FRAGE : Programm VideoKeyCodec löschen !? |
||
---|---|---|
#0
| ||
04.11.2006, 11:45
...neu hier
Beiträge: 3 |
||
|
||
04.11.2006, 16:56
Ehrenmitglied
Beiträge: 29434 |
#2
inselbritt
«« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« dann poste dieses log zur Ueberpruefung http://virus-protect.org/artikel/tools/combofix.html «« Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" ___________ Info: http://virus-protect.org/artikel/spyware/videokeycodec_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.11.2006, 12:22
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi Sabina,
1000 Dank für die schnelle Antwort (bei der all diesen täglichen Fragen ) SmitfraudFix hat denk gute Arbeit geleistet. Hier mein Combofix - Report. Ich versuch auch noch das Hijackthis hinzubekommen. Hoffe, es sieht gut aus. Merci nochmal. Saludos, inselbritt britt - 06-11-07 12:15:07,98 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\britt\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 )))))))))))))))))))))))))))))))))) 2006-11-05 00:45 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-11-05 00:45 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-11-05 00:45 3,924 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-05 00:45 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-11-05 00:45 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-11-01 11:34 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-07 11:49 -------- d-------- C:\Dokumente und Einstellungen\britt\Anwendungsdaten\Skype 2006-11-07 11:45 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-01 16:42 -------- d-------- C:\Programme\Windows Media Player 2006-11-01 16:42 -------- d-------- C:\Programme\Movie Maker 2006-11-01 16:42 -------- d-------- C:\Programme\Microsoft Works 2006-11-01 16:41 -------- d-------- C:\Programme\Messenger 2006-11-01 16:41 -------- d-------- C:\Programme\DivX 2006-11-01 11:34 -------- d-------- C:\Programme\Grisoft 2006-10-27 09:03 31608 --a------ C:\Dokumente und Einstellungen\britt\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-10-27 08:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-14 21:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-12 18:45 -------- d-------- C:\Programme\Skype 2006-10-12 09:34 -------- d-------- C:\Programme\Internet Explorer 2006-10-11 15:13 -------- d-------- C:\Programme\Symantec 2006-09-29 21:28 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-29 21:28 -------- d-------- C:\Dokumente und Einstellungen\britt\Anwendungsdaten\Apple Computer 2006-09-29 21:27 -------- d-------- C:\Programme\QuickTime 2006-09-29 21:25 -------- d-------- C:\Programme\iTunes 2006-09-29 21:25 -------- d-------- C:\Programme\iPod 2006-09-18 13:26 -------- d-------- C:\Programme\Outlook Express 2006-09-18 13:26 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-09-18 13:01 -------- d---s---- C:\Dokumente und Einstellungen\britt\Anwendungsdaten\Microsoft 2006-09-15 21:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-15 21:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-09-14 21:38 -------- d-------- C:\Programme\Windows NT 2006-09-14 21:38 -------- d-------- C:\Programme\NetMeeting 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-07 14:53 531760 --a------ C:\GenuineCheck.exe 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe" "IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe" "00THotkey"="C:\\WINDOWS\\System32\\00THotkey.exe" "000StTHK"="000StTHK.exe" "TFNF5"="TFNF5.exe" "SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe" "SigmaTel StacMon"="C:\\Programme\\SigmaTel\\SigmaTel AC97 Audio-Treiber\\stacmon.exe" "Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe" "TouchED"="C:\\Programme\\TOSHIBA\\TouchED\\TouchED.Exe" "PadTouch"="\"C:\\Programme\\TOSHIBA\\PadTouch\\PadExe.exe" "LTSMMSG"="LTSMMSG.exe" "TPSMain"="TPSMain.exe" "TFncKy"="TFncKy.exe" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "AgenteADSL_15"="C:\\Programme\\Telefonica\\KitAIM\\AimExDll.exe AimGestA.dll 7" "SpeedTouch USB Diagnostics"="" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Analizar el equipo - britt.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job Completion time: 06-11-07 12:16:01.26 C:\ComboFix.txt ... 06-11-07 12:16 |
|
|
||
07.11.2006, 14:42
Ehrenmitglied
Beiträge: 29434 |
#4
ich denke auch, dass smitfraudfix ganze Arbeit geleistet hat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.11.2006, 15:48
...neu hier
Themenstarter Beiträge: 3 |
#5
nochmals herzlichen Dank,
ich glaub, den Hijackthis brauch ich erstmal nicht zu machen - und ich hoff auch, nicht so bald wieder . Schöne Grüße, britt |
|
|
||
hoffe, ich drücke mich verständlich aus mit folgender Frage:
Hab mir leider einen hochriskanten Virus/Trojaner oder so was geholt, der
mir immer eine andere Startseite gab und ständig Warnungen auswirft. Mein
Antivirenprogramm hat alles gescannt, soweit es ging gelöscht und diesen hochriskanten kann es wohl nicht löschen, er ist jetzt auf Quarantäne.
Zu finden auf dem Programm VideoKeyCodec.
Ist es möglich, dass das ganze Programm der Virus ist? Kann ich das löschen ohne dass was passiert?
Wenn ich auf Entfernen gehe, dann sagt es mir: you should reboot the computer prior to deinstallation
Oder soll ich SmitfraudFix laufen lassen?
Wäre dankbar für eine Antwort. Möchte das "Ding" ganz weghaben.
Merci,
britt
[/b]