{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}: NameServer = 85.255.114.11 85.255.11

#16 oeffne den Editor, dort kopierst du den Text rein und speicherst ab, wie beschrieben....



cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
pause

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
pause

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
pause

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit





*
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Verzeichnis von C:\WINDOWS\system32

07.11.2005 10:24 2.184 wpa.dbl
30.10.2005 10:48 311.740 perfh009.dat
30.10.2005 10:48 40.128 perfc009.dat
30.10.2005 10:48 316.924 perfh007.dat
30.10.2005 10:48 48.354 perfc007.dat
30.10.2005 10:48 723.744 PerfStringBackup.INI
19.10.2005 14:22 21.840 SIntfNT.dll
19.10.2005 14:22 17.212 SIntf32.dll
19.10.2005 14:22 12.067 SIntf16.dll
06.10.2005 07:32 2.196 qtplugin.log
06.10.2005 07:32 28.672 qttask.exe
06.10.2005 07:32 361 QuickTime.qtp
05.10.2005 18:55 16.832 amcompat.tlb
05.10.2005 18:55 23.392 nscompat.tlb
05.10.2005 18:12 0 h323log.txt
05.10.2005 17:38 25.065 wmpscheme.xml
05.10.2005 17:35 90.296 FNTCACHE.DAT
05.10.2005 17:35 261 $winnt$.inf
05.10.2005 17:21 2.951 CONFIG.NT
05.10.2005 17:19 488 WindowsLogon.manifest
05.10.2005 17:19 488 logonui.exe.manifest
05.10.2005 17:19 749 wuaucpl.cpl.manifest
05.10.2005 17:19 749 sapi.cpl.manifest
05.10.2005 17:19 749 cdplayer.exe.manifest
05.10.2005 17:19 749 ncpa.cpl.manifest
05.10.2005 17:19 749 nwc.cpl.manifest
05.10.2005 17:16 21.740 emptyregdb.dat
08.09.2005 20:36 2.006.368 MRT.exe
29.08.2005 13:27 520.968 LegitCheckControl.DLL
29.08.2005 13:27 23.304 GWFSPidGen.DLL
28.07.2005 13:52 91.856 S32EVNT1.DLL


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68A6-291A

Verzeichnis von C:\DOKUME~1\GROMEI~1\LOKALE~1\Temp

07.11.2005 11:38 919.931 tmp.xpi
1 Datei(en) 919.931 Bytes
0 Verzeichnis(se), 3.761.414.144 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68A6-291A

Verzeichnis von C:\WINDOWS

07.11.2005 11:58 1.409 QTFont.for
07.11.2005 11:58 54.156 QTFont.qfn
07.11.2005 11:39 3.251 mozver.dat
07.11.2005 10:37 1.107.696 WindowsUpdate.log
07.11.2005 10:25 0 0.log
07.11.2005 10:24 2.048 bootstat.dat
07.11.2005 02:18 32.512 SchedLgU.Txt
05.11.2005 13:25 6.932 svcpack.log
05.11.2005 13:23 1.192 setupapi.log
05.11.2005 13:23 0 setuperr.log
05.11.2005 13:23 0 setupact.log
02.11.2005 16:16 0 nsreg.dat
02.11.2005 16:16 99.970 UninstallFirefox.exe
02.11.2005 13:53 0 Lic.xxx
31.10.2005 12:23 316.640 WMSysPr9.prx
17.10.2005 20:03 497 eReg.dat
15.10.2005 19:52 15.064 War3Unin.dat
15.10.2005 19:52 2.829 War3Unin.pif
15.10.2005 19:52 126.976 War3Unin.exe
07.10.2005 13:40 50 Winamp.ini
07.10.2005 13:39 41 winampa.ini
06.10.2005 07:34 807.349 DESCMDUninst.isu
05.10.2005 18:03 231 system.ini
05.10.2005 17:45 492 demo.INI
05.10.2005 17:36 8.192 REGLOCS.OLD
05.10.2005 17:21 0 control.ini
05.10.2005 17:21 504 win.ini
05.10.2005 17:21 299.552 WMSysPrx.prx
05.10.2005 17:21 4.161 ODBCINST.INI
05.10.2005 17:19 749 WindowsShell.Manifest
05.10.2005 17:16 37 vbaddin.ini
05.10.2005 17:16 36 vb.ini
21.09.2002 19:13 10.752 hh.exe
14.11.2001 04:40 507.904 Silent Hunter II remove.exe
18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 13:00 65.978 Seifenblase.bmp
18.08.2001 13:00 17.062 Kaffeetasse.bmp
18.08.2001 13:00 9.522 Zapotek.bmp
18.08.2001 13:00 82.944 clock.avi
18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 13:00 17.362 Rhododendron.bmp
18.08.2001 13:00 141.312 R.COM
18.08.2001 13:00 65.954 Pr„riewind.bmp
18.08.2001 13:00 15.872 TASKMAN.EXE
18.08.2001 13:00 94.800 twain.dll
18.08.2001 13:00 46.592 twain_32.dll
18.08.2001 13:00 49.680 twunk_16.exe
18.08.2001 13:00 25.600 twunk_32.exe
18.08.2001 13:00 26.680 F„cher.bmp
18.08.2001 13:00 67.072 NOTEPAD.EXE
18.08.2001 13:00 141.312 regedit.exe
18.08.2001 13:00 26.582 Granit.bmp
18.08.2001 13:00 18.944 vmmreg32.dll
18.08.2001 13:00 16.730 Feder.bmp
18.08.2001 13:00 80 explorer.scf
18.08.2001 13:00 1.004.032 explorer.exe
18.08.2001 13:00 141.312 REGEDIT.COM
18.08.2001 13:00 2 desktop.ini
18.08.2001 13:00 34.818 wmprfDEU.prx
18.08.2001 13:00 1.405 msdfmap.ini
18.08.2001 13:00 17.336 Angler.bmp
18.08.2001 13:00 257.568 winhelp.exe
18.08.2001 13:00 271.872 winhlp32.exe
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 707 _default.pif
15.12.2000 21:58 44.544 dsetup.dll
15.12.2000 15:46 1.772.544 dsetup32.dll
04.01.2000 22:20 86.016 unvise32qt.exe
17.11.1998 10:44 328.704 IsUn0407.exe
70 Datei(en) 8.466.624 Bytes
0 Verzeichnis(se), 3.761.410.048 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 68A6-291A

Verzeichnis von C:\

07.11.2005 14:48 0 sys.txt
07.11.2005 14:47 3.701 system.txt
07.11.2005 14:46 291 systemtemp.txt
07.11.2005 14:40 89.213 system32.txt
07.11.2005 10:24 402.182.144 hiberfil.sys
07.11.2005 10:24 603.979.776 pagefile.sys
05.10.2005 17:21 0 MSDOS.SYS
05.10.2005 17:21 0 CONFIG.SYS
05.10.2005 17:21 0 IO.SYS
05.10.2005 17:21 0 AUTOEXEC.BAT
05.10.2005 17:12 194 boot.ini
18.08.2001 13:00 4.952 bootfont.bin
18.08.2001 13:00 45.124 NTDETECT.COM
18.08.2001 13:00 224.032 ntldr
14 Datei(en) 1.006.529.427 Bytes
0 Verzeichnis(se), 3.761.405.952 Bytes frei

Ich hab bei der 1. Log die letzten 3 Monate kopiert, war so lang..

#18 lade Winpfind und poste auch das Log
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 29.08.2005 13:27:12 520968 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL
PECompact2 08.09.2005 20:36:30 2006368 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 08.09.2005 20:36:30 2006368 C:\WINDOWS\SYSTEM32\MRT.exe
Umonitor 18.08.2001 13:00:00 659456 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
07.11.2005 10:24:26 S 2048 C:\WINDOWS\bootstat.dat
07.11.2005 11:58:40 H 54156 C:\WINDOWS\QTFont.qfn
05.10.2005 17:19:38 RH 749 C:\WINDOWS\WindowsShell.Manifest
05.10.2005 18:59:40 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini
05.10.2005 17:20:44 HS 67 C:\WINDOWS\Fonts\desktop.ini
07.10.2005 13:28:54 H 10820 C:\WINDOWS\Help\nocontnt.GID
06.10.2005 05:37:58 H 0 C:\WINDOWS\inf\oem1.inf
05.10.2005 18:59:40 H 65 C:\WINDOWS\Offline Web Pages\desktop.ini
05.10.2005 17:20:14 RHS 243468 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_1.cab
05.10.2005 17:20:14 RHS 20293 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_2.cab
05.10.2005 17:20:14 RHS 765 C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\package_3.cab
05.10.2005 17:21:24 H 237568 C:\WINDOWS\repair\ntuser.dat
05.10.2005 17:19:38 RH 749 C:\WINDOWS\system32\cdplayer.exe.manifest
05.10.2005 17:19:46 RH 488 C:\WINDOWS\system32\logonui.exe.manifest
05.10.2005 17:19:38 RH 749 C:\WINDOWS\system32\ncpa.cpl.manifest
05.10.2005 17:19:38 RH 749 C:\WINDOWS\system32\nwc.cpl.manifest
05.10.2005 17:19:38 RH 749 C:\WINDOWS\system32\sapi.cpl.manifest
05.10.2005 17:19:46 RH 488 C:\WINDOWS\system32\WindowsLogon.manifest
05.10.2005 17:19:38 RH 749 C:\WINDOWS\system32\wuaucpl.cpl.manifest
07.11.2005 13:06:36 H 1024 C:\WINDOWS\system32\config\default.LOG
07.11.2005 10:29:20 H 1024 C:\WINDOWS\system32\config\SAM.LOG
07.11.2005 14:50:38 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
07.11.2005 14:53:26 H 1024 C:\WINDOWS\system32\config\software.LOG
07.11.2005 14:53:06 H 1024 C:\WINDOWS\system32\config\system.LOG
05.10.2005 19:01:28 H 1024 C:\WINDOWS\system32\config\TempKey.LOG
05.10.2005 19:01:30 H 1024 C:\WINDOWS\system32\config\userdiff.LOG
05.10.2005 19:02:16 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
05.10.2005 18:03:16 HS 62 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\desktop.ini
05.10.2005 18:03:16 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini
05.10.2005 17:20:16 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini
05.10.2005 17:20:16 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini
05.10.2005 17:20:16 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0HYZK9EZ\desktop.ini
05.10.2005 17:20:16 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5MBWPAZ\desktop.ini
05.10.2005 17:20:16 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTUZO1EF\desktop.ini
05.10.2005 17:20:16 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1274XMV\desktop.ini
05.10.2005 17:20:16 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini
05.10.2005 17:20:16 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
05.10.2005 17:19:48 HS 187 C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini
05.10.2005 18:03:16 HS 62 C:\WINDOWS\system32\config\systemprofile\Startmenü\desktop.ini
05.10.2005 17:21:22 HS 208 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\desktop.ini
05.10.2005 17:21:22 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
05.10.2005 17:21:22 HS 495 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\desktop.ini
05.10.2005 17:21:22 HS 303 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini
05.10.2005 17:21:22 HS 84 C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini
05.10.2005 17:46:54 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\ac2b723d-140b-4f9c-84e5-8cbada54cd14
05.10.2005 17:46:54 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
06.10.2005 05:38:06 RHS 13695 C:\WINDOWS\system32\Restore\filelist.xml
07.11.2005 10:24:26 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 18.08.2001 13:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 18.08.2001 13:00:00 563712 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 18.08.2001 13:00:00 133120 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 18.08.2001 13:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Ahead Software AG 15.09.2003 13:56:02 57344 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 29.08.2002 08:32:28 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 123392 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 29.08.2002 03:41:00 208896 C:\WINDOWS\SYSTEM32\joy.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 18.08.2001 13:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 18.08.2001 13:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation 17.11.2003 09:33:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 18.08.2001 13:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 18.08.2001 13:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 15.01.2002 12:59:22 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 18.08.2001 13:00:00 275456 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 18.08.2001 13:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 18.08.2001 13:00:00 563712 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 18.08.2001 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 18.08.2001 13:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 29.08.2002 08:32:28 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 123392 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 29.08.2002 03:41:00 208896 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 18.08.2001 13:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 18.08.2001 13:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 18.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 18.08.2001 13:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 18.08.2001 13:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 18.08.2001 13:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 18.08.2001 13:00:00 275456 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 18.08.2001 13:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
05.10.2005 17:21:22 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
05.10.2005 18:03:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
05.10.2005 17:21:22 HS 84 C:\Dokumente und Einstellungen\Großmeister\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
05.10.2005 18:03:16 HS 62 C:\Dokumente und Einstellungen\Großmeister\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = D:\ewido\security suite\context.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = D:\WinAce\arcext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu
{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = D:\ewido\security suite\context.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = D:\WinAce\arcext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= D:\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}
CNavExtBho Class = C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
{8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
iamapp C:\Programme\Norton Internet Security\IAMAPP.EXE
NAV Agent C:\PROGRA~1\NORTON~1\navapw32.exe
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
SSC_UserPrompt C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
NeroCheck C:\WINDOWS\system32\NeroCheck.exe
WinampAgent "D:\Winamp3\winampa.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\System32\ctfmon.exe
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#20 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten. in:

"Enter search strings" (reinschreiben oder reinkopieren)

{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}


in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#21 REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 07.11.2005 15:30:45 for strings:
; '{ce6424f1-4424-4ea2-83d4-a9346aad0f8d}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces\Tcpip_{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetBT\Parameters\Interfaces\Tcpip_{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

; End Of The Log...

#22 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken


REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces\Tcpip_{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetBT\Parameters\Interfaces\Tcpip_{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CE6424F1-4424-4EA2-83D4-A9346AAD0F8D}]





..

damit wird diese Verbindung ausgeloescht, du musst also, wenn der PC wieder in den Normalmodus kommt, um internet zu haben, eine neue Verbindung erstellen.
Ich hoffe, dass alles gut geht und dass du das hinbekommst.



counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Soll ich counterspy erst mit der neuen Verbindung runterladen und installieren oder besser schon vorher?

Ich meine, sollte counterspy ausgeführt werden bevor ich mit der neuen Verbindung ins Netz gehe?? Will ja nicht gleich wieder was drauf haben ^^

#24 schaue auch folgendes:

Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk


IpDnsAddress = 85.255.112.0
IpDns2Address = 85.255.127.255
IpNameAssign = 2

falls du das findest--> loesche es aus.
IpDnsAddress = 85.255.112.0
IpDns2Address = 85.255.127.255
__________
MfG Sabina

rund um die PC-Sicherheit

#25 scanne erst mal mit Counterspy, aber vorher suche mal


Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk

IpDnsAddress = 85.255.112.0
IpDns2Address = 85.255.127.255
IpNameAssign = 2

findest du es?
__________
MfG Sabina

rund um die PC-Sicherheit

#26 Ich hab jetzt auf C: nach enthaltenem Text suchen lassen, aber keine Ergebnisse.

Oder sollte ich irgendwie/irgendwo anders suchen?

#27 was findest du hier?

Start-->ausfuehren--> regedit

bearbeiten--> suchen--> rasphone.pbk

Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk
__________
MfG Sabina

rund um die PC-Sicherheit

#28 Jau, genau die 3 Einträge

Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk
IpDnsAddress = 85.255.112.0
IpDns2Address = 85.255.127.255

also löschen?
.. sind weg

counterspy hat nichts mehr gefunden..

fixme.reg im abgesicherten ausgeführt .. normalmodus .. DFÜ Verbindung gelöscht .. PPP over Ethernet Protcol deinstalliert .. neustart und neuinstalliert .. neue DFÜ Verbindung

Der Eintrag 017 taucht noch auf allerdings mit anderen IPs -.-


Logfile of HijackThis v1.99.1
Scan saved at 17:41:36, on 07.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\ewido\security suite\ewidoctrl.exe
D:\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
D:\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
D:\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
D:\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\wuauclt.exe
E:\Toolz\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunServer] D:\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128573328116
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130774545265
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DECD6C-2C53-4F40-8DED-4BF9004952C7}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: ewido security suite control - ewido networks - D:\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Oh, ich sehe grad bei der automatischen Logfile Auswertung, dass die IPs als gut identifiziert wurden

Kann ich das Problem damit als gelöst betrachten?

#29 das Log ist in Ordnung Die Eintraege in 017 sind deine korrekten IP-Werte .
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Vielen, vielen Dank für die Hilfe !

Hatte mich schon auf ein Neuaufsetzen eingestellt, aber ist ja nochmal gut gegangen.