Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe gegen "Virusburst"

Brauche Hilfe gegen "Virusburst"


Log-Analyse und Auswertung: Brauche Hilfe gegen "Virusburst"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2006, 19:17   #1
123ben
 
Brauche Hilfe gegen "Virusburst" - Standard

Brauche Hilfe gegen "Virusburst"


Hallo bitte drinngend um Hilfe
habe seit 2 tagen probleme mit "virusburst"
Habe alles laut anleitung"virus-protect.org.../ gemacht, bin mir nicht sicher ob jetzt alles in ordnung ist...
MfG. Ben


ben - 06-09-05 19:09:47.49
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\ben\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-05 to 2006-09-05 ))))))))))))))))))))))))))))))))))


2006-09-04 21:37 176,128 --a------ C:\WINDOWS\system32\gtpbx.dll
2006-09-03 19:40 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2006-09-03 19:40 536,576 --a------ C:\WINDOWS\system32\msvcr70d.dll
2006-09-03 19:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-09-03 18:52 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-08-31 18:10 264,704 --a------ C:\WINDOWS\system32\MaggiUninstall60.exe
2006-08-31 18:09 299,520 --a------ C:\WINDOWS\uninst.exe
2006-08-26 07:58 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2006-08-26 07:58 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2006-08-26 07:58 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-08-26 07:58 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2006-08-26 07:58 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-08-26 07:58 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-08-26 07:58 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2006-08-19 23:17 151,552 --a------ C:\WINDOWS\system32\pxwma.dll
2006-08-19 23:08 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-08-19 22:29 13 -r-hs---- C:\WINDOWS\system32\Mediav_6_4.dll
2006-08-16 17:47 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-10 20:48 149,504 --a------ C:\WINDOWS\system32\Mfcans32.dll
2006-08-10 20:48 108,032 --a------ C:\WINDOWS\system32\Mfcuia32.dll
2006-08-10 20:29 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-08-09 23:36 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2006-08-09 23:36 131,072 --a------ C:\WINDOWS\system32\jpegcode.dll
2006-08-08 19:07 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-08-08 19:07 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-08-08 19:07 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-08-08 19:07 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-08-08 19:07 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-08-08 19:07 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-05 15:00 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-05 15:00 -------- d-------- C:\Programme\CIB software GmbH
2006-09-05 13:56 -------- d-------- C:\Programme\CleanUp!
2006-09-05 13:32 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Adobe
2006-09-04 23:16 -------- d-------- C:\Programme\PCODEC
2006-09-04 22:07 -------- d-------- C:\Programme\Ulead Systems
2006-09-03 21:33 -------- d-------- C:\Programme\dvdSanta
2006-09-03 21:02 -------- d-------- C:\Programme\GPL MPEG Decoder
2006-09-03 19:44 -------- d-------- C:\Programme\AVSMedia
2006-09-02 22:37 -------- d-------- C:\Programme\ScannerU
2006-09-02 15:11 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Azureus
2006-08-31 18:15 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\dvdcss
2006-08-31 18:09 -------- d-------- C:\Programme\sollab
2006-08-30 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-08-29 19:28 -------- d-------- C:\Programme\SiSoftware
2006-08-28 22:05 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Skype
2006-08-28 19:26 -------- d-------- C:\Programme\Deutsch Translator 2
2006-08-28 18:26 -------- d-------- C:\Programme\DivX
2006-08-27 17:41 -------- d---s---- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Microsoft
2006-08-26 13:01 -------- d-------- C:\Programme\Avi2Dvd
2006-08-26 12:23 -------- d-------- C:\Programme\Nero
2006-08-26 07:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-26 07:58 -------- d-------- C:\Programme\Ahead
2006-08-25 21:17 -------- d-------- C:\Programme\AviSynth 2.5
2006-08-24 21:19 42800 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-24 18:46 -------- d-------- C:\Programme\WinXMedia
2006-08-24 18:18 -------- d-------- C:\Programme\WinAVIVideoConverter
2006-08-24 16:38 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\ROXIO
2006-08-23 21:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2006-08-23 21:38 -------- d-------- C:\Programme\Roxio
2006-08-23 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ROXIO
2006-08-23 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-21 17:53 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\uTorrent
2006-08-20 17:54 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Pegasys Inc
2006-08-20 17:52 -------- d-------- C:\Programme\MOVAVI
2006-08-20 17:52 -------- d-------- C:\Programme\ConvertMovie 4.0
2006-08-20 17:51 -------- d-------- C:\Programme\Pegasys Inc
2006-08-20 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-20 08:23 -------- d-------- C:\Programme\vso
2006-08-19 22:41 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Vso
2006-08-19 22:12 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-08-17 23:02 -------- d-------- C:\Programme\hp deskjet 916c series
2006-08-17 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-08-16 18:23 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-08-16 17:57 -------- d-------- C:\Programme\WebGraphics Optimizer 4.2
2006-08-16 17:47 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-16 17:45 -------- d-------- C:\Programme\Preispiraten
2006-08-16 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-16 17:25 -------- d-------- C:\Programme\HomepageMaker2
2006-08-16 17:17 -------- d-------- C:\Programme\Internet Explorer
2006-08-13 15:29 -------- d-------- C:\Programme\Azureus
2006-08-13 15:22 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\BitTorrent
2006-08-13 13:58 -------- d-------- C:\Programme\InterVideo Information Service
2006-08-12 18:15 -------- d-------- C:\Programme\BearShare
2006-08-12 15:52 -------- d-------- C:\Programme\Preispiraten3
2006-08-10 22:30 -------- d-------- C:\Programme\IrfanView
2006-08-10 21:47 -------- d-------- C:\Programme\WebGraphics Optimizer Professional 4.2
2006-08-10 19:01 -------- d-------- C:\Programme\Ashampoo
2006-08-09 23:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Trust950
2006-08-08 21:51 -------- d-------- C:\Programme\Jap
2006-08-08 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-08-08 19:22 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\InterVideo
2006-08-08 19:10 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2006-08-08 19:07 -------- d-------- C:\Programme\InterVideo
2006-08-08 18:49 81920 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\ezpinst.exe
2006-08-08 18:49 7176 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.cat
2006-08-08 18:49 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-08-08 18:49 47360 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.sys
2006-08-08 18:49 34 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.log
2006-08-08 18:49 1144 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.inf
2006-08-06 22:44 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Apple Computer
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-07-15 18:26 -------- d-------- C:\Programme\Hit-Recorder
2006-07-15 09:40 -------- d-------- C:\Programme\Winamp
2006-07-12 08:04 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\AdobeUM
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-15 19:12 737280 --a------ C:\WINDOWS\iun6002.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KAVPersonal50"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
"Flag"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\PCODEC\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:20,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Action Manager 32.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Action Manager 32.lnk"
"backup"="C:\\WINDOWS\\pss\\Action Manager 32.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ScannerU\\AM32.exe "
"item"="Action Manager 32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ULEADS~1\\ULEADP~1.0SE\\CalCheck.exe "
"item"="Ulead Kalendar Checker 4.0 SE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^ben^Startmenü^Programme^Autostart^RegFreeze.lnk]
"path"="C:\\Dokumente und Einstellungen\\ben\\Startmenü\\Programme\\Autostart\\RegFreeze.lnk"
"backup"="C:\\WINDOWS\\pss\\RegFreeze.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\REGFRE~1\\REGFRE~1.EXE "
"item"="RegFreeze"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BI1HelperStartUp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BI1HEL~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\BEACHI~1\\BI1HEL~1.EXE /partner BI1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BO1HelperStartUp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BO1HEL~1"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneDVDElbyDelay]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CMESys]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CMESys"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\CMEII\\CMESys.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\FAST Defrag]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FAST2"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\FDF\\FAST2.EXE -tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\FreePDF Assistant]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fpassist"
"hkey"="HKLM"
"command"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Gadu-Gadu]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gg"
"hkey"="HKCU"
"command"="\"I:\\Programme\\Gadu-Gadu\\gg.exe\" /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb04"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Konni Symbol Autostart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KonniSymbol"
"hkey"="HKCU"
"command"="\"C:\\Programme\\RagTime Privat\\Konni\\KonniSymbol.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Malware-Wipe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Malware-Wipe"
"hkey"="HKLM"
"command"="C:\\Programme\\Malware-Wipe\\Malware-Wipe.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCPitstop Optimize Registration Reminder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Reminder"
"hkey"="HKLM"
"command"="C:\\Programme\\PCPitstop\\Optimize\\Reminder.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SDB]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sdb"
"hkey"="HKLM"
"command"="C:\\Programme\\SDB\\sdb.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\seekmo]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="seekmo"
"hkey"="HKLM"
"command"="\"c:\\programme\\seekmo\\seekmo.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SiSUSBRG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SiSUSBrg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\SiSUSBrg.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SPAMfighter Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SFAgent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpyBrowser]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyBro"
"hkey"="HKCU"
"command"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpyHeal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyHeal"
"hkey"="HKLM"
"command"="C:\\Programme\\SpyHeal\\SpyHeal.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\spywarefighterguard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spfprc"
"hkey"="HKLM"
"command"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TrojanScanner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Trjscan"
"hkey"="HKLM"
"command"="C:\\Programme\\Trojan Remover\\Trjscan.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UDC Integration]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VirusBlast]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VirusBlast"
"hkey"="HKLM"
"command"="C:\\Programme\\VirusBlast\\VirusBlast.exe /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Warez]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Warez"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Warez\\Warez.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinFast Schedule]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WFWIZ"
"hkey"="HKLM"
"command"="C:\\Programme\\WinFast\\WFTVFM\\WFWIZ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"SandraTheSrv"=dword:00000003
"SandraDataSrv"=dword:00000003
"IDriverT"=dword:00000003



Completion time: 06-09-05 19:10:47.51

Alt 05.09.2006, 19:19   #2
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe gegen "Virusburst" - Standard

Brauche Hilfe gegen "Virusburst"


Hallo und willkommen hier im Forum

Poste doch zu aller Anfang mal ein Log von HijackThis, Anleitung dazu in meiner Signatur verlinkt!

Gruß
Sunny
__________________

__________________
Alt 05.09.2006, 19:29   #3
irrlicht
 
Brauche Hilfe gegen "Virusburst" - Standard

Brauche Hilfe gegen "Virusburst"


Hallo,

Zitat:
"command"="\"C:\\Programme\\Warez\\Warez.exe\" /minimized"
"inimapping"="0"

Noch Fragen,Hauser ? Der Kamerad hat so ziemlich jeden "Programmklauer-Client" der möglich ist....
Soll er doch machen was er will....
Irrlicht
__________________
Alt 05.09.2006, 19:31   #4
Sunny
Administrator
> Competence Manager
 
Brauche Hilfe gegen "Virusburst" - Standard

Brauche Hilfe gegen "Virusburst"


Zitat:
Zitat von irrlicht
Hallo,




Noch Fragen,Hauser ? Der Kamerad hat so ziemlich jeden "Programmklauer-Client" der möglich ist....
Soll er doch machen was er will....
Irrlicht
Hi irrlicht

Das Log hab ich mir nicht wirklich angesehen, zumal ich nichteinmal das Programm/Tool kenne
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 05.09.2006, 19:49   #5
123ben
 
Brauche Hilfe gegen "Virusburst" - Standard

Brauche Hilfe gegen "Virusburst"


Hallo Suny-habe schon grade eben gepostet...
Vieleicht kannst du mir auch weiter helfen..??
Gruß-Ben


Antwort

Themen zu Brauche Hilfe gegen "Virusburst"
agent, askbar, autostart, brauche hilfe, ctfmon.exe, dateien, desktop, deutsch, drivers, einstellungen, hex, installation, internet, jusched.exe, kaspersky, location, messenger, nicht sicher, nmbgmonitor.exe, nodrivetypeautorun, probleme, programme, remover, rundll, rundll32, s-1-5-18, scan, software, system, system32, torrent.exe, windows, windows xp, windows\system32\drivers


« Links (http) lassen sich nicht mehr per Mausklick öffnen | Kampf gegen "Virusburst" »


Ähnliche Themen: Brauche Hilfe gegen "Virusburst"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Win 7: "PlusHD.8" & "rvzr-a-akamaihd.net" nerven - brauche Support beim Entfernen
    Log-Analyse und Auswertung - 24.01.2014 (17)
  3. "Windowssystem blockiert 50 Euro für bereinigung", brauche Hilfe!
    Log-Analyse und Auswertung - 04.02.2012 (5)
  4. "System Fix" Virus Windows eingefangen - brauche Hilfe
    Log-Analyse und Auswertung - 26.01.2012 (26)
  5. Trojaner "kazy.mekml.1" - brauche bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (17)
  6. Brauche Hilfe! "cyber security" hat sich bei mir breit gemacht!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2009 (5)
  7. Brauche Dringend Hilfe wg. Sata2 hdd "gepaart" mit IcyBox
    Alles rund um Windows - 04.07.2009 (11)
  8. Brauche dringend Hilfe ! Fehlermeldung "Attention, some dangerous virus....."
    Mülltonne - 08.11.2008 (0)
  9. Brauche dringend Hilfe bei "Trojan.Win32.Monder.gen"
    Log-Analyse und Auswertung - 22.06.2008 (21)
  10. Trojaner "PWS-LegMir.gen.k.dll" brauche Hilfe beim Entfernen, da Anfänger
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (26)
  11. Virus "Trojan-Downloader.Win32.Agent variable" Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (5)
  12. Kampf gegen "Virusburst"
    Log-Analyse und Auswertung - 05.09.2006 (4)
  13. "" HiJack Log File "" brauche Hilfe !!
    Log-Analyse und Auswertung - 22.06.2006 (6)
  14. brauche hilfe! escan fndet "smitfraud Browser Hijacker"
    Log-Analyse und Auswertung - 28.05.2006 (2)
  15. Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (3)
  16. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  17. Brauche Hilfe, wenn möglich schnell, "Only the best" popups
    Log-Analyse und Auswertung - 23.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe gegen "Virusburst" - Hallo bitte drinngend um Hilfe habe seit 2 tagen probleme mit "virusburst" Habe alles laut anleitung"virus-protect.org.../ gemacht, bin mir nicht sicher ob jetzt alles in ordnung ist... MfG. Ben ben - Brauche Hilfe gegen "Virusburst"...
Archiv
Du betrachtest: Brauche Hilfe gegen "Virusburst" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131