Home » Spyware & Browser Hijacker Support Forum » wie bekomme ich enhanced medialoads weg... » Themenansicht
wie bekomme ich enhanced medialoads weg... |
||
|---|---|---|
| #0
| ||
|
18.05.2004, 09:55
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
18.05.2004, 21:19
Member
Themenstarter Beiträge: 19 |
#17
Eine Wiederherstellung funktioniert nicht und zum deinstallieren ist nichts mehr da, weil ich auch manuell die ganzen dazugehörigen Ordner gelöscht habe. Ich kann maximal alles von Symantec aus der Registry entfernen, aber ob das hilft?
MfG tulpe25 |
|
|
|
|
|
|
20.05.2004, 13:47
Ehrenmitglied
Beiträge: 29434 |
#18
Loesche alles, was geht vom Symantec und installiere Antivir, (immer updaten !)
MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.05.2004, 19:52
Member
Themenstarter Beiträge: 19 |
#19
Hallo,
ich denke habe jetzt soweit alles sauber. hier noch einmal mein Logfile: Logfile of HijackThis v1.97.7 Scan saved at 19:38:41, on 22.05.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\1&1 PROGRAMME\CFOS2\CFOSDW.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\MRU-BLASTER\SCHEDULER.EXE C:\PROGRAMME\FRITZ!\IWATCH.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\EIGENE DATEIEN\01.02.04\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallstreet-online.de/ F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS2\CFOSDW.EXE O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programme\MRU-Blaster\scheduler.exe O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programme\MRU-Blaster\mrublaster.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .pl: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37881.505775463 O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253 Danke für die Programme, sind einfach genial. Delfin Media Viewer ist denke ich auch soweit runter allerdings bei der Systemsteuerung/Software kommt beim deinstallieren die Meldung "The fooowing file does not exist or not a valid uninstallation log file C\Progr.1\Defin\Promul\Uninstal.Log". Der Window Washer 5 zeigt jetzt aber immer ein Fenster welches man nur schließen kann. Hat der noch eine Beteutung oder kann ich den deintallieren? MfG tulpe25 |
|
|
|
|
|
|
23.05.2004, 10:42
Ehrenmitglied
Beiträge: 29434 |
#20
Delfin Media Viewer
http://sarc.com/avcenter/venc/data/adware.delfin.html 1. Click Start, and then click Run. (The Run dialog box appears.) 2. Type regedit Then click OK. (The Registry Editor opens.) 3. Navigate to the key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 4. In the right pane, if they exist, delete the values: "pgstub.exe" = "<path to program>" " " = "<path to program>" 5. Exit the Registry Editor. ---------------------------------------------------- Du musst im Exporer unter EXtras/Ordneroptionen/Ansicht/Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen" Suche und loesche mit Hilfe der Suchfunktion von Windows: pgstub.exe promulgate und Pgmonitr PGMonitr.exe (Delfin Project Inc) Background task for the PromulGate line of advertising products from The Delfin Project. This is what we call adware. Worse, this is some of the worst type of adware there is – it is directly responsible for incredibly slow PCs, "unhandled exception" errors on boot-up on Windows 2000/XP PCs, illegal operations on boot-up on Windows 9x/ME PCs, interference with your Internet connection, and more. This is TerribleWare ! PGMONITR is, in most cases that we have seen, installed by Kazaa. Recommendation : Get rid of it straight away. De-install any Delfin or PromulGate product listed in "Add/Remove Programs" in the Control Panel (e.g. Delfin Media Viewer), or, alternatively, download and install "Spybot Search & Destroy" from our Downloads section, click on "Online" to update it, and then run it to rid your PC of spyware and adware such as PGMONITR. ---------------------------------------------------------------------------------------------------------------- Lade AdAware, update und scanne den Comp. http://www.lavasoft.de/support/download/ Lade Spybot, aktualisieren vor dem scannen http://www.safer-networking.org/index.php?lang=de&page=news Klicke auf "Extras" > "Internetoptionen". Das folgende Dialogfeld wird geöffnet: Klicke auf die Schaltfläche "Dateien löschen" in der Mitte. Dadurch wird ein zweites Dialogfeld geöffnet: Aktiviere die Option "Alle Offlineinhalte löschen", und klicke auf "OK" mFg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.05.2004 um 10:43 Uhr von Sabina editiert.
|
|
|
|
|
|
|
23.05.2004, 18:34
Member
Themenstarter Beiträge: 19 |
#21
Hallo,
habe den Registry Eintrag bei mir nicht gefunden, habe mit der Suchfunktion die drei Sachen aufgespürt und gelöscht, war nicht ganz einfach, da er die Sachen mir erst immer wieder gebracht hatte, warum weiß ich auch nicht. Dann habe ich Regcleaner darüber laufen lassen, da stand plötzlich ehanced medialoads wieder mit darin, welcher Eintrag eigentlich schon lange weg sein sollte. Danach nochmal Adaware und Spybot, war alles sauber. Aber Delfin Media Viewer steht immer noch bei Systemsteuerung/Software, hab keine Ahnung wie man den da raus bekommt. MfG tulpe25 |
|
|
|
|
|
|
23.05.2004, 21:22
Ehrenmitglied
Beiträge: 29434 |
#22
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
Deaktiviere die Wiederherstellung (nach der Reinigung wieder aktivieren) Gehe in den abgesicherten Modus (F8 beim Hochfahren dreucken) Scanne dort mit allen Tools, loesche ebenfalls alles noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.05.2004, 21:49
Member
Themenstarter Beiträge: 19 |
#23
Hallo,
ich habe kein XP sondern Win 98. Wenn ich bei der Win Suchfunktion Enthaltener Text pgstub.exe eingebe, findet er die versteckte Datei user.dat, welche man nicht löshen kann. Bei Win Suche Name findet er nichts. Also mein Rechner ist soweit clean bis auf diesen Softwareeintrag. Ich komme aber mit der englischen Symantec Seite nicht klar vieleicht habe ich ja da etwas übersehen (http://sarc.com/avcenter/venc/data/adware.delfin.html) Denn ich habe doch kein Norten Antivirus, und dor geht es ja wohl um ein Update von Norten AV, wenn ich das richtig verstanden habe. MfG tulpe25 |
|
|
|
|
|
|
24.05.2004, 10:06
Ehrenmitglied
Beiträge: 29434 |
#24
http://mypage.bluewin.ch/chesi/grafik/gr_0225.htm
Mache mal das. Dann einen Onlinescann mit Symantec http://www.symantec.com/region/de/avcenter/snoops.html MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.05.2004, 18:39
Member
Themenstarter Beiträge: 19 |
#25
Hallo,
habe das Laufwerk gereinigt. Bei Symantec zeigt er mir keine Bedrohung für mein System an, aber die Virenerkennung kann nicht ausgeführt werden, kommt folgende Meldung: "Virenerkennung kann nicht ausgeführt werden Die Virenerkennung kann nur ausgeführt werden, wenn Sie Microsoft Internet Explorer 5.0 oder höher mit aktivierten ActiveX- und Scripting-Optionen verwenden. Weitere Informationen hierzu finden Sie in unserer Hilfe." habe Microsoft Internet Explorer 6.0 aktuell runtergeladen und die Einstellungen wie beschrieben vorgenommen, aber diese Meldung kommt weiterhin. Was hat das zu bedeuten? MfG tulpe25 Dieser Beitrag wurde am 25.05.2004 um 19:44 Uhr von tulpe25 editiert.
|
|
|
|
|
|
|
26.05.2004, 11:05
Ehrenmitglied
Beiträge: 29434 |
#26
Gehe mal in die Host-Datei
schau mal in c:\Windows\System32\drivers\etc\hosts rein, was da drin steht. oder so aehnlich, fuer Win 98 weiss ich es nicht korrekt) Im Normalfall sollte dass hier drin stehen. 127.0.0.1 localhost #Orginal Host Datei Steht host211000070226.kagaku-k.co.jp drin, dann loesche es bitte. ------------------------------------------------------------------------- Dann such folgendes: %ProgramFiles%\Delfin and %ProgramFiles%\Common Files\DPI. LOESCHEN dp-b23011805.exe, g181511.exe, ezbndlwr.exe, Bundleware_p5.exe, omi-setup.exe, EUNIVERSE1.EXE alles loeschen Dann gehe in die Registry Dort suche den Schluessel HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run' loesche auf der rechten Seite PGStub.exe Dann versuche noch einmal mit der Suchfunktion die PGStub.exe zu finden und loeschen . HINWEIS:. Sie kann nur geloescht werden, wenn sie nicht im Systemstart ist. Um elegant die Autostart-Eintraege kontrollieren zu koennen, und in die Registry zu kommen, lade den RegCleaner http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm Du kannst ihn in Deutsch einstellen. --------------------------------------------------------------------- Lade den Bazooka http://www.kephyr.com/spywarescanner/supportus.phtml ------------------------------------------------------------------------- Ich erinnere mich nicht, ob du schon den e-scann(mwav.exe) geladen hast. http://www.mwti.net/antivirus/free_utilities.asp Scanne bitte<alle Dateien< und poste das (infizierte)Log. Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.05.2004 um 11:25 Uhr von Sabina editiert.
|
|
|
|
|
|
|
26.05.2004, 20:21
Member
Themenstarter Beiträge: 19 |
#27
Hallo
Gehe mal in die Host-Datei schau mal in c:\Windows\System32\drivers\etc\hosts rein, was da drin steht. oder so aehnlich, fuer Win 98 weiss ich es nicht korrekt) Im Normalfall sollte dass hier drin stehen. 127.0.0.1 localhost #Orginal Host Datei Steht host211000070226.kagaku-k.co.jp drin, dann loesche es bitte. c:\Windows\System32\drivers steht nur Gm.dls??? Alles andere habe ich nicht gefunden auch den Registryeintrag nicht. Im Autostart steht dieses: RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich. [syntax: Programm, Dateiname, Geladen von ] AWatch, C:\Programme\FRITZ!DSL\Awatch.exe, HKEY_LM\Run ISDNWatch, nicht verfügbar, Start-Menü LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\Run LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\RunServices MRU-Blaster Scheduler, nicht verfügbar, Start-Menü MRU-Blaster Silent Clean, nicht verfügbar, Start-Menü ScanRegistry, C:\WINDOWS\scanregw.exe /autorun, HKEY_LM\Run SchedulingAgent, C:\WINDOWS\SYSTEM\mstask.exe, HKEY_LM\RunServices SiS Tray, , HKEY_LM\Run StillImageMonitor, C:\windows\system\stimon.exe, HKEY_LM\Run SystemTray, SysTray.Exe, HKEY_LM\Run TaskMonitor, C:\WINDOWS\taskmon.exe, HKEY_LM\Run TrueVector, C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service, HKEY_LM\RunServices Window Washer, C:\Program Files\Webroot\Washer\wwDisp.exe, HKEY_CU\Run Zone Labs Client, C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe, HKEY_LM\Run Bazooka findet Media Loads und MS Media Player Guid. Beim Anti Virusscan findet er: C\Windows\Command\Ebd\Ebd.cab...? C\Programme\KFH\cl\dating.exe C\Programme\MLH\dating.exe Eigene Dateien\WR6DemoPiko.exe MfG tulpe25 |
|
|
|
|
|
|
27.05.2004, 08:48
Ehrenmitglied
Beiträge: 29434 |
#28
Findet der Bazooka nur oder hat er diese 4 Sachen geloescht ?
C\Programme\KFH\cl\dating.exe C\Programme\MLH\dating.exe Eigene Dateien\WR6DemoPiko.exe Kannst du allein loeschen. C\Programme\KFH\cl\dating.exe C\Programme\MLH\dating.exe ist ein Dialer <Date Regon< loesche das unbedingt Dann poste das Log noch einmal und poste, ob noch etwas nicht gut laeuft. Uebrigens sehe ich im Startmenue keinen Antivirusscanner. Lade den Antivr., stelle <alle Dateien scannen< ein und mache einen Vollscannn. http://www.free-av.com/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.05.2004 um 08:51 Uhr von Sabina editiert.
|
|
|
|
|
|
|
27.05.2004, 20:40
Member
Themenstarter Beiträge: 19 |
#29
Hallo,
nicht Bazooka sondern e-scann(mwav.exe) findet er: C\Windows\Command\Ebd\Ebd.cab...? C\Programme\KFH\cl\dating.exe C\Programme\MLH\dating.exe Eigene Dateien\WR6DemoPiko.exe Bazooka findet: Media Loads MS Media Player Guid Antivir findet das: C:\WINDOWS WIN386.SWP Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery Advertisingcom.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Advertisingcom1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AllInOneTelcom2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AllInOneTelcom.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AllInOneTelcom1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AvenueAInc.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AllInOneTelcom3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AvenueAInc1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt BDEProjector20.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt BDEProjector.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt......... .......DialerActiveX2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Cydoor.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Cydoor1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DialerActiveX.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DialerActiveX1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DoubleClick.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DialerActiveX3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DoubleClick1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DownloadWare.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt FastClick.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DownloadWare1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DownloadWare2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DownloadWare3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DownloadWare4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DSOExploit.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Gator.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt HitBox.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt HitBox1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt HitBox2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt HitBox3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt HitBox4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MediaPlex.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MainPean.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MediaLoads.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MediaLoads1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MediaPlex1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt NetworkEssentials.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SexTracker.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SaveNow.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SaveNow1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt SexTracker1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt TargetNet.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ValueClick.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DoubleClick2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsMediaPlayer.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt AllInOneTelcom4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DownloadWare5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DownloadWare6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DoubleClick3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MediaPlex2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Advertisingcom2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Advertisingcom3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DoubleClick4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt MediaPlex3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DoubleClick5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt DoubleClick6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Newnet10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt C:\WINDOWS\Anwendungsdaten\Phoenix\Profiles\default\pqt0uswt.slt parent.lock Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! 1681 Verzeichnisse wurden durchsucht 41235 Dateien wurden geprüft 3 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden RegCleaner 4.3 by Jouni Vuorio, translation by Andreas Thollarz Diese Programme laufen immer, wenn Sie Ihren PC gestartet haben. Halten Sie diese Liste so kurz wie möglich. [syntax: Programm, Dateiname, Geladen von ] AVGCtrl, C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min, HKEY_LM\Run AWatch, C:\Programme\FRITZ!DSL\Awatch.exe, HKEY_LM\Run ISDNWatch, nicht verfügbar, Start-Menü LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\Run LoadPowerProfile, Rundll32.exe Powrprof.dll,LoadCurrentPwrScheme, HKEY_LM\RunServices MRU-Blaster Scheduler, nicht verfügbar, Start-Menü MRU-Blaster Silent Clean, nicht verfügbar, Start-Menü ScanRegistry, C:\WINDOWS\scanregw.exe /autorun, HKEY_LM\Run SchedulingAgent, C:\WINDOWS\SYSTEM\mstask.exe, HKEY_LM\RunServices SiS Tray, , HKEY_LM\Run StillImageMonitor, C:\windows\system\stimon.exe, HKEY_LM\Run SystemTray, SysTray.Exe, HKEY_LM\Run TaskMonitor, C:\WINDOWS\taskmon.exe, HKEY_LM\Run TrueVector, C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service, HKEY_LM\RunServices Window Washer, C:\Program Files\Webroot\Washer\wwDisp.exe, HKEY_CU\Run Zone Labs Client, C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe, HKEY_LM\Run e-scann(mwav.exe) findet: C\Windows\Command\Ebd\Ebd.cab Eigene Dateien\WR6DemoPiko.exe C\Windows\Recycled\DC1\cl\datin.exe C\Windows\Recycled\DC2\datin.exe MfG tulpe25 Dieser Beitrag wurde am 27.05.2004 um 22:09 Uhr von tulpe25 editiert.
|
|
|
|
|
|
|
28.05.2004, 12:17
Ehrenmitglied
Beiträge: 29434 |
#30
Eigene Dateien\WR6DemoPiko.exe
C\Windows\Recycled\DC1\cl\datin.exe C\Windows\Recycled\DC2\datin.exe Loesche das manuell(mit der Suchfunktion von Windows finden) Leere den <Papierkorb< Dann poste das komplette Log vom HijackThis noch einmal. MfG Sabina  __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.05.2004 um 12:24 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
#Ansonsten versuche im abgesicherten Modus alles von Symantec zu deinstallieren und installiere Antivir.
http://www.free-av.com/
MfG
Sabina
__________
MfG Sabina
rund um die PC-Sicherheit