habe das gleiche problem virus alert, blinkendes fragezeichen

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.08.2006, 23:01
...neu hier

Beiträge: 5
#1 hallo,

hab das gleiche problem, wollte in nem anderen
thread posten, nur hat irgendwie nicht funktioniert..


hier mein logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:35:29, on 12.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\BenQ\QMusic2\QMAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.partylite.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.benq.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

so, alle schritte abgearbeitet, das kam bei raus...

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\WINDOWS\system32

12.08.2006 22:09 2.206 wpa.dbl
06.08.2006 12:47 176.128 viruxz.dll
14.07.2006 17:38 332.288 netapi32.dll
07.07.2006 03:21 6.757.792 MRT.exe
21.06.2006 19:38 57.384 avsda.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 20:15 1.345.238 go-tigers-go.scr
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 152.064 cdfview.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp

12.08.2006 22:19 206 jusched.log
12.08.2006 22:16 240 datFind.zip
12.08.2006 22:09 32.768 ~DF8B55.tmp
12.08.2006 22:08 32.768 ~DFBA6D.tmp
4 Datei(en) 65.982 Bytes
0 Verzeichnis(se), 42.201.448.448 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\WINDOWS

12.08.2006 22:17 1.611.489 WindowsUpdate.log
12.08.2006 22:09 4.236 ModemLog_Agere Systems AC'97 Modem.txt
12.08.2006 22:09 0 0.log
12.08.2006 22:09 159 wiadebug.log
12.08.2006 22:09 2.048 bootstat.dat
12.08.2006 22:08 50 wiaservc.log
12.08.2006 22:08 32.618 SchedLgU.Txt
12.08.2006 21:59 216.074 setupact.log
12.08.2006 21:55 626.936 setupapi.log
12.08.2006 19:47 408.347 FaxSetup.log
12.08.2006 19:47 1.374 imsins.log
12.08.2006 19:47 154.003 tsoc.log
12.08.2006 19:47 62.758 iis6.log
12.08.2006 19:47 141.704 comsetup.log
12.08.2006 19:47 19.720 msgsocm.log
12.08.2006 19:47 21.747 ocmsn.log
12.08.2006 19:47 84.129 ntdtcsetup.log
12.08.2006 19:47 192.561 ocgen.log
12.08.2006 19:47 11.100 KB921883.log
12.08.2006 19:47 24.808 updspapi.log
06.08.2006 12:53 69 NeroDigital.ini
05.08.2006 22:11 1.125 winamp.ini
21.07.2006 20:20 60.242 wmsetup.log
19.07.2006 19:49 6.036 WgaNotify.log
12.07.2006 19:49 1.374 imsins.BAK
12.07.2006 19:49 11.823 KB917159.log
12.07.2006 19:49 12.337 KB914388.log
12.07.2006 19:49 10.467 KB916595.log
25.06.2006 12:11 4.017 mozver.dat
17.06.2006 19:18 2.737 spupdsvc.log
16.06.2006 20:26 9.775 KB917734.log
16.06.2006 20:26 14.220 KB918439.log
16.06.2006 20:26 14.577 KB917344.log
16.06.2006 20:26 14.352 KB917953.log
16.06.2006 20:25 14.333 KB911280.log
16.06.2006 20:25 17.650 KB916281.log
16.06.2006 20:25 11.608 KB914389.log
24.05.2006 20:56 55 Tkkg_2.ini
24.05.2006 19:44 25 cdplayer.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E

Verzeichnis von C:\

12.08.2006 22:21 0 sys.txt
12.08.2006 22:20 8.751 system.txt
12.08.2006 22:20 442 systemtemp.txt
12.08.2006 22:18 91.167 system32.txt
12.08.2006 22:09 469.291.008 hiberfil.sys
12.08.2006 22:09 704.643.072 pagefile.sys
12.08.2006 21:59 4.855 ComboFix.txt
12.08.2006 20:35 179 Verknpfung mit Lokaler Datentr„ger (D).lnk


das blöde blinkende fragezeichen ist aber immer noch da

gruß
bloml
Seitenanfang Seitenende
12.08.2006, 23:31
...neu hier

Themenstarter

Beiträge: 5
#2 hi sabina,

bitteschön :


Start Time= 12.08.2006 23:30:34,43
Running from: C:\Programme\Mozilla Firefox

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-12 20:57:56 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-08-06 12:47:20 176128 ( A.... ) "C:\WINDOWS\system32\viruxz.dll"
2006-08-06 12:47:14 ( .D... ) "C:\Programme\IntCodec"
2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-06-21 19:38:24 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-18 20:15:10 1345238 ( A.... ) "C:\WINDOWS\system32\go-tigers-go.scr"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-06 12:47 176.128 C:\WINDOWS\system32\viruxz.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"VTTrayp"="VTtrayp.exe"
"VTTimer"="VTTimer.exe"
"SoundMan"="SOUNDMAN.EXE"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QMusic2"="C:\\Programme\\BenQ\\QMusic2\\QMAgent.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"Ulead AutoDetector"="C:\\Programme\\Ulead Systems\\Ulead Photo Explorer 8.0 SE Basic\\Monitor.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Yahoo! Pager"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder

Completion time: 12.08.2006 23:30:42,04
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-12.233034.txt
Seitenanfang Seitenende
12.08.2006, 23:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 bloml

Info
http://virus-protect.org/artikel/spyware/intcodec_remove.html

2.
gehe in die Registry
Start -Ausfuehren - regedit
bearbeiten - suchen - bestreak und viruxz.dll

bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} <--loeschen

3.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

4.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\Programme\IntCodec\isaddon.dll
C:\Programme\IntCodec\isamini.exe
C:\Programme\IntCodec\isamonitor.exe
C:\Programme\IntCodec\iesplugin.dll
C:\Programme\IntCodec\iesuninst.exe
C:\Programme\IntCodec\isauninst.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\IntCodec\pmsngr.exe
C:\Programme\IntCodec\pmuninst.exe
C:\Programme\IntCodec\ts.ico
C:\Programme\IntCodec\ot.ico
C:\WINDOWS\system32\viruxz.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\IntCodec\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll (file missing)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll

PC neustarten

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

IntCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen

loesche alles aus der Registry, was noch vorhanden ist
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.08.2006, 23:54
...neu hier

Themenstarter

Beiträge: 5
#4 hallo,

habe soweit alles erledigt...

das kam beim dem befehl intcodec raus:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 12.08.2006 23:52:46 for strings:
; 'intcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2595f37-48d0-46a1-9b51-478591a97764}\InprocServer32]
@="C:\\Programme\\IntCodec\\iesplugin.dll"

[HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Internet Security]
"Path"="C:\\Programme\\IntCodec"

[HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr"
"C:\\Programme\\IntCodec\\uninst.exe"="uninst"
"C:\\Programme\\IntCodec\\isamonitor.exe"="isamonitor"

; End Of The Log...


was mach ich jetzt damit ?

gruß
bloml
Seitenanfang Seitenende
13.08.2006, 00:06
...neu hier

Themenstarter

Beiträge: 5
#5 ähem sitz ich aufm schlauch ?

mit regedit dann wieder, oder ?
Seitenanfang Seitenende
13.08.2006, 00:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 was fett geschrieben ist - musst du loeschen !

-----------------

Start - Ausfuehren - regedit
bearbeiten - suchen - IntCodec

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2595f37-48d0-46a1-9b51-478591a97764}

[HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Internet Security]

[HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr"
"C:\\Programme\\IntCodec\\uninst.exe"="uninst"
"C:\\Programme\\IntCodec\\isamonitor.exe"="isamonitor"

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.08.2006, 00:12
...neu hier

Themenstarter

Beiträge: 5
#7 ok hab ich vielen dank nochmal..

gruß
bloml
Seitenanfang Seitenende