Home » Viren, Trojaner & Malware Forum » Media-Codec (Gelbes Dreieck oder auch roter Kreis) » Themenansicht
Media-Codec (Gelbes Dreieck oder auch roter Kreis)Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
01.09.2006, 23:08
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
02.09.2006, 13:53
Ehrenmitglied
 Beiträge: 29434 |
#2
PatrickS
Information virusburst http://virus-protect.org/artikel/spyware/virusburst_remove.html Information mediacodec http://virus-protect.org/artikel/spyware/media_codec.html -------------------------------------------------------------------- 1. mediacodec.zip laden -> http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. smitfraud.fix anwenden http://virus-protect.org/artikel/tools/smitfrautfix.html 4. berichte  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.09.2006, 15:56
...neu hier
Themenstarter Beiträge: 3 |
#3
das kamm bei schritt 2 raus
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jsrjytch ******************* Script file located at: \??\C:\WINDOWS\xakdegtf.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\Programme\Media-Codec\isaddon.dll for deletion Deletion of file C:\Programme\Media-Codec\isaddon.dll failed! Could not process line: C:\Programme\Media-Codec\isaddon.dll Status: 0xc000003a Could not open file C:\Programme\Media-Codec\isamini.exe for deletion Deletion of file C:\Programme\Media-Codec\isamini.exe failed! Could not process line: C:\Programme\Media-Codec\isamini.exe Status: 0xc000003a Could not open file C:\Programme\Media-Codec\isamonitor.exe for deletion Deletion of file C:\Programme\Media-Codec\isamonitor.exe failed! Could not process line: C:\Programme\Media-Codec\isamonitor.exe Status: 0xc000003a Could not open file C:\Programme\Media-Codec\isauninst.exe for deletion Deletion of file C:\Programme\Media-Codec\isauninst.exe failed! Could not process line: C:\Programme\Media-Codec\isauninst.exe Status: 0xc000003a Could not open file C:\Programme\Media-Codec\iesplugin.dll for deletion Deletion of file C:\Programme\Media-Codec\iesplugin.dll failed! Could not process line: C:\Programme\Media-Codec\iesplugin.dll Status: 0xc000003a Could not open file C:\Programme\Media-Codec\ot.ico for deletion Deletion of file C:\Programme\Media-Codec\ot.ico failed! Could not process line: C:\Programme\Media-Codec\ot.ico Status: 0xc000003a Could not open file C:\Programme\Media-Codec\ts.ico for deletion Deletion of file C:\Programme\Media-Codec\ts.ico failed! Could not process line: C:\Programme\Media-Codec\ts.ico Status: 0xc000003a Could not open file C:\Programme\Media-Codec\pmmon.exe for deletion Deletion of file C:\Programme\Media-Codec\pmmon.exe failed! Could not process line: C:\Programme\Media-Codec\pmmon.exe Status: 0xc000003a Could not open file C:\Programme\Media-Codec\pmsngr.exe for deletion Deletion of file C:\Programme\Media-Codec\pmsngr.exe failed! Could not process line: C:\Programme\Media-Codec\pmsngr.exe Status: 0xc000003a Could not open file C:\Programme\Media-Codec\pmuninst.exe for deletion Deletion of file C:\Programme\Media-Codec\pmuninst.exe failed! Could not process line: C:\Programme\Media-Codec\pmuninst.exe Status: 0xc000003a Could not open file C:\Programme\Media-Codec\uninst.exe for deletion Deletion of file C:\Programme\Media-Codec\uninst.exe failed! Could not process line: C:\Programme\Media-Codec\uninst.exe Status: 0xc000003a Could not open file C:\Programme\Media-Codec\ecodec.exe for deletion Deletion of file C:\Programme\Media-Codec\ecodec.exe failed! Could not process line: C:\Programme\Media-Codec\ecodec.exe Status: 0xc000003a File C:\WINDOWS\System32\eowygj.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. und das bei nr3 SmitFraudFix v2.83 Scan done at 16:04:03.28, 02.09.2006 Run from C:\Dokumente und Einstellungen\Patrick Schaller\Eigene Dateien\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 02.09.2006 um 16:12 Uhr von PatrickS editiert.
|
|
|
|
|
|
|
03.09.2006, 01:19
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
03.09.2006, 11:33
...neu hier
Themenstarter Beiträge: 3 |
#5
scheinbar weil die zeichen hab ich nicht mehr und ewido zeigt mir auch nichts an. Also vielen dank.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8D4-8C8F
Verzeichnis von C:\
01.09.2006 22:36 0 sys.txt
01.09.2006 22:36 8'247 system.txt
01.09.2006 22:36 358 systemtemp.txt
01.09.2006 22:35 87'419 system32.txt
01.09.2006 22:14 1'073'008'640 hiberfil.sys
01.09.2006 22:14 1'610'612'736 pagefile.sys
07.12.2004 20:27 166 ambit.log
07.12.2004 19:38 0 MSDOS.SYS
07.12.2004 19:38 0 IO.SYS
07.12.2004 19:38 0 CONFIG.SYS
07.12.2004 19:38 0 AUTOEXEC.BAT
07.12.2004 19:35 211 boot.ini
04.08.2004 14:00 4'952 bootfont.bin
04.08.2004 14:00 251'184 ntldr
04.08.2004 14:00 47'564 NTDETECT.COM
15 Datei(en) 2'684'021'477 Bytes
0 Verzeichnis(se), 15'688'151'040 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8D4-8C8F
Verzeichnis von C:\WINDOWS
01.09.2006 22:14 0 0.log
01.09.2006 22:14 2'048 bootstat.dat
01.09.2006 22:13 1'156'026 WindowsUpdate.log
01.09.2006 21:58 310'676 ntbtlog.txt
01.09.2006 21:55 32'536 SchedLgU.Txt
14.08.2006 18:43 169 RtlRack.ini
13.08.2006 02:25 78'142 iis6.log
13.08.2006 02:25 179'143 comsetup.log
13.08.2006 02:25 108'550 ntdtcsetup.log
13.08.2006 02:25 199'266 tsoc.log
13.08.2006 02:25 1'374 imsins.log
13.08.2006 02:25 28'507 ocmsn.log
13.08.2006 02:25 15'520 KB920214.log
13.08.2006 02:25 261'817 ocgen.log
13.08.2006 02:25 25'975 msgsocm.log
13.08.2006 02:25 501'908 FaxSetup.log
13.08.2006 02:25 967'486 setupapi.log
13.08.2006 02:25 1'374 imsins.BAK
????????????????
01.09.2006 22:14 13'646 wpa.dbl
01.09.2006 22:14 18'936'440 kspydoc.log
01.09.2006 22:14 0 Sweeper.cfg
01.09.2006 07:17 176'128 eowygj.dll
09.08.2006 21:03 8'325'544 MRT.exe
29.07.2006 01:52 39'992 perfc009.dat
29.07.2006 01:52 311'604 perfh009.dat
29.07.2006 01:52 721'572 PerfStringBackup.INI
29.07.2006 01:52 316'594 perfh007.dat
29.07.2006 01:52 48'156 perfc007.dat
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
13.07.2006 15:34 8'494'592 shell32.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8D4-8C8F
Verzeichnis von C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp
01.09.2006 22:17 16'384 Perflib_Perfdata_850.dat
26.08.2006 07:51 144 DFC5A2B2.TMP
2 Datei(en) 16'528 Bytes
0 Verzeichnis(se), 15'688'167'424 Bytes frei
Hier noch was aus reg search
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 01.09.2006 22:40:25 for strings:
; 'media-codec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}\InprocServer32]
@="C:\\Programme\\Media-Codec\\isaddon.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe2d25c1-c1db-4b5e-9390-af1cb5302f32}\InprocServer32]
@="C:\\Programme\\Media-Codec\\iesplugin.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee.com\Virusscan Online]
"AddQtInitDir"="C:\\Programme\\Media-Codec\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\Media-Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Media-Codec\\pmsngr.exe"
[HKEY_USERS\S-1-5-21-1708537768-1177238915-682003330-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="*media-codec*"
[HKEY_USERS\S-1-5-21-1708537768-1177238915-682003330-1004\Software\Microsoft\
Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\\Programme\\Media-Codec\\isaddon.dll"
"g"="C:\\Programme\\Media-Codec\\isamini.exe"
[HKEY_USERS\S-1-5-21-1708537768-1177238915-682003330-1004\Software\
Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\Programme\\Media-Codec\\isaddon.dll"
[HKEY_USERS\S-1-5-21-1708537768-1177238915-682003330-1004\
Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\EXE]
"g"="C:\\Programme\\Media-Codec\\isamini.exe"
[HKEY_USERS\S-1-5-21-1708537768-1177238915-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Media-Codec\\isamonitor.exe"="isamonitor"
"C:\\Programme\\Media-Codec\\pmsngr.exe"="pmsngr"
"C:\\Programme\\Media-Codec\\uninst.exe"="uninst"
; End Of The Log...
Danke schon im voraus für die freundliche Hilfe