Antispyware Programm ist der Virus!!! |
||
---|---|---|
#0
| ||
19.04.2008, 10:25
Member
Beiträge: 104 |
||
|
||
19.04.2008, 13:07
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
« wende cleaner an http://www.ccleaner.de/?protecus.de « mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll« wende rvaxo an + poste den report http://virus-protect.org/artikel/tools/rvaxo.html « wende Combofix an (warnmeldung wegklicken) + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2008, 13:55
Member
Themenstarter Beiträge: 104 |
#3
---RVAXO.exe Updated: 2008-04-19---first run---
Uninstallers: Files found: C:\WINDOWS\system32\bubbj.dll C:\WINDOWS\wininit.ini C:\Dokumente und Einstellungen\Administrator\FAVORI~1\Online Security Test.url Folders Found: C:\WINDOWS\system32\892267 C:\Programme\NetProject Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: --------------RVAXO.exe finished---------------- ComboFix 08-04-18.3 - Administrator 2008-04-19 13:57:00.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.584 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-03-19 bis 2008-04-19 )))))))))))))))))))))))))))))) . 2008-04-19 13:48 . 2008-04-19 13:48 <DIR> d-------- C:\RVAXO 2008-04-19 13:46 . 2008-04-19 07:11 796,146 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-04-19 13:46 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-04-19 13:35 . 2008-04-19 13:35 <DIR> d-------- C:\Programme\CCleaner 2008-04-13 21:02 . 2008-04-13 21:02 <DIR> d-------- C:\Programme\TuneUp Utilities 2006 2008-04-13 21:02 . 2006-10-02 16:24 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-04-13 17:16 . 2008-04-13 17:16 681,980 --a------ C:\WINDOWS\unins001.exe 2008-04-13 17:16 . 2008-04-13 17:40 45,110 --a------ C:\WINDOWS\unins001.dat 2008-04-06 21:04 . 2008-04-06 21:04 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll 2008-04-06 16:17 . 2008-04-06 16:17 <DIR> d-------- C:\Programme\directx 4 Datei(en) . 13,106 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-19 11:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-13 18:42 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-13 12:01 --------- d-----w C:\Programme\EA GAMES 2008-04-08 05:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent 2008-04-07 20:23 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi 2008-04-06 11:27 --------- d-----w C:\Programme\Ubisoft 2008-04-06 11:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-04-05 11:23 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-03-13 21:37 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech 2008-03-09 11:33 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-03-08 17:02 --------- d-----w C:\Programme\Medion 2008-03-01 10:11 --------- d-----w C:\Programme\Java 2008-02-25 19:15 --------- d-----w C:\Programme\ElsterFormular2005 2008-02-09 18:18 36 ----a-w C:\LOTRBFMe.dat 2007-06-05 04:48 54,192 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-05-22 16:56 87,608 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ezpinst.exe 2007-05-22 16:56 47,360 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys . ------- Sigcheck ------- 2004-11-11 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe 2004-11-11 14:00 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe 2004-11-11 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\system32\user32.dll 2004-11-11 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\system32\dllcache\user32.dll 2004-11-11 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll 2004-11-11 14:00 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll 2004-11-11 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\system32\wininet.dll 2004-11-11 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\system32\dllcache\wininet.dll 2004-11-11 14:00 359040 09eb23a4567bdd56d9580a059e616e23 C:\WINDOWS\system32\drivers\tcpip.sys 2004-11-11 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe 2004-11-11 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe 2004-11-11 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 2004-11-11 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2004-11-11 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 2004-11-11 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2004-11-11 14:00 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\system32\ntkrnlpa.exe 2004-11-11 14:00 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\system32\ntoskrnl.exe 2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\explorer.exe 2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\system32\dllcache\explorer.exe 2004-11-11 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe 2004-11-11 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-08-15 12:46 46592 C:\WINDOWS\SOUNDMAN.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 10:22 327720] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24 286720] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-19 02:16 180269] "snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 18:39 40960] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12 90112] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20 40048] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50 734872] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Spiele\\EA GAMES\\Battlefield Vietnam\\BfVietnam.exe"= "C:\\Spiele\\EA GAMES\\Battlefield 2\\BF2ServerLauncher.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "C:\\Programme\\Hamachi\\hamachi.exe"= "C:\\Programme\\Google\\Google Earth\\googleearth.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Spiele\\Ubisoft\\IL-2 Sturmovik 1946\\il2fb.exe"= "C:\\Spiele\\Ubisoft\\Silent Hunter 4 Wolves of the Pacific\\sh4.exe"= "C:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\Spiele\\Firefly Studios\\CivCity Rom\\CivCity Rome.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-05-05 21:38] R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-07-27 11:20] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 14:00] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-07-29 14:14] R3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-05-05 21:35] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-07-29 14:15] S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2005-09-07 23:09] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-04-18 18:58:58 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe "2008-04-15 21:43:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-19 13:57:56 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-19 14:00:25 ComboFix-quarantined-files.txt 2008-04-19 11:59:38 ComboFix2.txt 2008-01-03 20:24:08 11 Verzeichnis(se), 40,384,086,016 Bytes frei 14 Verzeichnis(se), 40,431,181,824 Bytes frei 138 Dieser Beitrag wurde am 19.04.2008 um 14:03 Uhr von Dasmo editiert.
|
|
|
||
19.04.2008, 15:51
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
es scheint alles wieder o.k. kommen noch poups ? «« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« RVAXO entfernen: Öffne die Datei RVAXO auf deinem Desktop Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen «« scanne noch mit Malwarebytes, lasse entfernen, was noch gefunden wird http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2008, 21:24
Member
Themenstarter Beiträge: 104 |
#5
Danke... keine Popups mehr.
Aber noch ne frage. Wieso muss ich combofix und RVAXo wieder entfernen? Danke für deine Hilfe. |
|
|
||
19.04.2008, 22:16
Ehrenmitglied
Beiträge: 29434 |
#6
warum die RVAXo+ComboFix-quarantined-files/+Viren auf dem Rechner behalten ?
du kannst bei eventuell neuen Problemen die Proggies neu laden, die sind dann auch wieder aktualisiert (werden jeden Tag aktualisiert) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Hab folgendes Problem:
Hab auf einmal ein Komisches Antispyware Programm auf dem Rechner.
Kann es aber nicht ganz Löschen.Unten rechts auf dem Desktop wo die Uhrzeit steht blinkt ständig so ein symbol auf was mir in abständen immer wieder sagt es hätte Spyware entdeckt.
Hier mein Hijack LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:10, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\VIRUS WORM PROGS\Hijackthis\HjT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA5AFF63-5E95-429D-83F9-1C1C2B15DF46}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: exegeses - {db763ed8-100a-481b-8913-50a2f41dcdc3} - C:\WINDOWS\system32\bubbj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/ADMINI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
--
End of file - 6345 bytes
Und hier DATFIND
Verzeichnis von C:\WINDOWS\system32
19.04.2008 10:06 1.209 mmf.sys
19.04.2008 10:06 2.206 wpa.dbl
13.04.2008 21:13 13.312 bubbj.dll
31.03.2008 10:23 392.296 perfh009.dat
31.03.2008 10:23 58.596 perfc009.dat
31.03.2008 10:23 405.118 perfh007.dat
31.03.2008 10:23 70.580 perfc007.dat
31.03.2008 10:23 938.224 PerfStringBackup.INI
01.03.2008 12:11 5.686 jupdate-1.6.0_03-b05.log
05.01.2008 23:15 107.832 PnkBstrB.exe
01.01.2008 16:57 1.409 tmp9245C.FOT
01.01.2008 16:57 1.409 tmpEE15C.FOT
01.01.2008 16:56 1.409 tmp70E5B.FOT
Danke schionmal im Vorraus.