Spyware Quake 2 - C:\Programme\PCODEC

#0
31.08.2006, 00:08
...neu hier

Beiträge: 5
#1 Hallo! Habe SpyQuake2 auf meinem Rechner, und mache gerade die Anleitung durch.

Hier die Logs:

1.) HiJackThis:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 23:57:02, on 30.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Xampp\xampp\apache\bin\apache.exe
C:\Xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\PCODEC\isamonitor.exe
C:\Programme\PCODEC\pmsngr.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Musik\Winamp\winampa.exe
C:\Programme\PCODEC\pmmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\PCODEC\isamini.exe
D:\Grafik\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
D:\Video\QuickTime Player\qttask.exe
C:\Programme\SpyQuake2.com\Spy-Quake2.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\Programme\SpyQuake2.com\Spy-Quake2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
D:\Office\OpenOffice 2\program\soffice.exe
D:\Office\OpenOffice 2\program\soffice.BIN
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Xampp\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
D:\Internet\Mozilla Firefox\firefox.exe
D:\System\7-Zip\7zFMn.exe
F:\Schei...\hjthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Internet\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Musik\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Grafik\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Video\QuickTime Player\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyQuake2.com] C:\Programme\SpyQuake2.com\Spy-Quake2.exe /h
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Office\OpenOffice 2\program\quickstart.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Logo Calibration Loader.lnk = D:\System\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: ProfileReminder.lnk = D:\System\Eye-One Match 3\ProfileReminder.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Grafik\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:\Xampp\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: mysql - Unknown owner - C:\Xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ich habe das so verstanden, dass ich jetzt immer die Anleitung durchgehe, und währenddessen immer den Thread weitermache. Ist das so richtig? Oder soll ich alle Logs einmal speichern, und danach im Forum fragen?

Danke für eure Hilfe, alife
Seitenanfang Seitenende
31.08.2006, 00:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 alife

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\PCODEC" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.08.2006, 00:37
...neu hier

Themenstarter

Beiträge: 5
#3

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\Windows\System32\Com

17.07.2006 23:48 <DIR> .
17.07.2006 23:48 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
18.08.2001 12:00 61.440 comempty.dat
18.08.2001 12:00 77.348 comexp.msc
04.08.2004 00:57 9.728 comrepl.exe
18.08.2001 12:00 5.120 comrereg.exe
18.08.2001 12:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 679.972.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\WINDOWS\system32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\Programme\PCODEC

31.08.2006 00:22 <DIR> .
31.08.2006 00:22 <DIR> ..
30.08.2006 00:29 29.696 iesplugin.dll
30.08.2006 00:29 10.752 iesuninst.exe
31.08.2006 00:22 12.800 isaddon.dll
31.08.2006 00:22 4.608 isamini.exe
30.08.2006 00:29 27.648 isamonitor.exe
30.08.2006 00:29 9.728 isauninst.exe
30.08.2006 00:29 4.286 ot.ico
31.08.2006 00:22 2.408 pmmon.exe
30.08.2006 00:29 10.836 pmsngr.exe
30.08.2006 00:29 10.240 pmuninst.exe
30.08.2006 00:29 4.286 ts.ico
30.08.2006 00:29 26.622 uninst.exe
12 Datei(en) 153.910 Bytes
2 Verzeichnis(se), 679.968.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\Dokumente und Einstellungen\Johannes\Lokale Einstellungen\Temp

31.08.2006 00:29 <DIR> .
31.08.2006 00:29 <DIR> ..
31.08.2006 00:20 <DIR> 7zO6.tmp
31.08.2006 00:14 <DIR> 7zOB.tmp
30.07.2006 06:44 16.330.024 Install_Messenger.exe
31.08.2006 00:32 408 jusched.log
31.08.2006 00:23 <DIR> sv3lf.tmp
30.08.2006 00:29 49.696 tmp54.tmp
31.08.2006 00:23 32.768 ~DF3374.tmp
31.08.2006 00:23 512 ~DF338C.tmp
31.08.2006 00:24 32.768 ~DF7FBE.tmp
31.08.2006 00:24 512 ~DF7FE4.tmp
30.08.2006 23:54 16.384 ~DF854F.tmp
8 Datei(en) 16.463.072 Bytes
5 Verzeichnis(se), 679.968.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\WINDOWS\Temp

31.08.2006 00:36 <DIR> .
31.08.2006 00:36 <DIR> ..
31.08.2006 00:29 <DIR> tmp000041eb
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 679.968.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\Temp

18.07.2006 10:50 <DIR> .
18.07.2006 10:50 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 679.968.768 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCBD-0B2A

Verzeichnis von C:\Programme

31.08.2006 00:22 <DIR> PCODEC
30.08.2006 00:29 <DIR> SpyQuake2.com

1 Datei(en) 455 Bytes
35 Verzeichnis(se), 679.964.672 Bytes frei
Seitenanfang Seitenende
31.08.2006, 00:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" ( reinkopieren)

PCODEC

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.08.2006, 00:45
...neu hier

Themenstarter

Beiträge: 5
#5 Danke

Zitat

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 31.08.2006 00:44:32 for strings:
; 'pcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}\InprocServer32]
@="C:\\Programme\\PCODEC\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}\InprocServer32]
@="C:\\Programme\\PCODEC\\iesplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Conferencing\CaptureDevices\miro AVI CapCodec driver]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\PCODEC\\pmsngr.exe"
"homepage.monitor.exe"="C:\\Programme\\PCODEC\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCODEC]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCODEC]
"DisplayName"="PCODEC 6.0"
"UninstallString"="C:\\Programme\\PCODEC\\uninst.exe"
"DisplayIcon"="C:\\Programme\\PCODEC\\uninst.exe"
"URLInfoAbout"="www.pcodec.com"
"Publisher"="PCODEC Software"

[HKEY_USERS\S-1-5-21-839522115-152049171-2147040963-1003\Software\Internet Security]
"Path"="C:\\Programme\\PCODEC"

[HKEY_USERS\S-1-5-21-839522115-152049171-2147040963-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\PCODEC\\pmsngr.exe"="pmsngr"
"C:\\Programme\\PCODEC\\isamonitor.exe"="isamonitor"

; End Of The Log...
Seitenanfang Seitenende
31.08.2006, 01:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 alife

Information pcodec
http://virus-protect.org/artikel/spyware/pcodec_remove.html

---------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Conferencing\CaptureDevices\miro AVI CapCodec driver
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCODEC
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\homepage.monitor.exe

Files to delete:

C:\Programme\PCODEC\iesplugin.dll
C:\Programme\PCODEC\iesuninst.exe
C:\Programme\PCODEC\isaddon.dll
C:\Programme\PCODEC\isamini.exe
C:\Programme\PCODEC\isamonitor.exe
C:\Programme\PCODEC\isauninst.exe
C:\Programme\PCODEC\ot.ico
C:\Programme\PCODEC\pmmon.exe
C:\Programme\PCODEC\pmsngr.exe
C:\Programme\PCODEC\pmuninst.exe
C:\Programme\PCODEC\ts.ico
C:\Programme\PCODEC\uninst.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
scanne mit smitfraudfix, Option 1 und 2 , lasse auch die registry mitreinigen, poste hier beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
gehe in die registry
Start - Ausfuehren - regedit
bearbeiten - suchen - PCODEC

loesche alles, was du noch findest.

zum Beispiel:

[HKEY_USERS\S-1-5-21-839522115-152049171-2147040963-1003\Software\Internet Security] <--loeschen
"Path"="C:\\Programme\\PCODEC"

-----------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\PCODEC\isaddon.dll

O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.08.2006, 01:26
...neu hier

Themenstarter

Beiträge: 5
#7 wow, danke! Es sieht so aus, als es weg wäre!

Hier die Logs:

Avenger:

Zitat

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nevkauiy

*******************

Script file located at: \??\C:\WINDOWS\system32\qkmlicdo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\PCODEC\iesplugin.dll deleted successfully.
File C:\Programme\PCODEC\iesuninst.exe deleted successfully.
File C:\Programme\PCODEC\isaddon.dll deleted successfully.
File C:\Programme\PCODEC\isamini.exe deleted successfully.
File C:\Programme\PCODEC\isamonitor.exe deleted successfully.
File C:\Programme\PCODEC\isauninst.exe deleted successfully.
File C:\Programme\PCODEC\ot.ico deleted successfully.
File C:\Programme\PCODEC\pmmon.exe deleted successfully.
File C:\Programme\PCODEC\pmsngr.exe deleted successfully.
File C:\Programme\PCODEC\pmuninst.exe deleted successfully.
File C:\Programme\PCODEC\ts.ico deleted successfully.
File C:\Programme\PCODEC\uninst.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Conferencing\CaptureDevices\miro AVI CapCodec driver deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCODEC deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\pmsngr.exe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\pmsngr.exe failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\homepage.monitor.exe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\homepage.monitor.exe failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
SmitFraudFix:

Zitat

SmitFraudFix v2.82

Scan done at 1:13:36,85, 31.08.2006
Run from F:\quakescheiá\smitfraufix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\viruxz.dll -> Missing File


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Programme\PCODEC\ Deleted
C:\Programme\SpyQuake2.com\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Keys gelöscht, HijackThis drüberlaufen lassen... jetzt fehlt nur noch der neustart ;)

danke für deine Hilfe, falls es doch nicht funktioniert hat melde ich mich wieder ;)
Seitenanfang Seitenende
31.08.2006, 01:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 loesche das backup vom avenger unter C:\Avenger , deaktiviere die systemwiederherstellung, dann wieder aktivieren ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.08.2006, 17:11
...neu hier

Themenstarter

Beiträge: 5
#9 ok ... ;)

18 Zeichen?
danke!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: