Zitat:

Zitat von Linaaahh

ach und keycaptor gibbet keinen, unn der nostealth is im formats O., ich ich geh kurz tauchen, biglei

Die Dateien sind von Version zu Version verschieden. Wir hoffen jetzt einfach mal dass wir alle relevanten erwischen.

so-hoooo, also alles gelöscht, der CCleaner analysiert gerade.
erzählt der mir dann was schlaues? oder was macht der?

Und wißt ihr was!??

ES RATTERT NICHTMEEEEHR!!!

( unn die sch* PW Abfrage geht auchnichmehr auf :-DDDDDDDD)

Zitat:

Zitat von Linaaahh

so-hoooo, also alles gelöscht, der CCleaner analysiert gerade.
erzählt der mir dann was schlaues? oder was macht der?

öhm naja, vermutlich wird er dir sagen welche Einträge seiner Meinung nach überflüssig bzw ungültig sind. Was viel mehr interessiert ist,ob das Problem noch existiert.

Edit:

nun wissen wir's

edit2:

ach ja, vergesse nicht sämtliche Passwörter (MSN Messenger, icq, Online-Banking, Email etc etc) zu ändern.

*jubelfreuhüpf*

wenns programm weg is, kommter dann noch an irgendwelche alten logs dran!??
( so er hier denn reinkommen sollte- was ich nciht glaube, aber man weiß ja nie)


den msn hab ich grad erst wiedergeholt, durftich nich...
email wechsel ich eh regelmäßig, aber online banking is scho wichtig, jupp, danke!

und bei der aktion hab ich jetzt tatsächlich und ganz allein den sch* realplay updater aussem autostart gekriegt :-)

ihr lieben, ICH DANKE EUCH!!!

Warum haut ihr euch helfend Nächte um die Ohren, und: woher zum geier wißt ihr das alles!?

Ach, und hier nochmal abschließend der HJTlog:

Logfile of HijackThis v1.99.1
Scan saved at 04:26:15, on 22.09.06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\VERSATEL\VERSATEL.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Tools\GetRight\xx2gr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Tools\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZNfox000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Dr...Non_Member.CAB
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab


sauber?

Zitat:

Zitat von Linaaahh

wenns programm weg is, kommter dann noch an irgendwelche alten logs dran!??

Tendentiell eher nicht. Ich gehe mal davon aus, dass die Logs im FORMAT-Ordner abgelegt wurden. Und ohne Programm wird es eh schwierig. Er wüsste vermutlich auch nicht nach was er überhaupt suchen sollte.

Zitat:

( so er hier denn reinkommen sollte- was ich nciht glaube, aber man weiß ja nie)

Eine Selbsschussanlage sollte helfen.

Zitat:

Eine Selbsschussanlage sollte helfen.

lol

Poste bitte noch ein aktuelles log von Hjt und wenn du die Sache noch abrunden willst, machst du einen Scan bei Kaspersky. Achte darauf, vor dem Scan des Arbeitsplatzes die erweiterten Signaturen oder wie sich das schimpft einzustellen. Sollte Kaspesky fündig werden, poste auch den Bericht. Hau mich in die Falle, und tue mir einen Gefallen, such dir nen Freund ohne Computerkenntnisse.

Gruß

@MightyMarc: Hab ne Menge gelernt, merci!

Zitat:

Zitat von MightyMarc

Tendentiell eher nicht. Ich gehe mal davon aus, dass die Logs im FORMAT-Ordner abgelegt wurden. Und ohne Programm wird es eh schwierig. Er wüsste vermutlich auch nicht nach was er überhaupt suchen sollte.


Eine Selbsschussanlage sollte helfen.

Looool
macht sich im dritten stock mitten in der city bestimmt sehr gut *ggg*

ich glaub nichmal dasser genau wusste wasser mir da fürn fieses dingen reingehaun hat, ich glaub das war einfach nen glückstreffer.

hjt is schon drin, seite 5.

was ich jetz für erweiterte sachen noch bei kaspersky machen soll versteh ich nicht, ich danke euch!! und geh noch 2 stündchen schlafen. um halb 7 is frühstück angesagt...

dankedankedankedanke!!

guts nächtle

Lina

Zitat:

Zitat von ordell1234

merci!

Bedank Dich bei Schrulli. Ohne dessen Link würde Madame jetzt vermutlich Windows neu installieren.

Leute, ich hab grad spaßeshalber nochmal innen Ordner geguckt...

der formatsordner is wieder komplett da!?

( es rattert aber nichtmehr und die PW abfrage geht auch nich auf )
aber sollte das nicht weg sein!???

ach und, hab ich eben ganz vergessen: unter dem unvise32.exe im win ordner war noch eins, unvise32qt.exe ist das wichtig?

Zitat:

Zitat von Linaaahh

was ich jetz für erweiterte sachen noch bei kaspersky machen soll versteh ich nicht

Ich auch nicht. Mache einfach mal einen Scan mit dem Dingens.

Zitat:

Zitat von Linaaahh

Leute, ich hab grad spaßeshalber nochmal innen Ordner geguckt...

der formatsordner is wieder komplett da!?

( es rattert aber nichtmehr und die PW abfrage geht auch nich auf )
aber sollte das nicht weg sein!???

OK, dann schauen wir morgen mal genauer nach. Der FORMATS-Ordner gehört zu WinRAR, der SA und der SAS aber nicht.

Zitat:

Zitat von MightyMarc

Ich auch nicht. Mache einfach mal einen Scan mit dem Dingens.



OK, dann schauen wir morgen mal genauer nach. Der FORMATS-Ordner gehört zu WinRAR, der SA und der SAS aber nicht.

ok, danke, dann bis morgen... schlaft schön ( und schön lang, ihr müsst für mcih mit schlafen! :-D )

Zitat:

Zitat von Linaaahh

schlaft schön ( und schön lang, ihr müsst für mcih mit schlafen!

Da haben wir ein Problem. Um 10:00 ist die Nacht vorbei. Nun denn, gute Nacht.

Mittaaaag :-)

Ich hatte etwas Sorge, dass ich irgendwie alles wiederherstellt nachem Neustart. Aber es rattert nciht und die PWAbfrage geht auch nicht auf.
Das beruhigt mich etwas.

Hallo,

Hauptsache Ihr hattet Spaß

Gruß

Schrulli