kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?

die_baerin · 25.01.2005, 20:59

Logfile of HijackThis v1.99.0
Scan saved at 20:46:06, on 25.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOSTR03.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\CAERE\OMNIPAGEPRO90\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOVDX03.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vox.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: HP OfficeJet Serie 700 Autostart.lnk = C:\Programme\HP OfficeJet Serie 700\bin\HPOstr03.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binarie..._1034_pack.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

Vielen dank -
Die Baerin

Haui45 · 25.01.2005, 21:23

Entpacke HijackThis vor dem "fixen" bitte in einen eigenen Ordner!!!

Fixe im abgesicherten Modus:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binari...B_1034_pack.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx

O4 - Startup: PowerReg SchedulerV2.exe <- Das mal überprüfen, ich kenne es nicht.

IE updaten!

die_baerin · 25.01.2005, 22:01

Vielen Dank für den Blick.

Ich habe alles durchgeführt

Der PC gehört meinem Vater. Ad-aware hat wohl über 600 Vieren darauf endeckt. Der Bruder meines Vaters hat sich den PC ´mal vorgenommen und soweit wohl alles entfernt.

Da ich bei win98 noch weniger Ahnung habe, als bei XP, kommt von mir noch ´ne Frage:

wie bekomme ich win98 sicher vor Vieren, Troaner,...
Mir würde auch schon der Hinweis auf die eine oder andere Seite reichen.

Mein Vater ist der Meinung, wenn er sich Norton utilities aufspielt, würde das reichen. Ich konnte ihn bisher nicht vom Gegenteil überzegen.

Die Baerin

Haui45 · 25.01.2005, 22:07

Ich hab mal einen Link rausgesucht, vielleicht hilft der dir weiter. http://www.trojaner-info.de//faq/anl...20security.htm

btw: Brain 2.0 benutzen ist immer zu empfehlen

600 Objekte ist schon ziemlich viel, evtl. solltest du über eine Neuinstallation nachdenken.

Zitat:

Mein Vater ist der Meinung, wenn er sich Norton utilities aufspielt, würde das reichen.

Das reicht definitiv nicht!!!

die_baerin · 25.01.2005, 22:32

Na, da hab´ich erst ´mal was zu lesen.
Da mein Vater kein wort englisch kann, muß ich nicht nur eine Vorauswahl treffen, sondern auch als Dolmetscher tätig werden.

Nun ja, ich wünsche allen erst einmal eine erholsame NAcht. Ich werde mich morgen weiter um das Problem kümmern.

Die Baerin

kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?

Log-Analyse und Auswertung: kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?