dateien ohne update veränder!?

#1 hallöle

mein problem schildert sich folgendermaßen.die firewall (enthalten in kaspersky
security-suite 7)meldet bei jedem start von firefox und thunderbird,dass die exe datei verändert worden sei.ohne dass ich upgedatet hätte.autoupdate ist bei beiden programmen deaktiviert.ein evtl. verfügbares update wird nur gemeldet.das macht mich schon etwas stutzig!
weder der kaspersky-virenscanner,noch spybot,noch adaware free finden irgendwas.fehlalarm der firewall??
hier ist mal ein hijackthis log,mit dem ich leider ned viel anfangen kann.
vielleicht kann mir ja jemand helfen!?
danke schonmal!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:34, on 19.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\eigene\defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\eigene\adaware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\eigene\a-squared Free\a2service.exe
D:\Programme\avmclient\avmbtservice.exe
D:\Programme\avmclient\panapp.exe
D:\Programme\avmclient\AvmObexService.exe
D:\Programme\eigene\KIS\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\eigene\KIS\avp.exe
D:\Programme\eigene\defender\MSASCui.exe
D:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\eigene\thunderbird\thunderbird.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\eigene\hjt\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\eigene\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\eigene\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Programme\eigene\KIS\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\eigene\defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dllink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\eigene\KIS\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\eigene\java\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\eigene\java\bin\npjpi160_02.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\eigene\KIS\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\eigene\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\eigene\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: h**p://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189656103531
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\eigene\KIS\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - D:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programme\eigene\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\eigene\adaware\aawservice.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - D:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - D:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - D:\Programme\avmclient\AvmObexService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Programme\eigene\KIS\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5117 bytes





danke schonmal

grüssle hagbard01

#2 bitte komplett abarbeiten

http://board.protecus.de/t23188.htm

Ansonsten mal ins kaspersky Forum sehen vielleischt is es ein fehler der firewall.

#3 danke dir für die fixe Antwort!

Zum ersten Pukt des Links:bei "main" hat das Programm keinerlei Daten gelöscht...normal??

hier ist das combofix-Log

ComboFix 07-10-19.1 - hagbi 2007-10-19 21:39:31.2 - NTFSx86
CScript-Fehler: Der Zugriff auf Windows Script Host wurde f�r diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
ausgeführt von:: D:\Dokumente und Einstellungen\hagbi\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\regedit.com
D:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


((((((((((((((((((((((( Dateien erstellt von 2007-09-19 bis 2007-10-19 ))))))))))))))))))))))))))))))
.

2007-10-19 21:28 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-10-14 16:23 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DirectX
2007-10-07 18:39 100,992 --a------ D:\WINDOWS\system32\drivers\bthpan.sys
2007-10-07 18:39 100,992 --a--c--- D:\WINDOWS\system32\dllcache\bthpan.sys
2007-10-07 18:32 <DIR> d-------- D:\Dokumente und Einstellungen\hagbi\Anwendungsdaten\MyPhoneExplorer
2007-10-07 18:27 <DIR> d-------- D:\Programme\avmclient
2007-09-30 17:55 94,480 --a------ D:\WINDOWS\system32\drivers\tmcomm.sys
2007-09-30 17:52 <DIR> d-------- D:\WINDOWS\Sun
2007-09-30 17:37 <DIR> d-a------ D:\WINDOWS\zts2.exe
2007-09-30 17:37 <DIR> d-a------ D:\WINDOWS\system32\vcmgcd32.dll
2007-09-30 17:37 <DIR> d-a------ D:\WINDOWS\system32\iifgfgf.dll
2007-09-30 17:37 <DIR> d-a------ D:\WINDOWS\rundll16.exe
2007-09-30 17:37 <DIR> d-a------ D:\WINDOWS\rundl132.dll
2007-09-30 17:37 <DIR> d-a------ D:\WINDOWS\logo1_.exe
2007-09-30 17:33 153,600 --a------ D:\WINDOWS\R.COM
2007-09-30 17:33 140,800 --a------ D:\WINDOWS\system32\T.COM
2007-09-25 17:18 <DIR> d-------- D:\Programme\HDCleaner
2007-09-20 18:15 46 --a------ D:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-19 19:42 813,344 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-19 19:42 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-10-19 19:41 37,427,744 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2007-10-19 19:40 90,848 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-19 19:40 520,064 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2007-10-19 19:30 --------- d-----w D:\Dokumente und Einstellungen\hagbi\Anwendungsdaten\Skype
2007-10-19 19:25 --------- d-----w D:\Dokumente und Einstellungen\hagbi\Anwendungsdaten\Free Download Manager
2007-10-14 14:11 --------- d-----w D:\Programme\eigene
2007-10-13 06:39 --------- d-----w D:\Programme\Gemeinsame Dateien\Real
2007-10-12 18:57 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-07 13:34 359,808 ----a-w D:\WINDOWS\system32\drivers\tcpip.sys
2007-09-22 16:03 --------- d-----w D:\Programme\MetFileRegenerator
2007-09-16 07:10 --------- d-----w D:\Dokumente und Einstellungen\hagbi\Anwendungsdaten\AccurateRip
2007-09-03 16:11 82,061 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2007-09-03 16:11 81,549 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2007-09-02 08:08 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-09-02 08:07 --------- d-----w D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-25 16:53 --------- d-----w D:\Programme\AviSynth 2.5
2007-08-21 09:19 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2007-08-21 06:16 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll
2007-08-20 10:19 139,264 ----a-w D:\WINDOWS\War3Unin.exe
2007-07-30 17:19 92,504 ----a-w D:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w D:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w D:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w D:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w D:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w D:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w D:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w D:\WINDOWS\system32\wups.dll
2006-05-03 09:06:54 163,328 --sh--r D:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16 31,232 --sh--r D:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26]
"AVP"="D:\Programme\eigene\KIS\avp.exe" [2007-05-19 22:36]
"Windows Defender"="D:\Programme\eigene\defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="D:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Programme\eigene\SAS\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=D:\PROGRA~1\eigene\KIS\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBlueClient]
D:\Programme\avmclient\bluefritz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBLUEOBEX]
D:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NVMixerTray"="D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;D:\WINDOWS\system32\drivers\si3112r.sys
R0 snapman;Acronis Snapshots Manager;D:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;D:\WINDOWS\system32\DRIVERS\timntr.sys
R2 AVM BT Connection Service;AVM BT Connection Service;D:\Programme\avmclient\avmbtservice.exe
R2 AVM BT PAN Service;AVM BT PAN Service;D:\Programme\avmclient\panapp.exe
R2 AvmObexService;AVM BT OBEX Service;D:\Programme\avmclient\AvmObexService.exe
R2 tifsfilter;Acronis TrueImage FS Filter;D:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;D:\WINDOWS\system32\DRIVERS\avmbtpar.sys
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;D:\WINDOWS\system32\DRIVERS\avmbtser.sys
R3 AVMBTSND;AVM Bluetooth Audio Driver;D:\WINDOWS\system32\drivers\avmbtsnd.sys
R3 AVMCOWAN;AVMCOWAN;D:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;D:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys
R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;D:\WINDOWS\system32\DRIVERS\capi_cip.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys
R3 ProtoWall;ProtoWall Network Service;D:\WINDOWS\system32\DRIVERS\ProtoWall.sys
S3 bfhubase;BlueFRITZ! USB 2.5;D:\WINDOWS\system32\drivers\bfhu_bus.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\D:\WINDOWS\system32\2.tmp
S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;D:\WINDOWS\system32\DRIVERS\netbfpan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c710a4b8-03e7-11d6-b4fa-806d6172696f}]
AutoRun\command - M:\0data\cb.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-10-19 19:40:20 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Programme\eigene\defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 21:42:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-19 21:43:04 - machine was rebooted
.
--- E O F ---





Hier ist das nue HijackThis-Log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:26, on 19.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\eigene\defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\eigene\adaware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\eigene\a-squared Free\a2service.exe
D:\Programme\avmclient\avmbtservice.exe
D:\Programme\avmclient\panapp.exe
D:\Programme\avmclient\AvmObexService.exe
D:\Programme\eigene\KIS\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\eigene\KIS\avp.exe
D:\Programme\eigene\defender\MSASCui.exe
D:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\wuauclt.exe
C:\Downloads\hjt\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\eigene\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\eigene\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Programme\eigene\KIS\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\eigene\defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\eigene\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Programme\eigene\Free Download Manager\dllink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\eigene\KIS\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\eigene\java\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\eigene\java\bin\npjpi160_02.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\eigene\KIS\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\eigene\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\eigene\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189656103531
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\eigene\KIS\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - D:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programme\eigene\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\eigene\adaware\aawservice.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - D:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - D:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - D:\Programme\avmclient\AvmObexService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Programme\eigene\KIS\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4850 bytes





und zu letzt der text der datfind.bat


Datentr„ger in Laufwerk D: ist home
Volumeseriennummer: 88C5-03B9

Verzeichnis von D:\WINDOWS\system32

19.10.2007 21:42 88.723 nvapps.xml
19.10.2007 17:08 2.422 wpa.dbl
14.10.2007 20:36 39.992 perfc009.dat
14.10.2007 20:36 316.594 perfh007.dat
14.10.2007 20:36 311.604 perfh009.dat
14.10.2007 20:36 48.156 perfc007.dat
14.10.2007 20:36 723.744 PerfStringBackup.INI
05.10.2007 10:07 279.552 swreg.exe
28.09.2007 07:19 18.089.592 MRT.exe
20.09.2007 18:15 46 DonationCoder_urlsnooper_InstallInfo.dat
13.09.2007 06:03 249.852 TZLog.log
21.08.2007 08:16 683.520 inetcomm.dll
20.08.2007 11:55 105.984 url.dll
20.08.2007 11:55 1.152.000 urlmon.dll
20.08.2007 11:55 232.960 webcheck.dll
20.08.2007 11:55 824.832 wininet.dll
20.08.2007 11:55 671.232 mstime.dll
20.08.2007 11:55 102.400 occache.dll
20.08.2007 11:55 477.696 mshtmled.dll
20.08.2007 11:55 193.024 msrating.dll
20.08.2007 11:55 3.584.512 mshtml.dll
20.08.2007 11:55 459.264 msfeeds.dll
20.08.2007 11:55 52.224 msfeedsbs.dll
20.08.2007 11:55 27.648 jsproxy.dll
20.08.2007 11:55 267.776 iertutil.dll
20.08.2007 11:55 1.824.768 inetcpl.cpl
20.08.2007 11:55 44.544 iernonce.dll
20.08.2007 11:55 6.058.496 ieframe.dll
20.08.2007 11:55 384.512 iedkcs32.dll
20.08.2007 11:55 230.400 ieaksie.dll
20.08.2007 11:55 383.488 ieapfltr.dll
20.08.2007 11:55 63.488 icardie.dll
20.08.2007 11:55 214.528 dxtrans.dll
20.08.2007 11:55 132.608 extmgr.dll
20.08.2007 11:55 153.088 ieakeng.dll
20.08.2007 11:55 124.928 advpack.dll
17.08.2007 12:19 63.488 ie4uinit.exe
17.08.2007 12:19 13.824 ieudinit.exe
17.08.2007 09:34 161.792 ieakui.dll
08.08.2007 12:20 5.268 jupdate-1.6.0_02-b06.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
09.07.2007 15:16 582.656 rpcrt4.dll
03.07.2007 02:04 6.144 avmcolh.dll
03.07.2007 02:04 212.992 AvmObex.dll
03.07.2007 02:04 132.096 avmen32.dll
03.07.2007 02:04 15.872 capi2032.dll
03.07.2007 02:04 69.120 avmadd32.dll
03.07.2007 02:04 49.152 avmbt.cpl
03.07.2007 02:04 47.104 avmccdi.dll
03.07.2007 02:04 196.608 avmacc32.dll
27.06.2007 05:51 37.888 setupnt.dll
27.06.2007 05:51 126.976 snapapi.dll
26.06.2007 19:10 4.254 jupdate-1.6.0_01-b06.log
26.06.2007 18:52 90.296 FNTCACHE.DAT
26.06.2007 12:16 2.422 wpa.bak
26.06.2007 08:08 1.104.896 msxml3.dll
24.06.2007 17:24 386 $winnt$.inf
24.06.2007 17:22 2.951 CONFIG.NT
24.06.2007 17:22 16.832 amcompat.tlb
24.06.2007 17:22 23.392 nscompat.tlb
24.06.2007 17:21 488 WindowsLogon.manifest
24.06.2007 17:21 488 logonui.exe.manifest
24.06.2007 17:21 749 wuaucpl.cpl.manifest
24.06.2007 17:21 749 cdplayer.exe.manifest
24.06.2007 17:21 749 ncpa.cpl.manifest
24.06.2007 17:21 749 sapi.cpl.manifest
24.06.2007 17:21 749 nwc.cpl.manifest
24.06.2007 17:20 21.740 emptyregdb.dat
19.06.2007 15:31 282.112 gdi32.dll
19.06.2007 00:24 373.760 xpsp3res.dll

1928 Datei(en) 415.352.602 Bytes
0 Verzeichnis(se), 3.354.869.760 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist home
Volumeseriennummer: 88C5-03B9

Verzeichnis von D:\DOKUME~1\hagbi\LOKALE~1\Temp

19.10.2007 21:47 94.192 datfind.txt
1 Datei(en) 94.192 Bytes
0 Verzeichnis(se), 3.354.902.528 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist home
Volumeseriennummer: 88C5-03B9

Verzeichnis von D:\WINDOWS

19.10.2007 21:42 7.695 WindowsUpdate.log
19.10.2007 21:41 0 0.log
19.10.2007 21:41 2.048 bootstat.dat
19.10.2007 21:40 1.306 SchedLgU.Txt
16.10.2007 19:58 215 wiadebug.log
16.10.2007 19:32 50 wiaservc.log
16.10.2007 19:32 0 Sti_Trace.log
13.10.2007 09:33 50 Lic.xxx
12.10.2007 23:38 90 cdplayer.ini
12.10.2007 23:22 1.788 mozver.dat
07.10.2007 18:45 227 system.ini
07.10.2007 18:45 499 win.ini
28.09.2007 09:06 135.168 catchme.exe
08.09.2007 10:10 64.214 War3Unin.dat
20.08.2007 12:19 2.829 War3Unin.pif
20.08.2007 12:19 139.264 War3Unin.exe
03.07.2007 07:59 9.292 super.chm
03.07.2007 02:04 11.773 instcli.inf
26.06.2007 05:56 0 nsreg.dat
24.06.2007 17:25 8.192 REGLOCS.OLD
24.06.2007 17:22 0 control.ini
24.06.2007 17:22 316.640 WMSysPr9.prx
24.06.2007 17:22 4.161 ODBCINST.INI
24.06.2007 17:21 749 WindowsShell.Manifest
24.06.2007 17:20 36 vb.ini
24.06.2007 17:20 37 vbaddin.ini
17.06.2007 00:11 51.200 NirCmd.exe
13.06.2007 15:21 1.036.288 explorer.exe

65 Datei(en) 6.432.634 Bytes
0 Verzeichnis(se), 3.354.902.528 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist home
Volumeseriennummer: 88C5-03B9

Verzeichnis von D:\WINDOWS\temp

19.10.2007 21:47 8.192 cch~4ab67452.htp
19.10.2007 21:47 8.192 cch~4ab67067.htp
19.10.2007 21:46 16.384 Perflib_Perfdata_f0c.dat
19.10.2007 21:45 524.288 TMP00000025F60071BB6120F932
4 Datei(en) 557.056 Bytes
0 Verzeichnis(se), 3.354.902.528 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist home
Volumeseriennummer: 88C5-03B9

Verzeichnis von D:\WINDOWS\Downloaded Program Files

30.07.2007 19:24 293 wuweb.inf
24.06.2007 17:21 65 desktop.ini
2 Datei(en) 358 Bytes
0 Verzeichnis(se), 3.354.898.432 Bytes frei
.
.
.
Hierzu hätte ich noch ne Frage.Ist es normal,dass in dieser Textdatei Datumsangaben vorkommen,an denen ich den PC noch nocht hatte??


Danke dir,und allen die sich mit meinem Problemchen beschäftigen