Home » Viren, Trojaner & Malware Forum » IntCodec / Gelbes Icon » Themenansicht

IntCodec / Gelbes Icon

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.08.2006, 10:43
fgcp
...neu hier

Beiträge: 2
#1 Guten Tag!
Ich bekomme dieses IntCodec nicht weg!
Darum hier meine Logfiles.

Logfile of HijackThis v1.99.1
Scan saved at 08:49:22, on 02.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\pmsngr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\IntCodec\isamini.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\IntCodec\pmmon.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Broadcom\BACS\BacsTray.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\kiko\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [bacstray] C:\Programme\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D7ABE0-0ABB-4D99-B479-1698D6B7F821}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

MfG,

Frederik.
Seitenanfang Seitenende
02.08.2006, 12:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 fgcp

http://virus-protect.org/artikel/spyware/intcodec_remove.html

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\IntCodec" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 16:05
fgcp
...neu hier

Themenstarter

Beiträge: 2
#3 Erstmal vielen Dank.
Ich glaube das ist richtig.



Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 00CF-A2DB

Verzeichnis von C:\Programme\IntCodec

02.08.2006 01:20 <DIR> .
02.08.2006 01:20 <DIR> ..
02.08.2006 01:06 46.080 iesplugin.dll
02.08.2006 01:06 22.016 iesuninst.exe
02.08.2006 15:53 24.576 isaddon.dll
02.08.2006 15:53 8.704 isamini.exe
02.08.2006 01:06 57.856 isamonitor.exe
02.08.2006 01:06 24.576 isauninst.exe
02.08.2006 01:06 4.286 ot.ico
02.08.2006 15:53 2.124 pmmon.exe
02.08.2006 01:06 10.352 pmsngr.exe
02.08.2006 01:06 32.768 pmuninst.exe
02.08.2006 01:06 4.286 ts.ico
11 Datei(en) 237.624 Bytes
2 Verzeichnis(se), 16.484.909.056 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 00CF-A2DB

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 00CF-A2DB

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 20:13 24.576 dwusplay.dll
25.07.2002 20:13 196.608 dwusplay.exe
10.06.2005 12:44 417.792 isusweb.dll
07.02.2006 17:30 576 kavwebscan.inf
30.06.2005 16:19 227 MsnMessengerSetupDownloader.inf
14.08.2005 01:26 113.664 MsnMessengerSetupDownloader.ocx
27.08.2005 14:30 5.065 swflash.inf
7 Datei(en) 758.508 Bytes
0 Verzeichnis(se), 16.484.909.056 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 00CF-A2DB

Verzeichnis von C:\Dokumente und Einstellungen\kiko\Lokale Einstellungen\Temp

02.08.2006 15:58 <DIR> .
02.08.2006 15:58 <DIR> ..
07.02.2006 00:49 11.013 $$$197.html
24.02.2006 21:19 87 126
02.08.2006 01:41 56 140
02.11.2003 18:53 4.080.128 1bc1c6.msi
02.11.2003 18:51 90.624 1bc1c7.mst
12.04.2006 19:22 106 247
06.02.2006 16:39 87 290
02.02.2006 20:13 87 296
12.04.2006 19:22 60 30
12.04.2006 19:22 157 316
14.07.2006 20:50 87 326
12.04.2006 19:22 87 340
02.08.2006 01:41 103 365
19.07.2006 16:55 7.964 373_appcompat.txt
02.08.2006 01:41 157 377
12.04.2006 19:22 131 408
10.05.2006 13:55 137 433
12.04.2006 19:48 106 451
02.08.2006 01:41 126 457
26.01.2006 21:02 61.952 45fa7d.mst
10.02.2006 21:25 87 504
19.07.2006 16:14 7.964 50e2_appcompat.txt
12.04.2006 19:48 87 525
03.03.2006 21:22 87 580
19.07.2006 17:21 7.964 5b7e_appcompat.txt
14.03.2006 20:12 87 665
02.08.2006 01:41 57 695
23.03.2006 17:01 87 70
12.04.2006 19:22 57 71
02.08.2006 01:41 148 715
12.04.2006 19:22 148 729
12.04.2006 19:22 131 741
10.03.2006 21:27 87 83
18.04.2006 19:15 87 892
02.08.2006 08:43 140 946
02.08.2006 01:41 140 958
02.08.2006 08:43 126 972
13.02.2006 20:14 87 981
16.06.2006 20:31 87 990
01.03.2006 12:41 2.830 AC10.tmp
06.05.2006 19:46 168 AC100.tmp
06.05.2006 19:46 198 AC101.tmp

edit (Sabina)
Seitenanfang Seitenende
02.08.2006, 17:12
jazzyjeff
...neu hier

Beiträge: 1
#4 habe das selbe problem, müsste ich einen eigenen thread eröffnen oder kann mir durch diesen thread geholfen werden
Seitenanfang Seitenende
02.08.2006, 21:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 fgcp

1.
CleanUp anwenden
http://virus-protect.org/cleanup.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IntCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D1AC752E-883F-4ED8-8828-B618C3A72152}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar\{d1ac752e-883f-4ed8-8828-b618c3a72152}

Files to delete:

C:\Programme\IntCodec\iesplugin.dll
C:\Programme\IntCodec\iesuninst.exe
C:\Programme\IntCodec\isaddon.dll
C:\Programme\IntCodec\isamini.exe
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\isauninst.exe
C:\Programme\IntCodec\ot.ico
C:\Programme\IntCodec\pmmon.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\IntCodec\pmuninst.exe
C:\Programme\IntCodec\ts.ico
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

IntCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2006, 21:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

jazzyjeff postete
habe das selbe problem, müsste ich einen eigenen thread eröffnen oder kann mir durch diesen thread geholfen werden
du kannst hier das log vom HijackThis posten und auch die listen.bat (siehe oben)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 13:31
Jimmy89
...neu hier

Beiträge: 3
#7 HI !
Ich bin zwar jetzt neu, hab aber das selbe Problem. Allerdings kommt mir die RegSearch.txt bisschen komisch vor :

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 03.08.2006 13:03:50 for strings:
; 'intcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-1085031214-448539723-839522115-1003\Software\Internet Security]
"Path"="D:\\Programme\\IntCodec"

; End Of The Log...




Außerdem hab ich ein Problem mit Avenger, denn immer sobald ich die registry keys eintrage kommt ne fehlermeldung :

"Fatal Error: could not creat new script file"
"error code: 0
"Error logged to errorlogtxt. Aborting now!"

Wenn ich nur die Files eintrage klappts :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ohxhcccn

*******************

Script file located at: \??\D:\WINDOWS\system32\naqhtnnw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:



File D:\Programme\IntCodec\iesplugin.dll not found!
Deletion of file D:\Programme\IntCodec\iesplugin.dll failed!

Could not process line:
D:\Programme\IntCodec\iesplugin.dll
Status: 0xc0000034



File D:\Programme\IntCodec\iesuninst.exe not found!
Deletion of file D:\Programme\IntCodec\iesuninst.exe failed!

Could not process line:
D:\Programme\IntCodec\iesuninst.exe
Status: 0xc0000034

File D:\Programme\IntCodec\isaddon.dll deleted successfully.
File D:\Programme\IntCodec\isamini.exe deleted successfully.
File D:\Programme\IntCodec\isamonitor.exe deleted successfully.


File D:\Programme\IntCodec\isauninst.exe not found!
Deletion of file D:\Programme\IntCodec\isauninst.exe failed!

Could not process line:
D:\Programme\IntCodec\isauninst.exe
Status: 0xc0000034



File D:\Programme\IntCodec\ot.ico not found!
Deletion of file D:\Programme\IntCodec\ot.ico failed!

Could not process line:
D:\Programme\IntCodec\ot.ico
Status: 0xc0000034

File D:\Programme\IntCodec\pmmon.exe deleted successfully.
File D:\Programme\IntCodec\pmsngr.exe deleted successfully.


File D:\Programme\IntCodec\pmuninst.exe not found!
Deletion of file D:\Programme\IntCodec\pmuninst.exe failed!

Could not process line:
D:\Programme\IntCodec\pmuninst.exe
Status: 0xc0000034



File D:\Programme\IntCodec\ts.ico not found!
Deletion of file D:\Programme\IntCodec\ts.ico failed!

Could not process line:
D:\Programme\IntCodec\ts.ico
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


-------------------------------------------------------------
Hijack :


Logfile of HijackThis v1.99.1
Scan saved at 13:21:46, on 03.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\SACHEN\mousometer.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\WINDOWS\ehome\ehSched.exe
D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
D:\WINDOWS\system32\slserv.exe
D:\Programme\Sophos\AutoUpdate\ALsvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\Christian.JIMMY\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://icecoldkilla/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Mousometer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - D:\WINDOWS\system32\viruxz.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - D:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Hier auch gleich noch die listen.bat, hoffe das is net zu viel auf einmal ;)

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24D2-1495

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24D2-1495

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24D2-1495

Verzeichnis von C:\WINDOWS

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24D2-1495

Verzeichnis von C:\WINDOWS\Temp

10.04.2006 23:32 <DIR> .
10.04.2006 23:32 <DIR> ..
28.04.2005 19:54 23.994 01-10-04_0703.jpg
28.04.2005 18:56 21.382 01-10-04_1110.jpg

28.04.2005 19:18 84.923 ajpm.jpg
15.04.2006 01:54 <DIR> Altnet
01.02.2005 16:56 32.312 atiehwdm.inf
04.08.2004 03:07 57.856 atinbtxx.sys
01.02.2005 16:45 74.240 atinesxx.sys
01.02.2005 16:46 56.320 atineuxx.sys
01.02.2005 16:42 165.888 atinevxx.sys
04.08.2004 03:08 13.824 atinmdxx.sys
04.08.2004 03:08 13.824 atinpdxx.sys
04.08.2004 03:07 53.760 atinraxx.sys
04.08.2004 03:08 105.984 atinrvxx.sys
04.08.2004 03:06 28.672 atinsnxx.sys
04.08.2004 03:07 13.824 atinttxx.sys
04.08.2004 03:06 78.336 atintuxx.sys
04.08.2004 03:06 31.744 atinxbxx.sys
04.08.2004 03:08 64.512 atinxsxx.sys
04.08.2004 03:07 9.728 ativdaxx.ax
15.06.2004 21:49 64.352 ativmc20.cod
04.08.2004 03:07 23.552 ativmvxx.ax
04.08.2004 03:07 32.768 ativtmxx.dll
21.04.2005 11:02 14.061 atixpwdm.cat
15.03.2005 19:41 30.965 atixpwdm.inf
28.04.2005 18:25 7.809 Baby-K-Horny.jpg
10.04.2006 22:02 1.871 bluesoleilSetup.log
23.10.2005 02:46 <DIR> BullGuard
28.04.2005 18:25 40.631 Matrix.gif
26.07.2005 16:45 <DIR> PDRPackage

23.12.2003 16:15 69.632 QTInstallerHelper.dll
10.04.2006 23:32 40.960 rtdrvmon.exe
10.04.2006 23:32 <DIR> sotmp1.dir
08.04.2006 10:49 <DIR> sotmp2.dir
27.05.2005 21:33 2.342 superinst.log
08.04.2006 11:27 108 teredo.txt
24.05.2006 19:36 <DIR> tmp0000005d
24.05.2006 19:36 <DIR> tmp000000b5

83 Datei(en) 2.521.678 Bytes
314 Verzeichnis(se), 7.223.803.904 Bytes frei
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24D2-1495

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 24D2-1495

Verzeichnis von C:\Programme

16.07.2006 17:18 <DIR> .
16.07.2006 17:18 <DIR> ..
21.04.2006 13:22 <DIR> Activision
31.05.2006 16:55 <DIR> Bethesda Softworks
24.05.2006 19:36 <DIR> cfg
16.04.2006 20:34 <DIR> CyberLink
26.07.2006 23:28 <DIR> DivX
21.04.2006 16:02 <DIR> EA GAMES
16.04.2006 20:53 <DIR> GustoSoft
02.08.2006 14:20 <DIR> HLSW
02.05.2006 15:10 <DIR> Microsoft Encarta
12.04.2006 13:33 <DIR> Neuer Ordner
19.04.2006 01:44 <DIR> Sony
19.04.2006 01:40 <DIR> Sony Setup
13.07.2006 00:34 <DIR> TuneUp Utilities 2006
16.04.2006 17:27 <DIR> Valve
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 7.223.803.904 Bytes frei


Schon mal DANKE im voraus für eure Hilfe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

mfg Jimmy
Seitenanfang Seitenende
03.08.2006, 15:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Jimmy89

Durcheinander mit D:\ und C:\ ;)

0.
Gehe in die registry
Start - Ausfuehren - regedit
bearbeiten - suchen - IntCodec

[HKEY_USERS\S-1-5-21-1085031214-448539723-839522115-1003\Software\Internet Security] -> loeschen

------------------------------------------------------------------

1.
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - (no file)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - D:\WINDOWS\system32\viruxz.dll
PC neustarten

**
loesche:

C:\WINDOWS\Temp\BullGuard
C:\WINDOWS\Temp\Altnet
D:\WINDOWS\system32\viruxz.dll
D:\Programme\IntCodec

**
scanne mit smitfraudfix (auf D:\ und C:\ )
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 19:39
Jimmy89
...neu hier

Beiträge: 3
#9 SmitFraudFix v2.79

Scan done at 19:21:09,93, 03.08.2006
Run from D:\Dokumente und Einstellungen\Christian.JIMMY\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


So alles ist jetzt verschwunden, keine Meldungen, kein gar nix ! Sorry wegen dem C:\und D:\ aber D:\ is mein Standard jetzt da es sich nach mehreren Malen formatieren und Windows neu aufziehn da installiert hatte :p
Vielen danke Sabina, du bist echt ein Geschenk Gottes lol .
Ach ja ... nach Avenger hatte das Verzeichnis D:\Programme\IntCodec bereits gelöscht. Aber egal, vielen Danke an dieser Stelle nochmal, werd wohl in Zukunft etwas mehr Acht geben.




PS: Btw: Ich habe meine Windows Firewall deaktiviert und dafür ein anderes Antiviren-Prog, dass Windows aber nicht erkennt. Also habe ich im Windows Sicherheitscenter angegeben, selbst einen ausreichenden Schutz zu besitzen. Trotzdem ploppt in der Taskleiste immer wieder dieses "Ihr Computer ist eventuell gefährdet"-Fenster auf, was total nervt. Weiß zufällig einer wie man das wegkriegt ? ;)

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
mfg Jimmy
Seitenanfang Seitenende
03.08.2006, 23:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 du kannst das in der Registry deaktivieren, indem du alles auf 1 stellst...............

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center

"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"FirstRunDisabled"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

wuerde ich aber nicht empfehlen....................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2006, 02:41
Jimmy89
...neu hier

Beiträge: 3
#11 Danke !!!!
Auch für die Vorwarnung... muss mich wohl mit dem Ding abfinden. Naja dann bis die Tage ..

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
mfg Jimmy
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1