Home » Spyware & Browser Hijacker Support Forum » Redirect zu 69.42.87.219 http://toolbar3.trafficgeneration.biz/cgi-bin/ » Themenansicht
Redirect zu 69.42.87.219 http://toolbar3.trafficgeneration.biz/cgi-bin/ |
||
|---|---|---|
| #0
| ||
|
26.04.2005, 09:14
Member
Beiträge: 31 |
||
 
|
|
|
|
26.04.2005, 12:30
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@zzi
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net* R3 - Default URLSearchHook is missing O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts O1 - Hosts: 82.179.166.192 new-search.net O1 - Hosts: 82.179.166.190 x-google.net O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsv1C3.dll PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php reinkopieren: C:\WINDOWS\nsdb\hosts C:\WINDOWS\System32\nsv1C3.dll •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" PC neustarten •HOSTFILE: #öffne das HijackThis "Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager--> delet line(s) -->/Click the "Open In Notepad" button lösche alles , lasse nur stehen: 127.0.0.1 localhost 82.179.166.192 new-search.net<--loeschen 82.179.166.190 x-google.net<---loeschen wenn du dir nicht sicher bist, was du löschen sollst, dann klicke "open in notepad" und kopiere den Text ab •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory ->und "Scan " klicken. •Gehe wieder in den Normalmodus: •mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein •jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. •und ganz unten steht die zusammenfassung, diese auch hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.05.2005, 15:26
...neu hier
Beiträge: 3 |
#3
Ich habe das selbe Problem, hier das Ergebnis von EScan:
File C:\WINNT\Bolger.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\WINNT\svcproc.exe infected by "Trojan.Win32.Stervis.c" Virus. Action Taken: No Action Taken. File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "mysearch Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINNT\xkxbkdjwc.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\nsf30.dll infected by "not-a-virus:AdWare.Beginto.c" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\nsf35.dll infected by "not-a-virus:AdWare.Beginto.c" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\nsz3C.dll infected by "not-a-virus:AdWare.Beginto.c" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\thin-94-5-x-x.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File c:\temp\BKC\aurareco.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File c:\temp\IUJ\aurareco.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\RENBEC~1.REN\LOKALE~1\TEMPOR~1\Content.IE5\GH9ABCME\klasse9d.xc2[1] infected by "Trojan-Downloader.VBS.Small.e" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\RENBEC~1.REN\LOKALE~1\TEMPOR~1\Content.IE5\OGZ0A234\prompt[1].htm infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI6A11.tmp\dlmax.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI6A11.tmp\dlmax.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\webrebates.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6789ABCD\enter[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHE7KD2V\tbd.xc2[1] infected by "Trojan-Downloader.VBS.Small.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UDPYFITC\klasse9d.xc2[1] infected by "Trojan-Downloader.VBS.Small.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\René Becker\Lokale Einstellungen\Temp\bb.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\René Becker\Lokale Einstellungen\Temp\suicidetb.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.z" Virus. Action Taken: No Action Taken. Kannst du mir da weiterhelfen? |
|
|
|
|
|
|
07.05.2005, 15:29
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Xorth
•KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- C:\WINNT\Bolger.dll C:\WINNT\svcproc.exe C:\WINNT\xkxbkdjwc.exe C:\WINNT\system32\nsf30.dll C:\WINNT\system32\nsf35.dll C:\WINNT\system32\nsz3C.dll C:\WINNT\system32\thin-94-5-x-x.exe c:\temp\BKC\aurareco.exe c:\temp\IUJ\aurareco.exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy2.zip C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI6A11.tmp\dlmax.cab C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI6A11.tmp\dlmax.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\webrebates.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6789ABCD\enter[1].htm C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHE7KD2V\tbd.xc2[1] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UDPYFITC\klasse9d.xc2[1] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGZ0A234\prompt[1].htm C:\Dokumente und Einstellungen\René Becker\Lokale Einstellungen\Temp\bb.exe C:\Dokumente und Einstellungen\René Becker\Lokale Einstellungen\Temp\suicidetb.exe neustarten CCleaner--> loesche alle *temp-Datein http://www.ccleaner.com/ccdownload.asp  c:\temp\BKC c:\temp\IUJ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI6A11.tmp C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\THI6A11.tmp C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\webrebates.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6789ABCD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHE7KD2V C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UDPYFITC C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OGZ0A234 C:\Dokumente und Einstellungen\René Becker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GH9ABCME C:\Dokumente und Einstellungen\René Becker\Lokale Einstellungen\Temp\bb.exe C:\Dokumente und Einstellungen\René Becker\Lokale Einstellungen\Temp\suicidetb.exe HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" dafuer muss ich zuerst das Log vom HijackThis sehen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.05.2005, 17:11
...neu hier
Beiträge: 3 |
#5
Das Problem mit dem Redirect hat sich gelöst, doch jetzt lädt er garnichts mehr (als der Redirect noch kam, konnte ich auch auf keine andere Seite wechseln). Es kommt immer die Meldung "Die Seite konnte nicht angezeigt werden", Ich versuche mal den I-Explorer neu zu installieren. Hier die Log-File:
http://www.cjb.cc/members/klasse9d/hijackthis.log |
|
|
|
|
|
|
10.05.2005, 00:06
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@Xorth
NAME: Fagot ALIAS: IRC-Worm.Fagot, VBS.Psyme, JS/Petch.A.dropper http://www.f-secure.de/v-desk/fagot.shtml Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "System Startup Service (SvcProc) " aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "System Startup Service (SvcProc) " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. Start<Ausfuehren<regedit [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SvcProc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc] Sollte man Probleme haben, die Einträge zu löschen, Klicke auf Bearbeiten-->Berechtigung und klicke dann auf Vollzugriff -->[Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. Fixe mit dem HijackThis: F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe<-- ALIAS: IRC-Worm.Fagot, VBS.Psyme, JS/Petch.A.dropper O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINNT\Bolger.dll (file missing) O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINNT\iDonate.dll O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe (file missing) PC neustarten loesche mit der Killbox oder manuell: C:\WINNT\system32\dllhost32.exe C:\WINNT\Bolger.dll C:\WINNT\svcproc.exe Bei der Datei "patch.exe" handelt es sich um die ausführbare Komponente des Wurms. Diese ist für das Anhalten von Prozessen im Zusammenhang mit Virenschutz- und Sicherheitssoftware sowie für das Versenden von Links auf die infizierte HTML-Datei an IRC-Netzwerke verantwortlich. Die Datei ist eine UPX-komprimierte, ausführbare Windows PE-Datei. Im komprimierten Zustand ist sie 156 KB groß, unkomprimiert etwa 382 KB. Lade:Find_It__s.zip-->klicke FindIt's.bat--> wenn der Editor sich oeffnet, kopiere den RText ab und poste ihn http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip suche den Onlinescan von Panda und scanne + berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.05.2005, 19:08
...neu hier
Beiträge: 3 |
#7
Fehler hat sich von alleeine behoben, komme wiedere ins internet, lass jetzt mal sämtliche vierenptogs durch. Nochmal danke für den super Support!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Redirect zu 69.42.87.219 http://toolbar3.trafficgeneration.biz/cgi-bin/
lässt sich nicht eliminieren. Mittlerweile liegen die Nerven blank.
Besten Dank für Support
Logfile of HijackThis v1.99.1
Scan saved at 09:12:30, on 26.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Temp\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R3 - Default URLSearchHook is missing
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.192 new-search.net
O1 - Hosts: 82.179.166.190 x-google.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsv1C3.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpppta] d:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~2\bdnagent.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Google AdSense Preview Tool - http://pagead2.googlesyndication.com/pagead/preview/en/preview.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Menü anpassen &U - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://d:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://d:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://d:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: RoboForm-Leiste &L - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm-Leiste &L - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B33EC326-879D-48E0-AEBC-D9C3CFDE70D2}: NameServer = 195.58.160.2 195.58.161.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - d:\Programme\Aluria Security Center\ascserv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe