|
schon wieder so ein mistding... hier ist das logfile...hilfe...bitte!!! :schrei: Logfile of HijackThis v1.99.0 Scan saved at 19:49:39, on 28.12.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\CRJU32.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\HIGHCRITERIA\TOTALRECORDER\TOTRECSCHED.EXE C:\WINDOWS\TEMP\D3B2.TMP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\SYSTEM\TIBS3.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\WINDOWS\TEMP\F215.TMP C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE D:\STUFF\VIREN UND TROJANER\HIGHJACK THIS\HIJACKTHIS.EXE C:\WINDOWS\SYSTEM\_T.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe R3 - Default URLSearchHook is missing F1 - win.ini: run=hpfsched O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Class - {05AE5A91-1CAF-1EE6-6D26-5EBB4A3983B6} - C:\WINDOWS\CRFH.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [D3B2.TMP] C:\WINDOWS\TEMP\D3B2.TMP.exe 0 10001 O4 - HKLM\..\Run: [D3B2.TMP.EXE] C:\WINDOWS\TEMP\D3B2.TMP.EXE 0 10001 O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\SYSTEM\tibs3.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [CRJU32.EXE] C:\WINDOWS\CRJU32.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE |
ach ja...es dazu kommen diese Einträge in Systemsteuerung -> Software: "Home Search Assistent", "Search Extender" und "Shopping Wizard"! |
Beim letzten Mal hatte dir Christian gesagt, Du solltst updaten... Folgendes bitte im abgesicherten Modus fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rjlws.dll/sp.html#12345 R3 - Default URLSearchHook is missing Anschließend diese Datei manuell löschen: C:\WINDOWS\rjlws.dll/sp.html#12345 Dann überprüfe bitte online bei Jotti folgende Dateien: C:\WINDOWS\CRJU32.EXE C:\WINDOWS\SYSTEM\TIBS3.EXE C:\WINDOWS\SYSTEM\_T.EXE C:\WINDOWS\CRFH.DLL Lade dir clearprog 1.4.1 final runter, mache alle Häkchen bei IE und Windows und clicke auf löschen; damit leerst Du Deine "temp"files. Berichte über das Ergebnis des Jotti-scans und poste ein neues Logfile. cacatoa |
danke... also das mit Jotti hat nich ganz funktioniert, weil ich die sache schon vorher durch escan hab laufen lassen, wodurch diese und viele andere dateien als infiziert gekennzeichnet wurden...daraufhin hab ich sie gleich gelöscht...aber sie waren auf jeden fall infiziert. hier ist jetzt das logfile: Logfile of HijackThis v1.99.0 Scan saved at 23:45:58, on 28.12.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\STARTER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\HIGHCRITERIA\TOTALRECORDER\TOTRECSCHED.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE D:\STUFF\VIREN UND TROJANER\HIGHJACK THIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe F1 - win.ini: run=C:\WINDOWS\hpfsched.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE ...momentan scheint alles wieder in Ordnung zu sein... |
Interessant wäre es schon, das Log von eScan zu sehen... Vorerst ist alles sauber; aber von einem virenscanner hältst du nicht viel, oder? cacatoa |
sorry, ich bin ein idiot...ich hab das logfile vom escan nicht aufgehoben...naja und das mit dem virenscanner ist n bisschen doof...ich hab es schon hundert mal mit antivir probiert...das bringt mir aber immer ne fehlermeldung, wenn ich es starte und die vielfalt der virenscanner ist ja sonst ziemlich groß...und ich hab keine ahnung, welcher von den anderen da sonst noch so gut ist. |
@ Quentin Zitat:
Zitat:
Schau dir dazu einige Ergebnisse auf http://www.av-comparatives.org/ an. Punkt 5.5 und 5.6 http://www.mathematik.uni-marburg.de...ompromise.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board