Home » Viren, Trojaner & Malware Forum » Mal wieder Backdoor.Ciadoor.EA ;( Wie werde ich ihn richtig los? » Themenansicht
Mal wieder Backdoor.Ciadoor.EA ;( Wie werde ich ihn richtig los? |
||
|---|---|---|
| #0
| ||
|
12.08.2006, 16:27
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
13.08.2006, 14:04
Ehrenmitglied
 Beiträge: 29434 |
#2
Grayson
"Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...." Start - Ausführen - regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD (Ohne den Schlüssel Policies) Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein --------------------------------------------------------------------------- Start > Ausführen > mmc > Datei > Snapin hinzufügen > Hinzufügen > Gruppenrichtlinien auswählen > hinzufügen > Fertig stellen > schließen > ok >Benutzerkonfiguration > Aministrative Vorlagen > System > Doppleklick auf "Zugriff auf Eingabeaufforderung verhindern" > deaktivieren > OK > alle Fenster schliessen > neu anmelden > an der Kommandozeile --------------------------------------------------------------------------- Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.08.2006, 16:52
...neu hier
Themenstarter Beiträge: 2 |
#3
Ok, hier die Dateien:
Verzeichnis von C:\ 13.08.2006 16:49 0 sys.txt 13.08.2006 16:49 10.259 system.txt 13.08.2006 16:49 3.571 systemtemp.txt 13.08.2006 16:49 121.190 system32.txt 13.08.2006 14:58 1.610.612.736 pagefile.sys 09.06.2006 13:18 0 trace_b.txt 28.05.2006 17:10 660 avenger.txt 16.03.2006 21:19 458 memory.txt 16.03.2006 11:31 125 AUTOEXEC.BAT 16.03.2006 10:40 35.474 contacts.adr 16.03.2006 10:40 211.392 opera6.adr 15.03.2006 19:20 204.896 patch.log 15.03.2006 18:57 0 IO.SYS 15.03.2006 18:57 0 CONFIG.SYS 15.03.2006 18:57 0 MSDOS.SYS 15.03.2006 18:52 211 boot.ini 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr Verzeichnis von C:\WINDOWS\system32 13.08.2006 16:48 81.984 bdod.bin 13.08.2006 15:00 45.378 nvapps.xml 13.08.2006 14:59 13.710 wpa.dbl 13.08.2006 14:57 64.797 ikhcore.log 13.08.2006 12:57 14.336 svchost.exe 12.08.2006 12:45 45 getfile.dat 12.08.2006 09:47 264.616 FNTCACHE.DAT 09.08.2006 21:03 8.325.544 MRT.exe 28.07.2006 13:28 3.075.072 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:33 615.936 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:38 332.288 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll 13.07.2006 07:42 401.064 perfh009.dat 13.07.2006 07:42 62.344 perfc009.dat 13.07.2006 07:42 415.470 perfh007.dat 13.07.2006 07:42 74.996 perfc007.dat 13.07.2006 07:42 966.250 PerfStringBackup.INI 05.07.2006 12:55 1.057.792 kernel32.dll 26.06.2006 19:40 8.192 rasadhlp.dll 26.06.2006 19:40 148.480 dnsapi.dll 23.06.2006 13:10 664.576 wininet.dll 23.06.2006 13:10 532.480 mstime.dll 23.06.2006 13:10 39.424 pngfilt.dll 23.06.2006 13:10 474.624 shlwapi.dll 23.06.2006 13:10 448.512 mshtmled.dll 23.06.2006 13:10 1.494.016 shdocvw.dll 23.06.2006 13:10 146.432 msrating.dll 23.06.2006 13:10 96.768 inseng.dll 23.06.2006 13:10 152.064 cdfview.dll 23.06.2006 13:10 1.056.256 danim.dll 23.06.2006 13:10 16.384 jsproxy.dll 23.06.2006 13:10 251.392 iepeers.dll 23.06.2006 13:10 55.808 extmgr.dll 23.06.2006 13:10 357.888 dxtmsft.dll 23.06.2006 13:10 205.312 dxtrans.dll 23.06.2006 13:10 1.022.976 browseui.dll 23.06.2006 10:53 27.136 xpsp3res.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 26.05.2006 16:54 245.750 scvhost.exe 25.05.2006 15:41 146.650 BuzzingBee.wav 25.05.2006 15:41 940.794 LoopyMusic.wav 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 07:36 450.560 jscript.dll 17.05.2006 04:46 104 winx.url 14.05.2006 10:48 181.248 rasmans.dll 10.05.2006 12:14 664 d3d9caps.dat 05.05.2006 06:19 53.248 KemXML.dll 05.05.2006 06:19 155.648 kemutb.dll 05.05.2006 06:18 110.592 KemWnd.dll 05.05.2006 06:18 126.976 KemUtil.dll Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 13.08.2006 16:42 540 QTInstallCode.log 13.08.2006 16:34 6.072 WcesView.log 13.08.2006 15:15 517 XEBCore.log 13.08.2006 15:15 309 ins6B.bat 13.08.2006 15:05 963.032 WCESLog.log 13.08.2006 15:00 468 WCESCOMM.LOG 12.08.2006 18:03 1.664 java_install_reg.log 12.08.2006 14:21 691.682 _iu14D2N.tmp 12.08.2006 10:00 8.903 jusched.log 09.08.2006 18:22 144 DFC5A2B2.TMP 31.07.2006 11:22 1.980 13B5.tmp 31.07.2006 10:09 1.980 1397.tmp 30.07.2006 17:11 390.093 gi75STT4.exe 29.07.2006 18:06 1.980 C49.tmp 29.07.2006 03:01 4.488 qtplugin.log 26.07.2006 14:07 1.980 150A.tmp 26.07.2006 14:06 1.980 1509.tmp 26.07.2006 08:27 668 MSI808cc.LOG 24.07.2006 16:15 44.805 WCESMgr.log 24.07.2006 11:54 1.980 E17.tmp 24.07.2006 11:54 1.980 E16.tmp 20.07.2006 01:34 939 jupdate1.5.0.xml 18.07.2006 16:06 16.384 ~WRF0000.tmp 10.07.2006 18:20 182 insmagic.log 06.07.2006 20:46 13.318 netfxupdate.log 06.07.2006 20:46 22.015 netfxsl.log 05.07.2006 18:40 5.755 ASPNETSetup.log 03.07.2006 15:39 112 ut.bat 29.06.2006 20:19 0 TempCover2 29.06.2006 15:03 1.324.838 tmp.xpi 28.06.2006 08:19 409 WGANotify.settings 28.06.2006 08:18 668 MSI25fc8.LOG 25.06.2006 16:11 38.486 SetupExe(200606251600098C4).log 23.06.2006 21:30 72.192 ~e5.0001 23.06.2006 18:12 798.234 IMT57.xml 23.06.2006 18:12 426 IMT56.xml 23.06.2006 18:12 2.002 IMT55.xml 23.06.2006 18:11 14.848 241b2b.mst 21.06.2006 19:01 10.524 MpSigStub.log 10.06.2006 00:56 30.271 XEBCore.log.old 04.06.2006 12:55 1.138.688 swp26F.tmp 04.06.2006 10:26 1.138.688 swp21C.tmp 03.06.2006 20:31 1.138.688 swp21A.tmp 03.06.2006 19:11 2 Twain001.Mtx 03.06.2006 19:11 0 TWAIN.LOG 31.05.2006 15:44 0 ~DF4BA.tmp 28.05.2006 18:12 163.840 ~DF7570.tmp 28.05.2006 18:08 61.484 MSI55.tmp 28.05.2006 18:02 16.384 ~DFDCBC.tmp 28.05.2006 17:15 16.384 ~DFD4EC.tmp 25.05.2006 17:05 36.148 A~NSISu_.exe Verzeichnis von C:\WINDOWS 13.08.2006 15:05 1.824.754 WindowsUpdate.log 13.08.2006 14:59 0 0.log 13.08.2006 14:58 2.048 bootstat.dat 13.08.2006 12:48 275.966 ntbtlog.txt 13.08.2006 03:07 216 wiadebug.log 13.08.2006 03:02 510.665 iis6.log 13.08.2006 03:02 157.113 comsetup.log 13.08.2006 03:02 93.472 ntdtcsetup.log 13.08.2006 03:02 207.594 tsoc.log 13.08.2006 03:02 23.022 tabletoc.log 13.08.2006 03:02 1.374 imsins.log 13.08.2006 03:02 24.483 ocmsn.log 13.08.2006 03:02 16.986 KB920214.log 13.08.2006 03:02 78.600 netfxocm.log 13.08.2006 03:02 31.236 MedCtrOC.log 13.08.2006 03:02 218.852 ocgen.log 13.08.2006 03:02 22.081 msgsocm.log 13.08.2006 03:02 444.629 FaxSetup.log 13.08.2006 03:02 140.772 msmqinst.log 13.08.2006 03:02 1.374 imsins.BAK 13.08.2006 03:02 17.091 KB921883.log 13.08.2006 03:02 32.152 updspapi.log 13.08.2006 03:01 16.864 KB922616.log 13.08.2006 03:01 16.446 KB921398.log 13.08.2006 03:01 19.547 KB918899.log 13.08.2006 03:01 11.779 KB920670.log 13.08.2006 03:00 12.726 KB917422.log 13.08.2006 03:00 12.973 KB920683.log 12.08.2006 18:53 182.174 setupapi.log 12.08.2006 14:11 50 wiaservc.log 12.08.2006 12:45 762 win.ini 12.08.2006 12:41 116 NeroDigital.ini 01.08.2006 21:23 28.128 wmsetup.log 29.07.2006 20:27 84 opt_1440.ini 26.07.2006 16:39 60.416 ALCFDRTM.VER 25.07.2006 16:58 762 win.tmp 13.07.2006 03:01 11.706 KB917159.log 13.07.2006 03:01 12.412 KB914388.log 13.07.2006 03:01 10.422 KB916595.log 10.07.2006 18:20 7.268 KB891220.log 05.07.2006 18:51 2.906 COM+.log 05.07.2006 18:42 24.053 KB904706.log 29.06.2006 15:03 2.904 mozver.dat 28.06.2006 08:20 10.724 WgaNotify.log 23.06.2006 21:02 1.905 diagerr.xml 23.06.2006 21:02 1.905 diagwrn.xml 23.06.2006 21:02 956 setupact.log 23.06.2006 21:01 0 setuperr.log 17.06.2006 13:40 3.439 spupdsvc.log 16.06.2006 20:58 11.756 KB917734.log 16.06.2006 20:58 14.213 KB918439.log 16.06.2006 20:58 14.571 KB917344.log 16.06.2006 20:57 14.353 KB917953.log 16.06.2006 20:57 14.326 KB911280.log 16.06.2006 20:57 17.604 KB916281.log 16.06.2006 20:57 11.629 KB914389.log 25.05.2006 16:59 4.096 d3dx.dat 25.05.2006 15:41 60.416 ALCFDRTM.EXE 13.05.2006 18:12 5.591 KB909394.log 13.05.2006 18:12 8.106 KB894476.log 13.05.2006 16:24 245 TempElert Setup Log.txt 13.05.2006 11:05 11.630 KB913580.log 13.05.2006 10:59 1.097.636 setupapi.log.0.old 11.05.2006 09:05 737.280 iun6002.exe 11.05.2006 08:08 10 WININIT.INI Bitdefender findet ihn in der scvhost.exe. welche ich nicht löschen kann ;( Gray |
|
|
|
|
|
|
13.08.2006, 19:12
Ehrenmitglied
Beiträge: 29434 |
#4
1.
C:\WINDOWS\system32 13.08.2006 12:57 14.336 svchost.exe-> loesche manuell, aber nur die exe mit dieser Groesse (14.336 ) , vom 13.08.2006 C:\WINDOWS\system32\scvhost.exe - (26.05.2006) C:\WINDOWS\system32\bdod.bin C:\WINDOWS\system32\getfile.dat C:\WINDOWS\system32\winx.url C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ins6B.bat C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\gi75STT4.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\A~NSISu_.exe 2. scanne, stelle nach dem scan alles auf "remove" und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Regedit und Taskmanager funktionieren wieder, Nur Command noch nicht. Naja der ein oder andere Scan liefert ihn halt noch.
Hier mal ein Hijack Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:10:46, on 12.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Anti Virus\sdsetup.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-SS791.tmp\is-6TAAJ.tmp
C:\WINDOWS\system32\cmd.exe
C:\Programme\Opera\Opera.exe
C:\Installationsdateien\Internet\utorrent.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Anti Virus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [MediaLifeService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iconcache] c:\windows\vcp_temp\iconcache\icon.bat
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [LClock] C:\Programme\LonghornClock\lclock.exe
O4 - HKCU\..\RunOnce: [gi2054354636] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gi75STT4.exe" /resume:"C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2B75ST0E" /exename:"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\pidsetup.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3E02B6-C14C-4165-BB2F-2E328634BCCA}: NameServer = 192.168.0.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: offline-8876480 - {EDB82883-368D-497D-8E1F-9113201BEECE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dank schon mal im vorraus.
Falls ihr noch was braucht.....
Gray