Zitat:

Du hast es mit einem puren User zu tun. Kannst du mir also kurz sagen, was du mit fixen meinst? - Löschen?

Fixen=Löschen aus der Registry.
Abgesicherter Modus -> danach startest du HijackThis nochmal -> Scan -> Haken setzen bei den genannten Einträgen und auf Fix Checked klicken.

Zitat:

Ich vermute - abgesicherter Modus über F8?

Jawohl.

Zitat:

Kann ich Mozilla oder Firefox einfach runterladen und verwenden? oder muss ich den IE löschen?

Ja, kannst du machen, du brauchst den IE nicht löschen.

S, es hat eine Weile gedauert. Habe halt kein DSL und nun tatsächlich alles geupdated und sicherer eingestellt und bin nun mit Firefox im Netz.
Es folgt das Highjackthis Log. Darunter sind die Angaben von escan. Habe auch noch das gesamte log, denke aber, dass der Scankurzbericht reicht.
Word funktioniert leider immer noch nicht - keine Ahnung warum.
Werde es wahrscheinlich erstmal deinstallieren und dann neu aufspielen.
Wird schon werden.
Ganz grosses Dankschön, Cidre!!!

Logfile of HijackThis v1.98.2
Scan saved at 18:40:13, on 02.10.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\HPHA1MON.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\PROGRAMME\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE
C:\PROGRAMME\EUMEX 704PC DSL\HNETCTRL.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\HPHIPM07.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\EIGENE DATEIEN\JUTTA_SOFTWARE\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [HPHA1MON] C:\WINDOWS\SYSTEM\HPHA1MON.EXE
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [ATI Launchpad] "C:\PROGRAMME\ATI MULTIMEDIA\MAIN\LAUNCHPD.EXE"
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 704PC DSL\Capictrl.exe
O4 - Startup: HomeNet Control.lnk = C:\Programme\Eumex 704PC DSL\HNetCtrl.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

escan:
File C:Programme/Pinnacle/Studio DV Plus / Ppe105.exe tagged as not virus: Tool.Win32.Reboot No Action Taken
File C:/ SetHomepage.exe infected by "Trojan.Win32.StartPage.exe!Virus Action Taken: File deleted

Das Log-File ist wieder sauber.

Zitat:

Ganz grosses Dankschön, Cidre!!!

Gern geschehen.

Zitat:

Word funktioniert leider immer noch nicht

Wird eine Fehlermeldung ausgegeben?

Hast du schonmal versucht Word wieder zu installieren bzw. zu reparieren?

Hallo!
Also, die Lösungen waren zum ersten letztlich das clearprog wegen dem verbliebenen Cabdialer und beim Word haben mir folgende Anweisungen geholfen:
Das Befolgen der Anweisungen unter den beiden Überschriften:
MS Word jungfräulich starten
MS Word im technischen Sinne neu registrieren.
Die genauen Anweisungen könnt ihr im folgenden Lesen.
Den Firefox hatte ich ja schon installiert und benutze ihn, Christian.
Installiere ihn auch gerade auf unserem anderen PC im Haus.

Ich kann mich nur wiederholen: Super Hilfe!!!


MS Word jungfräulich starten
Zurück zum Schema

Zurück zum Anfang

Microsoft sieht eine Methode vor, welche es erlaubt MS Word jungfräulich zu starten. Dabei wird in erster Linie das Laden von Globalen Vorlagen und Add-Ins unterdrückt. Gehen Sie konkret wie folgt vor:

Wählen Sie von der MS Windows Oberfläche Start - Ausführen....

Geben Sie als Kommando folgendes ein: winword /a. Beachten Sie dabei, dass vor dem Schalter /a zwingend ein Leerschlag stehen muss.

MS Word sollte nun starten, wenn auch mit einer etwas spartanischeren Oberfläche, als Sie es vielleicht gewohnt sind. Sollte Ihr Rechner dieses Kommando mit einer Fehlermeldung zurückweisen, dann müssen Sie allenfalls noch den Pfad, in welchem sich das Programm mit dem Namen winword.exe befindet, explizit mitgeben. In diesem Falle lassen Sie nach einer Datei mit dem Namen winword.exe suchen und ergänzen dann - im Beispiel unter der Annahme, dass sich die gesuchte Datei im Verzeichnis C:\Programme\Microsoft Office\Office befindet - das Kommando wie folgt: "C:\Programme\Microsoft Office\Office\winword.exe" /a. Beachten Sie dabei die Gänsefüsschen (auch deren exakte Position) und den Leerschlag vor dem Schalter /a.

Es ist nicht die Meinung, dass Sie unter dieser Konfiguration längere Zeit arbeiten. Sollte MS Word aber unter dieser Bedingungen stabil sein, dann sind Sie der Lösung des Problems sehr nahe. Gehen Sie in diesem Fall konkret wie folgt vor:

Falls nicht bereits geschehen, dann lassen Sie nach einer Datei mit dem Namen Normal.dot suchen und nennen Sie diese Datei nach Alt.dot um.

Lassen Sie nun nach einem Verzeichnis mit dem Namen StartUp suchen. Dabei handelt es sich um ein Unterverzeichnis des Office-Verzeichnisses. Verschieben Sie alle sich dort befindlichen Dateien in ein neutrales Verzeichnis, welches Sie allenfalls noch erstellen müssen.

Starten Sie MS Word abermals mit dem Schalter /a und Rufen Sie in MS Word den Dialog Extras - Optionen - Speicherort für Dateien - AutoStart auf. Notieren Sie sich das Verzeichnis, welches dort eingetragen ist und sollte es sich um ein anders Verzeichnis als das StartUp-Verzeichnis handeln, dann säubern Sie auch dieses Verzeichnis, wie Sie es bereits mit dem StartUp-Verzeichnis getan haben.

Anmerkung
In Word 97 heisst der entsprechende Dialog noch: Extras - Optionen -Dateiablage - AutoStart.

In Word2000 kann es sein, dass MS Word vor dem Starten einen Dialog anzeigt, in welchem Sie auf Wunsch Ihren Benutzernamen ändern können.

Nächster Schritt
MS Word im technischen Sinne neu registrieren

MS Word im technischen Sinne neu registrieren
Zurück zum Schema

Zurück zum Anfang

Microsoft sieht eine Methode vor, welche es erlaubt, MS Word im technischen Sinne neu zu registrieren. Dabei geht es nicht um einen administrativen Vorgang: viel mehr werden sämtliche MS Word spezifischen Einträge in der Registrierdatenbank neu erstellt bzw. ergänzt. Als Quelle dazu dient eine Datei, welche seinerzeit bei der Installation von MS Office in das Office-Verzeichnis abgelegt wurde.

Um MS Word neu zu registrieren, gehen Sie konkret wie folgt vor:

Wählen Sie von der MS Windows Oberfläche Start - Ausführen....

Geben Sie als Kommando folgendes ein: winword /register. Beachten Sie dabei, dass vor dem Schalter /register zwingend ein Leerschlag stehen muss.

Anmerkungen
Der Vorgang dauert nur sehr kurz, da keine Dateien kopiert werden. Sie sollten eindeutig feststellen können, wie die Festplatte für wenige Sekunden intensiv arbeitet. Es gehen dabei weniger benutzerdefinierte Einstellungen verloren als allgemein angenommen wird. Leider erfolgt bei geglückter Vollendung der Neuregistrierung unter Word 97 noch keine Endmeldung; bei Word2000 und Word 2002 (XP) allerdings in den meisten Fällen schon.

Wundern Sie sich nicht: MS Word startet durch diesen Vorgang nicht! Darum geht es bei dieser Aktion auch nicht.

Der Schalter /r an Stelle von /register bewirkt genau das selbe. /register ist allgemeingültiger, funktioniert dieser Schalter doch z.B. auch für MS Excel.

Problembehandlung
Welche MS Word Version Sie auch verwenden,. das Kommando funktioniert, wenn man die richtige Syntax verwendet, wirklich immer!

Sollte Ihr Rechner dieses Kommando mit einer Fehlermeldung zurückweisen, dann müssen Sie allenfalls noch den Pfad, in welchem sich das Programm mit dem Namen winword.exe befindet, explizit mitgeben. In diesem Falle lassen Sie nach einer Datei mit dem Namen winword.exe suchen und ergänzen dann - im Beispiel unter der Annahme, dass sich die gesuchte Datei im Verzeichnis C:\Programme\Microsoft Office\Office befindet - das Kommando wie folgt: "C:\Programme\Microsoft Office\Office\winword.exe" /register. Beachten Sie dabei die Gänsefüsschen (auch Ihre Position) und den Leerschlag vor dem Schalter /register. Nochmals, es geht, beachten Sie die Syntax und Schreiben Sie den Pfad korrekt! Der Pfad muss in der Regel (sobald dieser eingebettet Leerstellen aufweist) in Gänsefüsschen eingepackt werden, der Schalter liegt aber ausserhalb der Gänsefüsschen.

Resultat beurteilen
Sie können nun feststellen, ob die Aktion etwas gebracht hat, wenn Sie MS Word auf die übliche Art und Weise starten. Sollte Ihre Word-Anwendung wieder ordentlich arbeiten, können Sie hier die Übung abbrechen. Wenn nicht, fahren Sie mit dem nächsten Schritt fort.

Hallo Tigger,

vielen Dank für dein Feedback.

Gruß
Cidre

So, Cidre!
Ich glaube, jetzt hast du es endgültig gelöst.
Die Word-Seite ist ziemlich genial. Zufällig habe ich auch gleich das richtige ausprobiert ohne 15 Versuche.
Jetzt geht alles wieder ohne Abstürze und Antivir findet nach dem clearprog auch nichts mehr. Wirklich klasse. Danke Danke Danke
Gibt es auch eine Funktion mit der man die TIFs regelmässig automatisch löschen kann oder muss man das clearprog immer wieder mal anwerfen?

Welcher Tipp hat den funktioniert? Klär uns mal auf.

TIF löschen beim Schließen des Browser:
Extras -> Internetoptionen -> Erweitert -> Sicherheit -> Haken setzen bei Leeren des Ordners Temporary Internet Files beim Schließen des Browsers und Verschlüsselte Seiten nicht auf der Festplatte speichern.

Zitat:

Zitat von Tigger

So, Cidre!
Ich glaube, jetzt hast du es endgültig gelöst.
Die Word-Seite ist ziemlich genial. Zufällig habe ich auch gleich das richtige ausprobiert ohne 15 Versuche.
Jetzt geht alles wieder ohne Abstürze und Antivir findet nach dem clearprog auch nichts mehr. Wirklich klasse. Danke Danke Danke
Gibt es auch eine Funktion mit der man die TIFs regelmässig automatisch löschen kann oder muss man das clearprog immer wieder mal anwerfen?

http://misitio.ch/ie/ie6/ie6tips.html#4155

Besser wäre aber ein anderer Browser:
www.firefox-browser.de
www.mozilla.kairo.at
www.opera.com