Home » Viren, Trojaner & Malware Forum » virusburst, critical system error » Themenansicht

virusburst, critical system error

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.09.2006, 11:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 ««
gab es keinen Wiederherstellungspunkt von letzte Woche oder aehnlich ??

«
Modem-Software neu installieren (funktioniert das modem ueberhaupt ???? )

««
Start - Ausführen - schreib/kopiere rein:

sfc /scannow

nun wird Windows auf Fehler überprüft.

««
wenn nichts klappt, lege deine XP-CD ein und mache eine Reparaturinstallation.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 14:13
jpc2606
Member

Themenstarter

Beiträge: 18
#17 hi sabina, bin wieder online, war wohl ein ie problem - habe ie neu installiert und nun geht es wieder.

soll ich noch eine systemwiederherstellung machen? oder soll ich jetzt den smitfraudfix starten? freue mich wenn du mir sagst wie es weitergeht.
gruß
jens
Seitenanfang Seitenende
30.09.2006, 15:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 erst mal keine smitfraudfix mehr ;)
poste das log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 15:32
jpc2606
Member

Themenstarter

Beiträge: 18
#19 hier kommt combo
Jens-Peter Classen - 06-09-30 15:29:53,28 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Jens-Peter Classen\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-08-30 to 2006-09-30 ))))))))))))))))))))))))))))))))))


2006-09-27 18:47 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-09-27 18:35 101,888 --a------ C:\WINDOWS\system32\vb6stkit.dll
2006-09-18 12:21 59,144 --a------ C:\WINDOWS\zllsputility.exe
2006-09-06 17:17 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-30 14:59 -------- d-------- C:\Programme\PestPatrol
2006-09-30 14:58 -------- d-------- C:\Programme\Internet Explorer
2006-09-30 14:27 -------- d-------- C:\Programme\StarMoney 4.0 S-Edition
2006-09-30 13:34 -------- d-------- C:\Programme\Windows NT
2006-09-30 12:53 -------- d-------- C:\Programme\Registry Mechanic
2006-09-30 12:53 -------- d-------- C:\Programme\CleanUp!
2006-09-20 19:40 -------- d-------- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\Skype
2006-09-19 10:47 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-18 15:09 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-09-18 15:02 -------- d-------- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\T-Online
2006-09-18 14:47 -------- d-------- C:\Programme\WinRAR
2006-09-18 14:47 -------- d-------- C:\Programme\Antivirus-Profi-Paket
2006-09-04 18:35 -------- d-------- C:\Programme\ElsterFormular2005
2006-08-28 10:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 10:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 10:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 10:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 10:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 10:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 10:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 10:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 10:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 10:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 10:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 10:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 10:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 10:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 10:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 10:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 10:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 10:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 10:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 10:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 10:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 10:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 10:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 10:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 10:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 10:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 09:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 09:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-28 09:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 09:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-13 17:44 -------- d---s---- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\Microsoft
2006-08-10 19:45 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-07-28 15:52 139504 --a--c--- C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-14 17:52 121856 --------- C:\WINDOWS\system32\xmllite.dll
2006-06-06 12:44 2085 --a------ C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\AdobeDLM.log
2006-06-06 12:44 0 --a------ C:\Dokumente und Einstellungen\Jens-Peter Classen\Anwendungsdaten\dm.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPointSetup"="\"c:\\programme\\microsoft intellipoint 4.0\\mouse\\Setup.exe\" /skiptoieinstall"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"MediaPipe P2P Loader"="\"C:\\Programme\\p2pnetworks\\mpp2pl.exe\" /H"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"AVK Mail Checker"="\"C:\\Programme\\Antivirus-Profi-Paket\\AVKPOP.EXE\""
"PPMemCheck"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Utility"="Logi_MwX.Exe"
"CookiePatrol"="C:\\Programme\\PestPatrol\\CookiePatrol.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonceex]
@=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,00,02,00,00,c2,01,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,00,02,00,00,c2,01,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSimpleStartMenu"=dword:00000000
"HideClock"=dword:00000000
"NoTrayItemsDisplay"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoCDBurning"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"ShutdownWithoutLogon"=dword:00000001
"DontDisplayLastUserName"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoResolveTrack"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Acrobat Assistant.lnk"
"backup"="C:\\WINDOWS\\pss\\Acrobat Assistant.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Distillr\\AcroTray.exe "
"item"="Acrobat Assistant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinScheduler.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\InterVideo WinScheduler.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinScheduler.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\WinDVR\\WINSCH~1.EXE "
"item"="InterVideo WinScheduler"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\ISDNWatch.lnk"
"backup"="C:\\WINDOWS\\pss\\ISDNWatch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FRITZ!\\IWatch.exe "
"item"="ISDNWatch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Kodak EasyShare Software.lnk"
"backup"="C:\\WINDOWS\\pss\\Kodak EasyShare Software.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKE~1\\bin\\EASYSH~1.EXE -h"
"item"="Kodak EasyShare Software"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\KODAK Software Updater.lnk"
"backup"="C:\\WINDOWS\\pss\\KODAK Software Updater.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\BACKWE~1.EXE "
"item"="KODAK Software Updater"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AVK Mail Checker]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVKPOP"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Antivirus-Profi-Paket\\AVKPOP.EXE\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\ctfmon.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Network Registry Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpnra"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hpnra.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Proxy Server]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ProxyService"
"hkey"="HKLM"
"command"="C:\\Programme\\Hewlett-Packard\\ProxyService\\ProxyService.lnk"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd2"
"hkey"="HKLM"
"command"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HP Status]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpstatus"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\hpstatus.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\HPDJ Taskbar Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpztsb09"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\LDM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BackWeb-8876480"
"hkey"="HKCU"
"command"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Portfolio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WksSb"
"hkey"="HKLM"
"command"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MMTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mm_tray"
"hkey"="HKLM"
"command"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PPMemCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PPMemCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\PestPatrol\\PPMemCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\UserFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -u"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -u"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\zBrowser Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTouch"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 30.09.2006 15:30:57.78
ComboFix.txt
ComboFix2.txt
Seitenanfang Seitenende
30.09.2006, 15:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 nun poste noch mal die 4 logs von datfindbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 15:49
jpc2606
Member

Themenstarter

Beiträge: 18
#21 kriege immer nur diesen text, wenn ich in das commandfenster klicke passiert gar nichts





Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Programme\ErrorKiller

27.09.2006 18:39 <DIR> .
27.09.2006 18:39 <DIR> ..
11.07.2006 15:54 6.475.776 ErrorKiller.exe
27.09.2006 18:35 52 ErrorKiller.url
27.09.2006 18:39 188 Errors.stg
15.02.2006 09:33 630.784 Launcher.exe
15.11.2005 17:39 14.957 license.txt
27.09.2006 18:36 <DIR> Log
27.09.2006 18:39 <DIR> Registry Backups
27.09.2006 18:39 58.862 Results.stg
27.09.2006 18:35 4.623 unins000.dat
27.09.2006 18:35 673.610 unins000.exe
8 Datei(en) 7.858.852 Bytes
4 Verzeichnis(se), 26.555.031.552 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Programme\ErrorKiller

27.09.2006 18:39 <DIR> .
27.09.2006 18:39 <DIR> ..
11.07.2006 15:54 6.475.776 ErrorKiller.exe
27.09.2006 18:35 52 ErrorKiller.url
27.09.2006 18:39 188 Errors.stg
15.02.2006 09:33 630.784 Launcher.exe
15.11.2005 17:39 14.957 license.txt
27.09.2006 18:36 <DIR> Log
27.09.2006 18:39 <DIR> Registry Backups
27.09.2006 18:39 58.862 Results.stg
27.09.2006 18:35 4.623 unins000.dat
27.09.2006 18:35 673.610 unins000.exe
8 Datei(en) 7.858.852 Bytes
4 Verzeichnis(se), 26.552.942.592 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Program Files

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\Program Files
Seitenanfang Seitenende
30.09.2006, 16:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 16:07
jpc2606
Member

Themenstarter

Beiträge: 18
#23 na also geht doch mit der richtigen anweisung - hatte vorher listen.bat gemacht ziemlich dumm oder?


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\WINDOWS\system32

30.09.2006 14:59 2.206 wpa.dbl
30.09.2006 13:35 375.406 perfh009.dat
30.09.2006 13:35 51.204 perfc009.dat
30.09.2006 13:35 385.728 perfh007.dat
30.09.2006 13:35 61.968 perfc007.dat
30.09.2006 13:35 881.674 PerfStringBackup.INI
30.09.2006 13:33 57 mapisvc.inf
30.09.2006 13:25 4.564 ModemLog_AVM ISDN Custom Config.txt
30.09.2006 13:25 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
30.09.2006 13:25 5.012 ModemLog_AVM ISDN BTX.txt
30.09.2006 13:25 5.022 ModemLog_AVM ISDN FAX (G3).txt
30.09.2006 13:25 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
30.09.2006 13:25 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
30.09.2006 13:25 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
30.09.2006 13:25 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt
30.09.2006 13:25 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt
18.09.2006 12:38 4.212 zllictbl.dat
11.09.2006 19:37 8.960.936 MRT.exe
05.09.2006 15:57 24.072 uxtuneup.dll
29.08.2006 10:52 1.052.672 ieframe.dll.mui
29.08.2006 10:51 12.288 advpack.dll.mui
28.08.2006 10:23 3.494.400 mshtml.dll
28.08.2006 10:23 189.440 iepeers.dll
28.08.2006 10:23 413.696 vbscript.dll
28.08.2006 10:23 472.576 mshtmled.dll
28.08.2006 10:23 670.720 mstime.dll
28.08.2006 10:23 175.616 ieui.dll
28.08.2006 10:23 5.906.432 ieframe.dll
28.08.2006 10:23 809.472 wininet.dll
28.08.2006 10:23 130.560 extmgr.dll
28.08.2006 10:23 225.792 webcheck.dll
28.08.2006 10:23 1.138.688 urlmon.dll
28.08.2006 10:23 152.064 msls31.dll
28.08.2006 10:23 26.624 jsproxy.dll
28.08.2006 10:23 457.728 msfeeds.dll
28.08.2006 10:23 50.688 msfeedsbs.dll
28.08.2006 10:09 443.904 html.iec
28.08.2006 10:09 78.336 ieencode.dll
28.08.2006 10:09 206.336 WinFXDocObj.exe
28.08.2006 10:09 1.812.992 inetcpl.cpl
28.08.2006 10:08 105.472 url.dll
28.08.2006 10:08 192.000 msrating.dll
28.08.2006 10:08 40.448 licmgr10.dll
28.08.2006 10:08 100.352 occache.dll
28.08.2006 10:07 16.896 corpol.dll
28.08.2006 10:05 378.368 iedkcs32.dll
28.08.2006 10:05 229.376 ieaksie.dll
28.08.2006 10:05 152.064 ieakeng.dll
28.08.2006 10:05 71.680 admparse.dll
28.08.2006 10:04 55.296 iesetup.dll
28.08.2006 10:04 92.672 inseng.dll
28.08.2006 10:04 11.776 ieudinit.exe
28.08.2006 10:04 43.008 iernonce.dll
28.08.2006 10:04 54.784 ie4uinit.exe
28.08.2006 10:04 122.880 advpack.dll
28.08.2006 10:04 487.424 jscript.dll
28.08.2006 10:02 12.288 msfeedssync.exe
28.08.2006 10:02 61.440 icardie.dll
28.08.2006 10:02 346.624 dxtmsft.dll
28.08.2006 10:02 44.032 pngfilt.dll
28.08.2006 10:01 35.328 imgutil.dll
28.08.2006 10:01 213.504 dxtrans.dll
28.08.2006 10:01 262.656 iertutil.dll
28.08.2006 09:59 45.568 mshta.exe
28.08.2006 09:59 66.560 tdc.ocx
28.08.2006 09:30 56.262 ieuinit.inf
28.08.2006 09:27 380.928 ieapfltr.dll
28.08.2006 09:25 48.128 mshtmler.dll
28.08.2006 09:22 161.792 ieakui.dll
28.08.2006 09:15 1.383.424 mshtml.tlb
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
15.08.2006 19:32 474.624 shlwapi.dll
15.08.2006 19:32 1.022.976 browseui.dll
15.08.2006 19:32 1.497.088 shdocvw.dll
10.08.2006 19:45 8.798 icrav03.rat
10.08.2006 19:45 15.584 spmsg.dll
10.08.2006 19:45 22.752 spupdsvc.exe
10.08.2006 19:45 15.820 IE7Eula.rtf
10.08.2006 19:44 2.451.824 ieapfltr.dat
07.08.2006 09:50 1.484.592 LegitCheckControl.DLL
27.07.2006 15:25 679.424 inetcomm.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:52 121.856 xmllite.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
29.06.2006 08:05 26.112 idndl.dll
29.06.2006 08:05 23.552 normaliz.dll
28.06.2006 17:59 24.576 nlsdl.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 304.944 WgaTray.exe
08.06.2006 12:06 39.284 normnfd.nls
08.06.2006 12:06 59.342 normidna.nls
08.06.2006 12:06 45.794 normnfc.nls
08.06.2006 12:06 60.294 normnfkd.nls
08.06.2006 12:06 66.384 normnfkc.nls
06.06.2006 16:08 498.640 FNTCACHE.DAT
02.06.2006 06:23 104.960 xpsp3res.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
14.05.2006 10:48 181.248 rasmans.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\DOKUME~1\JENS-P~1\LOKALE~1\Temp

30.09.2006 15:47 1.228 TWAIN.LOG
30.09.2006 15:47 3 Twain001.Mtx
30.09.2006 15:47 156 Twunk001.MTX
30.09.2006 15:31 0 Twunk002.MTX
30.09.2006 15:07 512 ~DF15F4.tmp
30.09.2006 15:07 16.384 ~DF15E0.tmp
6 Datei(en) 18.283 Bytes
0 Verzeichnis(se), 25.735.995.392 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\WINDOWS

30.09.2006 14:58 0 0.log
30.09.2006 14:58 159 wiadebug.log
30.09.2006 14:58 44.777 spupdsvc.log
30.09.2006 14:58 1.169.838 WindowsUpdate.log
30.09.2006 14:58 50 wiaservc.log
30.09.2006 14:58 2.048 bootstat.dat
30.09.2006 14:57 32.570 SchedLgU.Txt
30.09.2006 14:56 28.492 ie7_main.log
30.09.2006 14:55 167.795 iis6.log
30.09.2006 14:55 378.201 comsetup.log
30.09.2006 14:55 237.369 ntdtcsetup.log
30.09.2006 14:55 1.374 imsins.log
30.09.2006 14:55 443.351 tsoc.log
30.09.2006 14:55 54.296 ocmsn.log
30.09.2006 14:55 46.253 ie7.log
30.09.2006 14:55 586.065 ocgen.log
30.09.2006 14:55 56.831 msgsocm.log
30.09.2006 14:55 1.124.980 FaxSetup.log
30.09.2006 14:55 342.185 setupapi.log
30.09.2006 14:54 60.163 updspapi.log
30.09.2006 14:51 1.374 imsins.BAK
30.09.2006 14:51 9.456 IDNMitigationAPIs.log
30.09.2006 14:50 9.127 NLSDownlevelMapping.log
30.09.2006 14:49 9.067 KB915865.log
30.09.2006 14:46 5.695 KB914440.log
30.09.2006 14:44 3.746 KB918899.log
30.09.2006 13:59 21.316 KB918439.log
30.09.2006 13:58 11.766 KB917344.log
30.09.2006 13:56 10.772 KB925486.log
30.09.2006 13:34 113.540 wmsetup.log
30.09.2006 13:22 13.783 ie7beta2Uninst.log
29.09.2006 19:21 158.436 ntbtlog.txt
29.09.2006 18:45 316 hpbafd.ini
26.09.2006 11:21 54.156 QTFont.qfn
22.09.2006 16:26 342 KTEL.INI
22.09.2006 15:20 33 quark.ini
18.09.2006 15:02 1.061 win.ini
14.09.2006 09:22 12.594 KB920685.log
14.09.2006 09:21 14.317 KB920872.log
14.09.2006 09:19 12.805 KB919007.log
14.09.2006 09:17 8.743 KB922582.log
04.09.2006 18:41 3.323 tm.ini
23.08.2006 15:10 266 setupact.log
19.08.2006 11:59 1.409 QTFont.for
18.08.2006 13:51 19.463 WgaNotify.log
11.08.2006 09:50 49 NeroDigital.ini
10.08.2006 20:19 12.411 KB920214.log
10.08.2006 20:18 12.418 KB922616.log
10.08.2006 20:17 12.768 KB921398.log
10.08.2006 20:15 11.995 KB920670.log
10.08.2006 20:14 12.100 KB917422.log
10.08.2006 20:12 12.334 KB920683.log
09.08.2006 12:45 11.180 KB921883.log
29.07.2006 20:47 3.673 cdplayer.ini
24.07.2006 09:02 11.909 KB917159.log
24.07.2006 09:00 12.456 KB914388.log
24.07.2006 08:59 10.411 KB916595.log
15.06.2006 13:50 9.564 KB917734.log
15.06.2006 13:46 11.200 KB917953.log
15.06.2006 13:44 11.116 KB911280.log
15.06.2006 13:42 11.428 KB914389.log
19.05.2006 08:30 18.753 ie7beta2_main.log
19.05.2006 08:29 21.799 ie7beta2.log
19.05.2006 08:23 11.098 KB904942.log
11.05.2006 20:00 11.782 KB913580.log
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 6C9C-AF97

Verzeichnis von C:\

30.09.2006 16:05 0 sys.txt
30.09.2006 16:04 18.277 system.txt
30.09.2006 16:04 532 systemtemp.txt
30.09.2006 16:03 110.373 system32.txt
30.09.2006 15:48 3.108 files.txt
30.09.2006 15:30 20.770 ComboFix.txt
30.09.2006 14:58 267.968.512 hiberfil.sys
30.09.2006 14:58 402.653.184 pagefile.sys
29.09.2006 17:06 3.004 avenger.txt
28.09.2006 17:45 18.714 ComboFix2.txt
12.12.2005 20:38 222 boot.ini
Seitenanfang Seitenende
30.09.2006, 16:15
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 um nicht wieder probleme mit smitfraudfix zu provozieren, scanne mit counterspy, stelle nach dem scan alles auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.09.2006, 16:35
jpc2606
Member

Themenstarter

Beiträge: 18
#25 hi sabina, will jetzt mit frau und tochter ins kino - das parfum.
machen später weiter. bis dahin erstmal vielen dank ich finde mich ja so langsam in die materie ein.
gruß
jens
Seitenanfang Seitenende
01.10.2006, 14:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26

Zitat

remove - take action klicken?
ja, alles removen lassen, dann poste den report hier ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.10.2006, 15:40
jpc2606
Member

Themenstarter

Beiträge: 18
#27 counterspy report
Spyware Scan Details
Start Date: 01.10.2006 10:33:21
End Date: 01.10.2006 11:40:49
Total Time: 1 hrs 7 mins 28 secs

Detected spyware

MediaPipe/MovieLand Hijacker more information...
Details: MediaPipe/MovieLand is an online content access program that badgers using into paying for the application if they do not cancel the "trial" within a certain time period.
Status: Deleted

Infected files detected
c:\programme\p2pnetworks\alconfig.xml
c:\programme\p2pnetworks\alp2plib.log
c:\programme\p2pnetworks\alp2plib.log.bak
c:\programme\p2pnetworks\install.log
c:\programme\p2pnetworks\mpp2pl.exe
c:\programme\p2pnetworks\p2pnetworks.exe
c:\programme\p2pnetworks\sp2p.cache
c:\programme\p2pnetworks\uninst.exe
c:\programme\mediapipe\agent.dll
c:\programme\mediapipe\insdl.dll
c:\programme\mediapipe\install.log
c:\programme\mediapipe\itbill.exe
c:\programme\mediapipe\itbill_terms.txt
c:\programme\mediapipe\mediapipe.ini
c:\programme\mediapipe\p2pinst.exe
c:\programme\mediapipe\p2pl.exe
c:\programme\mediapipe\register.dll

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MediaPipe P2P Loader
HKEY_CLASSES_ROOT\CLSID\{1E9ADAF2-4EDA-4074-96CE-C9972E675C88}
HKEY_CLASSES_ROOT\CLSID\{1E9ADAF2-4EDA-4074-96CE-C9972E675C88}\ProgID DownloadManager.Manager.1
HKEY_CLASSES_ROOT\CLSID\{1E9ADAF2-4EDA-4074-96CE-C9972E675C88}\VersionIndependentProgID DownloadManager.Manager
HKEY_CLASSES_ROOT\CLSID\{1E9ADAF2-4EDA-4074-96CE-C9972E675C88} Manager Class
HKEY_CLASSES_ROOT\CLSID\{1E9ADAF2-4EDA-4074-96CE-C9972E675C88} AppID {99C4F93D-42A7-478D-8746-4AFB6C10BC26}
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59}
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59}\InprocServer32 C:\Programme\MediaPipe\Agent.dll
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59}\InprocServer32 ThreadingModel apartment
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59}\ProgID MPAgent.Agent.1
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59}\TypeLib {CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59}\VersionIndependentProgID MPAgent.Agent
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59} CAgent Object
HKEY_CLASSES_ROOT\CLSID\{B3E19860-0CD5-4991-A066-4FCA2704DE59} AppID {CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}
HKEY_CLASSES_ROOT\CLSID\{DFE95408-FD86-4818-A30A-BC859D9658E1}
HKEY_CLASSES_ROOT\CLSID\{DFE95408-FD86-4818-A30A-BC859D9658E1}\LocalServer32 C:\PROGRA~1\p2pnetworks\p2pnetworks.exe
HKEY_CLASSES_ROOT\CLSID\{DFE95408-FD86-4818-A30A-BC859D9658E1}\ProgID SP2P.SP2P.1
HKEY_CLASSES_ROOT\CLSID\{DFE95408-FD86-4818-A30A-BC859D9658E1}\TypeLib {97D860C4-F072-477B-B241-409F7CFFB954}
HKEY_CLASSES_ROOT\CLSID\{DFE95408-FD86-4818-A30A-BC859D9658E1}\VersionIndependentProgID SP2P.SP2P
HKEY_CLASSES_ROOT\CLSID\{DFE95408-FD86-4818-A30A-BC859D9658E1} SP2P Class
HKEY_CLASSES_ROOT\CLSID\{DFE95408-FD86-4818-A30A-BC859D9658E1} AppID {626873AC-27F3-4D48-BE81-535CF2360071}
HKEY_CLASSES_ROOT\MPAgent.Agent.1
HKEY_CLASSES_ROOT\MPAgent.Agent.1\CLSID {B3E19860-0CD5-4991-A066-4FCA2704DE59}
HKEY_CLASSES_ROOT\MPAgent.Agent.1 CAgent Object
HKEY_CLASSES_ROOT\MPAgent.Agent
HKEY_CLASSES_ROOT\MPAgent.Agent\CLSID {B3E19860-0CD5-4991-A066-4FCA2704DE59}
HKEY_CLASSES_ROOT\MPAgent.Agent\CurVer MPAgent.Agent.1
HKEY_CLASSES_ROOT\MPAgent.Agent CAgent Object
HKEY_CLASSES_ROOT\SP2P.SP2P.1
HKEY_CLASSES_ROOT\SP2P.SP2P.1\CLSID {DFE95408-FD86-4818-A30A-BC859D9658E1}
HKEY_CLASSES_ROOT\SP2P.SP2P.1 SP2P Class
HKEY_CLASSES_ROOT\SP2P.SP2P
HKEY_CLASSES_ROOT\SP2P.SP2P\CLSID {DFE95408-FD86-4818-A30A-BC859D9658E1}
HKEY_CLASSES_ROOT\SP2P.SP2P\CurVer SP2P.SP2P.1
HKEY_CLASSES_ROOT\SP2P.SP2P SP2P Class
HKEY_CLASSES_ROOT\TypeLib\{97D860C4-F072-477B-B241-409F7CFFB954}
HKEY_CLASSES_ROOT\TypeLib\{97D860C4-F072-477B-B241-409F7CFFB954}\1.0\0\win32 C:\Programme\p2pnetworks\p2pnetworks.exe
HKEY_CLASSES_ROOT\TypeLib\{97D860C4-F072-477B-B241-409F7CFFB954}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{97D860C4-F072-477B-B241-409F7CFFB954}\1.0\HELPDIR C:\Programme\p2pnetworks\
HKEY_CLASSES_ROOT\TypeLib\{97D860C4-F072-477B-B241-409F7CFFB954}\1.0 Server P2P 1.0 Type Library
HKEY_CLASSES_ROOT\TypeLib\{CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}
HKEY_CLASSES_ROOT\TypeLib\{CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}\1.0\0\win32 C:\Programme\MediaPipe\Agent.dll
HKEY_CLASSES_ROOT\TypeLib\{CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}\1.0\HELPDIR C:\Programme\MediaPipe\
HKEY_CLASSES_ROOT\TypeLib\{CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}\1.0 MPAgent 1.0 Type Library
HKEY_LOCAL_MACHINE\SOFTWARE\ItBill
HKEY_LOCAL_MACHINE\SOFTWARE\ItBill PROV movieland
HKEY_LOCAL_MACHINE\SOFTWARE\ItBill Product movieland
HKEY_LOCAL_MACHINE\SOFTWARE\ItBill ProductFamily movienetworks
HKEY_LOCAL_MACHINE\SOFTWARE\ItBill TRAFFIC_TYPE A
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs\ItBill Provider MovieLand
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs version 3
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs ItBill movieland
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs ProductFamily movienetworks
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs Country US
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs Provider MovieLand
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs TRAFFIC_COUNTRY
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs TRAFFIC_PROGRAM
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs TRAFFIC_SOURCE tcg2
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs TRAFFIC_SUBSOURCE redplayer2
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs JOIN_FORM_ID 109
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs modem
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs GUID JFRIK3GHNBIDYVNRKFVEOYFBCHAWPXCW
HKEY_LOCAL_MACHINE\SOFTWARE\MediaPipe\Prefs Filename C:\Programme\MediaPipe\MediaPipe.exe
HKEY_CLASSES_ROOT\AppID\{626873AC-27F3-4D48-BE81-535CF2360071}
HKEY_CLASSES_ROOT\AppID\{626873AC-27F3-4D48-BE81-535CF2360071} SP2P
HKEY_CLASSES_ROOT\AppID\{99C4F93D-42A7-478D-8746-4AFB6C10BC26}
HKEY_CLASSES_ROOT\AppID\{99C4F93D-42A7-478D-8746-4AFB6C10BC26} DownloadManager
HKEY_CLASSES_ROOT\AppID\{CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}
HKEY_CLASSES_ROOT\AppID\{CCEBBEB5-D011-41B5-9F92-01F88A38DC0D} MPAgent
HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE
HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE AppID {99C4F93D-42A7-478D-8746-4AFB6C10BC26}
HKEY_CLASSES_ROOT\AppID\MPAgent.DLL
HKEY_CLASSES_ROOT\AppID\MPAgent.DLL AppID {CCEBBEB5-D011-41B5-9F92-01F88A38DC0D}
HKEY_CLASSES_ROOT\AppID\SP2P.EXE
HKEY_CLASSES_ROOT\AppID\SP2P.EXE AppID {626873AC-27F3-4D48-BE81-535CF2360071}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\p2pnetworks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\p2pnetworks DisplayName p2pnetworks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\p2pnetworks UninstallString "C:\Programme\p2pnetworks\uninst.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MediaPipe P2P Loader
Seitenanfang Seitenende
01.10.2006, 18:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 jaaaaa...wer sich so einen Muell auf den Rechner holt, braucht sich nicht zu wundern...wenn alles verseucht ist ;)
war das alles ? hast du das komplette log gepostet ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.10.2006, 19:25
jpc2606
Member

Themenstarter

Beiträge: 18
#29 ja chef ;) ich habe alles kopiert - aber nichts verstanden!
Seitenanfang Seitenende
02.10.2006, 01:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 mache zum Schluss noch einen Onlinescan mit panda und poste den report ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123