Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe gegen "Virusburst" (https://www.trojaner-board.de/31986-brauche-hilfe-gegen-virusburst.html)

123ben 05.09.2006 19:17
Brauche Hilfe gegen "Virusburst"
 
Hallo bitte drinngend um Hilfe
habe seit 2 tagen probleme mit "virusburst"
Habe alles laut anleitung"virus-protect.org.../ gemacht, bin mir nicht sicher ob jetzt alles in ordnung ist...
MfG. Ben


ben - 06-09-05 19:09:47.49
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\ben\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-05 to 2006-09-05 ))))))))))))))))))))))))))))))))))


2006-09-04 21:37 176,128 --a------ C:\WINDOWS\system32\gtpbx.dll
2006-09-03 19:40 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2006-09-03 19:40 536,576 --a------ C:\WINDOWS\system32\msvcr70d.dll
2006-09-03 19:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-09-03 18:52 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-08-31 18:10 264,704 --a------ C:\WINDOWS\system32\MaggiUninstall60.exe
2006-08-31 18:09 299,520 --a------ C:\WINDOWS\uninst.exe
2006-08-26 07:58 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2006-08-26 07:58 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2006-08-26 07:58 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-08-26 07:58 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2006-08-26 07:58 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-08-26 07:58 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-08-26 07:58 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2006-08-19 23:17 151,552 --a------ C:\WINDOWS\system32\pxwma.dll
2006-08-19 23:08 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-08-19 22:29 13 -r-hs---- C:\WINDOWS\system32\Mediav_6_4.dll
2006-08-16 17:47 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-10 20:48 149,504 --a------ C:\WINDOWS\system32\Mfcans32.dll
2006-08-10 20:48 108,032 --a------ C:\WINDOWS\system32\Mfcuia32.dll
2006-08-10 20:29 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-08-09 23:36 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2006-08-09 23:36 131,072 --a------ C:\WINDOWS\system32\jpegcode.dll
2006-08-08 19:07 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-08-08 19:07 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-08-08 19:07 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-08-08 19:07 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-08-08 19:07 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-08-08 19:07 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-05 15:00 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-05 15:00 -------- d-------- C:\Programme\CIB software GmbH
2006-09-05 13:56 -------- d-------- C:\Programme\CleanUp!
2006-09-05 13:32 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Adobe
2006-09-04 23:16 -------- d-------- C:\Programme\PCODEC
2006-09-04 22:07 -------- d-------- C:\Programme\Ulead Systems
2006-09-03 21:33 -------- d-------- C:\Programme\dvdSanta
2006-09-03 21:02 -------- d-------- C:\Programme\GPL MPEG Decoder
2006-09-03 19:44 -------- d-------- C:\Programme\AVSMedia
2006-09-02 22:37 -------- d-------- C:\Programme\ScannerU
2006-09-02 15:11 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Azureus
2006-08-31 18:15 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\dvdcss
2006-08-31 18:09 -------- d-------- C:\Programme\sollab
2006-08-30 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-08-29 19:28 -------- d-------- C:\Programme\SiSoftware
2006-08-28 22:05 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Skype
2006-08-28 19:26 -------- d-------- C:\Programme\Deutsch Translator 2
2006-08-28 18:26 -------- d-------- C:\Programme\DivX
2006-08-27 17:41 -------- d---s---- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Microsoft
2006-08-26 13:01 -------- d-------- C:\Programme\Avi2Dvd
2006-08-26 12:23 -------- d-------- C:\Programme\Nero
2006-08-26 07:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-26 07:58 -------- d-------- C:\Programme\Ahead
2006-08-25 21:17 -------- d-------- C:\Programme\AviSynth 2.5
2006-08-24 21:19 42800 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-24 18:46 -------- d-------- C:\Programme\WinXMedia
2006-08-24 18:18 -------- d-------- C:\Programme\WinAVIVideoConverter
2006-08-24 16:38 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\ROXIO
2006-08-23 21:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2006-08-23 21:38 -------- d-------- C:\Programme\Roxio
2006-08-23 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ROXIO
2006-08-23 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-21 17:53 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\uTorrent
2006-08-20 17:54 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Pegasys Inc
2006-08-20 17:52 -------- d-------- C:\Programme\MOVAVI
2006-08-20 17:52 -------- d-------- C:\Programme\ConvertMovie 4.0
2006-08-20 17:51 -------- d-------- C:\Programme\Pegasys Inc
2006-08-20 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-20 08:23 -------- d-------- C:\Programme\vso
2006-08-19 22:41 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Vso
2006-08-19 22:12 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-08-17 23:02 -------- d-------- C:\Programme\hp deskjet 916c series
2006-08-17 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-08-16 18:23 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-08-16 17:57 -------- d-------- C:\Programme\WebGraphics Optimizer 4.2
2006-08-16 17:47 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-16 17:45 -------- d-------- C:\Programme\Preispiraten
2006-08-16 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-16 17:25 -------- d-------- C:\Programme\HomepageMaker2
2006-08-16 17:17 -------- d-------- C:\Programme\Internet Explorer
2006-08-13 15:29 -------- d-------- C:\Programme\Azureus
2006-08-13 15:22 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\BitTorrent
2006-08-13 13:58 -------- d-------- C:\Programme\InterVideo Information Service
2006-08-12 18:15 -------- d-------- C:\Programme\BearShare
2006-08-12 15:52 -------- d-------- C:\Programme\Preispiraten3
2006-08-10 22:30 -------- d-------- C:\Programme\IrfanView
2006-08-10 21:47 -------- d-------- C:\Programme\WebGraphics Optimizer Professional 4.2
2006-08-10 19:01 -------- d-------- C:\Programme\Ashampoo
2006-08-09 23:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Trust950
2006-08-08 21:51 -------- d-------- C:\Programme\Jap
2006-08-08 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-08-08 19:22 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\InterVideo
2006-08-08 19:10 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2006-08-08 19:07 -------- d-------- C:\Programme\InterVideo
2006-08-08 18:49 81920 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\ezpinst.exe
2006-08-08 18:49 7176 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.cat
2006-08-08 18:49 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-08-08 18:49 47360 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.sys
2006-08-08 18:49 34 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.log
2006-08-08 18:49 1144 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.inf
2006-08-06 22:44 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Apple Computer
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-07-15 18:26 -------- d-------- C:\Programme\Hit-Recorder
2006-07-15 09:40 -------- d-------- C:\Programme\Winamp
2006-07-12 08:04 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\AdobeUM
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-15 19:12 737280 --a------ C:\WINDOWS\iun6002.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KAVPersonal50"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
"Flag"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\PCODEC\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:20,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Action Manager 32.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Action Manager 32.lnk"
"backup"="C:\\WINDOWS\\pss\\Action Manager 32.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ScannerU\\AM32.exe "
"item"="Action Manager 32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ULEADS~1\\ULEADP~1.0SE\\CalCheck.exe "
"item"="Ulead Kalendar Checker 4.0 SE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^ben^Startmenü^Programme^Autostart^RegFreeze.lnk]
"path"="C:\\Dokumente und Einstellungen\\ben\\Startmenü\\Programme\\Autostart\\RegFreeze.lnk"
"backup"="C:\\WINDOWS\\pss\\RegFreeze.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\REGFRE~1\\REGFRE~1.EXE "
"item"="RegFreeze"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BI1HelperStartUp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BI1HEL~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\BEACHI~1\\BI1HEL~1.EXE /partner BI1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BO1HelperStartUp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BO1HEL~1"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneDVDElbyDelay]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CMESys]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CMESys"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\CMEII\\CMESys.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\FAST Defrag]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FAST2"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\FDF\\FAST2.EXE -tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\FreePDF Assistant]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fpassist"
"hkey"="HKLM"
"command"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Gadu-Gadu]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gg"
"hkey"="HKCU"
"command"="\"I:\\Programme\\Gadu-Gadu\\gg.exe\" /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb04"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Konni Symbol Autostart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KonniSymbol"
"hkey"="HKCU"
"command"="\"C:\\Programme\\RagTime Privat\\Konni\\KonniSymbol.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Malware-Wipe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Malware-Wipe"
"hkey"="HKLM"
"command"="C:\\Programme\\Malware-Wipe\\Malware-Wipe.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCPitstop Optimize Registration Reminder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Reminder"
"hkey"="HKLM"
"command"="C:\\Programme\\PCPitstop\\Optimize\\Reminder.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SDB]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sdb"
"hkey"="HKLM"
"command"="C:\\Programme\\SDB\\sdb.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\seekmo]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="seekmo"
"hkey"="HKLM"
"command"="\"c:\\programme\\seekmo\\seekmo.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SiSUSBRG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SiSUSBrg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\SiSUSBrg.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SPAMfighter Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SFAgent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpyBrowser]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyBro"
"hkey"="HKCU"
"command"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpyHeal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyHeal"
"hkey"="HKLM"
"command"="C:\\Programme\\SpyHeal\\SpyHeal.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\spywarefighterguard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spfprc"
"hkey"="HKLM"
"command"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TrojanScanner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Trjscan"
"hkey"="HKLM"
"command"="C:\\Programme\\Trojan Remover\\Trjscan.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UDC Integration]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VirusBlast]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VirusBlast"
"hkey"="HKLM"
"command"="C:\\Programme\\VirusBlast\\VirusBlast.exe /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Warez]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Warez"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Warez\\Warez.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinFast Schedule]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WFWIZ"
"hkey"="HKLM"
"command"="C:\\Programme\\WinFast\\WFTVFM\\WFWIZ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"SandraTheSrv"=dword:00000003
"SandraDataSrv"=dword:00000003
"IDriverT"=dword:00000003



Completion time: 06-09-05 19:10:47.51

Sunny 05.09.2006 19:19
Hallo und willkommen hier im Forum ;)

Poste doch zu aller Anfang mal ein Log von HijackThis, Anleitung dazu in meiner Signatur verlinkt!

Gruß
Sunny

irrlicht 05.09.2006 19:29
Hallo,

Zitat:
"command"="\"C:\\Programme\\Warez\\Warez.exe\" /minimized"
"inimapping"="0"
:koch:
Noch Fragen,Hauser ?:heilig: Der Kamerad hat so ziemlich jeden "Programmklauer-Client" der möglich ist....
Soll er doch machen was er will....:zzwhip:
Irrlicht

Sunny 05.09.2006 19:31
Zitat:
Zitat von irrlicht
Hallo,



:koch:
Noch Fragen,Hauser ?:heilig: Der Kamerad hat so ziemlich jeden "Programmklauer-Client" der möglich ist....
Soll er doch machen was er will....:zzwhip:
Irrlicht
Hi irrlicht ;)

Das Log hab ich mir nicht wirklich angesehen, zumal ich nichteinmal das Programm/Tool kenne :heilig:

123ben 05.09.2006 19:49
Hallo Suny-habe schon grade eben gepostet...
Vieleicht kannst du mir auch weiter helfen..??
Gruß-Ben


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131