Hi Leute,
Die Datei btaskv.dll ist in meinem "Security Task Manager" aufgelistet und als gefährlich eingestuft worden. Das merkwürdige ist, das diese Datei nirgendwo in meinem System auftacht, weder wenn ich meine Festplatten danach durchsuche noch in der Registry, noch im Windows Process Viewer. AntiVir findet auch keine Infektionen. Einer kurzen Recherche zufolge handelt es sich hierbei, um Malware. Auch eine Suche hier im Forum weisst darauf hin, dass es sich um einen Schädling handelt, allerdings gibts keine genauen Informationen dazu. Ich habe mal HiJackThis über mein System laufen lassen. Nach dem Scan tauchte auch ein Eintrag auf der "btaskv.dll" enthielt, also habe ich diesen Eintrag fixen lassen. Seitdem taucht die Datei weder im Security Task Manager noch im HijackThis Scan auf(auch nach einem Neustart). Ich bin trotzdem mißtrauisch. Könnt ihr mir ein weiteres Vorgehen empfehlen?

Poste mal den logfile falls du ih noch hast

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:16:26, on 27.03.2008
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\DOWNLOADS\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.228/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1
O2 - BHO: Flash Module - {669CFA6D-450B-4d88-A9D7-D2371E845370} - btaskv.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F53252F-B6E1-44CC-A4C9-AA2171DF2E18}: NameServer = 128.8.10.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

Hallo AliceImWunde und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Als aller erstes solltes du dein Java updaten, so wird es gemacht:

Start -> Systemsteuerung -> Java -> "ganz oben auf" Aktualisieren -> Jetzt aktualisieren "klicken"




Fixen/Löschen mit Hijackthis


Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:

Zitat:

O2 - BHO: Flash Module - {669CFA6D-450B-4d88-A9D7-D2371E845370} - btaskv.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Wenn alle Einträge angehakt sind, klick auf den Button -> "Fix checked"
Der Rechner startet nun neu...



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

So, da wären:

Verzeichnis von C:\

27.03.2008 17:35 2.147.012.608 hiberfil.sys
27.03.2008 17:35 805.306.368 pagefile.sys


Verzeichnis von C:\WINDOWS\system32

27.03.2008 17:28 6.641 jupdate-1.6.0_05-b13.log
27.03.2008 12:54 150.792 FNTCACHE.DAT
27.03.2008 01:05 2.184 wpa.dbl
25.03.2008 00:16 262.144 wrap_oal.dll
25.03.2008 00:16 86.016 OpenAL32.dll
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe

Verzeichnis von C:\WINDOWS

27.03.2008 17:38 3.896 Windows Update.log
27.03.2008 17:37 99.689 setupapi.log
27.03.2008 17:36 123 setupact.log
27.03.2008 17:36 2.048 bootstat.dat
27.03.2008 15:52 0 setuperr.log
27.03.2008 02:27 54.156 QTFont.qfn
20.02.2008 00:08 31.629 mozver.dat
09.01.2008 14:14 1.366 win.ini

Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
~
Verzeichnis von C:\WINDOWS\tasks
~
Verzeichnis von C:\WINDOWS\Temp

02.03.2008 09:15 16.384 Perflib_Perfdata_f8.dat

Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

27.03.2008 17:38 114.528 filelist.txt

Das sieht doch schon ganz gut aus, scanne dein System nun bitte hiermit:


Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware[/CENTER]

Infizierte Dateien:
C:\WINDOWS\system32\rc.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\conf.dat (Malware.Trace) -> Quarantined and deleted successfully.

Ok ... Bin ich jetzt "clean"?

Zitat:

Zitat von AliceImWunde

Ok ... Bin ich jetzt "clean"?

Wenn du deinerseits keine Probleme mehr siehst, dann sehe ich auch keine mehr.

Viel Spass dann...

Zitat:

Wenn du deinerseits keine Probleme mehr siehst, dann sehe ich auch keine mehr.

Viel Spass dann...

Vielen Dank für die Hilfe . Aber eine Sache ist da noch. Mein Security Task Manager zeigt jetzt den Prozess "%1" %* an, mit der Beschreibung:"Startet beim Start anderer Programme(*.scr)". Ist das normal?

Zitat:

Zitat von AliceImWunde

Vielen Dank für die Hilfe . Aber eine Sache ist da noch. Mein Security Task Manager zeigt jetzt den Prozess "%1" %* an, mit der Beschreibung:"Startet beim Start anderer Programme(*.scr)". Ist das normal?

Kannst du davon vielleicht mal ein Bild machen oder den gesamten Text abkopieren:

Also so ->

Hmm, ich weiß nicht wo ich einen Screenshot hochladen könnte. Was der Taskmanager sagt ist:

Hersteller: -

Beschreibung: (Startet beim Start anderer Programme!)(nicht aktiv)

Typ: Programm, unsichtbar & nicht aktiv

Start: Startet beim Start anderer Programme(*.scr) Registry machine\scrfile\command

Datei: "%1" %*

Was ich total übersehen habe (wie peinlich! ), was das wichtigste überhaupt bislang gewesen wäre, ist das einspielen der Service Packs und weiteren Updates!

Normalerweise solltest dein gesamtes System formatieren, da durch ein ungesichertes System eine Infizierung vorprogrammiert ist!

Versuch dein Glück um diesen Schritt zu umgehen, und patche dein System schnellstmöglich->


Starte den Internet Explorer und besuche folgende Seite!
Installiere alle Updates die dort vorliegen ->

http://www.update.microsoft.com/wind...6/default.aspx

Ich, als Sunnys Sekretär, schreibe mal

VOR DEM UPDATEN

- Muss der Rechner vom Netz
- Müssen wir ihn bereinigen

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Wenn Combofix nicht läuft, schreib auch das bitte!

Beim ersten Mal ist Combofix nach dem Neustart abgestürzt und ein Bluescreen tauchte auf. Ich habe dann mal FixPolicies.exe laufen lassen, wie es in der Anleitung zu Combofix stand. Danach scheint es geklappt zu haben. Hier ist das Log:
ComboFix 08-03-26.3 - Gray 2008-03-28 10:41:19.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.1691 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Gray\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-28 ))))))))))))))))))))))))))))))
.

2008-03-28 00:04 . 2008-03-28 00:04 <DIR> d-------- C:\Programme\Celestia
2008-03-27 19:59 . 2008-03-27 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Greyfox\Anwendungsdaten\Thunderbird
2008-03-27 19:59 . 2008-03-27 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Greyfox\Anwendungsdaten\Talkback
2008-03-27 19:55 . 2003-04-04 17:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Vorlagen
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> dr------- C:\Dokumente und Einstellungen\Greyfox\Startmenü
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Netzwerkumgebung
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Lokale Einstellungen
2008-03-27 19:55 . 2008-03-27 19:55 <DIR> dr------- C:\Dokumente und Einstellungen\Greyfox\Favoriten
2008-03-27 19:55 . 2008-03-27 19:55 <DIR> dr------- C:\Dokumente und Einstellungen\Greyfox\Eigene Dateien
2008-03-27 19:55 . 2003-04-04 18:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Greyfox\Druckumgebung
2008-03-27 19:55 . 2008-03-27 19:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Greyfox\Anwendungsdaten
2008-03-27 18:12 . 2008-03-27 18:12 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-27 18:12 . 2008-03-27 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Malwarebytes
2008-03-27 18:12 . 2008-03-27 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-27 17:28 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-27 17:27 . 2008-03-27 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-03-27 15:58 . 2008-03-27 15:58 <DIR> d-------- C:\Programme\Security Task Manager_neu
2008-03-27 15:46 . 2008-03-27 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Talkback
2008-03-27 15:24 . 2008-03-27 15:24 <DIR> d-------- C:\Programme\CCleaner
2008-03-27 14:57 . 2008-03-27 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Lavasoft
2008-03-27 14:00 . 2008-03-27 14:26 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-25 00:16 . 2008-03-25 00:16 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-25 00:16 . 2008-03-25 00:16 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-03-25 00:15 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-03-25 00:15 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-03-03 11:39 . 2008-03-03 11:39 <DIR> d-------- C:\Program Files
2008-03-03 11:38 . 2008-03-03 11:38 <DIR> d-------- C:\Programme\Foxit Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 07:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-03-27 16:28 --------- d-----w C:\Programme\Java
2008-03-27 14:09 --------- d-----w C:\Programme\Security Task Manager
2008-03-27 13:11 --------- d-----w C:\Programme\SpeedFan
2008-03-27 13:11 --------- d-----w C:\Programme\Soulseek
2008-03-27 13:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-27 13:04 --------- d-----w C:\Programme\InterVideo
2008-03-27 13:02 --------- d-----w C:\Programme\DivX
2008-03-27 13:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-27 11:43 --------- d-----w C:\Programme\HDCleaner
2008-03-27 11:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-27 11:27 --------- d-----w C:\Programme\uTorrent
2008-03-05 17:22 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-04 01:00 --------- d-----w C:\Dokumente und Einstellungen\Gray\Anwendungsdaten\Skype
2008-03-03 20:33 --------- d-----w C:\Programme\Foxxit
2008-03-03 12:42 --------- d-----w C:\Programme\EasyEclipse for PHP 1.2.2
2008-02-06 15:55 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-06-11 01:27 15,872 -csha-w C:\Programme\Thumbs.db
2006-02-24 16:32 217 ----a-w C:\Programme\setup.ini
2002-03-11 09:06 1,822,520 ----a-w C:\Programme\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w C:\Programme\instmsia.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Programme\mozilla firefox\plugins\libvlc.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 23:28 249896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Ati HotKey Poller"=2 (0x2)

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-10-11 23:28]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\System32\DRIVERS\nvcchflt.sys [2005-02-11 17:11]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-10-11 23:28]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\System32\Drivers\ousbehci.sys [2004-06-15 06:56]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 krait03;Razer krait USB Filter Driver;C:\WINDOWS\System32\Drivers\krait.sys [2005-12-07 16:27]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys [2004-06-15 06:56]
S0 OCDE;ZTekWare Original CD Emulator Service;C:\WINDOWS\System32\Drivers\OCDE.sys []
S3 LCcFltr;Logitech USB Filter Driver;C:\WINDOWS\System32\drivers\LCcFltr.Sys [2003-12-17 09:50]
S3 RushTopDevice;RushTopDevice;C:\Programme\MSI\Core Center\RushTop.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 10:44:57
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-28 10:46:22
ComboFix-quarantined-files.txt 2008-03-28 09:46:17
7 Verzeichnis(se), 12,469,932,032 Bytes frei
9 Verzeichnis(se), 12,456,783,872 Bytes frei








Und hier ist das neue HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:01:35, on 28.03.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\DOWNLOADS\hdd cleaner\adc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.228/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F53252F-B6E1-44CC-A4C9-AA2171DF2E18}: NameServer = 128.8.10.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe