Hi, habe schon sämtliche Viren- und Spywareprogramme (bit defender, ewido, Adware, Spybot, Spydoctor) über den PC laufen lassen. Fast jeder sagt das in Registry gefährliche Spyware (PSGuard) sich eingenistet hat und versucht es auch zu löschen, aber der Eintrag ist immer noch da und laässt sich auch manuell nicht löschen. Außerdem öffnen sich ständig popup Fenster, welche nicht mal in der Taskleiste angezeigt werden, mit Seiten die ich nie besucht habe. Da ich eine LAN Verbindung habe, ist dies ziemlich nervig.
Vielleicht entdeckt jemand etwas:

Logfile of HijackThis v1.99.1
Scan saved at 14:52:48, on 13.01.2006
Platform: Windows 2000 SP4, RC 3.154 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WinZip\WZQKPICK.EXE
C:\WINNT\System32\cidaemon.exe
C:\WINNT\explorer.exe
C:\Programme\Microsoft Office\Office\Winword.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\zubehör\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:\\www.arbeitsagentur.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = (Wert nicht gesetzt)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [gcasServ] "C:\zubehör\MicrosoftSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\zubehör\Spyware\Spyware Doctor™ 3.2.1.359 Crack\crack\Spyware Doctor\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/33A21500.exe
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.champignonsuisse.ch/CFIDE/classes/CFJava.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11d104eed610c8abac05/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131017773635
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/de/de/tools/activex/fpu.cab
O16 - DPF: {8C497438-D449-4B25-8415-870619386733} (otto_bilderservice_bilduebertragung Control) - http://www.otto-bilderservice.de/upload/otto_bilderservice_bilduebertragung.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {DCF96DA0-ED33-40FF-B83E-AB7011C2BA7E} - http://ipmdigital.com/0001/d2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ktnql7551.dll (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINNT\system32\j44oleh31h4.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ptssvc - Unknown owner - C:\zubehör\Kamera\Kodak\Kodak EasyShare software\bin\ptssvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Folge mal diesem Link:
http://www.trojaner-board.de/showthread.php?t=22874

Poste hinterher mal nochmals ein hjt-log. Beachte dabei die Hinweise in meiner Signatur.

Die popups haben sich dank der Anleitung erledigt. Herzlichen Dank. Vielleicht findet ihr ja trotzdem noch was:

ogfile of HijackThis v1.99.1
Scan saved at 17:30:08, on 16.01.2006
Platform: Windows 2000 SP4, RC 3.154 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\zubehör\MicrosoftSpyware\gcasServ.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\zubehör\MicrosoftSpyware\gcasDtServ.exe
C:\zubehör\Spyware\Spyware Doctor™ 3.2.1.359 Crack\crack\Spyware Doctor\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WinZip\WZQKPICK.EXE
C:\WINNT\System32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\zubehör\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = h**p://w*w.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\w*w.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p:\\w*w.arbeitsagentur.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:\\w*w.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.arbeitsagentur.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = (Wert nicht gesetzt)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = (Wert nicht gesetzt)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p:\\www.arbeitsagentur.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p:\\www.arbeitsagentur.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [gcasServ] "C:\zubehör\MicrosoftSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Spyware Doctor] "C:\zubehör\Spyware\Spyware Doctor™ 3.2.1.359 Crack\crack\Spyware Doctor\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ZUBEHR~1\Spyware\SPYWAR~1.359\crack\SPYWAR~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - h**p://www.7adpower.com/dialer/33A21500.exe
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - h**p://www.champignonsuisse.ch/CFIDE/classes/CFJava.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**ps://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/11d104eed610c8abac05/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131017773635
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - h**p://www.mypixmania.com/de/de/tools/activex/fpu.cab
O16 - DPF: {8C497438-D449-4B25-8415-870619386733} (otto_bilderservice_bilduebertragung Control) - h**p://www.otto-bilderservice.de/upload/otto_bilderservice_bilduebertragung.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - h**p://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - h**ps://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {DCF96DA0-ED33-40FF-B83E-AB7011C2BA7E} - http://ipmdigital.com/0001/d2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CB3FD69-1548-471A-ABBE-059BB77D9AE7}: NameServer = 192.168.0.1
O20 - Winlogon Notify: AdminDebug - C:\WINNT\system32\l4p2le7o1h.dll (file missing)
O20 - Winlogon Notify: Extensions - C:\WINNT\system32\ktnql7551.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\zubehör\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ptssvc - Unknown owner - C:\zubehör\Kamera\Kodak\Kodak EasyShare software\bin\ptssvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Außerdem sind die Einträge in der Registry immer noch vorhanden, trotz Spysweeper und ewido, die es zwar als Risiko ansehen, aber nicht löschen od. ändern und manuell od. im abgesicherten Modus funktioniert es auch nicht:

I-search Desktop Search Toolbar
HKLM\Systems\CurrentControlSet\Services\cmdService\Enum

Spyware PSGuard.com
HKLM\Software\PSGuard.com

..nun doch alles ok?

Was ist mit diesen hier:

O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE