Home » Viren, Trojaner & Malware Forum » IntCodec !!! Brauche Toturial vom Removen !! » Themenansicht
IntCodec !!! Brauche Toturial vom Removen !! |
||
|---|---|---|
| #0
| ||
|
25.07.2006, 21:53
Member
Beiträge: 77 |
||
 
|
|
|
|
25.07.2006, 21:57
Ehrenmitglied
 Beiträge: 29434 |
#2
intcodec_remove
http://virus-protect.org/artikel/spyware/intcodec_remove.html --------------------------------------------------------------------- 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\4. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {5753791b-f607-48ca-814e-91c14d081f9e} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. gleiches mit : IntCodec __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.07.2006, 21:36
Member
Themenstarter Beiträge: 77 |
#3
Hi !!
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 26.07.2006 21:33:45 for strings: ; 'intcodec' ; '{5753791b-f607-48ca-814e-91c14d081f9e}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}\InprocServer32] @="C:\\Programme\\IntCodec\\isaddon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IntCodec] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On] "UninstallString"="\"C:\\Programme\\IntCodec\\isauninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"C:\\Programme\\IntCodec\\pmuninst.exe\"" [HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Internet Security] "Path"="C:\\Programme\\IntCodec" [HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E}] [HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E}\iexplore] [HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr" [HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\WinRAR\DialogEditHistory\ArcName] "0"="IntCodec.rar" ; End Of The Log... |
|
|
|
|
|
|
26.07.2006, 21:55
Ehrenmitglied
Beiträge: 29434 |
#4
intcodec_remove
http://virus-protect.org/artikel/spyware/intcodec_remove.html ** spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen PC neustarten ** Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom Avenger ----------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.07.2006, 21:10
Member
Themenstarter Beiträge: 77 |
#5
Avenger :
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\itgkhxjm ******************* Script file located at: \??\C:\WINDOWS\hbbagfhm.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\IntCodec\isaddon.dll deleted successfully. File C:\Programme\IntCodec\isamini.exe deleted successfully. File C:\Programme\IntCodec\isamonitor.exe deleted successfully. File C:\Programme\IntCodec\pmmon.exe deleted successfully. File C:\Programme\IntCodec\pmsngr.exe deleted successfully. File C:\Programme\IntCodec\ts.ico not found! Deletion of file C:\Programme\IntCodec\ts.ico failed! Could not process line: C:\Programme\IntCodec\ts.ico Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IntCodec deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully. Registry key HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Internet Security not found! Deletion of registry key HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Internet Security failed! Status: 0xc0000034 Registry key HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E} not found! Deletion of registry key HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E} failed! Status: 0xc0000034 Registry key HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Internet Security not found! Deletion of registry key HKEY_USERS\S-1-5-21-3964390159-4159448477-2550833664-1005\Software\Internet Security failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ______________________________________________________ Verzeichnis von C:\Programme 26.07.2006 20:37 <DIR> . 26.07.2006 20:37 <DIR> .. 25.07.2006 20:30 <DIR> a-squared Anti-Malware 05.07.2006 22:44 <DIR> Abbyy FineReader 6.0 Sprint 27.06.2006 16:08 <DIR> Adobe 20.07.2006 20:19 <DIR> Adverts 27.06.2006 07:38 <DIR> Ahead 02.07.2006 21:00 <DIR> Alwil Software 27.06.2006 16:08 <DIR> AMD 26.07.2006 20:24 <DIR> aon 27.06.2006 16:08 <DIR> ATI Technologies 03.07.2006 22:20 <DIR> BeamFile 27.06.2006 16:08 <DIR> Broadcom 26.07.2006 21:17 <DIR> CleanUp! 27.06.2006 16:08 <DIR> Compaq 27.06.2006 16:08 <DIR> ComPlus Applications 05.07.2006 21:25 <DIR> EZ-DUB 03.07.2006 19:23 <DIR> Franzis 23.07.2006 12:56 <DIR> FreeRIP2 05.07.2006 21:24 <DIR> Gemeinsame Dateien 17.07.2006 22:22 <DIR> Google 27.06.2006 16:08 <DIR> HPQ 25.07.2006 21:17 <DIR> IntCodec 29.06.2006 15:23 <DIR> Internet Explorer 27.06.2006 16:08 <DIR> InterVideo 27.06.2006 16:08 <DIR> Java 27.06.2006 07:44 <DIR> Lexmark 2300 Series 27.06.2006 07:46 <DIR> Lexmark Fax Solutions 25.07.2006 19:39 <DIR> Lx_cats 29.06.2006 15:26 <DIR> Messenger 20.07.2006 20:18 <DIR> Messenger Plus! Live 27.06.2006 16:09 <DIR> microsoft frontpage 27.06.2006 16:09 <DIR> Movie Maker 26.07.2006 21:15 <DIR> Mozilla Firefox 27.06.2006 08:50 <DIR> MSN 27.06.2006 16:09 <DIR> MSN Gaming Zone 20.07.2006 20:18 <DIR> MSN Messenger 27.06.2006 09:11 <DIR> Multimedia Card Reader 02.07.2006 19:42 <DIR> MyEmoticons 27.06.2006 16:09 <DIR> NetMeeting 27.06.2006 16:09 <DIR> Online Services 27.06.2006 16:09 <DIR> Online-Dienste 29.06.2006 15:23 <DIR> Outlook Express 27.06.2006 07:20 <DIR> Programmverknpfungen 13.07.2006 20:36 <DIR> QCalc 29.06.2006 23:20 <DIR> QuickTime 28.06.2006 20:34 <DIR> Real 26.07.2006 07:58 <DIR> Spybot - Search & Destroy 27.06.2006 07:50 <DIR> Thomson 06.07.2006 18:52 <DIR> TuneUp Utilities 2006 26.07.2006 20:42 <DIR> Windows Live Safety Center 06.07.2006 20:26 <DIR> Windows Media Player 27.06.2006 16:09 <DIR> Windows NT 02.07.2006 20:22 <DIR> WinRAR 27.06.2006 16:09 <DIR> xerox 25.07.2006 20:27 <DIR> ZZZZZZZZZZZZZZZZZZZZZZZZ 0 Datei(en) 0 Bytes 57 Verzeichnis(se), 69.918.543.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\Dokumente und Einstellungen\Marko Charmane\Lokale Einstellungen\Anwendungsdaten 27.06.2006 22:41 <DIR> Adobe 28.06.2006 19:26 <DIR> Ahead 02.07.2006 12:26 <DIR> Apple Computer 27.06.2006 16:08 <DIR> ApplicationHistory 03.07.2006 22:20 <DIR> BeamFile 25.07.2006 20:33 45.568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02.07.2006 22:45 147 fusioncache.dat 27.06.2006 11:22 12.328 GDIPFONTCACHEV1.DAT 17.07.2006 22:22 <DIR> Google 24.07.2006 23:01 <DIR> Identities 02.07.2006 22:48 <DIR> Microsoft 24.07.2006 23:17 <DIR> Mozilla 23.07.2006 12:41 <DIR> Musicmatch 01.07.2006 17:34 <DIR> WMTools Downloaded Files 27.06.2006 16:08 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150000} 3 Datei(en) 58.043 Bytes 12 Verzeichnis(se), 69.918.543.872 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\Dokumente und Einstellungen\Marko Charmane\Anwendungsdaten 27.06.2006 22:41 <DIR> Adobe 27.06.2006 22:41 <DIR> AdobeUM 28.06.2006 00:09 <DIR> Ahead 06.07.2006 22:09 <DIR> Apple Computer 11.07.2006 20:25 <DIR> FaxCtr 27.06.2006 16:08 <DIR> Google 27.06.2006 16:08 <DIR> Identities 27.06.2006 09:38 <DIR> InterVideo 30.06.2006 13:14 <DIR> Macromedia 13.07.2006 19:05 <DIR> Morpheus 24.07.2006 23:17 <DIR> Mozilla 27.06.2006 08:50 <DIR> MSNInstaller 23.07.2006 12:38 <DIR> Musicmatch 29.06.2006 23:07 <DIR> Real 14.07.2006 20:04 <DIR> Sun 27.06.2006 09:16 <DIR> Symantec 02.07.2006 11:32 <DIR> TuneUp Software 05.07.2006 21:29 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 69.918.539.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\Programme\Gemeinsame Dateien 05.07.2006 21:24 <DIR> . 05.07.2006 21:24 <DIR> .. 27.06.2006 22:41 <DIR> Adobe 27.06.2006 07:36 <DIR> Ahead 27.06.2006 16:08 <DIR> Dienste 05.07.2006 21:24 <DIR> InstallShield 27.06.2006 16:08 <DIR> Java 27.06.2006 23:20 <DIR> Microsoft Shared 27.06.2006 16:08 <DIR> MSSoap 27.06.2006 16:08 <DIR> ODBC 29.06.2006 23:04 <DIR> Real 27.06.2006 16:08 <DIR> SpeechEngines 02.07.2006 21:03 <DIR> Symantec Shared 29.06.2006 15:23 <DIR> System 05.07.2006 21:24 <DIR> Ulead Systems 02.07.2006 11:32 <DIR> Wise Installation Wizard 29.06.2006 23:04 <DIR> xing shared 0 Datei(en) 0 Bytes 17 Verzeichnis(se), 69.918.539.776 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\Programme\IntCodec 25.07.2006 21:17 <DIR> . 25.07.2006 21:17 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 69.929.881.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 22.05.2006 16:37 1.793 erma.inf 14.07.2006 19:46 113.408 HMAtchmt.ocx 25.07.2002 17:05 172.032 isusweb.dll 08.10.2004 16:01 372.736 MsnPUpld.dll 08.10.2004 16:13 587 MSNPupld.inf 15.10.2004 07:53 110.592 PURde-xx.dll 22.09.2004 15:59 110.592 PURen-us.dll 27.03.2006 13:00 5.019 swflash.inf 13.06.2006 15:02 80.384 UWAS6_0001_N85M1306NetInstaller.exe 17.05.2006 16:49 419.128 wlscBase.dll 17.05.2006 16:52 322 wlscBase.inf 30.06.2003 22:41 1.689 WMV9VCM.inf 14 Datei(en) 1.609.466 Bytes 0 Verzeichnis(se), 69.929.881.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\Dokumente und Einstellungen\Marko Charmane\Lokale Einstellungen\Temp 27.07.2006 21:03 <DIR> . 27.07.2006 21:03 <DIR> .. 27.07.2006 21:00 <DIR> a2temp 27.07.2006 20:59 80.856 dat5.tmp 27.07.2006 20:58 <DIR> MessengerCache 03.07.2006 21:04 13.160 MPC4.tmp 27.07.2006 20:24 <DIR> WPDNSE 27.07.2006 20:24 <DIR> _avast4_ 27.07.2006 20:44 81.920 ~DFC403.tmp 27.07.2006 20:44 512 ~DFC413.tmp 27.07.2006 20:44 81.920 ~DFCE75.tmp 27.07.2006 20:44 512 ~DFCE83.tmp 6 Datei(en) 258.880 Bytes 6 Verzeichnis(se), 69.929.881.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\WINDOWS\Temp 27.07.2006 20:41 <DIR> . 27.07.2006 20:41 <DIR> .. 27.07.2006 16:51 16.384 Perflib_Perfdata_5a4.dat 27.07.2006 21:00 <DIR> _avast4_ 1 Datei(en) 16.384 Bytes 3 Verzeichnis(se), 69.929.881.600 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\Temp 26.07.2006 21:19 <DIR> . 26.07.2006 21:19 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 69.929.877.504 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2EDD-A594 Verzeichnis von C:\Programme 26.07.2006 20:37 <DIR> . 26.07.2006 20:37 <DIR> .. 27.07.2006 21:00 <DIR> a-squared Anti-Malware 05.07.2006 22:44 <DIR> Abbyy FineReader 6.0 Sprint 27.06.2006 16:08 <DIR> Adobe 20.07.2006 20:19 <DIR> Adverts 27.06.2006 07:38 <DIR> Ahead 02.07.2006 21:00 <DIR> Alwil Software 27.06.2006 16:08 <DIR> AMD 26.07.2006 20:24 <DIR> aon 27.06.2006 16:08 <DIR> ATI Technologies 03.07.2006 22:20 <DIR> BeamFile 27.06.2006 16:08 <DIR> Broadcom 26.07.2006 21:17 <DIR> CleanUp! 27.06.2006 16:08 <DIR> Compaq 27.06.2006 16:08 <DIR> ComPlus Applications 05.07.2006 21:25 <DIR> EZ-DUB 03.07.2006 19:23 <DIR> Franzis 23.07.2006 12:56 <DIR> FreeRIP2 05.07.2006 21:24 <DIR> Gemeinsame Dateien 17.07.2006 22:22 <DIR> Google 27.06.2006 16:08 <DIR> HPQ 25.07.2006 21:17 <DIR> IntCodec 29.06.2006 15:23 <DIR> Internet Explorer 27.06.2006 16:08 <DIR> InterVideo 27.06.2006 16:08 <DIR> Java 27.06.2006 07:44 <DIR> Lexmark 2300 Series 27.06.2006 07:46 <DIR> Lexmark Fax Solutions 27.07.2006 08:03 <DIR> Lx_cats 29.06.2006 15:26 <DIR> Messenger 20.07.2006 20:18 <DIR> Messenger Plus! Live 27.06.2006 16:09 <DIR> microsoft frontpage 27.06.2006 16:09 <DIR> Movie Maker 27.07.2006 20:54 <DIR> Mozilla Firefox 27.06.2006 08:50 <DIR> MSN 27.06.2006 16:09 <DIR> MSN Gaming Zone 20.07.2006 20:18 <DIR> MSN Messenger 27.06.2006 09:11 <DIR> Multimedia Card Reader 02.07.2006 19:42 <DIR> MyEmoticons 27.06.2006 16:09 <DIR> NetMeeting 27.06.2006 16:09 <DIR> Online Services 27.06.2006 16:09 <DIR> Online-Dienste 29.06.2006 15:23 <DIR> Outlook Express 27.06.2006 07:20 <DIR> Programmverknpfungen 13.07.2006 20:36 <DIR> QCalc 29.06.2006 23:20 <DIR> QuickTime 28.06.2006 20:34 <DIR> Real 26.07.2006 07:58 <DIR> Spybot - Search & Destroy 27.06.2006 07:50 <DIR> Thomson 06.07.2006 18:52 <DIR> TuneUp Utilities 2006 26.07.2006 20:42 <DIR> Windows Live Safety Center 06.07.2006 20:26 <DIR> Windows Media Player 27.06.2006 16:09 <DIR> Windows NT 02.07.2006 20:22 <DIR> WinRAR 27.06.2006 16:09 <DIR> xerox 25.07.2006 20:27 <DIR> ZZZZZZZZZZZZZZZZZZZZZZZZ 0 Datei(en) 0 Bytes 57 Verzeichnis(se), 69.929.877.504 Bytes frei Also !! Ich glaube nach den Berichten meines Freundes ist das IntCodec verzeichniss leer und keine meldungen !! Ich soll dir ein DANKESCHÖN ausrichten !! Du bist die beste Sabina !! vg, Sattei + Freund Dieser Beitrag wurde am 27.07.2006 um 22:06 Uhr von sattei editiert.
|
|
|
|
|
|
|
27.07.2006, 22:12
Ehrenmitglied
Beiträge: 29434 |
#6
sattei
1.loesche die listenbat 2.erstelle eine neu.bat Zitat cd\----------------------------------------------------------------- ist fuer mich: C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N85M1306NetInstaller.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.07.2006, 23:07
...neu hier
Beiträge: 1 |
#7
Vielen Dank Sabine,
bei mir hats auch geklappt. Ich dachte schon ich muss den pc formatieren... huh 
|
|
|
|
|
|
|
28.07.2006, 22:38
Member
Themenstarter Beiträge: 77 |
#8
-----------------------------------------------------------------
ist fuer mich: C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N85M1306NetInstaller.exe <- Was soll ich mit dem Anfangen ?? |
|
|
|
|
|
|
29.07.2006, 00:55
Ehrenmitglied
Beiträge: 29434 |
#9
sattei
1.loesche die listenbat 2.erstelle eine neu.bat Zitat cd\----------------------------------------------- UWAS6_0001_N85M1306NetInstaller.exe...ist Malware, ich habe es erst mal gespeichert (damit ich es nicht vergesse...), bis ich die anderen Daten sehe (siehe oben) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.08.2006, 21:43
...neu hier
Beiträge: 2 |
#10
Hallo,
Prevx1 entfernt sauber. Habe es heute ausprobiert weil ich malware mit isamini.exe auf dem pc hatte. gruss, edgar |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich poste euch einfach mal das Log !! Evtl. muss er ja nur den Ordner löschen, was aber glaub ich ned reicht !! Hoffe das ihr meinen Freund weiterhelfen könnt !
Hier der Log von meinem Freund !! ich betone die Intcodec verzeichnisse !! :
Logfile of HijackThis v1.99.1
Scan saved at 21:26:38, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\pmsngr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\IntCodec\isamini.exe
C:\Programme\IntCodec\pmmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MARKOC~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\IntCodec\isaddon.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by121fd.bay121.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B8F2DBB-DA45-44E8-A146-D22C4FBC9EE5}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B8F2DBB-DA45-44E8-A146-D22C4FBC9EE5}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe