Virus auf PC aber keiner findet was??!!

supervisior

Hi

Ich hab ein Problem der besonderen Art. Aus mir nicht nachvollziehbaren Gründen hab ich seit gestern irgenwas maliciöses auf meinem PC, das in unregelmäßigen Abständen versucht eine TCP Verbindung zu mariayalbert.noip.com, bzw. zu der IP Adresse 65.23.198.233 aufzubauen. Der Verbindungsaufbau wird dabei durch die explorer.exe von W2K initiert, wobei die verwendeten Ports auch ständig durchwechseln. (laut Sygate FW Pro)

Da auch der Check mittels mehrerer AV Scanner (NAV 2004, NAV 2005, Trendmicro HomeCall usw...) und auch unterschiedliche AntiSpy Programme keinen Hinweis auf einen Virus gefunden haben, hab ich mich in die Registry begeben und konnte in mehreren Run Anweisungen, sowie im Taskmanager 1 Prozess identifizieren, der hier nicht hingehört und auch keinen Bezug zu einem Programm hat.

Unter dem Eintrag 'Ffix32' wird eine ausführbare Datei mit Namen dractx.exe gelistet, die sich im System Ordner von WINNT befindet. Ein Versuch dieses Datei zu löschen, bzw. die Einträge in der Registry zu entfernen blieb erfolglos, da die Datei. bzw. die Einträge sofort wiederhergestellt werden. Im Abgesicherten Modus konnte ich dann beides entfernen und wurden nach dem Neustart auch nicht wieder erneuert.

Ich hab nun alle laufenden Prozesse im einzelnen gechecked und auch die damit verbundenen .dll's, aber nichts deutet auf 'etwas' hin, das einen Hinweis gibt, weshalb die explorer.exe diese Verbindung versucht aufzubauen. Die explorer.exe ist, wenn man den Eigenschaften von W2K glaubt, unverändert und identisch mit der Original Datei vin der Installations CD.

Ich finde im ganzen Netz keinerlei Hinweise auf die angegebene IP Adresse, den Alias der IP, bzw. der genannten Datei (dractx.exe) und dem Regsitry Eintrag(Ffix32)

Hat jemand irgendeine Ahnung? Wo sind die Cracks?