Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe gegen "Virusburst" (https://www.trojaner-board.de/31986-brauche-hilfe-gegen-virusburst.html)

123ben 05.09.2006 19:17
Brauche Hilfe gegen "Virusburst"
 
Hallo bitte drinngend um Hilfe
habe seit 2 tagen probleme mit "virusburst"
Habe alles laut anleitung"virus-protect.org.../ gemacht, bin mir nicht sicher ob jetzt alles in ordnung ist...
MfG. Ben


ben - 06-09-05 19:09:47.49
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\ben\Desktop

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-05 to 2006-09-05 ))))))))))))))))))))))))))))))))))


2006-09-04 21:37 176,128 --a------ C:\WINDOWS\system32\gtpbx.dll
2006-09-03 19:40 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2006-09-03 19:40 536,576 --a------ C:\WINDOWS\system32\msvcr70d.dll
2006-09-03 19:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-09-03 18:52 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-08-31 18:10 264,704 --a------ C:\WINDOWS\system32\MaggiUninstall60.exe
2006-08-31 18:09 299,520 --a------ C:\WINDOWS\uninst.exe
2006-08-26 07:58 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2006-08-26 07:58 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2006-08-26 07:58 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-08-26 07:58 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2006-08-26 07:58 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-08-26 07:58 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-08-26 07:58 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2006-08-19 23:17 151,552 --a------ C:\WINDOWS\system32\pxwma.dll
2006-08-19 23:08 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-08-19 22:29 13 -r-hs---- C:\WINDOWS\system32\Mediav_6_4.dll
2006-08-16 17:47 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-10 20:48 149,504 --a------ C:\WINDOWS\system32\Mfcans32.dll
2006-08-10 20:48 108,032 --a------ C:\WINDOWS\system32\Mfcuia32.dll
2006-08-10 20:29 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-08-09 23:36 32,768 --a------ C:\WINDOWS\system32\infcpy.dll
2006-08-09 23:36 131,072 --a------ C:\WINDOWS\system32\jpegcode.dll
2006-08-08 19:07 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-08-08 19:07 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-08-08 19:07 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-08-08 19:07 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-08-08 19:07 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-08-08 19:07 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-05 15:00 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-05 15:00 -------- d-------- C:\Programme\CIB software GmbH
2006-09-05 13:56 -------- d-------- C:\Programme\CleanUp!
2006-09-05 13:32 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Adobe
2006-09-04 23:16 -------- d-------- C:\Programme\PCODEC
2006-09-04 22:07 -------- d-------- C:\Programme\Ulead Systems
2006-09-03 21:33 -------- d-------- C:\Programme\dvdSanta
2006-09-03 21:02 -------- d-------- C:\Programme\GPL MPEG Decoder
2006-09-03 19:44 -------- d-------- C:\Programme\AVSMedia
2006-09-02 22:37 -------- d-------- C:\Programme\ScannerU
2006-09-02 15:11 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Azureus
2006-08-31 18:15 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\dvdcss
2006-08-31 18:09 -------- d-------- C:\Programme\sollab
2006-08-30 18:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-08-29 19:28 -------- d-------- C:\Programme\SiSoftware
2006-08-28 22:05 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Skype
2006-08-28 19:26 -------- d-------- C:\Programme\Deutsch Translator 2
2006-08-28 18:26 -------- d-------- C:\Programme\DivX
2006-08-27 17:41 -------- d---s---- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Microsoft
2006-08-26 13:01 -------- d-------- C:\Programme\Avi2Dvd
2006-08-26 12:23 -------- d-------- C:\Programme\Nero
2006-08-26 07:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-26 07:58 -------- d-------- C:\Programme\Ahead
2006-08-25 21:17 -------- d-------- C:\Programme\AviSynth 2.5
2006-08-24 21:19 42800 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-24 18:46 -------- d-------- C:\Programme\WinXMedia
2006-08-24 18:18 -------- d-------- C:\Programme\WinAVIVideoConverter
2006-08-24 16:38 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\ROXIO
2006-08-23 21:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2006-08-23 21:38 -------- d-------- C:\Programme\Roxio
2006-08-23 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ROXIO
2006-08-23 21:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-21 17:53 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\uTorrent
2006-08-20 17:54 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Pegasys Inc
2006-08-20 17:52 -------- d-------- C:\Programme\MOVAVI
2006-08-20 17:52 -------- d-------- C:\Programme\ConvertMovie 4.0
2006-08-20 17:51 -------- d-------- C:\Programme\Pegasys Inc
2006-08-20 09:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-20 08:23 -------- d-------- C:\Programme\vso
2006-08-19 22:41 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Vso
2006-08-19 22:12 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-08-17 23:02 -------- d-------- C:\Programme\hp deskjet 916c series
2006-08-17 20:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-08-16 18:23 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-08-16 17:57 -------- d-------- C:\Programme\WebGraphics Optimizer 4.2
2006-08-16 17:47 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-08-16 17:45 -------- d-------- C:\Programme\Preispiraten
2006-08-16 17:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-16 17:25 -------- d-------- C:\Programme\HomepageMaker2
2006-08-16 17:17 -------- d-------- C:\Programme\Internet Explorer
2006-08-13 15:29 -------- d-------- C:\Programme\Azureus
2006-08-13 15:22 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\BitTorrent
2006-08-13 13:58 -------- d-------- C:\Programme\InterVideo Information Service
2006-08-12 18:15 -------- d-------- C:\Programme\BearShare
2006-08-12 15:52 -------- d-------- C:\Programme\Preispiraten3
2006-08-10 22:30 -------- d-------- C:\Programme\IrfanView
2006-08-10 21:47 -------- d-------- C:\Programme\WebGraphics Optimizer Professional 4.2
2006-08-10 19:01 -------- d-------- C:\Programme\Ashampoo
2006-08-09 23:36 -------- d-------- C:\Programme\Gemeinsame Dateien\Trust950
2006-08-08 21:51 -------- d-------- C:\Programme\Jap
2006-08-08 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-08-08 19:22 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\InterVideo
2006-08-08 19:10 -------- d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2006-08-08 19:07 -------- d-------- C:\Programme\InterVideo
2006-08-08 18:49 81920 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\ezpinst.exe
2006-08-08 18:49 7176 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.cat
2006-08-08 18:49 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-08-08 18:49 47360 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.sys
2006-08-08 18:49 34 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.log
2006-08-08 18:49 1144 --a------ C:\Dokumente und Einstellungen\ben\Anwendungsdaten\pcouffin.inf
2006-08-06 22:44 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\Apple Computer
2006-08-04 17:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 17:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-27 04:05 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-16 20:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-07-15 18:26 -------- d-------- C:\Programme\Hit-Recorder
2006-07-15 09:40 -------- d-------- C:\Programme\Winamp
2006-07-12 08:04 -------- d-------- C:\Dokumente und Einstellungen\ben\Anwendungsdaten\AdobeUM
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 23:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 23:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-06-21 12:49 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-06-21 12:43 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-06-21 12:34 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-06-21 12:34 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-06-21 12:34 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-06-21 12:34 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-06-21 12:33 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-06-21 12:33 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-06-15 19:12 737280 --a------ C:\WINDOWS\iun6002.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"KAVPersonal50"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
"Flag"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\PCODEC\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:20,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Action Manager 32.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Action Manager 32.lnk"
"backup"="C:\\WINDOWS\\pss\\Action Manager 32.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ScannerU\\AM32.exe "
"item"="Action Manager 32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
"location"="Common Startup"
"command"="C:\\PROGRA~1\\ULEADS~1\\ULEADP~1.0SE\\CalCheck.exe "
"item"="Ulead Kalendar Checker 4.0 SE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^ben^Startmenü^Programme^Autostart^RegFreeze.lnk]
"path"="C:\\Dokumente und Einstellungen\\ben\\Startmenü\\Programme\\Autostart\\RegFreeze.lnk"
"backup"="C:\\WINDOWS\\pss\\RegFreeze.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\REGFRE~1\\REGFRE~1.EXE "
"item"="RegFreeze"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BI1HelperStartUp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BI1HEL~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\BEACHI~1\\BI1HEL~1.EXE /partner BI1"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BO1HelperStartUp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BO1HEL~1"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CloneDVDElbyDelay]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CMESys]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CMESys"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\CMEII\\CMESys.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\FAST Defrag]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FAST2"
"hkey"="HKCU"
"command"="C:\\PROGRA~1\\FDF\\FAST2.EXE -tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\FreePDF Assistant]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fpassist"
"hkey"="HKLM"
"command"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Gadu-Gadu]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="gg"
"hkey"="HKCU"
"command"="\"I:\\Programme\\Gadu-Gadu\\gg.exe\" /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb04"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Konni Symbol Autostart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KonniSymbol"
"hkey"="HKCU"
"command"="\"C:\\Programme\\RagTime Privat\\Konni\\KonniSymbol.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Malware-Wipe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Malware-Wipe"
"hkey"="HKLM"
"command"="C:\\Programme\\Malware-Wipe\\Malware-Wipe.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCPitstop Optimize Registration Reminder]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Reminder"
"hkey"="HKLM"
"command"="C:\\Programme\\PCPitstop\\Optimize\\Reminder.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SDB]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sdb"
"hkey"="HKLM"
"command"="C:\\Programme\\SDB\\sdb.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\seekmo]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="seekmo"
"hkey"="HKLM"
"command"="\"c:\\programme\\seekmo\\seekmo.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SiSUSBRG]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SiSUSBrg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\SiSUSBrg.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SPAMfighter Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SFAgent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SPAMfighter\\SFAgent.exe\" update delay 60"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpyBrowser]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyBro"
"hkey"="HKCU"
"command"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SpyHeal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyHeal"
"hkey"="HKLM"
"command"="C:\\Programme\\SpyHeal\\SpyHeal.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\spywarefighterguard]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="spfprc"
"hkey"="HKLM"
"command"="C:\\Programme\\SPYWAREfighter\\spfprc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TrojanScanner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Trjscan"
"hkey"="HKLM"
"command"="C:\\Programme\\Trojan Remover\\Trjscan.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UDC Integration]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\VirusBlast]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VirusBlast"
"hkey"="HKLM"
"command"="C:\\Programme\\VirusBlast\\VirusBlast.exe /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Warez]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Warez"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Warez\\Warez.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WinFast Schedule]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WFWIZ"
"hkey"="HKLM"
"command"="C:\\Programme\\WinFast\\WFTVFM\\WFWIZ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"SandraTheSrv"=dword:00000003
"SandraDataSrv"=dword:00000003
"IDriverT"=dword:00000003



Completion time: 06-09-05 19:10:47.51

Sunny 05.09.2006 19:19
Hallo und willkommen hier im Forum ;)

Poste doch zu aller Anfang mal ein Log von HijackThis, Anleitung dazu in meiner Signatur verlinkt!

Gruß
Sunny

irrlicht 05.09.2006 19:29
Hallo,

Zitat:
"command"="\"C:\\Programme\\Warez\\Warez.exe\" /minimized"
"inimapping"="0"
:koch:
Noch Fragen,Hauser ?:heilig: Der Kamerad hat so ziemlich jeden "Programmklauer-Client" der möglich ist....
Soll er doch machen was er will....:zzwhip:
Irrlicht

Sunny 05.09.2006 19:31
Zitat:
Zitat von irrlicht
Hallo,



:koch:
Noch Fragen,Hauser ?:heilig: Der Kamerad hat so ziemlich jeden "Programmklauer-Client" der möglich ist....
Soll er doch machen was er will....:zzwhip:
Irrlicht
Hi irrlicht ;)

Das Log hab ich mir nicht wirklich angesehen, zumal ich nichteinmal das Programm/Tool kenne :heilig:

123ben 05.09.2006 19:49
Hallo Suny-habe schon grade eben gepostet...
Vieleicht kannst du mir auch weiter helfen..??
Gruß-Ben


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20