|
kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? Logfile of HijackThis v1.99.0 Scan saved at 20:46:06, on 25.01.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOSTR03.EXE C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE C:\PROGRAMME\CAERE\OMNIPAGEPRO90\EREG\REMIND32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOVDX03.EXE C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vox.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: HP OfficeJet Serie 700 Autostart.lnk = C:\Programme\HP OfficeJet Serie 700\bin\HPOstr03.exe O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe O4 - Startup: PowerReg SchedulerV2.exe O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binarie..._1034_pack.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1 Vielen dank - Die Baerin |
Entpacke HijackThis vor dem "fixen" bitte in einen eigenen Ordner!!! Fixe im abgesicherten Modus: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binari...B_1034_pack.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx O4 - Startup: PowerReg SchedulerV2.exe <- Das mal überprüfen, ich kenne es nicht. IE updaten! |
Vielen Dank für den Blick. ;) Ich habe alles durchgeführt Der PC gehört meinem Vater. Ad-aware hat wohl über 600 Vieren darauf endeckt. Der Bruder meines Vaters hat sich den PC ´mal vorgenommen und soweit wohl alles entfernt. Da ich bei win98 noch weniger Ahnung habe, als bei XP, kommt von mir noch ´ne Frage: wie bekomme ich win98 sicher vor Vieren, Troaner,... Mir würde auch schon der Hinweis auf die eine oder andere Seite reichen. Mein Vater ist der Meinung, wenn er sich Norton utilities aufspielt, würde das reichen. Ich konnte ihn bisher nicht vom Gegenteil überzegen. Die Baerin |
Ich hab mal einen Link rausgesucht, vielleicht hilft der dir weiter. http://www.trojaner-info.de//faq/anl...20security.htm btw: Brain 2.0 benutzen ist immer zu empfehlen :lach: 600 Objekte ist schon ziemlich viel, evtl. solltest du über eine Neuinstallation nachdenken. Zitat:
|
Na, da hab´ich erst ´mal was zu lesen. Da mein Vater kein wort englisch kann, muß ich nicht nur eine Vorauswahl treffen, sondern auch als Dolmetscher tätig werden. Nun ja, ich wünsche allen erst einmal eine erholsame NAcht. Ich werde mich morgen weiter um das Problem kümmern. Die Baerin |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board