C:\Programme\IntCodec - remove

#1

Zitat

Auch ich habe das Problem mit dem unerwünschten System Alert (die Zusätze nach dem Doppelpunkt wechseln; derzeit "Spyware detected). Mein AVG Antivirus hat in den letzten beiden Tagen einige Trojaner entfernt, zeigt derzeit kein Virus an. Immer wieder öffnen sich Popups.

Logfile of HijackThis v1.99.1
Scan saved at 13:18:57, on 28.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\IntCodec\isamonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\shicoxp.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Q-Type Pro\MagicKey.exe
C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
C:\Programme\Q-Type Pro\OSD.EXE
C:\Programme\Q-Type Pro\MulMouse.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Tornow\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\IntCodec\isaddon.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:\Programme\IntCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Q-Type Pro.lnk = C:\Programme\Q-Type Pro\MagicKey.exe
O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - c:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121412745750
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\system32\caili.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Cleanup und Neustart durchgeführt.

datfind.bat:
Log 1
Verzeichnis von C:\WINDOWS\system32

28.07.2006 13:28 12.598 wpa.dbl
28.07.2006 13:27 7.883 nvapps.xml
27.07.2006 18:33 383.390 perfh009.dat
27.07.2006 18:33 53.744 perfc009.dat
27.07.2006 18:33 394.830 perfh007.dat
27.07.2006 18:33 64.796 perfc007.dat
27.07.2006 18:33 906.376 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 16:19 565.170 large.bnk
01.06.2006 16:19 278.528 livesnth.dll
01.06.2006 16:19 11.333 cf_lic.txt
29.05.2006 17:30 1.494.016 shdocvw.dll
22.05.2006 19:16 176.167 rmoc3260.dll
22.05.2006 19:16 5.632 pndx5032.dll
22.05.2006 19:16 6.656 pndx5016.dll
22.05.2006 19:16 278.528 pncrt.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
Log 2
Verzeichnis von C:\DOKUME~1\Tornow\LOKALE~1\Temp

28.07.2006 13:29 512 ~DF56.tmp
28.07.2006 13:29 224.768 ~WRS0000.tmp
28.07.2006 13:28 512 ~DF2B2D.tmp
28.07.2006 13:28 16.384 ~DFF449.tmp
28.07.2006 13:28 3.007 hpodvd09.log
28.07.2006 13:28 47.122 DIO4.tmp
28.07.2006 13:28 47.122 DIO3.tmp
28.07.2006 13:28 16.384 ~DFDE9A.tmp
28.07.2006 13:27 47.122 DIO2.tmp
28.07.2006 13:27 1.430 MAR1.tmp
28.07.2006 13:27 512 ~DFB837.tmp
28.07.2006 13:27 32.768 ~DFB615.tmp
12 Datei(en) 437.643 Bytes
0 Verzeichnis(se), 103.575.199.744 Bytes frei
Log 3
Verzeichnis von C:\WINDOWS

28.07.2006 13:27 0 0.log
28.07.2006 13:27 2.085.362 WindowsUpdate.log
28.07.2006 13:27 50 wiaservc.log
28.07.2006 13:27 157 wiadebug.log
28.07.2006 13:26 2.048 bootstat.dat
28.07.2006 13:25 32.552 SchedLgU.Txt
28.07.2006 13:25 12 bthservsdp.dat
23.07.2006 08:07 54.156 QTFont.qfn
20.07.2006 10:30 5.207 WgaNotify.log
20.07.2006 10:29 836.201 setupapi.log
15.07.2006 21:46 44.326 iis6.log
15.07.2006 21:46 104.574 comsetup.log
15.07.2006 21:46 61.587 ntdtcsetup.log
15.07.2006 21:46 15.591 ocmsn.log
15.07.2006 21:46 1.374 imsins.log
15.07.2006 21:46 111.539 tsoc.log
15.07.2006 21:46 11.844 KB917159.log
15.07.2006 21:46 140.073 ocgen.log
15.07.2006 21:46 14.158 msgsocm.log
15.07.2006 21:46 277.382 FaxSetup.log
15.07.2006 21:46 1.374 imsins.BAK
15.07.2006 21:46 12.351 KB914388.log
15.07.2006 21:46 27.658 updspapi.log
15.07.2006 21:46 10.505 KB916595.log
16.06.2006 19:44 3.644 spupdsvc.log
16.06.2006 08:39 88.598 wmsetup.log
16.06.2006 08:39 9.213 KB917734.log
16.06.2006 08:39 14.249 KB918439.log
16.06.2006 08:39 14.605 KB917344.log
16.06.2006 08:39 14.380 KB917953.log
16.06.2006 08:39 14.357 KB911280.log
16.06.2006 08:39 17.639 KB916281.log
16.06.2006 08:38 11.652 KB914389.log
28.05.2006 16:57 211 uno.ini
28.05.2006 16:57 668 win.ini
24.05.2006 21:07 3.013 mozver.dat
14.05.2006 09:37 16.329 KB913580.log
04.05.2006 19:57 1.409 QTFont.for
Log 4
Verzeichnis von C:\

28.07.2006 13:31 0 sys.txt
28.07.2006 13:31 9.163 system.txt
28.07.2006 13:29 815 systemtemp.txt
28.07.2006 13:28 94.713 system32.txt
28.07.2006 13:26 1.072.222.208 hiberfil.sys
28.07.2006 13:26 3.221.225.472 pagefile.sys
27.07.2006 21:56 1.212 DirDPF.txt
27.07.2006 21:56 2 DirDPFCns.txt
27.07.2006 21:52 105.787 dirdat.txt
25.07.2006 23:26 12.407.077 AVG7QT.DAT
14.01.2006 14:29 385 ToCaclLg.txt

Wie soll ich weiter vorgehen? Vielen Dank im Voraus für die Hilfe.
Mit freundlichen Grüßen
gozbert

__________
MfG Sabina

rund um die PC-Sicherheit

#2 gozbert

Information intcodec
http://virus-protect.org/artikel/spyware/intcodec_remove.html

---------------------------------------------------------------

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\IntCodec" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

2.
poste das log von winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Vielen Dank für die Antwort. Hier der Text im listen.bat:
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.06.2005 15:57 553.632 hpobjinstaller_gmn.dll
29.06.2005 15:58 714 hpobjinstaller_gmn.inf
17.01.2005 17:09 227 opuc.inf
27.08.2005 14:30 5.065 swflash.inf
26.05.2005 04:19 291 wuweb.inf
5 Datei(en) 559.929 Bytes
0 Verzeichnis(se), 103.567.511.552 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Programme\IntCodec

29.07.2006 19:01 <DIR> .
29.07.2006 19:01 <DIR> ..
25.07.2006 08:20 22.016 iesplugin.dll
25.07.2006 08:20 16.384 iesuninst.exe
29.07.2006 19:01 20.480 isaddon.dll
25.07.2006 08:20 44.544 isamonitor.exe
25.07.2006 08:20 18.432 isauninst.exe
25.07.2006 08:20 4.286 ot.ico
25.07.2006 08:20 10.204 pmsngr.exe
25.07.2006 08:20 15.872 pmuninst.exe
25.07.2006 08:20 4.286 ts.ico
9 Datei(en) 156.504 Bytes
2 Verzeichnis(se), 103.567.507.456 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Program Files

18.07.2005 16:45 <DIR> .
18.07.2005 16:45 <DIR> ..
18.07.2005 16:45 <DIR> HP
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 103.567.507.456 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Temp

29.07.2006 21:30 <DIR> .
29.07.2006 21:30 <DIR> ..
29.07.2006 21:28 47.122 DIO1E.tmp
28.07.2006 13:27 47.122 DIO2.tmp
29.07.2006 21:29 47.122 DIO20.tmp
28.07.2006 18:08 47.122 DIO3.tmp
28.07.2006 13:28 47.122 DIO4.tmp
28.07.2006 18:08 47.122 DIO8.tmp
28.07.2006 19:36 9.679 hpodvd09.log
28.07.2006 18:47 <DIR> hsperfdata_Tornow
28.07.2006 18:47 416 java_install_reg.log
29.07.2006 19:11 612 jusched.log
28.07.2006 13:27 1.430 MAR1.tmp
28.07.2006 18:08 1.430 MAR2.tmp
29.07.2006 19:02 1.430 MAR3.tmp
29.07.2006 19:04 16.384 Perflib_Perfdata_53c.dat
29.07.2006 19:01 32.768 ~DF1245.tmp
29.07.2006 19:01 196.608 ~DF29E3.tmp
29.07.2006 19:59 512 ~DF506B.tmp
29.07.2006 19:23 512 ~DF6575.tmp
29.07.2006 19:02 16.384 ~DF83B1.tmp
29.07.2006 19:03 16.384 ~DF8973.tmp
28.07.2006 13:28 16.384 ~DFDE9A.tmp
28.07.2006 13:28 16.384 ~DFF449.tmp
28.07.2006 18:08 16.384 ~DFFE34.tmp
29.07.2006 19:34 81.408 ~WRS0003.tmp
23 Datei(en) 707.841 Bytes
3 Verzeichnis(se), 103.567.507.456 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\WINDOWS\Temp

29.07.2006 21:28 <DIR> .
29.07.2006 21:28 <DIR> ..
29.07.2006 20:35 255 WGAErrLog.txt
29.07.2006 19:02 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 103.567.507.456 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Programme

27.07.2006 20:54 <DIR> .
27.07.2006 20:54 <DIR> ..
16.11.2005 15:35 <DIR> Adobe
11.10.2005 22:07 <DIR> BISMAS
28.07.2006 13:21 <DIR> CleanUp!
11.07.2005 15:18 <DIR> ComPlus Applications
20.02.2006 19:28 <DIR> DATA BECKER
22.05.2006 19:16 <DIR> Gemeinsame Dateien
15.07.2005 10:26 <DIR> Grisoft
21.08.2005 14:01 <DIR> Hewlett-Packard
15.07.2005 10:18 <DIR> HighMAT CD Writing Wizard
21.08.2005 14:32 <DIR> HP
29.07.2006 19:01 <DIR> IntCodec
16.06.2006 08:39 <DIR> Internet Explorer
15.07.2005 11:13 <DIR> InterVideo
10.12.2005 08:18 <DIR> Java
15.07.2005 12:13 <DIR> Lavasoft
11.07.2005 15:34 <DIR> Messenger
11.07.2005 15:18 <DIR> microsoft frontpage
11.07.2005 15:33 <DIR> Microsoft Office
11.07.2005 15:18 <DIR> Movie Maker
28.07.2006 13:33 <DIR> Mozilla Firefox
11.07.2005 15:18 <DIR> MSN
11.07.2005 15:18 <DIR> MSN Gaming Zone
11.07.2005 15:29 <DIR> MSOCache
11.07.2005 15:18 <DIR> NetMeeting
15.07.2005 11:51 <DIR> OfficeUpdate11
11.07.2005 15:18 <DIR> Online Services
11.07.2005 15:18 <DIR> Online-Dienste
16.04.2006 08:20 <DIR> Outlook Express
23.04.2006 13:18 <DIR> Postpaket Ausf�llhilfe 2.3
15.07.2005 11:59 <DIR> Q-Type Pro
25.07.2005 17:35 <DIR> QuickTime
22.05.2006 19:08 <DIR> Real
16.07.2005 08:06 <DIR> SMC
24.07.2005 19:35 <DIR> Sony Ericsson
26.07.2006 16:59 <DIR> Spybot - Search & Destroy
14.01.2006 14:29 <DIR> T-Online
16.07.2005 11:09 <DIR> T-Online Fotoservice
15.04.2006 19:17 <DIR> Windows Media Player
11.07.2005 15:18 <DIR> Windows NT
15.07.2005 10:57 <DIR> WinRAR
11.07.2005 15:18 <DIR> xerox
16.11.2005 15:35 <DIR> Yahoo!
0 Datei(en) 0 Bytes
44 Verzeichnis(se), 103.567.503.360 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Anwendungsdaten

16.11.2005 15:38 <DIR> Adobe
29.07.2006 19:02 <DIR> ApplicationHistory
25.07.2006 08:09 35.840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19.07.2005 07:08 139 fusioncache.dat
09.04.2006 18:39 81.520 GDIPFONTCACHEV1.DAT
16.07.2005 11:33 <DIR> Help
19.07.2005 07:09 <DIR> HP
24.07.2005 10:17 <DIR> Identities
04.08.2005 17:52 <DIR> IsolatedStorage
02.07.2006 10:43 <DIR> Microsoft
08.01.2006 18:39 <DIR> Mozilla
3 Datei(en) 117.499 Bytes
8 Verzeichnis(se), 103.567.503.360 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Anwendungsdaten

14.03.2006 16:03 <DIR> Adobe
15.07.2006 19:41 <DIR> AdobeUM
29.07.2006 20:14 <DIR> AVG7
20.11.2005 21:40 <DIR> FileMaker
16.07.2005 11:33 <DIR> Help
11.07.2005 15:32 <DIR> Identities
21.07.2005 20:01 <DIR> InterVideo
15.07.2005 12:13 <DIR> Lavasoft
20.10.2005 21:18 <DIR> Macromedia
08.01.2006 18:39 <DIR> Mozilla
22.05.2006 19:11 <DIR> Real
15.07.2005 10:54 <DIR> Sun
14.01.2006 14:25 <DIR> T-Online
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 103.567.503.360 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Programme\Gemeinsame Dateien

22.05.2006 19:16 <DIR> .
22.05.2006 19:16 <DIR> ..
20.07.2005 10:07 <DIR> Adobe
11.07.2005 15:33 <DIR> DESIGNER
11.07.2005 15:18 <DIR> Dienste
16.07.2005 11:07 <DIR> fun communications
18.07.2005 16:49 <DIR> Hewlett-Packard
18.07.2005 16:51 <DIR> HP
16.07.2005 08:06 <DIR> InstallShield
15.07.2005 10:52 <DIR> Java
14.01.2006 19:16 <DIR> Marmiko Shared
02.11.2005 15:51 <DIR> Microsoft Shared
11.07.2005 15:18 <DIR> MSSoap
11.07.2005 15:18 <DIR> ODBC
22.05.2006 19:16 <DIR> Real
11.07.2005 15:18 <DIR> SpeechEngines
16.04.2006 08:20 <DIR> System
22.05.2006 19:16 <DIR> xing shared
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 103.567.499.264 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.06.2005 15:57 553.632 hpobjinstaller_gmn.dll
29.06.2005 15:58 714 hpobjinstaller_gmn.inf
17.01.2005 17:09 227 opuc.inf
27.08.2005 14:30 5.065 swflash.inf
26.05.2005 04:19 291 wuweb.inf
5 Datei(en) 559.929 Bytes
0 Verzeichnis(se), 103.567.499.264 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Programme\IntCodec

29.07.2006 19:01 <DIR> .
29.07.2006 19:01 <DIR> ..
25.07.2006 08:20 22.016 iesplugin.dll
25.07.2006 08:20 16.384 iesuninst.exe
29.07.2006 19:01 20.480 isaddon.dll
25.07.2006 08:20 44.544 isamonitor.exe
25.07.2006 08:20 18.432 isauninst.exe
25.07.2006 08:20 4.286 ot.ico
25.07.2006 08:20 10.204 pmsngr.exe
25.07.2006 08:20 15.872 pmuninst.exe
25.07.2006 08:20 4.286 ts.ico
9 Datei(en) 156.504 Bytes
2 Verzeichnis(se), 103.567.499.264 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Program Files

18.07.2005 16:45 <DIR> .
18.07.2005 16:45 <DIR> ..
18.07.2005 16:45 <DIR> HP
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 103.567.499.264 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Temp

29.07.2006 21:30 <DIR> .
29.07.2006 21:30 <DIR> ..
29.07.2006 21:28 47.122 DIO1E.tmp
28.07.2006 13:27 47.122 DIO2.tmp
29.07.2006 21:29 47.122 DIO20.tmp
28.07.2006 18:08 47.122 DIO3.tmp
28.07.2006 13:28 47.122 DIO4.tmp
28.07.2006 18:08 47.122 DIO8.tmp
28.07.2006 19:36 9.679 hpodvd09.log
28.07.2006 18:47 <DIR> hsperfdata_Tornow
28.07.2006 18:47 416 java_install_reg.log
29.07.2006 19:11 612 jusched.log
28.07.2006 13:27 1.430 MAR1.tmp
28.07.2006 18:08 1.430 MAR2.tmp
29.07.2006 19:02 1.430 MAR3.tmp
29.07.2006 19:04 16.384 Perflib_Perfdata_53c.dat
29.07.2006 19:01 32.768 ~DF1245.tmp
29.07.2006 19:01 196.608 ~DF29E3.tmp
29.07.2006 19:59 512 ~DF506B.tmp
29.07.2006 19:23 512 ~DF6575.tmp
29.07.2006 19:02 16.384 ~DF83B1.tmp
29.07.2006 19:03 16.384 ~DF8973.tmp
28.07.2006 13:28 16.384 ~DFDE9A.tmp
28.07.2006 13:28 16.384 ~DFF449.tmp
28.07.2006 18:08 16.384 ~DFFE34.tmp
29.07.2006 19:34 81.408 ~WRS0003.tmp
23 Datei(en) 707.841 Bytes
3 Verzeichnis(se), 103.567.499.264 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\WINDOWS\Temp

29.07.2006 21:28 <DIR> .
29.07.2006 21:28 <DIR> ..
29.07.2006 20:35 255 WGAErrLog.txt
29.07.2006 19:02 409 WGANotify.settings
2 Datei(en) 664 Bytes
2 Verzeichnis(se), 103.567.495.168 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Programme

27.07.2006 20:54 <DIR> .
27.07.2006 20:54 <DIR> ..
16.11.2005 15:35 <DIR> Adobe
11.10.2005 22:07 <DIR> BISMAS
28.07.2006 13:21 <DIR> CleanUp!
11.07.2005 15:18 <DIR> ComPlus Applications
20.02.2006 19:28 <DIR> DATA BECKER
22.05.2006 19:16 <DIR> Gemeinsame Dateien
15.07.2005 10:26 <DIR> Grisoft
21.08.2005 14:01 <DIR> Hewlett-Packard
15.07.2005 10:18 <DIR> HighMAT CD Writing Wizard
21.08.2005 14:32 <DIR> HP
29.07.2006 19:01 <DIR> IntCodec
16.06.2006 08:39 <DIR> Internet Explorer
15.07.2005 11:13 <DIR> InterVideo
10.12.2005 08:18 <DIR> Java
15.07.2005 12:13 <DIR> Lavasoft
11.07.2005 15:34 <DIR> Messenger
11.07.2005 15:18 <DIR> microsoft frontpage
11.07.2005 15:33 <DIR> Microsoft Office
11.07.2005 15:18 <DIR> Movie Maker
28.07.2006 13:33 <DIR> Mozilla Firefox
11.07.2005 15:18 <DIR> MSN
11.07.2005 15:18 <DIR> MSN Gaming Zone
11.07.2005 15:29 <DIR> MSOCache
11.07.2005 15:18 <DIR> NetMeeting
15.07.2005 11:51 <DIR> OfficeUpdate11
11.07.2005 15:18 <DIR> Online Services
11.07.2005 15:18 <DIR> Online-Dienste
16.04.2006 08:20 <DIR> Outlook Express
23.04.2006 13:18 <DIR> Postpaket Ausf�llhilfe 2.3
15.07.2005 11:59 <DIR> Q-Type Pro
25.07.2005 17:35 <DIR> QuickTime
22.05.2006 19:08 <DIR> Real
16.07.2005 08:06 <DIR> SMC
24.07.2005 19:35 <DIR> Sony Ericsson
26.07.2006 16:59 <DIR> Spybot - Search & Destroy
14.01.2006 14:29 <DIR> T-Online
16.07.2005 11:09 <DIR> T-Online Fotoservice
15.04.2006 19:17 <DIR> Windows Media Player
11.07.2005 15:18 <DIR> Windows NT
15.07.2005 10:57 <DIR> WinRAR
11.07.2005 15:18 <DIR> xerox
16.11.2005 15:35 <DIR> Yahoo!
0 Datei(en) 0 Bytes
44 Verzeichnis(se), 103.567.495.168 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Anwendungsdaten

16.11.2005 15:38 <DIR> Adobe
29.07.2006 19:02 <DIR> ApplicationHistory
25.07.2006 08:09 35.840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19.07.2005 07:08 139 fusioncache.dat
09.04.2006 18:39 81.520 GDIPFONTCACHEV1.DAT
16.07.2005 11:33 <DIR> Help
19.07.2005 07:09 <DIR> HP
24.07.2005 10:17 <DIR> Identities
04.08.2005 17:52 <DIR> IsolatedStorage
02.07.2006 10:43 <DIR> Microsoft
08.01.2006 18:39 <DIR> Mozilla
3 Datei(en) 117.499 Bytes
8 Verzeichnis(se), 103.567.495.168 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Anwendungsdaten

14.03.2006 16:03 <DIR> Adobe
15.07.2006 19:41 <DIR> AdobeUM
29.07.2006 20:14 <DIR> AVG7
20.11.2005 21:40 <DIR> FileMaker
16.07.2005 11:33 <DIR> Help
11.07.2005 15:32 <DIR> Identities
21.07.2005 20:01 <DIR> InterVideo
15.07.2005 12:13 <DIR> Lavasoft
20.10.2005 21:18 <DIR> Macromedia
08.01.2006 18:39 <DIR> Mozilla
22.05.2006 19:11 <DIR> Real
15.07.2005 10:54 <DIR> Sun
14.01.2006 14:25 <DIR> T-Online
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 103.567.491.072 Bytes frei
Datentr„ger in Laufwerk C: ist XP-Home
Volumeseriennummer: D060-E24D

Verzeichnis von C:\Programme\Gemeinsame Dateien

22.05.2006 19:16 <DIR> .
22.05.2006 19:16 <DIR> ..
20.07.2005 10:07 <DIR> Adobe
11.07.2005 15:33 <DIR> DESIGNER
11.07.2005 15:18 <DIR> Dienste
16.07.2005 11:07 <DIR> fun communications
18.07.2005 16:49 <DIR> Hewlett-Packard
18.07.2005 16:51 <DIR> HP
16.07.2005 08:06 <DIR> InstallShield
15.07.2005 10:52 <DIR> Java
14.01.2006 19:16 <DIR> Marmiko Shared
02.11.2005 15:51 <DIR> Microsoft Shared
11.07.2005 15:18 <DIR> MSSoap
11.07.2005 15:18 <DIR> ODBC
22.05.2006 19:16 <DIR> Real
11.07.2005 15:18 <DIR> SpeechEngines
16.04.2006 08:20 <DIR> System
22.05.2006 19:16 <DIR> xing shared
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 103.567.491.072 Bytes frei

Und hier das log von winpfind:
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 04.08.2004 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 19.06.2006 16:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 04.08.2004 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu
PTech 19.06.2006 16:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe

Checking %System%\Drivers folder and sub-folders...
UPX! 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
FSG! 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
PEC2 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
aspack 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
29.07.2006 19:01:42 S 2048 C:\WINDOWS\bootstat.dat
23.07.2006 08:07:32 H 54156 C:\WINDOWS\QTFont.qfn
01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat
19.06.2006 16:20:58 S 7160 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WgaNotify.cat
29.07.2006 19:03:34 H 1024 C:\WINDOWS\system32\config\DEFAULT.LOG
29.07.2006 19:01:44 H 1024 C:\WINDOWS\system32\config\SAM.LOG
29.07.2006 19:12:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
29.07.2006 21:42:52 H 1024 C:\WINDOWS\system32\config\Software.LOG
29.07.2006 21:28:22 H 1024 C:\WINDOWS\system32\config\System.LOG
15.07.2006 21:45:56 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
20.07.2006 10:29:58 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\a31b73a8-7a96-4968-9fe7-885b132057b6
20.07.2006 10:29:58 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
08.07.2006 08:03:14 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\f624866c-5825-48eb-887d-7e1cf4228cb1
08.07.2006 08:03:14 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
29.07.2006 19:01:46 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 01.12.2004 16:53:44 16166912 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 04.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Teleca Software Solutions AB 08.10.2003 11:54:36 339968 C:\WINDOWS\SYSTEM32\ecsepm.cpl
Microsoft Corporation 04.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 04.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation 30.09.2004 07:35:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 04.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 16.04.2004 16:00:22 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 04.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
15.07.2006 19:37:56 1744 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
11.04.2005 12:47:10 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
18.07.2005 16:50:02 1795 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
18.07.2005 16:51:30 785 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
15.07.2005 11:59:20 687 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Type Pro.lnk
16.07.2005 08:06:36 1083 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
11.04.2005 13:31:36 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
21.08.2005 14:33:54 4055 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Checking files in %USERPROFILE%\Startup folder...
11.04.2005 12:47:10 HS 84 C:\Dokumente und Einstellungen\Tornow\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
11.04.2005 13:31:36 HS 62 C:\Dokumente und Einstellungen\Tornow\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG7\avgse.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{321CF1F6-A729-4033-91B6-50D51737BC1C}
= C:\Programme\T-Online\T-Online_Software_6\Banking\HbDokMan.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{441253c2-a0da-4e6e-924f-0024b4d06d9e}
= C:\Programme\T-Online\T-Online_Software_5\Banking\HbDokMan.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG7\avgse.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
=
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\Programme\Spybot - Search & Destroy\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e}
= C:\Programme\IntCodec\isaddon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar mit Pop-Up-Blocker : C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
{d1ac752e-883f-4ed8-8828-b618c3a72152} = Protection Bar : C:\Programme\IntCodec\iesplugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
ButtonText = Recherchieren :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar mit Pop-Up-Blocker : C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
{D1AC752E-883F-4ED8-8828-B618C3A72152} = Protection Bar : C:\Programme\IntCodec\iesplugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
shicoxp C:\WINDOWS\shicoxp.exe
AVG7_EMC C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
AVG7_CC C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
SoundMan SOUNDMAN.EXE
nwiz nwiz.exe /install
PRISMSVR.EXE "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY
BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
HP Software Update C:\Programme\HP\HP Software Update\HPWuSchd2.exe
T-Online DSL-Manager "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
ToADiMon.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
InfoCockpit C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
T-Online_Software_6\WLAN-Access Finder C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
homepage.monitor.exe C:\Programme\IntCodec\isamonitor.exe
pmsngr.exe C:\Programme\IntCodec\pmsngr.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll
cholecyst {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon
= WgaLogon.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 29.07.2006 21:46:14
Richtig so?
Viele Grüße
gozbert

#4 1.
mediacodec.zip laden -> http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen


2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IntCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\intcodec-v6.143.exe
C:\Programme\IntCodec\isaddon.dll
C:\Programme\IntCodec\isamini.exe
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\iesplugin.dll
C:\Programme\IntCodec\pmmon.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\IntCodec\pmuninst.exe
C:\Programme\IntCodec\ts.ico
C:\Programme\IntCodec\ot.ico

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


**
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

IntCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Entschuldige, daß ich auf Deine superschnelle erste Antwort so spät reagiert habe. Als absoluter Neuling in Foren wußte ich nicht, auf welchem Wege ich sie bekommen würde und war auch gar nicht sicher, ob ich meine Anfrage richtig abgesetzt hatte.
Hier also der Text aus dem Notepad von regsearch:
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.07.2006 09:44:46 for strings:
; 'intcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32]
@="C:\\Programme\\IntCodec\\iesplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe"
"homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IntCodec]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IntCodec]
"DisplayName"="IntCodec 6.0"
"UninstallString"="C:\\Programme\\IntCodec\\uninst.exe"
"DisplayIcon"="C:\\Programme\\IntCodec\\uninst.exe"
"URLInfoAbout"="www.IntCodec.com"
"Publisher"="IntCodec Software"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\IntCodec\\iesuninst.exe\""

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\Internet Security]
"Path"="C:\\Programme\\IntCodec"

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr"
"C:\\Programme\\IntCodec\\isamonitor.exe"="isamonitor"

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6]

; End Of The Log...

Herzlichen Dank und viele Grüße
gozbert

#6 1.
gehe in die Registry
Start - Ausfuehren - regedit

bearbeiten - suchen - intcodec-v6

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6]-> loeschen

bearbeiten - suchen - IntCodec

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\Internet Security]-> loeschen
"Path"="C:\\Programme\\IntCodec"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> loeschen

alles loeschen, was du noch findest.

bearbeiten - suchen - {5753791B-F607-48CA-814E-91C14D081F9E}

alles loeschen, was du noch findest.

bearbeiten - suchen - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb}

alles loeschen, was du noch findest.

-----------------------------------------------------------------------------------------

2.
dann starte den rechner neu und loesche C:\Programme\IntCodec und das backup vom avenger

**
3.
smitfraudfix abarbeiten (Option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
4.
wenn es noch vorhanden ist, mit dem hijackthis fixen:

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programme\IntCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:\Programme\IntCodec\iesplugin.dll
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - (no file)

__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich fürchte, jetzt habe ich zuviel gelöscht! Wie kann ich das zurücksetzen und nochmal von vorn anfangen?
MfG
gozbert

#8 wieso ? was hast du denn zuviel geloescht ?
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Als ich "IntCodec" bzw. die Zeichenkolonne zum wiederholten Male eingegeben hatte, waren Dateien nicht blau unterlegt, sondern nur umrandet und das habe ich (fälschlich?) als Treffer interpretiert und gelöscht, bis es mir etwas viel schien und die Namen der Dateien merkwürdig vorkamen. Muß, wenn mit dem Suchbegriff nichts gefunden wird, eine Meldung "kein Treffer" kommen? Ich erhielt immer "Suche beendet" oder so ähnlich und kann mich nicht erinnern, ob das von Anfang an so war.
MfG
gozbert

#10 noch mal :

in: "Enter search strings" (reinschreiben oder reinkopieren)

IntCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hier der neue Notepad-Text in regsearch:
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 31.07.2006 17:49:57 for strings:
; 'intcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32]
@="C:\\Programme\\IntCodec\\iesplugin.dll"

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6]

; End Of The Log...
MfG
gozbert

#12 loesche aus der registry

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32]
@="C:\\Programme\\IntCodec\\iesplugin.dll"

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6]

PC neustarten

dann sollte wider alles o.k. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#13 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32]

ist gelöscht, aber

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6]

läßt sich nicht löschen. Hab's 3x versucht, steht jedesmal nach dem Neustart noch in der registry. 2x ist beim Neustart der PC abgestürzt.
MfG
gozbert

#14 du darfst nur loeschen:

[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6]
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Ja, natürlich, ich habe nur das "intcodec-v6" gelöscht, genauso wie ich im anderen Fall nur "InproServer32" gelöscht habe. Aber das war nach dem Neustart weg, während "intcodec-v6" jedesmal wieder unter "WindowManagement" stand.
MfG
gozbert