|
Zitat:
|
so-hoooo, also alles gelöscht, der ccleaner analysiert gerade. erzählt der mir dann was schlaues? oder was macht der? |
Und wißt ihr was!?? ES RATTERT NICHTMEEEEHR!!! ( unn die sch* PW Abfrage geht auchnichmehr auf :-DDDDDDDD) |
Zitat:
Edit: nun wissen wir's edit2: ach ja, vergesse nicht sämtliche Passwörter (MSN Messenger, icq, Online-Banking, Email etc etc) zu ändern. |
*jubelfreuhüpf* wenns programm weg is, kommter dann noch an irgendwelche alten logs dran!?? ( so er hier denn reinkommen sollte- was ich nciht glaube, aber man weiß ja nie) den msn hab ich grad erst wiedergeholt, durftich nich... email wechsel ich eh regelmäßig, aber online banking is scho wichtig, jupp, danke! und bei der aktion hab ich jetzt tatsächlich und ganz allein den sch* realplay updater aussem autostart gekriegt :-) ihr lieben, ICH DANKE EUCH!!! Warum haut ihr euch helfend Nächte um die Ohren, und: woher zum geier wißt ihr das alles!? Ach, und hier nochmal abschließend der HJTlog: Logfile of HijackThis v1.99.1 Scan saved at 04:26:15, on 22.09.06 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\VERSATEL\VERSATEL.EXE C:\WINDOWS\SYSTEM\WINOA386.MOD C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo! O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Tools\GetRight\xx2gr.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\Tools\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Tools\GetRight\GRbrowse.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZNfox000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326 O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Dr...Non_Member.CAB O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab sauber? |
Zitat:
Zitat:
|
Zitat:
Poste bitte noch ein aktuelles log von Hjt und wenn du die Sache noch abrunden willst, machst du einen Scan bei Kaspersky. Achte darauf, vor dem Scan des Arbeitsplatzes die erweiterten Signaturen oder wie sich das schimpft einzustellen. Sollte Kaspesky fündig werden, poste auch den Bericht. Hau mich in die Falle, und tue mir einen Gefallen, such dir nen Freund ohne Computerkenntnisse. :D Gruß @MightyMarc: Hab ne Menge gelernt, merci! |
Zitat:
macht sich im dritten stock mitten in der city bestimmt sehr gut *ggg* ich glaub nichmal dasser genau wusste wasser mir da fürn fieses dingen reingehaun hat, ich glaub das war einfach nen glückstreffer. hjt is schon drin, seite 5. was ich jetz für erweiterte sachen noch bei kaspersky machen soll versteh ich nicht, ich danke euch!! und geh noch 2 stündchen schlafen. um halb 7 is frühstück angesagt... dankedankedankedanke!!:party: guts nächtle Lina |
Zitat:
|
Leute, ich hab grad spaßeshalber nochmal innen Ordner geguckt... der formatsordner is wieder komplett da!? ( es rattert aber nichtmehr und die PW abfrage geht auch nich auf ) aber sollte das nicht weg sein!??? ach und, hab ich eben ganz vergessen: unter dem unvise32.exe im win ordner war noch eins, unvise32qt.exe ist das wichtig? |
Zitat:
Zitat:
|
Zitat:
|
Zitat:
|
Mittaaaag :-) Ich hatte etwas Sorge, dass ich irgendwie alles wiederherstellt nachem Neustart. Aber es rattert nciht und die PWAbfrage geht auch nicht auf. Das beruhigt mich etwas. |
Hallo, Hauptsache Ihr hattet Spaß :D Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board