Virus Burst

Diskutiere Virus Burst im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, auf meinem Bildschirm erscheinen nach dem Start 2 pop-up Fenster mit Virus Burts. Außerdem kommt hin und wieder aus der Taskleiste das...

  1. dachs1

    dachs1 Neuer Benutzer

    Dabei seit:
    03.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,
    auf meinem Bildschirm erscheinen nach dem Start 2 pop-up Fenster mit Virus Burts. Außerdem kommt hin und wieder aus der Taskleiste das pop-up "Critical System Error!".
    Wie kann ich das entfernen?
    Ich bin in der Vorgehensweise so etwas zu entfernen jedoch vollkommen unerfahren und benötigte Anfängerhilfestellung.
    Vielen Dank schon mal vorab an die Hilfesteller.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
  4. dachs1

    dachs1 Neuer Benutzer

    Dabei seit:
    03.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hi EasyE,
    danke für die Antwort. Hab download durchgeführt.
    Soll ich bei Hijackthis einen "do a system scan and save a logfile" oder "do a system scan only" durchführen?
     
  5. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Mach mit "safe logfile". Das Logfile kopierst du dann hier rein.
     
  6. dachs1

    dachs1 Neuer Benutzer

    Dabei seit:
    03.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Nachfolgend der/die/das?? Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:50:30, on 03.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\RunDll32.exe
    D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
    D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
    D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    D:\Programme\QuickTime\qttask.exe
    D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    D:\Programme\Virus-Burst\Virus-Burst.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    D:\Programme\BT500\BTTray.exe
    D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
    D:\Palm\HOTSYNC.EXE
    D:\Programme\BT500\BTStackServer.exe
    D:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
    D:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
    D:\WINDOWS\system32\cisvc.exe
    D:\Programme\Network Associates\Common Framework\FrameworkService.exe
    D:\Programme\Network Associates\VirusScan\Mcshield.exe
    D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    D:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    D:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    D:\WINDOWS\system32\cidaemon.exe
    D:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE
    D:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
    D:\DOKUME~1\SCHIER~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - D:\Programme\Media-Codec\isaddon.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - D:\Programme\Media-Codec\iesplugin.dll (file missing)
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [Virus-Burst] D:\Programme\Virus-Burst\Virus-Burst.exe /h
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [InfoCockpit] D:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
    O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Startup: HotSync Manager.lnk = D:\Palm\HOTSYNC.EXE
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...apple.com/snape/us/win/QuickTimeInstaller.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120563709080
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{01A664E7-F40E-49C0-84BB-595B82A51C07}: NameServer = 217.237.150.115 217.237.148.33
    O17 - HKLM\System\CS1\Services\Tcpip\..\{01A664E7-F40E-49C0-84BB-595B82A51C07}: NameServer = 217.237.150.115 217.237.148.33
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} - D:\WINDOWS\system32\duxzj.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
     
  7. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Da haben wirs:
    D:\Programme\Virus-Burst\Virus-Burst.exe

    "Fix" (lösch) zuerst den den Eintrag.

    Falls es nicht hilft, solltest du dir Spybot Search and Destroy runterladen und dein System scannen.


    EDIT:
    Dachte erst, es wär einfache Adware, aber das hier ist schon etwas "komplizierter".
    Vermute deshalb, dass das Spybot Search and Destroy oder Ad-Aware nicht einfach wegbekommen wird, aber du solltest deinen Rechner trotzdem mal mit einem der Programme durchscannen.
    Was ich bis jetzt gefunden habe, ist ne Anleitung, wie du das weg bekommst, leider auf Englisch:
    http://www.bleepingcomputer.com/forums/topic63896.html
     
  8. dachs1

    dachs1 Neuer Benutzer

    Dabei seit:
    03.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Habe noch folgende Fragen:
    1. Muß ich nach dem löschen bzw. "fixed checked" den Rechner neu starten oder kann ich mit ad-aware direkt scannen?
    2. Wenn ad-aware nicht hilft - wie bekomme ich spybot search and destroy?
    3. Gibt es die Anleitung von "www.bleeping............" auch in Deutsch?
    Danke für Info.
     
  9. #8 Thats me, 03.10.2006
    Thats me

    Thats me Erfahrener Benutzer

    Dabei seit:
    25.08.2006
    Beiträge:
    149
    Zustimmungen:
    0
  10. sam123

    sam123 Neuer Benutzer

    Dabei seit:
    04.10.2006
    Beiträge:
    2
    Zustimmungen:
    0
    so, meine hijack mal rausgenomme, da meins gelöst ist
     
  11. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    R3 - Default URLSearchHook is missing (kein Eintrag, fixen!)

    löschen!
    O13 - DefaultPrefix:
    O13 - WWW Prefix:
    O13 - Home Prefix:
    O13 - Mosaic Prefix:
    O13 - FTP Prefix:
    O13 - Gopher Prefix:


    O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll



    Versuchts mal hiermit:
    http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
     
  12. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Hab bei dachs was übersehen:

    O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - D:\Programme\Media-Codec\isaddon.dll

    O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - D:\Programme\Media-Codec\iesplugin.dll

    O4 - HKLM\..\Run: [Virus-Burst] D:\Programme\Virus-Burst\Virus-Burst.exe /h

    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/2006...meInstaller.exe

    O21 - SSODL: imputable - {6570b782-1a41-4053-b2c9-12c7fcf0d84d} - D:\WINDOWS\system32\duxzj.dll

    ALLES LÖSCHEN!

    Nach der oben genannten Anleitung "roguescanfix.exe" drüberlaufen lassen.
     
  13. sam123

    sam123 Neuer Benutzer

    Dabei seit:
    04.10.2006
    Beiträge:
    2
    Zustimmungen:
    0
    eScan antivirus hilft, hab noch ne menge gesucht, aber nur escan antivirus hat geholfen, tortz es nur die testversion ist, denn die ist ne vollversion ohne begrenzung
     
  14. gast2

    gast2 Benutzer

    Dabei seit:
    05.08.2005
    Beiträge:
    99
    Zustimmungen:
    0
  15. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
  16. #15 king10002, 15.10.2006
    king10002

    king10002 Neuer Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo,

    ich habe jetzt seit neulich auch dieses Problem mit dem "Critical System Error!".

    Und auch ich bekomm es nicht weg;)
    Hier ist meine LogFIle.

    Ich hoffe ihr könnt mir helfen.

    MfG
    Marlo







    Logfile of HijackThis v1.99.1
    Scan saved at 00:29:29, on 15.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
    C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
    C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
    C:\Programme\Athan\Athan.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\RMClock\RMClock.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\PROGRAMME\FRAPS\FRAPS.EXE
    C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    C:\Programme\Network Associates\VirusScan\Mcshield.exe
    C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7DBE4505-6F34-1974-8436-22FDF35934E9} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [Athan] C:\Programme\Athan\Athan.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClock.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
     
  17. #16 Desertplatin, 15.10.2006
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Hatte vor 5 tagen auch diesen virus, der hat meine internetverbindung gelöscht und jetzt habe ich ihn formatiert und da ist immernoch etwas drauf, und der hdd speicher ist aufeinmal geringer geworden(von 40gb auf 4) Der ging einfach nicht weg bei mir, aber es lag auch daran dass ich keine updates der virenscanner machen konnte, der hat sich auch in wichtigen anwendungsdaten versteckt
     
  18. #17 Desertplatin, 15.10.2006
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Aus irgent nen grund kann ich hjthis nicht runterladen oder eher gesagt wenn ich es downloade dann steht da dass das packet sich nicht öffnen liese und beschädigt sei und es öffnet sich ab und zu öffnet sich so en popup im internetexplorer
     
  19. #18 Desertplatin, 15.10.2006
    Desertplatin

    Desertplatin Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Könntet ihr bitte auch mal bei mir gucken
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\mssmp.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Dokumente und Einstellungen\Seal\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
    C:\Programme\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice-dsl.de/
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1B47AB-7133-47A8-9861-1FDB2F749FD4}: NameServer = 213.191.74.18 213.191.92.86
    O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\gpr4l39q1.dll
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    O23 - Service: Win32 Boot Configuration (Win32 Boot Config) - Unknown owner - C:\WINDOWS\win32bootconfig.exe (file missing)
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Die Einträge mit mssmp.exe kommen mir verdächtig vor.
    Es steht beim Logfile zwar [Microsoft Security Monitor Process], aber es kann sich auch um den Wurm "Ircbot" handeln. Das sind die Einträge:
    C:\WINDOWS\System32\mssmp.exe
    O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe
    O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe

    Außerdem ist das hier höchstwahrscheinlich Spyware:

    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe

    Kommt mir auch verdächtig vor, kann aber auch harmlos sein:
    O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\gpr4l39q1.dll
     
  22. #20 king10002, 16.10.2006
    king10002

    king10002 Neuer Benutzer

    Dabei seit:
    15.10.2006
    Beiträge:
    8
    Zustimmungen:
    0
    Critical System Error!

    Könnte mir vielleicht nochmal jemand helfen???

    Mein Hijackpost ist weiter oben.

    Bitte helft mir. Das Teil nervt.

    Außerdem wird mein Rechner, hab ich das Gefühl, immer meht zerfressen...

    Gruß

    Marlo
     
Thema: Virus Burst
Besucher kamen mit folgenden Suchen
  1. win32burst.exe

    ,
  2. burst files deinstallieren

    ,
  3. burst files entfernen

Die Seite wird geladen...

Virus Burst - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...