Nervige Pop Ups und VireninfosThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.12.2006, 18:21
...neu hier
Beiträge: 4 |
||
|
||
30.12.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#2
mbjoern
poste bitte dieses log hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2006, 20:39
...neu hier
Themenstarter Beiträge: 4 |
#3
hey sabine
hier das log wie von dir gewünscht! :-) Bjrn Mller - 06-12-30 20:35:37,95 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Bjrn Mller\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 )))))))))))))))))))))))))))))))))) 2006-12-28 13:24 <DIR> d-------- C:\Programme\Ski Challenge 2007 (SF) 2006-12-19 20:20 <DIR> d-------- C:\Programme\QuickTime 2006-12-19 18:34 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2006-12-19 18:00 20,992 --a------ C:\WINDOWS\system32\vwfps.dll 2006-12-19 18:00 <DIR> d-------- C:\Programme\Video ActiveX Object 2006-12-17 17:18 <DIR> d---s---- C:\Dokumente und Einstellungen\Bjrn Mller\UserData 2006-12-17 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Bjrn Mller\Anwendungsdaten\Apple Computer 2006-12-11 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Bjrn Mller\Anwendungsdaten\Panasonic 2006-12-11 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Bjrn Mller\Anwendungsdaten\ArcSoft 2006-12-11 21:37 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys 2006-12-11 21:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft 2006-12-11 21:36 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2006-12-11 21:36 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2006-12-11 21:36 143,360 --a------ C:\WINDOWS\system32\PhotoBase Screen Saver.scr 2006-12-11 21:36 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll 2006-12-11 21:36 <DIR> d-------- C:\Programme\ArcSoft 2006-12-11 21:35 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll 2006-12-11 21:35 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll 2006-12-11 21:35 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll 2006-12-11 21:35 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll 2006-12-11 21:35 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll 2006-12-11 21:35 <DIR> d-------- C:\Programme\Panasonic 2006-12-11 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2006-11-30 18:49 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2006-11-30 18:49 <DIR> d-------- C:\Programme\MP3 and WAV Solutions 1 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-19 18:43 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-19 18:43 -------- d-------- C:\Programme\WinRAR 2006-12-19 18:43 -------- d-------- C:\Programme\Google 2006-12-19 18:43 -------- d-------- C:\Programme\Dell 2006-12-19 18:35 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-18 19:23 88 -r-hs---- C:\WINDOWS\system32\4F975EEBBB.sys 2006-12-18 19:23 6580 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-18 19:13 56 -r-hs---- C:\WINDOWS\system32\BBEB5E974F.sys 2006-12-14 16:53 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-14 07:41 -------- d-------- C:\Programme\Internet Explorer 2006-12-14 07:40 -------- d-------- C:\Programme\Windows Media Player 2006-12-14 07:39 -------- d-------- C:\Programme\Outlook Express 2006-12-07 05:14 2330624 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-28 17:45 -------- d-------- C:\Programme\Native Instruments 2006-11-17 14:37 -------- d-------- C:\Programme\MSXML 4.0 2006-11-15 19:31 -------- d-------- C:\Dokumente und Einstellungen\Bjrn Mller\Anwendungsdaten\Google 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-04 13:42 -------- d-------- C:\Programme\ASIO4ALL v2 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 17:23 86016 --a------ C:\WINDOWS\system32\bcd2kasio.dll 2006-10-13 17:23 536576 --a------ C:\WINDOWS\system32\bcd2kcpan.exe 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "ModemOnHold"="C:\\Programme\\NetWaiting\\netwaiting.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "SigmatelSysTrayApp"="stsystra.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\"" "CTSVolFE.exe"="\"C:\\Programme\\Creative\\Mixer\\CTSVolFE.exe\" /r" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask" "OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe" "MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe" "MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe" "MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup" "MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe" "VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe" "MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe" "sunrise"="\"C:\\Programme\\sunrise\\bin\\sprtcmd.exe\" /P sunrise" "MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding" "BCD2000"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,\ 32,5c,62,63,64,32,6b,63,70,61,6e,2e,65,78,65,00 "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "isamini.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (Mller-Maja Mller).job Completion time: 06-12-30 20:36:31.28 C:\ComboFix.txt ... 06-12-30 20:36 |
|
|
||
30.12.2006, 20:52
Ehrenmitglied
Beiträge: 29434 |
#4
das kann man mit zwei mausklicks reinigen
allerdings interessiert mich hier vorher etwas: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2006, 15:18
...neu hier
Themenstarter Beiträge: 4 |
#5
Ciao Sabine!
hier der text, danke für die hilfe und einen guten rutsch ins neue jahr!! Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0F8-FD38 Verzeichnis von C:\WINDOWS\system32\appmgmt 19.12.2006 18:34 <DIR> . 19.12.2006 18:34 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 95.367.766.016 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0F8-FD38 Verzeichnis von C:\Dokumente und Einstellungen\Bjrn Mller\Lokale Einstellungen\Temporary Internet Files\Content.IE5 30.12.2006 20:34 <DIR> 4DENS127 30.12.2006 21:52 <DIR> 4L44UQ01 31.12.2006 14:51 6.914.048 index.dat 31.12.2006 15:05 <DIR> Q67FXW2X 31.12.2006 14:50 <DIR> W96ZUD2X 1 Datei(en) 6.914.048 Bytes 4 Verzeichnis(se), 95.367.761.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0F8-FD38 Verzeichnis von C:\Dokumente und Einstellungen\Bjrn Mller\Lokale Einstellungen\Temp 31.12.2006 14:56 <DIR> . 31.12.2006 14:56 <DIR> .. 11.12.2006 21:38 <DIR> Albums 15.11.2006 19:30 <DIR> bye3D.tmp 02.12.2006 19:11 <DIR> Corel Paint Shop Pro X Temporre Dateien 30.12.2006 21:55 52.092 de00_appcompat.txt 30.12.2006 20:45 0 fla15.tmp 14.11.2006 19:04 <DIR> hsperfdata_Bjrn Mller 04.10.2006 09:51 <DIR> ICD1.tmp 30.12.2006 20:36 <DIR> ICD2.tmp 30.12.2006 20:36 <DIR> ICD3.tmp 19.12.2006 18:39 <DIR> iss63.tmp 11.12.2006 21:35 <DIR> issED.tmp 30.12.2006 21:10 416 java_install_reg.log 31.12.2006 14:26 206 jusched.log 02.10.2006 21:04 <DIR> MCA223.tmp 19.12.2006 18:10 <DIR> MCQTFILE00000 30.12.2006 20:36 <DIR> NI.UERSU_0001_N91M2407 30.12.2006 20:36 <DIR> NI.UWAS6_0001_N91M1508 30.12.2006 20:36 <DIR> SHREDDER.tmp 22.12.2006 11:56 <DIR> UDC6U_0001_D19M0709 30.12.2006 20:36 <DIR> WER34e6.dir00 30.12.2006 20:36 <DIR> {A7453632-F549-4DF9-979C-6B2689B4E920} 19.12.2006 18:38 <DIR> {FC622E08-3455-4F61-A3EB-FDE2A15E2620} 19.12.2006 18:07 <DIR> ~nsu.tmp 30.12.2006 20:36 <DIR> ~rnsetup 4 Datei(en) 52.714 Bytes 22 Verzeichnis(se), 95.367.761.920 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0F8-FD38 Verzeichnis von C:\WINDOWS\Temp 31.12.2006 14:17 <DIR> . 31.12.2006 14:17 <DIR> .. 18.10.2006 16:47 <DIR> MCA16.tmp 30.11.2006 22:01 <DIR> MCA2D.tmp 30.12.2006 20:36 <DIR> mcu10.tmp 30.12.2006 20:36 <DIR> mcu11.tmp 30.12.2006 20:36 <DIR> mcu12.tmp 30.12.2006 20:36 <DIR> mcu13.tmp 30.12.2006 20:36 <DIR> mcu14.tmp 30.12.2006 20:36 <DIR> mcu15.tmp 30.12.2006 20:36 <DIR> mcu16.tmp 30.12.2006 20:36 <DIR> mcu17.tmp 30.12.2006 20:36 <DIR> mcu18.tmp 30.12.2006 20:36 <DIR> mcu19.tmp 30.12.2006 20:36 <DIR> mcu1A.tmp 30.12.2006 20:36 <DIR> mcu1B.tmp 30.12.2006 20:36 <DIR> mcu1C.tmp 30.12.2006 20:36 <DIR> mcu1D.tmp 30.12.2006 20:36 <DIR> mcu1E.tmp 30.12.2006 20:36 <DIR> mcu1F.tmp 30.12.2006 20:36 <DIR> mcu20.tmp 30.12.2006 20:36 <DIR> mcu21.tmp 30.12.2006 20:36 <DIR> mcu22.tmp 30.12.2006 20:36 <DIR> mcu23.tmp 30.12.2006 20:36 <DIR> mcu24.tmp 30.12.2006 20:36 <DIR> mcu25.tmp 30.12.2006 20:36 <DIR> mcu26.tmp 30.12.2006 20:36 <DIR> mcu27.tmp 30.12.2006 20:36 <DIR> mcu28.tmp 30.12.2006 20:36 <DIR> mcu29.tmp 30.12.2006 20:36 <DIR> mcu2A.tmp 30.12.2006 20:36 <DIR> mcu2B.tmp 30.12.2006 20:36 <DIR> mcu2C.tmp 30.12.2006 20:36 <DIR> mcu2D.tmp 30.12.2006 20:36 <DIR> mcu2E.tmp 30.12.2006 20:36 <DIR> mcu2F.tmp 30.12.2006 20:36 <DIR> mcu30.tmp 30.12.2006 20:36 <DIR> mcu31.tmp 30.12.2006 20:36 <DIR> mcu32.tmp 30.12.2006 20:36 <DIR> mcu33.tmp 30.12.2006 20:36 <DIR> mcu34.tmp 30.12.2006 20:36 <DIR> mcu35.tmp 30.12.2006 20:36 <DIR> mcu36.tmp 30.12.2006 20:36 <DIR> mcu37.tmp 30.12.2006 20:36 <DIR> mcu38.tmp 30.12.2006 20:36 <DIR> mcu39.tmp 30.12.2006 20:36 <DIR> mcu3A.tmp 30.12.2006 20:36 <DIR> mcu3B.tmp 30.12.2006 20:36 <DIR> mcu3C.tmp 30.12.2006 20:36 <DIR> mcu3D.tmp 30.12.2006 20:36 <DIR> mcu3E.tmp 30.12.2006 20:36 <DIR> mcu3F.tmp 30.12.2006 20:36 <DIR> mcu40.tmp 30.12.2006 20:36 <DIR> mcu41.tmp 30.12.2006 20:36 <DIR> mcu44.tmp 30.12.2006 20:36 <DIR> mcu4D.tmp 30.12.2006 20:36 <DIR> mcu5E.tmp 30.12.2006 20:36 <DIR> mcu65.tmp 30.12.2006 20:36 <DIR> mcu74.tmp 30.12.2006 20:36 <DIR> mcu9A.tmp 30.12.2006 20:36 <DIR> mcuD.tmp 30.12.2006 20:36 <DIR> mcuD7.tmp 30.12.2006 20:36 <DIR> mcuE.tmp 30.12.2006 20:36 <DIR> mcuF.tmp 31.12.2006 14:16 0 T30DebugLogFile.txt 20.08.2005 01:05 <DIR> TempRec 1 Datei(en) 0 Bytes 65 Verzeichnis(se), 95.367.757.824 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0F8-FD38 Verzeichnis von C:\ Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D0F8-FD38 Verzeichnis von C:\Programme 31.12.2006 14:16 <DIR> Video ActiveX Object «« |
|
|
||
31.12.2006, 15:36
Ehrenmitglied
Beiträge: 29434 |
#6
mbjoern
«« Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\*.* /f klicke "enter" schreibe Y ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (ohne "Zitat" ) Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.01.2007, 15:59
...neu hier
Themenstarter Beiträge: 4 |
#7
Ciao Sabina!
Hat alles bestens geklappt, VIELEN HERZLICHEN DANK!! Alles gute im neuen Jahr Grüsse aus Zürich Björn |
|
|
||
Kann mir da jemand helfen?
danke!
Hier mein Logfile
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\sunrise\bin\sprtcmd.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\mcafee.com\mps\mscifapp.exe
C:\DOKUME~1\BJRNML~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HijackThis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=4060925
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.usgang.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=ch&l=de&s=gen
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row&channel=ch&ibd=4060925
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [sunrise] "C:\Programme\sunrise\bin\sprtcmd.exe" /P sunrise
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.gmx.at
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe