bytes 23 Verzeichnis(se), 26.567.139.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\WINDOWS\Temp 24.07.2006 10:55 <DIR> . 24.07.2006 10:55 <DIR> .. 19.07.2006 11:20 124 0CF6E057.TMP 27.11.2001 11:14 36.864 Admin.exe 25.05.2006 13:26 242 Message.ini 23.07.2006 06:01 32.723 SQLanguage.ini 25.05.2006 13:28 <DIR> TempFolder.aaa 07.02.1996 10:12 13.824 ~GLF2E24.TMP 25.05.2006 13:28 43.022 ~GLG2E22.TMP 6 Datei(en) 126.799 Bytes 3 Verzeichnis(se), 26.567.143.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Programme 24.07.2006 11:28 <DIR> . 24.07.2006 11:28 <DIR> .. 24.05.2006 20:33 <DIR> 1200CP 20.05.2006 19:57 <DIR> adobe 13.05.2006 22:09 <DIR> Ahead 28.04.2006 19:56 <DIR> AMD 23.07.2006 22:23 <DIR> AntiVir PersonalEdition Classic 11.06.2006 01:25 <DIR> Anvil-Soft 12.06.2006 16:09 <DIR> ArtIcons Pro 03.05.2006 10:41 <DIR> Autodesk 25.05.2006 13:28 <DIR> BearPaw 2400TA Plus 30.06.2006 14:00 <DIR> Canon 24.07.2006 11:18 <DIR> CleanUp! 28.04.2006 17:42 <DIR> ComPlus Applications 17.05.2006 21:01 <DIR> CoreFTP 20.06.2006 11:13 <DIR> Corel 19.06.2006 12:46 <DIR> Gemeinsame Dateien 04.05.2006 19:09 <DIR> Internet Explorer 04.05.2006 19:42 <DIR> Lavalys 11.06.2006 01:04 <DIR> LOADSTREET 19.06.2006 12:46 <DIR> Macromedia 28.04.2006 18:55 <DIR> Messenger 28.04.2006 19:39 <DIR> Microsoft ActiveSync 28.04.2006 17:45 <DIR> microsoft frontpage 22.05.2006 16:22 <DIR> Microsoft Office 30.06.2006 15:34 <DIR> Microsoft Works 28.04.2006 19:39 <DIR> Microsoft.NET 28.04.2006 17:43 <DIR> Movie Maker 24.07.2006 10:55 <DIR> Mozilla Firefox 11.06.2006 00:35 <DIR> MP3-DJ 28.04.2006 17:42 <DIR> MSN Gaming Zone 06.06.2006 02:56 <DIR> Neat Image 13.05.2006 22:03 <DIR> nero 28.04.2006 17:43 <DIR> NetMeeting 28.04.2006 17:44 <DIR> Online-Dienste 28.04.2006 17:43 <DIR> Outlook Express 22.05.2006 18:19 <DIR> Temp 12.05.2006 01:26 <DIR> VideoLAN 29.05.2006 12:06 <DIR> Winamp 04.05.2006 18:55 <DIR> Windows Media Player 28.04.2006 17:42 <DIR> Windows NT 13.05.2006 22:02 <DIR> WinRAR 04.05.2006 01:53 <DIR> WinZip 28.04.2006 17:45 <DIR> xerox 21.07.2006 20:00 <DIR> ZipCodec 0 Datei(en) 0 Bytes 45 Verzeichnis(se), 26.567.139.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Dokumente und Einstellungen\Harp\Lokale Einstellungen\Anwendungsdaten 04.05.2006 20:27 <DIR> Adobe 23.07.2006 22:50 46.592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18.07.2006 16:06 143.056 GDIPFONTCACHEV1.DAT 13.05.2006 22:02 <DIR> Help 20.05.2006 19:41 <DIR> Identities 22.07.2006 18:00 <DIR> Microsoft 04.05.2006 19:41 <DIR> Mozilla 2 Datei(en) 189.648 Bytes 5 Verzeichnis(se), 26.567.139.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Dokumente und Einstellungen\Harp\Anwendungsdaten 22.07.2006 19:16 <DIR> Adobe 20.05.2006 19:57 869 AdobeDLM.log 22.06.2006 11:32 <DIR> AdobeUM 13.05.2006 22:09 <DIR> Ahead 11.07.2006 15:06 <DIR> CoreFTP 22.05.2006 21:12 <DIR> Corel 20.05.2006 19:57 0 dm.ini 03.06.2006 16:40 <DIR> dvdcss 13.05.2006 22:02 <DIR> Help 28.04.2006 18:55 <DIR> Identities 11.06.2006 23:42 <DIR> Macromedia 04.05.2006 19:41 <DIR> Mozilla 12.05.2006 02:06 <DIR> Opera 12.05.2006 01:26 <DIR> vlc 09.05.2006 19:01 <DIR> Xerox 2 Datei(en) 869 Bytes 13 Verzeichnis(se), 26.567.139.328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0E6-8297 Verzeichnis von C:\Programme\Gemeinsame Dateien 19.06.2006 12:46 <DIR> . 19.06.2006 12:46 <DIR> .. 20.05.2006 19:45 <DIR> Adobe 04.05.2006 18:03 <DIR> Adobe Systems Shared 13.05.2006 22:09 <DIR> Ahead 03.05.2006 10:41 <DIR> Autodesk Shared 22.05.2006 16:20 <DIR> Corel 22.05.2006 16:23 <DIR> DESIGNER 28.04.2006 17:43 <DIR> Dienste 11.06.2006 23:41 <DIR> InstallShield 19.06.2006 12:46 <DIR> Macromedia 11.06.2006 23:42 <DIR> Macromedia Shared 28.04.2006 20:23 <DIR> Microsoft Shared 28.04.2006 17:43 <DIR> MSSoap 28.04.2006 18:33 <DIR> ODBC 28.04.2006 18:33 <DIR> SpeechEngines 28.04.2006 19:38 <DIR> System 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 26.567.135.232 Bytes frei |
|
|
|
|
|
|
24.07.2006, 15:28
Ehrenmitglied
Beiträge: 29434 |
#6
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) ZipCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 15:57
...neu hier
Themenstarter Beiträge: 10 |
#7
Wenn ich {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} eingebe, erscheint im wordpad folgendes:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.07.2006 15:54:06 for strings: ; '{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}\InProcServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" ; End Of The Log... Wenn ich ZipCodec eintipp, erscheint das hier: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.07.2006 15:55:24 for strings: ; 'zipcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZipCodec] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\zcodec.exe] @="C:\\Programme\\ZipCodec\\zcodec.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipCodec] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZipCodec] "DisplayName"="ZipCodec 6.0" "UninstallString"="C:\\Programme\\ZipCodec\\uninst.exe" "URLInfoAbout"="www.zipcodec.com" "Publisher"="ZipCodec Software" [HKEY_USERS\S-1-5-21-1960408961-484763869-725345543-1003\Software\NVIDIA Corporation\Global\nView\WindowManagement\zipcodec-v6] ; End Of The Log... |
|
|
|
|
|
|
24.07.2006, 16:27
Ehrenmitglied
Beiträge: 29434 |
#8
1.
Gehe in die registry Start - Ausfuehren - regedit bearbeiten - suchen - zipcodec-v6 [HKEY_USERS\S-1-5-21-1960408961-484763869-725345543-1003\Software\NVIDIA Corporation\Global\nView\WindowManagement\zipcodec-v6]<--loeschen 2. avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 16:40
...neu hier
Themenstarter Beiträge: 10 |
#9
Ok Registry hab ich gelöscht.
Beim Avenger erscheint folgendes: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ruaedius ******************* Script file located at: \??\C:\WINDOWS\mxrvuxqn.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Temp\SQLanguage.ini deleted successfully. File C:\Programme\ZipCodec\zcodec.exe not found! Deletion of file C:\Programme\ZipCodec\zcodec.exe failed! Could not process line: C:\Programme\ZipCodec\zcodec.exe Status: 0xc0000034 File C:\Programme\ZipCodec\uninst.exe deleted successfully. File C:\WINDOWS\system32\mzoeut.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Dieser Beitrag wurde am 24.07.2006 um 16:44 Uhr von harp editiert.
|
|
|
|
|
|
|
24.07.2006, 16:52
Ehrenmitglied
Beiträge: 29434 |
#10
erschien im Avenger-log nicht, was in der Registry geloescht wurde ? (hast du es nicht mit reinkopiert?
+ poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 16:54
...neu hier
Themenstarter Beiträge: 10 |
#11
Nach dem Neustart war im Wordpad nur das zu sehen, was ich gepostet habe...
|
|
|
|
|
|
|
24.07.2006, 17:19
Ehrenmitglied
Beiträge: 29434 |
#12
1.
wende smitfraud.fix an (option 1 und 2 )- lasse auch die registry mitreinigen poste dann beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html 2. poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 17:47
...neu hier
Themenstarter Beiträge: 10 |
#13
Scanreport 1:
SmitFraudFix v2.75 Scan done at 17:38:55,46, 24.07.2006 Run from C:\Dokumente und Einstellungen\Harp\Desktop OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Harp\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\Harp\STARTM~1\PROGRA~1\SpyQuake2.com FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Harp\FAVORI~1 C:\DOKUME~1\Harp\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Scanreport2: SmitFraudFix v2.75 Scan done at 17:41:53,63, 24.07.2006 Run from C:\Dokumente und Einstellungen\Harp\Desktop OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\Dokumente und Einstellungen\Harp\Anwendungsdaten\Microsoft\Outlook.dll -> C:\Dokumente und Einstellungen\Harp\Anwendungsdaten\Microsoft\Outlook.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\atmclk.exe Deleted C:\WINDOWS\system32\stdole3.tlb Deleted C:\WINDOWS\system32\1024\ Deleted C:\DOKUME~1\Harp\FAVORI~1\Antivirus Test Online.url Deleted C:\DOKUME~1\Harp\STARTM~1\PROGRA~1\SpyQuake2.com Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile of HijackThis v1.99.1 Scan saved at 17:47:32, on 24.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\twain_32\CIS600X\WATCH.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOKUME~1\Harp\LOKALE~1\Temp\Rar$EX00.343\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe O4 - HKLM\..\Run: [SoundMax] "C:\Dokumente und Einstellungen\Harp\Desktop\treiber\SMax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
|
|
|
|
|
24.07.2006, 17:54
Ehrenmitglied
Beiträge: 29434 |
#14
deaktiviere sie Systemwiederherstellung, dann wieder aktivieren.
loesche : C:\Programme\ZipCodec und ueberpruefe ueber Registry Search, ob die Eintraege in der Registry geloescht sid, falls nicht , musst du sie ueber Start - Ausfuehren - regedit manuell rausloeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 18:18
...neu hier
Themenstarter Beiträge: 10 |
#15
Das sieht doch gut aus, oder?!
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.07.2006 18:16:24 for strings: ; '{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Ich hatte jetzt auch seit dem letzten Neustart kein Pop-up und keine Fehlermeldung mehr... Meinst du das Problem ist jetzt behoben? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab mir irgendwo Spyware Quake 2.3 geholt.
Beim rumgooglen hab ich in Erfahrung gebracht, dass ich es mit HijackThis wieder losbekomme.
Kenn mich mit HijackThis eigentlich gar nicht aus und wollt mal fragen, ob mir jemand hilft und mein Logfile durchschaut?!
Logfile of HijackThis v1.99.1
Scan saved at 11:34:33, on 24.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atmclk.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Harp\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\System32\hp100.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Dokumente und Einstellungen\Harp\Desktop\treiber\SMax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\Dokumente und Einstellungen\Harp\Anwendungsdaten\Microsoft\Outlook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe