Spyware Quake 2 - C:\Programme\PCODEC |
||
---|---|---|
#0
| ||
31.08.2006, 00:08
...neu hier
Beiträge: 5 |
||
|
||
31.08.2006, 00:33
Ehrenmitglied
Beiträge: 29434 |
#2
alife
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 00:37
...neu hier
Themenstarter Beiträge: 5 |
#3
Zitat Volume in Laufwerk C: hat keine Bezeichnung. |
|
|
||
31.08.2006, 00:40
Ehrenmitglied
Beiträge: 29434 |
#4
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" ( reinkopieren) PCODEC in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 00:45
...neu hier
Themenstarter Beiträge: 5 |
#5
Danke
Zitat REGEDIT4 |
|
|
||
31.08.2006, 01:01
Ehrenmitglied
Beiträge: 29434 |
#6
alife
Information pcodec http://virus-protect.org/artikel/spyware/pcodec_remove.html --------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** scanne mit smitfraudfix, Option 1 und 2 , lasse auch die registry mitreinigen, poste hier beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html ** gehe in die registry Start - Ausfuehren - regedit bearbeiten - suchen - PCODEC loesche alles, was du noch findest. zum Beispiel: [HKEY_USERS\S-1-5-21-839522115-152049171-2147040963-1003\Software\Internet Security] <--loeschen "Path"="C:\\Programme\\PCODEC" ----------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 01:26
...neu hier
Themenstarter Beiträge: 5 |
#7
wow, danke! Es sieht so aus, als es weg wäre!
Hier die Logs: Avenger: Zitat Logfile of The Avenger version 1, by Swandog46SmitFraudFix: Zitat SmitFraudFix v2.82Keys gelöscht, HijackThis drüberlaufen lassen... jetzt fehlt nur noch der neustart danke für deine Hilfe, falls es doch nicht funktioniert hat melde ich mich wieder |
|
|
||
31.08.2006, 01:56
Ehrenmitglied
Beiträge: 29434 |
#8
loesche das backup vom avenger unter C:\Avenger , deaktiviere die systemwiederherstellung, dann wieder aktivieren
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 17:11
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
Hier die Logs:
1.) HiJackThis:
Zitat
Ich habe das so verstanden, dass ich jetzt immer die Anleitung durchgehe, und währenddessen immer den Thread weitermache. Ist das so richtig? Oder soll ich alle Logs einmal speichern, und danach im Forum fragen?Danke für eure Hilfe, alife