IntCodec / Gelbes IconThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
02.08.2006, 10:43
...neu hier
Beiträge: 2 |
||
|
||
02.08.2006, 12:34
Ehrenmitglied
Beiträge: 29434 |
#2
fgcp
http://virus-protect.org/artikel/spyware/intcodec_remove.html Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.08.2006, 16:05
...neu hier
Themenstarter Beiträge: 2 |
#3
Erstmal vielen Dank.
Ich glaube das ist richtig. Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 00CF-A2DB Verzeichnis von C:\Programme\IntCodec 02.08.2006 01:20 <DIR> . 02.08.2006 01:20 <DIR> .. 02.08.2006 01:06 46.080 iesplugin.dll 02.08.2006 01:06 22.016 iesuninst.exe 02.08.2006 15:53 24.576 isaddon.dll 02.08.2006 15:53 8.704 isamini.exe 02.08.2006 01:06 57.856 isamonitor.exe 02.08.2006 01:06 24.576 isauninst.exe 02.08.2006 01:06 4.286 ot.ico 02.08.2006 15:53 2.124 pmmon.exe 02.08.2006 01:06 10.352 pmsngr.exe 02.08.2006 01:06 32.768 pmuninst.exe 02.08.2006 01:06 4.286 ts.ico 11 Datei(en) 237.624 Bytes 2 Verzeichnis(se), 16.484.909.056 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 00CF-A2DB Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 00CF-A2DB Verzeichnis von C:\WINDOWS\Downloaded Program Files 25.07.2002 20:13 24.576 dwusplay.dll 25.07.2002 20:13 196.608 dwusplay.exe 10.06.2005 12:44 417.792 isusweb.dll 07.02.2006 17:30 576 kavwebscan.inf 30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf 14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx 27.08.2005 14:30 5.065 swflash.inf 7 Datei(en) 758.508 Bytes 0 Verzeichnis(se), 16.484.909.056 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 00CF-A2DB Verzeichnis von C:\Dokumente und Einstellungen\kiko\Lokale Einstellungen\Temp 02.08.2006 15:58 <DIR> . 02.08.2006 15:58 <DIR> .. 07.02.2006 00:49 11.013 $$$197.html 24.02.2006 21:19 87 126 02.08.2006 01:41 56 140 02.11.2003 18:53 4.080.128 1bc1c6.msi 02.11.2003 18:51 90.624 1bc1c7.mst 12.04.2006 19:22 106 247 06.02.2006 16:39 87 290 02.02.2006 20:13 87 296 12.04.2006 19:22 60 30 12.04.2006 19:22 157 316 14.07.2006 20:50 87 326 12.04.2006 19:22 87 340 02.08.2006 01:41 103 365 19.07.2006 16:55 7.964 373_appcompat.txt 02.08.2006 01:41 157 377 12.04.2006 19:22 131 408 10.05.2006 13:55 137 433 12.04.2006 19:48 106 451 02.08.2006 01:41 126 457 26.01.2006 21:02 61.952 45fa7d.mst 10.02.2006 21:25 87 504 19.07.2006 16:14 7.964 50e2_appcompat.txt 12.04.2006 19:48 87 525 03.03.2006 21:22 87 580 19.07.2006 17:21 7.964 5b7e_appcompat.txt 14.03.2006 20:12 87 665 02.08.2006 01:41 57 695 23.03.2006 17:01 87 70 12.04.2006 19:22 57 71 02.08.2006 01:41 148 715 12.04.2006 19:22 148 729 12.04.2006 19:22 131 741 10.03.2006 21:27 87 83 18.04.2006 19:15 87 892 02.08.2006 08:43 140 946 02.08.2006 01:41 140 958 02.08.2006 08:43 126 972 13.02.2006 20:14 87 981 16.06.2006 20:31 87 990 01.03.2006 12:41 2.830 AC10.tmp 06.05.2006 19:46 168 AC100.tmp 06.05.2006 19:46 198 AC101.tmp edit (Sabina) |
|
|
||
02.08.2006, 17:12
...neu hier
Beiträge: 1 |
#4
habe das selbe problem, müsste ich einen eigenen thread eröffnen oder kann mir durch diesen thread geholfen werden
|
|
|
||
02.08.2006, 21:27
Ehrenmitglied
Beiträge: 29434 |
#5
fgcp
1. CleanUp anwenden http://virus-protect.org/cleanup.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) IntCodec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.08.2006, 21:30
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat jazzyjeff postetedu kannst hier das log vom HijackThis posten und auch die listen.bat (siehe oben) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 13:31
...neu hier
Beiträge: 3 |
#7
HI !
Ich bin zwar jetzt neu, hab aber das selbe Problem. Allerdings kommt mir die RegSearch.txt bisschen komisch vor : REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 03.08.2006 13:03:50 for strings: ; 'intcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1085031214-448539723-839522115-1003\Software\Internet Security] "Path"="D:\\Programme\\IntCodec" ; End Of The Log... Außerdem hab ich ein Problem mit Avenger, denn immer sobald ich die registry keys eintrage kommt ne fehlermeldung : "Fatal Error: could not creat new script file" "error code: 0 "Error logged to errorlogtxt. Aborting now!" Wenn ich nur die Files eintrage klappts : Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ohxhcccn ******************* Script file located at: \??\D:\WINDOWS\system32\naqhtnnw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: File D:\Programme\IntCodec\iesplugin.dll not found! Deletion of file D:\Programme\IntCodec\iesplugin.dll failed! Could not process line: D:\Programme\IntCodec\iesplugin.dll Status: 0xc0000034 File D:\Programme\IntCodec\iesuninst.exe not found! Deletion of file D:\Programme\IntCodec\iesuninst.exe failed! Could not process line: D:\Programme\IntCodec\iesuninst.exe Status: 0xc0000034 File D:\Programme\IntCodec\isaddon.dll deleted successfully. File D:\Programme\IntCodec\isamini.exe deleted successfully. File D:\Programme\IntCodec\isamonitor.exe deleted successfully. File D:\Programme\IntCodec\isauninst.exe not found! Deletion of file D:\Programme\IntCodec\isauninst.exe failed! Could not process line: D:\Programme\IntCodec\isauninst.exe Status: 0xc0000034 File D:\Programme\IntCodec\ot.ico not found! Deletion of file D:\Programme\IntCodec\ot.ico failed! Could not process line: D:\Programme\IntCodec\ot.ico Status: 0xc0000034 File D:\Programme\IntCodec\pmmon.exe deleted successfully. File D:\Programme\IntCodec\pmsngr.exe deleted successfully. File D:\Programme\IntCodec\pmuninst.exe not found! Deletion of file D:\Programme\IntCodec\pmuninst.exe failed! Could not process line: D:\Programme\IntCodec\pmuninst.exe Status: 0xc0000034 File D:\Programme\IntCodec\ts.ico not found! Deletion of file D:\Programme\IntCodec\ts.ico failed! Could not process line: D:\Programme\IntCodec\ts.ico Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ------------------------------------------------------------- Hijack : Logfile of HijackThis v1.99.1 Scan saved at 13:21:46, on 03.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\ctfmon.exe D:\SACHEN\mousometer.exe D:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\WINDOWS\ehome\ehSched.exe D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe D:\WINDOWS\system32\slserv.exe D:\Programme\Sophos\AutoUpdate\ALsvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Dokumente und Einstellungen\Christian.JIMMY\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://icecoldkilla/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: Mousometer.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - D:\WINDOWS\system32\viruxz.dll O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sophos AutoUpdate Service - Sophos plc - D:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Hier auch gleich noch die listen.bat, hoffe das is net zu viel auf einmal Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 24D2-1495 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 24D2-1495 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 24D2-1495 Verzeichnis von C:\WINDOWS Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 24D2-1495 Verzeichnis von C:\WINDOWS\Temp 10.04.2006 23:32 <DIR> . 10.04.2006 23:32 <DIR> .. 28.04.2005 19:54 23.994 01-10-04_0703.jpg 28.04.2005 18:56 21.382 01-10-04_1110.jpg 28.04.2005 19:18 84.923 ajpm.jpg 15.04.2006 01:54 <DIR> Altnet 01.02.2005 16:56 32.312 atiehwdm.inf 04.08.2004 03:07 57.856 atinbtxx.sys 01.02.2005 16:45 74.240 atinesxx.sys 01.02.2005 16:46 56.320 atineuxx.sys 01.02.2005 16:42 165.888 atinevxx.sys 04.08.2004 03:08 13.824 atinmdxx.sys 04.08.2004 03:08 13.824 atinpdxx.sys 04.08.2004 03:07 53.760 atinraxx.sys 04.08.2004 03:08 105.984 atinrvxx.sys 04.08.2004 03:06 28.672 atinsnxx.sys 04.08.2004 03:07 13.824 atinttxx.sys 04.08.2004 03:06 78.336 atintuxx.sys 04.08.2004 03:06 31.744 atinxbxx.sys 04.08.2004 03:08 64.512 atinxsxx.sys 04.08.2004 03:07 9.728 ativdaxx.ax 15.06.2004 21:49 64.352 ativmc20.cod 04.08.2004 03:07 23.552 ativmvxx.ax 04.08.2004 03:07 32.768 ativtmxx.dll 21.04.2005 11:02 14.061 atixpwdm.cat 15.03.2005 19:41 30.965 atixpwdm.inf 28.04.2005 18:25 7.809 Baby-K-Horny.jpg 10.04.2006 22:02 1.871 bluesoleilSetup.log 23.10.2005 02:46 <DIR> BullGuard 28.04.2005 18:25 40.631 Matrix.gif 26.07.2005 16:45 <DIR> PDRPackage 23.12.2003 16:15 69.632 QTInstallerHelper.dll 10.04.2006 23:32 40.960 rtdrvmon.exe 10.04.2006 23:32 <DIR> sotmp1.dir 08.04.2006 10:49 <DIR> sotmp2.dir 27.05.2005 21:33 2.342 superinst.log 08.04.2006 11:27 108 teredo.txt 24.05.2006 19:36 <DIR> tmp0000005d 24.05.2006 19:36 <DIR> tmp000000b5 83 Datei(en) 2.521.678 Bytes 314 Verzeichnis(se), 7.223.803.904 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 24D2-1495 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Volumeseriennummer: 24D2-1495 Verzeichnis von C:\Programme 16.07.2006 17:18 <DIR> . 16.07.2006 17:18 <DIR> .. 21.04.2006 13:22 <DIR> Activision 31.05.2006 16:55 <DIR> Bethesda Softworks 24.05.2006 19:36 <DIR> cfg 16.04.2006 20:34 <DIR> CyberLink 26.07.2006 23:28 <DIR> DivX 21.04.2006 16:02 <DIR> EA GAMES 16.04.2006 20:53 <DIR> GustoSoft 02.08.2006 14:20 <DIR> HLSW 02.05.2006 15:10 <DIR> Microsoft Encarta 12.04.2006 13:33 <DIR> Neuer Ordner 19.04.2006 01:44 <DIR> Sony 19.04.2006 01:40 <DIR> Sony Setup 13.07.2006 00:34 <DIR> TuneUp Utilities 2006 16.04.2006 17:27 <DIR> Valve 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 7.223.803.904 Bytes frei Schon mal DANKE im voraus für eure Hilfe -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- mfg Jimmy |
|
|
||
03.08.2006, 15:28
Ehrenmitglied
Beiträge: 29434 |
#8
Jimmy89
Durcheinander mit D:\ und C:\ 0. Gehe in die registry Start - Ausfuehren - regedit bearbeiten - suchen - IntCodec [HKEY_USERS\S-1-5-21-1085031214-448539723-839522115-1003\Software\Internet Security] -> loeschen ------------------------------------------------------------------ 1. öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)PC neustarten ** loesche: C:\WINDOWS\Temp\BullGuard C:\WINDOWS\Temp\Altnet D:\WINDOWS\system32\viruxz.dll D:\Programme\IntCodec ** scanne mit smitfraudfix (auf D:\ und C:\ ) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 19:39
...neu hier
Beiträge: 3 |
#9
SmitFraudFix v2.79
Scan done at 19:21:09,93, 03.08.2006 Run from D:\Dokumente und Einstellungen\Christian.JIMMY\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End So alles ist jetzt verschwunden, keine Meldungen, kein gar nix ! Sorry wegen dem C:\und D:\ aber D:\ is mein Standard jetzt da es sich nach mehreren Malen formatieren und Windows neu aufziehn da installiert hatte Vielen danke Sabina, du bist echt ein Geschenk Gottes . Ach ja ... nach Avenger hatte das Verzeichnis D:\Programme\IntCodec bereits gelöscht. Aber egal, vielen Danke an dieser Stelle nochmal, werd wohl in Zukunft etwas mehr Acht geben. PS: Btw: Ich habe meine Windows Firewall deaktiviert und dafür ein anderes Antiviren-Prog, dass Windows aber nicht erkennt. Also habe ich im Windows Sicherheitscenter angegeben, selbst einen ausreichenden Schutz zu besitzen. Trotzdem ploppt in der Taskleiste immer wieder dieses "Ihr Computer ist eventuell gefährdet"-Fenster auf, was total nervt. Weiß zufällig einer wie man das wegkriegt ? -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- mfg Jimmy |
|
|
||
03.08.2006, 23:06
Ehrenmitglied
Beiträge: 29434 |
#10
du kannst das in der Registry deaktivieren, indem du alles auf 1 stellst...............
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center HKEY_CURRENT_USER\Software\Microsoft\security center "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000000 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "FirstRunDisabled"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 wuerde ich aber nicht empfehlen.................... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.08.2006, 02:41
...neu hier
Beiträge: 3 |
#11
Danke !!!!
Auch für die Vorwarnung... muss mich wohl mit dem Ding abfinden. Naja dann bis die Tage .. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- mfg Jimmy |
|
|
||
Ich bekomme dieses IntCodec nicht weg!
Darum hier meine Logfiles.
Logfile of HijackThis v1.99.1
Scan saved at 08:49:22, on 02.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\pmsngr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\IntCodec\isamini.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\IntCodec\pmmon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Broadcom\BACS\BacsTray.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\kiko\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [bacstray] C:\Programme\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D7ABE0-0ABB-4D99-B479-1698D6B7F821}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
MfG,
Frederik.