Trojaner-Board - Windows 98 IExplorer

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 98 IExplorer (https://www.trojaner-board.de/10498-windows-98-iexplorer.html)

Windows 98 IExplorer

Hallo,
hoffe es kann mir jemand helfen.

Betriebssystem Win98, ping auf Internetseite aus funktioniert, aus IExplorer kommt Fehlermeldung, Seite kann nicht gefunden werden.

mfg Thomas

Hijacker Logs

Logfile of HijackThis v1.98.2
Scan saved at 23:28:27, on 06.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\WEBSECUREALERT\WEBSECUREALERT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\PROFILES\SCHUBATZKY\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startup
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVSched32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows Shell Library Loader] checking shell32.dll /c /set
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: WebSecureAlert.lnk = C:\Programme\WebSecureAlert\WebSecureAlert.exe
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = twin.at

Probiers mal mit DFÜ-Speed

funktioniert trotzdem nicht...

Dann dieses http://www.misitio.ch/ie/ie6/ie6fehler.html#1515

Generelles ansurfen nicht möglich oder nur bei bestimmten Seiten?

Generelles ansurfen ist nicht möglich,
das komische dabei ist, das ein ping auf Internetseiten funktioniert.
Habe auch schon mit meinem ISP telefoniert PC ist auch von seiner Seite erreichbar.

mfg Thomas

Probiers mal mit Firefox ww.mozilla.org und berichte.

auch schon installiert funktioniert auch nicht

bleibt wahrscheinlich nur mehr eine komplette neuinstallation übrig oder ?

Deintalliere unter Software WebSecureAlert.

Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

O4 - Startup: WebSecureAlert.lnk = C:\Programme\WebSecureAlert\WebSecureAlert.exe
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing

Lösche diese Dateien:
Ordner C:\Programme\WebSecureAlert

Scanne Spybot S&D und mit eScan AntiVirus (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html

Danach die Virus Log Information von eScan AntiVirus posten:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

@thg1971...

ich galube, dass Cidre da schon auf dem richtigen Wege ist, hatte das Prob seinerzeit auch...

..schau da noch mal nach, falls Cidres letzter Rat nicht fruchten sollte...optimiere dein System nach den dort vorgebenen Einstellungen nochmal und übernehme es in deine Registry!!!

http://www.zdnet.de/downloads/prg/b/p/de0DBP-wc.html

lg

Tom59

Danke für deine Hilfe.
Problem gelöst, habe zuletzt ein tool verwendet:

http://www.cexx.org/lspfix.htm

Datei osmim.dll noch gelöscht, Internet hat dann wieder funktioniert.

mfg Thomas

Ist gott sei dank nicht mein computer.

Windows 98 SE 23 wichtige Updates und 45 weitere sind zum Downloaden und installieren usw.........

nochmals Danke, zu später Stunde, für eure hilfe.

mfg Thomas