C:\Programme\IntCodec - remove |
||
---|---|---|
#0
| ||
28.07.2006, 15:03
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.07.2006, 15:04
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
gozbert
Information intcodec http://virus-protect.org/artikel/spyware/intcodec_remove.html --------------------------------------------------------------- 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. poste das log von winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.07.2006, 21:49
...neu hier
Beiträge: 8 |
#3
Vielen Dank für die Antwort. Hier der Text im listen.bat:
Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.06.2005 15:57 553.632 hpobjinstaller_gmn.dll 29.06.2005 15:58 714 hpobjinstaller_gmn.inf 17.01.2005 17:09 227 opuc.inf 27.08.2005 14:30 5.065 swflash.inf 26.05.2005 04:19 291 wuweb.inf 5 Datei(en) 559.929 Bytes 0 Verzeichnis(se), 103.567.511.552 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Programme\IntCodec 29.07.2006 19:01 <DIR> . 29.07.2006 19:01 <DIR> .. 25.07.2006 08:20 22.016 iesplugin.dll 25.07.2006 08:20 16.384 iesuninst.exe 29.07.2006 19:01 20.480 isaddon.dll 25.07.2006 08:20 44.544 isamonitor.exe 25.07.2006 08:20 18.432 isauninst.exe 25.07.2006 08:20 4.286 ot.ico 25.07.2006 08:20 10.204 pmsngr.exe 25.07.2006 08:20 15.872 pmuninst.exe 25.07.2006 08:20 4.286 ts.ico 9 Datei(en) 156.504 Bytes 2 Verzeichnis(se), 103.567.507.456 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Program Files 18.07.2005 16:45 <DIR> . 18.07.2005 16:45 <DIR> .. 18.07.2005 16:45 <DIR> HP 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 103.567.507.456 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Temp 29.07.2006 21:30 <DIR> . 29.07.2006 21:30 <DIR> .. 29.07.2006 21:28 47.122 DIO1E.tmp 28.07.2006 13:27 47.122 DIO2.tmp 29.07.2006 21:29 47.122 DIO20.tmp 28.07.2006 18:08 47.122 DIO3.tmp 28.07.2006 13:28 47.122 DIO4.tmp 28.07.2006 18:08 47.122 DIO8.tmp 28.07.2006 19:36 9.679 hpodvd09.log 28.07.2006 18:47 <DIR> hsperfdata_Tornow 28.07.2006 18:47 416 java_install_reg.log 29.07.2006 19:11 612 jusched.log 28.07.2006 13:27 1.430 MAR1.tmp 28.07.2006 18:08 1.430 MAR2.tmp 29.07.2006 19:02 1.430 MAR3.tmp 29.07.2006 19:04 16.384 Perflib_Perfdata_53c.dat 29.07.2006 19:01 32.768 ~DF1245.tmp 29.07.2006 19:01 196.608 ~DF29E3.tmp 29.07.2006 19:59 512 ~DF506B.tmp 29.07.2006 19:23 512 ~DF6575.tmp 29.07.2006 19:02 16.384 ~DF83B1.tmp 29.07.2006 19:03 16.384 ~DF8973.tmp 28.07.2006 13:28 16.384 ~DFDE9A.tmp 28.07.2006 13:28 16.384 ~DFF449.tmp 28.07.2006 18:08 16.384 ~DFFE34.tmp 29.07.2006 19:34 81.408 ~WRS0003.tmp 23 Datei(en) 707.841 Bytes 3 Verzeichnis(se), 103.567.507.456 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\WINDOWS\Temp 29.07.2006 21:28 <DIR> . 29.07.2006 21:28 <DIR> .. 29.07.2006 20:35 255 WGAErrLog.txt 29.07.2006 19:02 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 103.567.507.456 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Programme 27.07.2006 20:54 <DIR> . 27.07.2006 20:54 <DIR> .. 16.11.2005 15:35 <DIR> Adobe 11.10.2005 22:07 <DIR> BISMAS 28.07.2006 13:21 <DIR> CleanUp! 11.07.2005 15:18 <DIR> ComPlus Applications 20.02.2006 19:28 <DIR> DATA BECKER 22.05.2006 19:16 <DIR> Gemeinsame Dateien 15.07.2005 10:26 <DIR> Grisoft 21.08.2005 14:01 <DIR> Hewlett-Packard 15.07.2005 10:18 <DIR> HighMAT CD Writing Wizard 21.08.2005 14:32 <DIR> HP 29.07.2006 19:01 <DIR> IntCodec 16.06.2006 08:39 <DIR> Internet Explorer 15.07.2005 11:13 <DIR> InterVideo 10.12.2005 08:18 <DIR> Java 15.07.2005 12:13 <DIR> Lavasoft 11.07.2005 15:34 <DIR> Messenger 11.07.2005 15:18 <DIR> microsoft frontpage 11.07.2005 15:33 <DIR> Microsoft Office 11.07.2005 15:18 <DIR> Movie Maker 28.07.2006 13:33 <DIR> Mozilla Firefox 11.07.2005 15:18 <DIR> MSN 11.07.2005 15:18 <DIR> MSN Gaming Zone 11.07.2005 15:29 <DIR> MSOCache 11.07.2005 15:18 <DIR> NetMeeting 15.07.2005 11:51 <DIR> OfficeUpdate11 11.07.2005 15:18 <DIR> Online Services 11.07.2005 15:18 <DIR> Online-Dienste 16.04.2006 08:20 <DIR> Outlook Express 23.04.2006 13:18 <DIR> Postpaket Ausfllhilfe 2.3 15.07.2005 11:59 <DIR> Q-Type Pro 25.07.2005 17:35 <DIR> QuickTime 22.05.2006 19:08 <DIR> Real 16.07.2005 08:06 <DIR> SMC 24.07.2005 19:35 <DIR> Sony Ericsson 26.07.2006 16:59 <DIR> Spybot - Search & Destroy 14.01.2006 14:29 <DIR> T-Online 16.07.2005 11:09 <DIR> T-Online Fotoservice 15.04.2006 19:17 <DIR> Windows Media Player 11.07.2005 15:18 <DIR> Windows NT 15.07.2005 10:57 <DIR> WinRAR 11.07.2005 15:18 <DIR> xerox 16.11.2005 15:35 <DIR> Yahoo! 0 Datei(en) 0 Bytes 44 Verzeichnis(se), 103.567.503.360 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Anwendungsdaten 16.11.2005 15:38 <DIR> Adobe 29.07.2006 19:02 <DIR> ApplicationHistory 25.07.2006 08:09 35.840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19.07.2005 07:08 139 fusioncache.dat 09.04.2006 18:39 81.520 GDIPFONTCACHEV1.DAT 16.07.2005 11:33 <DIR> Help 19.07.2005 07:09 <DIR> HP 24.07.2005 10:17 <DIR> Identities 04.08.2005 17:52 <DIR> IsolatedStorage 02.07.2006 10:43 <DIR> Microsoft 08.01.2006 18:39 <DIR> Mozilla 3 Datei(en) 117.499 Bytes 8 Verzeichnis(se), 103.567.503.360 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Anwendungsdaten 14.03.2006 16:03 <DIR> Adobe 15.07.2006 19:41 <DIR> AdobeUM 29.07.2006 20:14 <DIR> AVG7 20.11.2005 21:40 <DIR> FileMaker 16.07.2005 11:33 <DIR> Help 11.07.2005 15:32 <DIR> Identities 21.07.2005 20:01 <DIR> InterVideo 15.07.2005 12:13 <DIR> Lavasoft 20.10.2005 21:18 <DIR> Macromedia 08.01.2006 18:39 <DIR> Mozilla 22.05.2006 19:11 <DIR> Real 15.07.2005 10:54 <DIR> Sun 14.01.2006 14:25 <DIR> T-Online 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 103.567.503.360 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Programme\Gemeinsame Dateien 22.05.2006 19:16 <DIR> . 22.05.2006 19:16 <DIR> .. 20.07.2005 10:07 <DIR> Adobe 11.07.2005 15:33 <DIR> DESIGNER 11.07.2005 15:18 <DIR> Dienste 16.07.2005 11:07 <DIR> fun communications 18.07.2005 16:49 <DIR> Hewlett-Packard 18.07.2005 16:51 <DIR> HP 16.07.2005 08:06 <DIR> InstallShield 15.07.2005 10:52 <DIR> Java 14.01.2006 19:16 <DIR> Marmiko Shared 02.11.2005 15:51 <DIR> Microsoft Shared 11.07.2005 15:18 <DIR> MSSoap 11.07.2005 15:18 <DIR> ODBC 22.05.2006 19:16 <DIR> Real 11.07.2005 15:18 <DIR> SpeechEngines 16.04.2006 08:20 <DIR> System 22.05.2006 19:16 <DIR> xing shared 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 103.567.499.264 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.06.2005 15:57 553.632 hpobjinstaller_gmn.dll 29.06.2005 15:58 714 hpobjinstaller_gmn.inf 17.01.2005 17:09 227 opuc.inf 27.08.2005 14:30 5.065 swflash.inf 26.05.2005 04:19 291 wuweb.inf 5 Datei(en) 559.929 Bytes 0 Verzeichnis(se), 103.567.499.264 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Programme\IntCodec 29.07.2006 19:01 <DIR> . 29.07.2006 19:01 <DIR> .. 25.07.2006 08:20 22.016 iesplugin.dll 25.07.2006 08:20 16.384 iesuninst.exe 29.07.2006 19:01 20.480 isaddon.dll 25.07.2006 08:20 44.544 isamonitor.exe 25.07.2006 08:20 18.432 isauninst.exe 25.07.2006 08:20 4.286 ot.ico 25.07.2006 08:20 10.204 pmsngr.exe 25.07.2006 08:20 15.872 pmuninst.exe 25.07.2006 08:20 4.286 ts.ico 9 Datei(en) 156.504 Bytes 2 Verzeichnis(se), 103.567.499.264 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Program Files 18.07.2005 16:45 <DIR> . 18.07.2005 16:45 <DIR> .. 18.07.2005 16:45 <DIR> HP 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 103.567.499.264 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Temp 29.07.2006 21:30 <DIR> . 29.07.2006 21:30 <DIR> .. 29.07.2006 21:28 47.122 DIO1E.tmp 28.07.2006 13:27 47.122 DIO2.tmp 29.07.2006 21:29 47.122 DIO20.tmp 28.07.2006 18:08 47.122 DIO3.tmp 28.07.2006 13:28 47.122 DIO4.tmp 28.07.2006 18:08 47.122 DIO8.tmp 28.07.2006 19:36 9.679 hpodvd09.log 28.07.2006 18:47 <DIR> hsperfdata_Tornow 28.07.2006 18:47 416 java_install_reg.log 29.07.2006 19:11 612 jusched.log 28.07.2006 13:27 1.430 MAR1.tmp 28.07.2006 18:08 1.430 MAR2.tmp 29.07.2006 19:02 1.430 MAR3.tmp 29.07.2006 19:04 16.384 Perflib_Perfdata_53c.dat 29.07.2006 19:01 32.768 ~DF1245.tmp 29.07.2006 19:01 196.608 ~DF29E3.tmp 29.07.2006 19:59 512 ~DF506B.tmp 29.07.2006 19:23 512 ~DF6575.tmp 29.07.2006 19:02 16.384 ~DF83B1.tmp 29.07.2006 19:03 16.384 ~DF8973.tmp 28.07.2006 13:28 16.384 ~DFDE9A.tmp 28.07.2006 13:28 16.384 ~DFF449.tmp 28.07.2006 18:08 16.384 ~DFFE34.tmp 29.07.2006 19:34 81.408 ~WRS0003.tmp 23 Datei(en) 707.841 Bytes 3 Verzeichnis(se), 103.567.499.264 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\WINDOWS\Temp 29.07.2006 21:28 <DIR> . 29.07.2006 21:28 <DIR> .. 29.07.2006 20:35 255 WGAErrLog.txt 29.07.2006 19:02 409 WGANotify.settings 2 Datei(en) 664 Bytes 2 Verzeichnis(se), 103.567.495.168 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Programme 27.07.2006 20:54 <DIR> . 27.07.2006 20:54 <DIR> .. 16.11.2005 15:35 <DIR> Adobe 11.10.2005 22:07 <DIR> BISMAS 28.07.2006 13:21 <DIR> CleanUp! 11.07.2005 15:18 <DIR> ComPlus Applications 20.02.2006 19:28 <DIR> DATA BECKER 22.05.2006 19:16 <DIR> Gemeinsame Dateien 15.07.2005 10:26 <DIR> Grisoft 21.08.2005 14:01 <DIR> Hewlett-Packard 15.07.2005 10:18 <DIR> HighMAT CD Writing Wizard 21.08.2005 14:32 <DIR> HP 29.07.2006 19:01 <DIR> IntCodec 16.06.2006 08:39 <DIR> Internet Explorer 15.07.2005 11:13 <DIR> InterVideo 10.12.2005 08:18 <DIR> Java 15.07.2005 12:13 <DIR> Lavasoft 11.07.2005 15:34 <DIR> Messenger 11.07.2005 15:18 <DIR> microsoft frontpage 11.07.2005 15:33 <DIR> Microsoft Office 11.07.2005 15:18 <DIR> Movie Maker 28.07.2006 13:33 <DIR> Mozilla Firefox 11.07.2005 15:18 <DIR> MSN 11.07.2005 15:18 <DIR> MSN Gaming Zone 11.07.2005 15:29 <DIR> MSOCache 11.07.2005 15:18 <DIR> NetMeeting 15.07.2005 11:51 <DIR> OfficeUpdate11 11.07.2005 15:18 <DIR> Online Services 11.07.2005 15:18 <DIR> Online-Dienste 16.04.2006 08:20 <DIR> Outlook Express 23.04.2006 13:18 <DIR> Postpaket Ausfllhilfe 2.3 15.07.2005 11:59 <DIR> Q-Type Pro 25.07.2005 17:35 <DIR> QuickTime 22.05.2006 19:08 <DIR> Real 16.07.2005 08:06 <DIR> SMC 24.07.2005 19:35 <DIR> Sony Ericsson 26.07.2006 16:59 <DIR> Spybot - Search & Destroy 14.01.2006 14:29 <DIR> T-Online 16.07.2005 11:09 <DIR> T-Online Fotoservice 15.04.2006 19:17 <DIR> Windows Media Player 11.07.2005 15:18 <DIR> Windows NT 15.07.2005 10:57 <DIR> WinRAR 11.07.2005 15:18 <DIR> xerox 16.11.2005 15:35 <DIR> Yahoo! 0 Datei(en) 0 Bytes 44 Verzeichnis(se), 103.567.495.168 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Lokale Einstellungen\Anwendungsdaten 16.11.2005 15:38 <DIR> Adobe 29.07.2006 19:02 <DIR> ApplicationHistory 25.07.2006 08:09 35.840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19.07.2005 07:08 139 fusioncache.dat 09.04.2006 18:39 81.520 GDIPFONTCACHEV1.DAT 16.07.2005 11:33 <DIR> Help 19.07.2005 07:09 <DIR> HP 24.07.2005 10:17 <DIR> Identities 04.08.2005 17:52 <DIR> IsolatedStorage 02.07.2006 10:43 <DIR> Microsoft 08.01.2006 18:39 <DIR> Mozilla 3 Datei(en) 117.499 Bytes 8 Verzeichnis(se), 103.567.495.168 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Dokumente und Einstellungen\Tornow\Anwendungsdaten 14.03.2006 16:03 <DIR> Adobe 15.07.2006 19:41 <DIR> AdobeUM 29.07.2006 20:14 <DIR> AVG7 20.11.2005 21:40 <DIR> FileMaker 16.07.2005 11:33 <DIR> Help 11.07.2005 15:32 <DIR> Identities 21.07.2005 20:01 <DIR> InterVideo 15.07.2005 12:13 <DIR> Lavasoft 20.10.2005 21:18 <DIR> Macromedia 08.01.2006 18:39 <DIR> Mozilla 22.05.2006 19:11 <DIR> Real 15.07.2005 10:54 <DIR> Sun 14.01.2006 14:25 <DIR> T-Online 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 103.567.491.072 Bytes frei Datentr„ger in Laufwerk C: ist XP-Home Volumeseriennummer: D060-E24D Verzeichnis von C:\Programme\Gemeinsame Dateien 22.05.2006 19:16 <DIR> . 22.05.2006 19:16 <DIR> .. 20.07.2005 10:07 <DIR> Adobe 11.07.2005 15:33 <DIR> DESIGNER 11.07.2005 15:18 <DIR> Dienste 16.07.2005 11:07 <DIR> fun communications 18.07.2005 16:49 <DIR> Hewlett-Packard 18.07.2005 16:51 <DIR> HP 16.07.2005 08:06 <DIR> InstallShield 15.07.2005 10:52 <DIR> Java 14.01.2006 19:16 <DIR> Marmiko Shared 02.11.2005 15:51 <DIR> Microsoft Shared 11.07.2005 15:18 <DIR> MSSoap 11.07.2005 15:18 <DIR> ODBC 22.05.2006 19:16 <DIR> Real 11.07.2005 15:18 <DIR> SpeechEngines 16.04.2006 08:20 <DIR> System 22.05.2006 19:16 <DIR> xing shared 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 103.567.491.072 Bytes frei Und hier das log von winpfind: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 04.08.2004 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 19.06.2006 16:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll aspack 07.07.2006 03:21:46 6757792 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 04.08.2004 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu PTech 19.06.2006 16:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe Checking %System%\Drivers folder and sub-folders... UPX! 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys FSG! 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys PEC2 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys aspack 23.05.2006 18:55:12 776096 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 29.07.2006 19:01:42 S 2048 C:\WINDOWS\bootstat.dat 23.07.2006 08:07:32 H 54156 C:\WINDOWS\QTFont.qfn 01.06.2006 22:28:44 S 11043 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat 19.06.2006 16:20:58 S 7160 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WgaNotify.cat 29.07.2006 19:03:34 H 1024 C:\WINDOWS\system32\config\DEFAULT.LOG 29.07.2006 19:01:44 H 1024 C:\WINDOWS\system32\config\SAM.LOG 29.07.2006 19:12:02 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 29.07.2006 21:42:52 H 1024 C:\WINDOWS\system32\config\Software.LOG 29.07.2006 21:28:22 H 1024 C:\WINDOWS\system32\config\System.LOG 15.07.2006 21:45:56 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 20.07.2006 10:29:58 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\a31b73a8-7a96-4968-9fe7-885b132057b6 20.07.2006 10:29:58 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 08.07.2006 08:03:14 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\f624866c-5825-48eb-887d-7e1cf4228cb1 08.07.2006 08:03:14 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 29.07.2006 19:01:46 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 01.12.2004 16:53:44 16166912 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 04.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Teleca Software Solutions AB 08.10.2003 11:54:36 339968 C:\WINDOWS\SYSTEM32\ecsepm.cpl Microsoft Corporation 04.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 14:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 04.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 04.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl NVIDIA Corporation 30.09.2004 07:35:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 04.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 16.04.2004 16:00:22 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 04.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 04.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 15.07.2006 19:37:56 1744 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 11.04.2005 12:47:10 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 18.07.2005 16:50:02 1795 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk 18.07.2005 16:51:30 785 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk 15.07.2005 11:59:20 687 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Type Pro.lnk 16.07.2005 08:06:36 1083 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 11.04.2005 13:31:36 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 21.08.2005 14:33:54 4055 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 11.04.2005 12:47:10 HS 84 C:\Dokumente und Einstellungen\Tornow\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 11.04.2005 13:31:36 HS 62 C:\Dokumente und Einstellungen\Tornow\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG7 Shell Extension {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG7\avgse.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{321CF1F6-A729-4033-91B6-50D51737BC1C} = C:\Programme\T-Online\T-Online_Software_6\Banking\HbDokMan.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{441253c2-a0da-4e6e-924f-0024b4d06d9e} = C:\Programme\T-Online\T-Online_Software_5\Banking\HbDokMan.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG7 Shell Extension {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG7\avgse.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = C:\Programme\Spybot - Search & Destroy\SDHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e} = C:\Programme\IntCodec\isaddon.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar mit Pop-Up-Blocker : C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll {d1ac752e-883f-4ed8-8828-b618c3a72152} = Protection Bar : C:\Programme\IntCodec\iesplugin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar mit Pop-Up-Blocker : C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll {D1AC752E-883F-4ED8-8828-B618C3A72152} = Protection Bar : C:\Programme\IntCodec\iesplugin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit shicoxp C:\WINDOWS\shicoxp.exe AVG7_EMC C:\PROGRA~1\Grisoft\AVG7\avgemc.exe AVG7_CC C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe SoundMan SOUNDMAN.EXE nwiz nwiz.exe /install PRISMSVR.EXE "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime HP Software Update C:\Programme\HP\HP Software Update\HPWuSchd2.exe T-Online DSL-Manager "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" ToADiMon.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe InfoCockpit C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash T-Online_Software_6\WLAN-Access Finder C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run homepage.monitor.exe C:\Programme\IntCodec\isamonitor.exe pmsngr.exe C:\Programme\IntCodec\pmsngr.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll cholecyst {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon = WgaLogon.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 29.07.2006 21:46:14 Richtig so? Viele Grüße gozbert |
|
|
||
29.07.2006, 22:19
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
1.
mediacodec.zip laden -> http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) IntCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2006, 09:48
...neu hier
Beiträge: 8 |
#5
Entschuldige, daß ich auf Deine superschnelle erste Antwort so spät reagiert habe. Als absoluter Neuling in Foren wußte ich nicht, auf welchem Wege ich sie bekommen würde und war auch gar nicht sicher, ob ich meine Anfrage richtig abgesetzt hatte.
Hier also der Text aus dem Notepad von regsearch: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.07.2006 09:44:46 for strings: ; 'intcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32] @="C:\\Programme\\IntCodec\\iesplugin.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe" "homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IntCodec] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IntCodec] "DisplayName"="IntCodec 6.0" "UninstallString"="C:\\Programme\\IntCodec\\uninst.exe" "DisplayIcon"="C:\\Programme\\IntCodec\\uninst.exe" "URLInfoAbout"="www.IntCodec.com" "Publisher"="IntCodec Software" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006] "UninstallString"="\"C:\\Programme\\IntCodec\\iesuninst.exe\"" [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\Internet Security] "Path"="C:\\Programme\\IntCodec" [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr" "C:\\Programme\\IntCodec\\isamonitor.exe"="isamonitor" [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6] ; End Of The Log... Herzlichen Dank und viele Grüße gozbert |
|
|
||
30.07.2006, 13:16
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
1.
gehe in die Registry Start - Ausfuehren - regedit bearbeiten - suchen - intcodec-v6 [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6]-> loeschen bearbeiten - suchen - IntCodec [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\Internet Security]-> loeschen "Path"="C:\\Programme\\IntCodec" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> loeschen alles loeschen, was du noch findest. bearbeiten - suchen - {5753791B-F607-48CA-814E-91C14D081F9E} alles loeschen, was du noch findest. bearbeiten - suchen - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} alles loeschen, was du noch findest. ----------------------------------------------------------------------------------------- 2. dann starte den rechner neu und loesche C:\Programme\IntCodec und das backup vom avenger ** 3. smitfraudfix abarbeiten (Option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html ** 4. wenn es noch vorhanden ist, mit dem hijackthis fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2006, 17:43
...neu hier
Beiträge: 8 |
#7
Ich fürchte, jetzt habe ich zuviel gelöscht! Wie kann ich das zurücksetzen und nochmal von vorn anfangen?
MfG gozbert |
|
|
||
30.07.2006, 17:54
Ehrenmitglied
Themenstarter Beiträge: 29434 |
||
|
||
30.07.2006, 18:09
...neu hier
Beiträge: 8 |
#9
Als ich "IntCodec" bzw. die Zeichenkolonne zum wiederholten Male eingegeben hatte, waren Dateien nicht blau unterlegt, sondern nur umrandet und das habe ich (fälschlich?) als Treffer interpretiert und gelöscht, bis es mir etwas viel schien und die Namen der Dateien merkwürdig vorkamen. Muß, wenn mit dem Suchbegriff nichts gefunden wird, eine Meldung "kein Treffer" kommen? Ich erhielt immer "Suche beendet" oder so ähnlich und kann mich nicht erinnern, ob das von Anfang an so war.
MfG gozbert |
|
|
||
31.07.2006, 12:50
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#10
noch mal :
in: "Enter search strings" (reinschreiben oder reinkopieren) IntCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 17:52
...neu hier
Beiträge: 8 |
#11
Hier der neue Notepad-Text in regsearch:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 31.07.2006 17:49:57 for strings: ; 'intcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32] @="C:\\Programme\\IntCodec\\iesplugin.dll" [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6] ; End Of The Log... MfG gozbert |
|
|
||
31.07.2006, 18:14
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#12
loesche aus der registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32] @="C:\\Programme\\IntCodec\\iesplugin.dll" [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6] PC neustarten dann sollte wider alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 19:30
...neu hier
Beiträge: 8 |
#13
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d1ac752e-883f-4ed8-8828-b618c3a72152}\InprocServer32]
ist gelöscht, aber [HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6] läßt sich nicht löschen. Hab's 3x versucht, steht jedesmal nach dem Neustart noch in der registry. 2x ist beim Neustart der PC abgestürzt. MfG gozbert |
|
|
||
31.07.2006, 19:50
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#14
du darfst nur loeschen:
[HKEY_USERS\S-1-5-21-4063667062-1375379027-784431198-1005\Software\NVIDIA Corporation\Global\nView\WindowManagement\intcodec-v6] __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 19:56
...neu hier
Beiträge: 8 |
#15
Ja, natürlich, ich habe nur das "intcodec-v6" gelöscht, genauso wie ich im anderen Fall nur "InproServer32" gelöscht habe. Aber das war nach dem Neustart weg, während "intcodec-v6" jedesmal wieder unter "WindowManagement" stand.
MfG gozbert |
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit