Home » Spyware & Browser Hijacker Support Forum » Wiedermal Problem mit Virus Burst » Themenansicht

Wiedermal Problem mit Virus Burst

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.09.2006, 10:08
Beagel
...neu hier

Beiträge: 2
#1 Hallo zusammen,
hab auch ein Problem mit Virus Burst, hab schon einige threads gelesen ,bekomme aber das blöde geblinke nicht weg.
Hier mal meine combofix.txt:

Dieter - 06-09-14 9:52:32,64 Service Pack 2
ComboFix 06.09.14 - Running from: D:\WinUpdate\Tweak\Antivieren

((((((((((((((((((((((((((((((( Files Created from 2006-08-14 to 2006-09-14 ))))))))))))))))))))))))))))))))))


2006-09-13 17:05 176,128 --a------ C:\WINDOWS\system32\wuwbxp.dll
2006-08-23 18:52 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-08-23 18:52 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-08-23 18:52 626,688 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-08-23 18:52 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-08-23 18:52 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-08-23 18:52 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-08-23 18:52 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-08-23 18:52 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-08-23 18:52 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-08-23 18:52 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-08-23 18:52 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2006-08-23 18:52 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-08-23 18:52 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-08-23 18:52 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-08-23 18:52 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-08-23 18:52 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-08-23 18:52 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-08-23 18:52 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-08-23 18:52 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-08-23 18:52 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-08-23 18:52 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-08-23 18:52 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-08-23 18:52 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-08-23 18:52 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-08-21 20:01 46,521 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-08-21 20:01 219,136 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-08-21 20:00 920,576 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-21 20:00 87,552 --a------ C:\WINDOWS\system32\mydocs.dll
2006-08-21 20:00 794,112 --a------ C:\WINDOWS\system32\cmd.exe
2006-08-21 20:00 764,416 --a------ C:\WINDOWS\system32\WINNTBBU.DLL
2006-08-21 20:00 753,152 --a------ C:\WINDOWS\system32\sysocmgr.exe
2006-08-21 20:00 703,488 --a------ C:\WINDOWS\system32\occache.dll
2006-08-21 20:00 686,592 --a------ C:\WINDOWS\system32\rasdlg.dll
2006-08-21 20:00 657,408 --a------ C:\WINDOWS\system32\mstscax.dll
2006-08-21 20:00 62,464 --a------ C:\WINDOWS\system32\notepad.exe
2006-08-21 20:00 62,464 --a------ C:\WINDOWS\notepad.exe
2006-08-21 20:00 571,904 --a------ C:\WINDOWS\system32\credui.dll
2006-08-21 20:00 550,912 --a------ C:\WINDOWS\system32\keymgr.dll
2006-08-21 20:00 528,896 --a------ C:\WINDOWS\system32\themeui.dll
2006-08-21 20:00 5,935,104 --a------ C:\WINDOWS\system32\wmploc.dll
2006-08-21 20:00 478,208 --a------ C:\WINDOWS\system32\mspaint.exe
2006-08-21 20:00 468,992 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-08-21 20:00 460,288 --a------ C:\WINDOWS\system32\console.dll
2006-08-21 20:00 430,592 --a------ C:\WINDOWS\system32\winsrv.dll
2006-08-21 20:00 423,936 --a------ C:\WINDOWS\regedit.exe
2006-08-21 20:00 401,408 --a------ C:\WINDOWS\system32\stobject.dll
2006-08-21 20:00 4,121,600 --a------ C:\WINDOWS\system32\netshell.dll
2006-08-21 20:00 391,680 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-08-21 20:00 380,416 --a------ C:\WINDOWS\system32\moricons.dll
2006-08-21 20:00 368,640 --a------ C:\WINDOWS\system32\cleanmgr.exe
2006-08-21 20:00 356,864 --a------ C:\WINDOWS\system32\taskmgr.exe
2006-08-21 20:00 353,792 --a------ C:\WINDOWS\system32\cmdial32.dll
2006-08-21 20:00 3,805,184 --a------ C:\WINDOWS\system32\syssetup.dll
2006-08-21 20:00 3,124,224 --a------ C:\WINDOWS\system32\logon.scr
2006-08-21 20:00 293,888 --a------ C:\WINDOWS\system32\netid.dll
2006-08-21 20:00 291,328 --a------ C:\WINDOWS\system32\ntshrui.dll
2006-08-21 20:00 285,184 --a------ C:\WINDOWS\system32\mstask.dll
2006-08-21 20:00 218,112 --a------ C:\WINDOWS\system32\cabview.dll
2006-08-21 20:00 2,968,576 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-21 20:00 2,719,744 --a------ C:\WINDOWS\system32\fontext.dll
2006-08-21 20:00 2,663,424 --a------ C:\WINDOWS\system32\wiaacmgr.exe
2006-08-21 20:00 2,538,496 --a------ C:\WINDOWS\system32\shimgvw.dll
2006-08-21 20:00 2,185 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-08-21 20:00 193,024 --a------ C:\WINDOWS\system32\url.dll
2006-08-21 20:00 108,544 --a------ C:\WINDOWS\system32\calc.exe
2006-08-21 20:00 1,884,160 --a------ C:\WINDOWS\explorer.exe
2006-08-21 20:00 1,725,440 --a------ C:\WINDOWS\system32\zipfldr.dll
2006-08-21 20:00 1,566,208 --a------ C:\WINDOWS\system32\msgina.dll
2006-08-21 20:00 1,519,104 --a------ C:\WINDOWS\system32\shdoclc.dll
2006-08-21 20:00 1,509,376 --a------ C:\WINDOWS\system32\newdev.dll
2006-08-21 20:00 1,153,536 --a------ C:\WINDOWS\system32\logonui.exe
2006-08-21 20:00 1,101,824 --a------ C:\WINDOWS\system32\printui.dll
2006-08-21 20:00 1,011,712 --a------ C:\WINDOWS\system32\inetcplc.dll
2006-08-21 19:55 111,104 --a------ C:\WINDOWS\system32\uharc.exe
2006-08-19 09:59 302,592 --a------ C:\WINDOWS\unin0407.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-13 18:21 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-12 14:19 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\SendPix
2006-09-12 10:59 -------- d-------- C:\Programme\PixDiscount
2006-09-12 09:56 -------- d-------- C:\Programme\Picasa2
2006-09-09 13:05 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\AdobeUM
2006-09-09 13:03 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\Adobe
2006-09-06 20:59 -------- d-------- C:\Programme\WinTV
2006-09-03 18:17 -------- d-------- C:\Programme\software4u
2006-09-02 16:15 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\Ahead
2006-08-24 18:37 -------- d---s---- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\Microsoft
2006-08-24 18:03 -------- d-------- C:\Programme\Opera
2006-08-22 19:39 -------- d-------- C:\Programme\CeWe Color
2006-08-21 20:02 -------- d-------- C:\Programme\Windows Media Player
2006-08-21 19:37 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-08-19 20:52 -------- d-------- C:\Programme\DVRMSToolbox
2006-08-19 15:18 -------- d-------- C:\Programme\HDCleaner
2006-08-19 11:02 -------- d-------- C:\Programme\WinRAR
2006-08-19 11:02 -------- d-------- C:\Programme\Putzi4Win 1.5-f
2006-08-19 09:47 2508 --a------ C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\$_hpcst$.hpc
2006-08-17 15:55 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\Opera
2006-08-16 19:20 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\Macromedia
2006-08-15 19:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-15 19:02 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-15 19:02 32768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-08-15 18:36 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\vlc
2006-08-15 17:55 -------- d-------- C:\Programme\Java
2006-08-15 17:47 -------- d-------- C:\Programme\DVR-Studio Pro
2006-08-13 14:03 -------- d-------- C:\Programme\Messenger
2006-08-13 13:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-13 13:24 -------- d-------- C:\Programme\Common Files
2006-08-13 12:15 -------- d-------- C:\Programme\softventure
2006-08-13 09:09 -------- d-------- C:\Programme\Internet Explorer
2006-08-13 08:53 -------- d-------- C:\Programme\Lavasoft
2006-08-13 08:53 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\Lavasoft
2006-08-13 08:52 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-13 08:39 -------- d-------- C:\Programme\Outlook Express
2006-08-13 08:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-12 20:57 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-12 20:57 -------- d-------- C:\Programme\CyberLink
2006-08-12 20:57 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\CyberLink
2006-08-12 16:50 -------- d-------- C:\Programme\vtplus
2006-08-12 16:43 62 --ahs---- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\desktop.ini
2006-08-12 16:05 -------- d-------- C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Anwendungsdaten\Identities
2006-08-09 19:22 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-09 04:01 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-08-09 04:01 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-08-09 01:00 -------- d-------- C:\Programme\No23 Recorder
2006-08-07 17:39 -------- d-------- C:\Programme\nLite
2006-08-06 12:50 -------- d-------- C:\Programme\Online Services
2006-08-05 15:11 -------- d-------- C:\Programme\Microsoft.NET
2006-08-04 19:16 -------- d-------- C:\Programme\ATI Technologies
2006-08-04 18:52 0 -rahs---- C:\MSDOS.SYS
2006-08-04 18:52 0 -rahs---- C:\IO.SYS
2006-08-04 18:52 0 --a------ C:\CONFIG.SYS
2006-08-04 18:52 0 --a------ C:\AUTOEXEC.BAT
2006-08-04 18:50 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-04 18:43 -------- d-------- C:\Programme\Windows Plus
2006-08-04 18:43 -------- d-------- C:\Programme\Movie Maker
2006-07-30 00:46 -------- d-------- C:\Programme\Unlocker
2006-07-25 18:44 -------- d-------- C:\Programme\OO Software
2006-07-25 17:50 -------- d-------- C:\Programme\TurboMemory
2006-07-21 19:47 -------- d-------- C:\Programme\Videotimer
2006-07-21 19:47 -------- d-------- C:\Programme\TVgenial
2006-07-19 21:21 -------- d-------- C:\Programme\GPS Tuner
2006-07-19 19:31 -------- d-------- C:\Programme\GPSdash2
2006-07-19 17:55 -------- d-------- C:\Programme\Lavalys
2006-07-17 18:07 -------- d-------- C:\Programme\oxylbox
2006-07-14 16:26 -------- d-------- C:\Programme\LClock
2006-07-14 16:26 -------- d-------- C:\Programme\Glass2k
2006-07-14 15:38 30 --a------ C:\Programme\Exiferupdate.ini
2006-07-14 15:37 -------- d-------- C:\Programme\TopDesk Trial
2006-07-14 15:34 -------- d-------- C:\Programme\TopDesk
2006-07-11 23:01 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdpash.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdnepr.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdiultn.dll
2006-07-11 23:01 6144 --------- C:\WINDOWS\system32\kbdbhc.dll
2006-06-26 21:09 129832 --a------ C:\WINDOWS\system32\rapi.dll
2006-06-26 21:08 20264 --a------ C:\WINDOWS\system32\ceutil.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,84,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"campy"="{168cf174-6dab-461c-a761-a7adfa5a5719}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^AutoStart IR.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\AutoStart IR.lnk"
"backup"="C:\\WINDOWS\\pss\\AutoStart IR.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinTV\\Ir.exe /QUIET"
"item"="AutoStart IR"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Dieter.DK-DELL.000^Startmenü^Programme^Autostart^HcwSyncIt.lnk]
"path"="C:\\Dokumente und Einstellungen\\Dieter.DK-DELL.000\\Startmenü\\Programme\\Autostart\\HcwSyncIt.lnk"
"backup"="C:\\WINDOWS\\pss\\HcwSyncIt.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\WinTV\\SCHEDU~1\\EPG\\TvTv\\HCWSYN~2.EXE "
"item"="HcwSyncIt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ALDI_SUED_FotoSuite_Download]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FotoSuite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ALDI Sued Foto Service\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ehTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ehtray"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\ehome\\ehtray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="C:\\Programme\\Nero\\Nero 7\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Picasa Media Detector]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PicasaMediaDetector"
"hkey"="HKLM"
"command"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PVR Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Scheduled"
"hkey"="HKLM"
"command"="C:\\Programme\\V-Stream\\PVR Plus\\TVR\\Scheduled.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMAXPnP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="smax4pnp"
"hkey"="HKLM"
"command"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Virus-Burst]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Virus-Burst"
"hkey"="HKLM"
"command"="C:\\Programme\\Virus-Burst\\Virus-Burst.exe /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WindowsServicesStartup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="svchost"
"hkey"="HKLM"
"command"="C:\\DOKUME~1\\DIETER~1.000\\LOKALE~1\\Temp\\svchost.exe 1"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 14.09.2006 9:53:35.75
ComboFix.txt

Hoffentlich kann mir jemand weider helfen

danke in vorraus und gruß von Beagel
Seitenanfang Seitenende
14.09.2006, 13:51
Virus079
...neu hier

Beiträge: 1
#2 so hatte auch ein prob mit diesem Schei... VIRUSBURST!!! Kann man die eigentlich nicht Verklagen ;) muss doch irgendwie gehn ödä??? Weil ist doch ziemlich dreisst wie die auf ihr produkt aufmerksam machen. Wollen eine Antiviren software verkaufen und dafür schicken die dir einen Virus auf'm rechner! Das suckt gewaltig bekomme voll den hals. Aber jetzte iss er weg .
poste nun auch meinen bericht ;)

Und vielen dank für die nützlichen tipps ;)


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qsnjhaak

*******************

Script file located at: \??\C:\Program Files\mqjqilll.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\duxzj.dll not found!
Deletion of file C:\WINDOWS\system32\duxzj.dll failed!

Could not process line:
C:\WINDOWS\system32\duxzj.dll
Status: 0xc0000034



Folder C:\Programme\VirusBurst not found!
Deletion of folder C:\Programme\VirusBurst failed!

Could not process line:
C:\Programme\VirusBurst
Status: 0xc0000034



Folder C:\Programme\Virus-Burst not found!
Deletion of folder C:\Programme\Virus-Burst failed!

Could not process line:
C:\Programme\Virus-Burst
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Anhang: motz2.gif
Seitenanfang Seitenende
14.09.2006, 14:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Beagel

Information Virus-Bust
http://virus-protect.org/artikel/spyware/virusburst_remove.html
------------------------------------------------------------------------
++
mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

++
gehe in die registry
Start - Ausfuehren - regedit
bearbeiten - suchen - wuwbxp.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
loeschen
"{168cf174-6dab-461c-a761-a7adfa5a5719}"

**
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Virus-Burst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\WindowsServicesStartup

Files to delete:
C:\WINDOWS\system32\wuwbxp.dll
C:\Dokumente und Einstellungen\Dieter.DK-DELL.000\Lokale Einstellungen\Temp\svchost.exe

Folders to delete:
C:\Programme\Virus-Burst

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.09.2006, 19:41
Beagel
...neu hier

Themenstarter

Beiträge: 2
#4 Hallo Sabina,

Hab das blöde geblinke weg.

Bin nach deinen Anweissungen in anderen threads vorgegangen, hatte aber nur Teil erfolg, es blinkte weiter.
Hab dann mit dem Programm Smitfraudfix
(http://siri.geekstogo.com/SmitfraudFix_De.php) das blinken weg bekommen, danach nochmal Avenger laufen lassen wie von dir beschrieben.
Nun sind auch in der Log von ComboFix die einträge weg.

Gruß und Danke Beagel
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1