Nervige Pop Ups und Vireninfos

#1 Hallo! Bin nicht gerade ein Fachmann in Sachen PC. Bei mir kommen ständig irgendwelche Viren Alerts welche aber nicht von meinen Schutz McAfee kommen. Ich werde darauf hingewiesen, dass meine kiste infiziert sein soll und ich schnell Virensoftware kaufen sollte, welche ich dann direkt angeboten bekomme im internet wenn ich auf die Warnungen eingehe (clicke).

Kann mir da jemand helfen?

danke!

Hier mein Logfile


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\sunrise\bin\sprtcmd.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\mcafee.com\mps\mscifapp.exe
C:\DOKUME~1\BJRNML~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=4060925
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.usgang.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=ch&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=4060925
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [sunrise] "C:\Programme\sunrise\bin\sprtcmd.exe" /P sunrise
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.gmx.at
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

#2 mbjoern

poste bitte dieses log hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hey sabine

hier das log wie von dir gewünscht! :-)


Bj”rn M�ller - 06-12-30 20:35:37,95 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Bj”rn M�ller\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 ))))))))))))))))))))))))))))))))))


2006-12-28 13:24 <DIR> d-------- C:\Programme\Ski Challenge 2007 (SF)
2006-12-19 20:20 <DIR> d-------- C:\Programme\QuickTime
2006-12-19 18:34 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-19 18:00 20,992 --a------ C:\WINDOWS\system32\vwfps.dll
2006-12-19 18:00 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-17 17:18 <DIR> d---s---- C:\Dokumente und Einstellungen\Bj”rn M�ller\UserData
2006-12-17 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Bj”rn M�ller\Anwendungsdaten\Apple Computer
2006-12-11 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Bj”rn M�ller\Anwendungsdaten\Panasonic
2006-12-11 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Bj”rn M�ller\Anwendungsdaten\ArcSoft
2006-12-11 21:37 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2006-12-11 21:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2006-12-11 21:36 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-12-11 21:36 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-12-11 21:36 143,360 --a------ C:\WINDOWS\system32\PhotoBase Screen Saver.scr
2006-12-11 21:36 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2006-12-11 21:36 <DIR> d-------- C:\Programme\ArcSoft
2006-12-11 21:35 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
2006-12-11 21:35 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
2006-12-11 21:35 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2006-12-11 21:35 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
2006-12-11 21:35 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2006-12-11 21:35 <DIR> d-------- C:\Programme\Panasonic
2006-12-11 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2006-11-30 18:49 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-11-30 18:49 <DIR> d-------- C:\Programme\MP3 and WAV Solutions 1


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-19 18:43 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-19 18:43 -------- d-------- C:\Programme\WinRAR
2006-12-19 18:43 -------- d-------- C:\Programme\Google
2006-12-19 18:43 -------- d-------- C:\Programme\Dell
2006-12-19 18:35 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-18 19:23 88 -r-hs---- C:\WINDOWS\system32\4F975EEBBB.sys
2006-12-18 19:23 6580 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-12-18 19:13 56 -r-hs---- C:\WINDOWS\system32\BBEB5E974F.sys
2006-12-14 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-14 07:41 -------- d-------- C:\Programme\Internet Explorer
2006-12-14 07:40 -------- d-------- C:\Programme\Windows Media Player
2006-12-14 07:39 -------- d-------- C:\Programme\Outlook Express
2006-12-07 05:14 2330624 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-28 17:45 -------- d-------- C:\Programme\Native Instruments
2006-11-17 14:37 -------- d-------- C:\Programme\MSXML 4.0
2006-11-15 19:31 -------- d-------- C:\Dokumente und Einstellungen\Bj”rn M�ller\Anwendungsdaten\Google
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 13:42 -------- d-------- C:\Programme\ASIO4ALL v2
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 17:23 86016 --a------ C:\WINDOWS\system32\bcd2kasio.dll
2006-10-13 17:23 536576 --a------ C:\WINDOWS\system32\bcd2kcpan.exe
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ModemOnHold"="C:\\Programme\\NetWaiting\\netwaiting.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"CTSVolFE.exe"="\"C:\\Programme\\Creative\\Mixer\\CTSVolFE.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"sunrise"="\"C:\\Programme\\sunrise\\bin\\sprtcmd.exe\" /P sunrise"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"
"BCD2000"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\
32,5c,62,63,64,32,6b,63,70,61,6e,2e,65,78,65,00
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"isamini.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (M�ller-Maja M�ller).job

Completion time: 06-12-30 20:36:31.28
C:\ComboFix.txt ... 06-12-30 20:36

#4 das kann man mit zwei mausklicks reinigen
allerdings interessiert mich hier vorher etwas:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\appmgmt" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Ciao Sabine!

hier der text, danke für die hilfe und einen guten rutsch ins neue jahr!!



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0F8-FD38

Verzeichnis von C:\WINDOWS\system32\appmgmt

19.12.2006 18:34 <DIR> .
19.12.2006 18:34 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 95.367.766.016 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0F8-FD38

Verzeichnis von C:\Dokumente und Einstellungen\Bj”rn M�ller\Lokale Einstellungen\Temporary Internet Files\Content.IE5

30.12.2006 20:34 <DIR> 4DENS127
30.12.2006 21:52 <DIR> 4L44UQ01
31.12.2006 14:51 6.914.048 index.dat
31.12.2006 15:05 <DIR> Q67FXW2X
31.12.2006 14:50 <DIR> W96ZUD2X
1 Datei(en) 6.914.048 Bytes
4 Verzeichnis(se), 95.367.761.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0F8-FD38

Verzeichnis von C:\Dokumente und Einstellungen\Bj”rn M�ller\Lokale Einstellungen\Temp

31.12.2006 14:56 <DIR> .
31.12.2006 14:56 <DIR> ..
11.12.2006 21:38 <DIR> Albums
15.11.2006 19:30 <DIR> bye3D.tmp
02.12.2006 19:11 <DIR> Corel Paint Shop Pro X Tempor„re Dateien
30.12.2006 21:55 52.092 de00_appcompat.txt
30.12.2006 20:45 0 fla15.tmp
14.11.2006 19:04 <DIR> hsperfdata_Bj”rn M�ller
04.10.2006 09:51 <DIR> ICD1.tmp
30.12.2006 20:36 <DIR> ICD2.tmp
30.12.2006 20:36 <DIR> ICD3.tmp
19.12.2006 18:39 <DIR> iss63.tmp
11.12.2006 21:35 <DIR> issED.tmp
30.12.2006 21:10 416 java_install_reg.log
31.12.2006 14:26 206 jusched.log
02.10.2006 21:04 <DIR> MCA223.tmp
19.12.2006 18:10 <DIR> MCQTFILE00000
30.12.2006 20:36 <DIR> NI.UERSU_0001_N91M2407
30.12.2006 20:36 <DIR> NI.UWAS6_0001_N91M1508
30.12.2006 20:36 <DIR> SHREDDER.tmp
22.12.2006 11:56 <DIR> UDC6U_0001_D19M0709
30.12.2006 20:36 <DIR> WER34e6.dir00
30.12.2006 20:36 <DIR> {A7453632-F549-4DF9-979C-6B2689B4E920}
19.12.2006 18:38 <DIR> {FC622E08-3455-4F61-A3EB-FDE2A15E2620}
19.12.2006 18:07 <DIR> ~nsu.tmp
30.12.2006 20:36 <DIR> ~rnsetup
4 Datei(en) 52.714 Bytes
22 Verzeichnis(se), 95.367.761.920 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0F8-FD38

Verzeichnis von C:\WINDOWS\Temp

31.12.2006 14:17 <DIR> .
31.12.2006 14:17 <DIR> ..
18.10.2006 16:47 <DIR> MCA16.tmp
30.11.2006 22:01 <DIR> MCA2D.tmp
30.12.2006 20:36 <DIR> mcu10.tmp
30.12.2006 20:36 <DIR> mcu11.tmp
30.12.2006 20:36 <DIR> mcu12.tmp
30.12.2006 20:36 <DIR> mcu13.tmp
30.12.2006 20:36 <DIR> mcu14.tmp
30.12.2006 20:36 <DIR> mcu15.tmp
30.12.2006 20:36 <DIR> mcu16.tmp
30.12.2006 20:36 <DIR> mcu17.tmp
30.12.2006 20:36 <DIR> mcu18.tmp
30.12.2006 20:36 <DIR> mcu19.tmp
30.12.2006 20:36 <DIR> mcu1A.tmp
30.12.2006 20:36 <DIR> mcu1B.tmp
30.12.2006 20:36 <DIR> mcu1C.tmp
30.12.2006 20:36 <DIR> mcu1D.tmp
30.12.2006 20:36 <DIR> mcu1E.tmp
30.12.2006 20:36 <DIR> mcu1F.tmp
30.12.2006 20:36 <DIR> mcu20.tmp
30.12.2006 20:36 <DIR> mcu21.tmp
30.12.2006 20:36 <DIR> mcu22.tmp
30.12.2006 20:36 <DIR> mcu23.tmp
30.12.2006 20:36 <DIR> mcu24.tmp
30.12.2006 20:36 <DIR> mcu25.tmp
30.12.2006 20:36 <DIR> mcu26.tmp
30.12.2006 20:36 <DIR> mcu27.tmp
30.12.2006 20:36 <DIR> mcu28.tmp
30.12.2006 20:36 <DIR> mcu29.tmp
30.12.2006 20:36 <DIR> mcu2A.tmp
30.12.2006 20:36 <DIR> mcu2B.tmp
30.12.2006 20:36 <DIR> mcu2C.tmp
30.12.2006 20:36 <DIR> mcu2D.tmp
30.12.2006 20:36 <DIR> mcu2E.tmp
30.12.2006 20:36 <DIR> mcu2F.tmp
30.12.2006 20:36 <DIR> mcu30.tmp
30.12.2006 20:36 <DIR> mcu31.tmp
30.12.2006 20:36 <DIR> mcu32.tmp
30.12.2006 20:36 <DIR> mcu33.tmp
30.12.2006 20:36 <DIR> mcu34.tmp
30.12.2006 20:36 <DIR> mcu35.tmp
30.12.2006 20:36 <DIR> mcu36.tmp
30.12.2006 20:36 <DIR> mcu37.tmp
30.12.2006 20:36 <DIR> mcu38.tmp
30.12.2006 20:36 <DIR> mcu39.tmp
30.12.2006 20:36 <DIR> mcu3A.tmp
30.12.2006 20:36 <DIR> mcu3B.tmp
30.12.2006 20:36 <DIR> mcu3C.tmp
30.12.2006 20:36 <DIR> mcu3D.tmp
30.12.2006 20:36 <DIR> mcu3E.tmp
30.12.2006 20:36 <DIR> mcu3F.tmp
30.12.2006 20:36 <DIR> mcu40.tmp
30.12.2006 20:36 <DIR> mcu41.tmp
30.12.2006 20:36 <DIR> mcu44.tmp
30.12.2006 20:36 <DIR> mcu4D.tmp
30.12.2006 20:36 <DIR> mcu5E.tmp
30.12.2006 20:36 <DIR> mcu65.tmp
30.12.2006 20:36 <DIR> mcu74.tmp
30.12.2006 20:36 <DIR> mcu9A.tmp
30.12.2006 20:36 <DIR> mcuD.tmp
30.12.2006 20:36 <DIR> mcuD7.tmp
30.12.2006 20:36 <DIR> mcuE.tmp
30.12.2006 20:36 <DIR> mcuF.tmp
31.12.2006 14:16 0 T30DebugLogFile.txt
20.08.2005 01:05 <DIR> TempRec
1 Datei(en) 0 Bytes
65 Verzeichnis(se), 95.367.757.824 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0F8-FD38

Verzeichnis von C:\

Verzeichnis von C:\

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D0F8-FD38

Verzeichnis von C:\Programme
31.12.2006 14:16 <DIR> Video ActiveX Object


««

#6 mbjoern

««
Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein: (ohne "Zitat" )

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|beeper
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{951a98d0-dad6-4a77-8280-a494279a884b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}

Files to delete:
C:\WINDOWS\system32\vwfps.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\NI.UERSU_0001_N91M2407
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\NI.UWAS6_0001_N91M1508
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\UDC6U_0001_D19M0709
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\{A7453632-F549-4DF9-979C-6B2689B4E920}
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\{FC622E08-3455-4F61-A3EB-FDE2A15E2620}
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DENS127
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L44UQ01
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q67FXW2X
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W96ZUD2X

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ciao Sabina!

Hat alles bestens geklappt, VIELEN HERZLICHEN DANK!!

Alles gute im neuen Jahr

Grüsse aus Zürich
Björn