Home » Viren, Trojaner & Malware Forum » "vidcodecs" adware fake security » Themenansicht

"vidcodecs" adware fake security

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.11.2006, 21:11
maxter
...neu hier

Beiträge: 2
#1 bestimmt nur ein kleines problem für jemanden der sich auskennt (nicht ich)

irgendwie isses ganz witzig oder war es anfangs aber jetzt möchte ich doch wieder am pc arbeiten können ohne dass sich alle paar minuten irgendwelche porno-seiten öffnen

folgendes sagt combofix dazu:

max - 06-11-07 20:58:59,23 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\max\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-07 to 2006-11-07 ))))))))))))))))))))))))))))))))))


2006-10-25 15:25 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll
2006-10-25 15:25 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe
2006-10-25 15:25 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe
2006-10-25 15:25 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll
2006-10-25 15:25 51,024 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2006-10-25 15:25 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.dll
2006-10-25 15:25 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.dll
2006-10-25 15:25 16,080 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2006-10-25 15:23 21,456 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2006-10-25 15:22 81,920 -ra------ C:\WINDOWS\system32\hpovst08.dll
2006-10-25 15:22 561,152 -ra------ C:\WINDOWS\system32\hpotscl.dll
2006-10-25 15:22 237,568 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2006-10-25 15:22 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-10-22 18:00 71,680 --a------ C:\WINDOWS\system32\fnfilter.dll
2006-10-22 18:00 7,040 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2006-10-22 18:00 37,376 --a------ C:\WINDOWS\system32\kousd.dll
2006-10-22 17:57 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-07 20:49 -------- d-------- C:\Dokumente und Einstellungen\max\Anwendungsdaten\Skype
2006-11-07 20:48 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-07 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Scanner
2006-11-07 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-07 19:34 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-06 23:45 -------- d-------- C:\Programme\VidCodecs
2006-10-31 14:52 -------- d-------- C:\Dokumente und Einstellungen\max\Anwendungsdaten\J„germeister RadioPlayer
2006-10-31 14:43 -------- d-------- C:\Programme\J„germeister
2006-10-30 19:15 -------- d-------- C:\Dokumente und Einstellungen\max\Anwendungsdaten\Real
2006-10-30 19:12 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-30 19:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-30 19:10 -------- d-------- C:\Programme\Real
2006-10-29 13:29 -------- d-------- C:\Dokumente und Einstellungen\max\Anwendungsdaten\Apple Computer
2006-10-28 22:46 55328 --a--c--- C:\Dokumente und Einstellungen\max\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-24 16:05 -------- d---s---- C:\Dokumente und Einstellungen\max\Anwendungsdaten\Microsoft
2006-10-24 14:02 -------- d-------- C:\Programme\Microsoft Picture It! 2002
2006-10-24 14:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-24 13:59 -------- d-------- C:\Programme\directx
2006-10-22 17:57 -------- d-------- C:\Programme\Hewlett-Packard
2006-10-22 17:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-10-02 09:56 629264 --a------ C:\WINDOWS\system32\drivers\VetEFile.sys
2006-10-02 09:56 108592 --a------ C:\WINDOWS\system32\drivers\VetEBoot.sys
2006-09-26 15:52 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-23 18:44 -------- d-------- C:\Programme\Sony Ericsson
2006-09-23 18:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-09-21 21:23 -------- d-------- C:\Programme\eDonkey2000
2006-09-19 18:15 -------- d-------- C:\Dokumente und Einstellungen\max\Anwendungsdaten\teamspeak2
2006-09-19 16:30 -------- d-------- C:\Dokumente und Einstellungen\max\Anwendungsdaten\Identities
2006-09-17 21:59 -------- d-------- C:\Programme\Winamp
2006-09-17 19:29 -------- d-------- C:\Programme\DivX
2006-09-16 20:07 -------- d-------- C:\Programme\audiograbber
2006-09-12 15:51 -------- d-------- C:\Programme\LimeWire
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 12:30 2368 --a------ C:\WINDOWS\system32\SVKP.sys
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-11 18:35 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-08-11 18:35 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-08-11 18:35 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-08-11 18:35 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-08-11 18:31 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-08-11 18:31 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-08-11 18:31 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-08-11 18:31 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 18:31 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-08-11 18:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-08-11 18:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-08-11 18:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-08-11 18:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-08-11 18:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-08-11 18:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-08-11 18:31 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-11 18:31 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-08-11 18:31 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"PhonostarAgent"="C:\\Programme\\Jägermeister\\ps_agent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CaISSDT"="\"C:\\Programme\\CA\\eTrust Internet Security Suite\\caissdt.exe\""
"CaAvTray"="\"C:\\Programme\\CA\\eTrust Internet Security Suite\\eTrust EZ Antivirus\\CAVTray.exe\""
"CAVRID"="\"C:\\Programme\\CA\\eTrust Internet Security Suite\\eTrust EZ Antivirus\\CAVRID.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"WorksFUD"="C:\\Programme\\Microsoft Works\\wkfud.exe"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"eTrustPPAP"="\"C:\\Programme\\CA\\eTrust Internet Security Suite\\eTrust PestPatrol Anti-Spyware\\PPActiveDetection.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"eISS_licreg"="\"C:\\Programme\\CA\\eTrust Internet Security Suite\\licreg.exe\" /s"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"="detachments"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\VidCodecs\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\VidCodecs\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"detachments"="{01d8d081-0f76-4ab5-b5e4-9b23a709670e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-07 21:01:51.09
C:\ComboFix.txt ... 06-11-07 21:01
Dieser Beitrag wurde am 07.11.2006 um 21:35 Uhr von maxter editiert.
Seitenanfang Seitenende
08.11.2006, 00:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 maxter

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{01d8d081-0f76-4ab5-b5e4-9b23a709670e}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|detachments
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EMediaCodek.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PlayVideoEnchancer.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VidCodecs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VidCodecs
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Files to delete:
C:\WINDOWS\system32\sacskza.dll

Folders to delete:
C:\Programme\VidCodecs
C:\Programme\VirusBursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2006, 17:24
maxter
...neu hier

Themenstarter

Beiträge: 2
#3 vielen dank scheint alles geklappt zu haben
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1