Toolbar bei Win 98 (IE, Papierkorb, Explorer) läßt sich nicht entfernen!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.10.2005, 21:31
Ehrenmitglied
Beiträge: 29434 |
||
|
||
08.10.2005, 22:18
Member
Themenstarter Beiträge: 15 |
#17
Zur Info (da war Deine Antwort zu schnell für mich):
Spybot & Shredder: Nichts gefunden! Bazooka: BHO.SearchToolbar C:\WINDOWS\SYSTEM\IJNZA.DLL > gelöscht C:\WINDOWS\SYSTEM\hgqhp.exe > nicht gefunden! Bei dem Scan den du brauchst bekomme ich leider folgende Fehlermeldung: "WMI not installed..." Killbox ausgeführt! Reboot auch! Ergebnis Hoster: [Rename] NUL= NUL=C:\WINDOWS\TEMP\PTSA235.TMP Ergebnis SmitRem: mitRem log file version 2.6 by noahdfear ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system folder ~~~ ~~~ Icons in system folder ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~ wininet.dll ~~~~ wininet.dll Present!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Post-run Files Present ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system folder ~~~ ~~~ Icons in system folder ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~ wininet.dll ~~~~ wininet.dll Clean!! Hier noch das neueste Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:49:48, on 08.10.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\WINDOWS\SYSTEM\HPZTSB01.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE C:\PROGRAMME\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMARTSURFER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\CD PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\PROGRAMME\WINAMP\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpga: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab Danke & Grüße Ohli Grüße Ohli Dieser Beitrag wurde am 08.10.2005 um 22:50 Uhr von Ohli editiert.
|
|
|
||
09.10.2005, 01:18
Ehrenmitglied
Beiträge: 29434 |
#18
WININIT.BAK oeffnen (mit dem Editor und poste mir, was drin steht)
winpfind http://virus-protect.org/winpfind.html der silentrunner funktioniert nicht???? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 13:50
Member
Themenstarter Beiträge: 15 |
#19
Hi Sabina!
Ja, der SilentRunner funktioniert leider nicht... Hab Dir ja die Fehlermeldung gepostet... Wininit.bak = [Rename] NUL= NUL=C:\WINDOWS\TEMP\PTSA235.TMP Winpfind = »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Windows 98 Version: 4.10.2222 Internet Explorer Version: 5.50.4807.2300 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Items found in C:\WINDOWS\hosts Checking %System% folder... Umonitor 15.01.01 22:03:54 331776 C:\WINDOWS\SYSTEM\ipebase12.dll UPX! 07.10.05 19:42:36 302621 C:\WINDOWS\SYSTEM\SetupCarnival.exe Checking %System%\Drivers folder and sub-folders... Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 09.10.05 13:42:16 RH 9007136 C:\WINDOWS\SYSTEM.DAT 09.10.05 13:42:00 RH 978976 C:\WINDOWS\USER.DAT 22.08.05 20:31:22 H 20742 C:\WINDOWS\ttfCache 14.09.05 20:16:06 H 23148 C:\WINDOWS\SYSTEM\Atmdeuxx.GID 09.10.05 12:13:34 H 1580 C:\WINDOWS\SYSTEM\vsconfig.xml 18.09.05 17:52:26 H 4212 C:\WINDOWS\SYSTEM\zllictbl.dat 09.10.05 13:31:06 HS 1162 C:\WINDOWS\Anwendungsdaten\Microsoft\Internet Explorer\Desktop.htt 09.10.05 13:31:06 HS 94 C:\WINDOWS\Anwendungsdaten\Microsoft\Internet Explorer\Pattern.bmp 06.10.05 19:08:06 HS 67 C:\WINDOWS\Temporary Internet Files\desktop.ini 06.10.05 19:08:06 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\desktop.ini 06.10.05 19:11:46 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\VHFEN9CO\desktop.ini 06.10.05 19:12:06 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\SPUFODQJ\desktop.ini 06.10.05 19:12:08 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\WJ4XAB61\desktop.ini 06.10.05 19:12:08 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\MNWDQ3MP\desktop.ini 06.10.05 19:12:18 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\XCSP40JZ\desktop.ini 06.10.05 19:12:30 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\4HQM2K9V\desktop.ini 06.10.05 19:12:32 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\WXAB0P23\desktop.ini 06.10.05 19:12:50 HS 67 C:\WINDOWS\Temporary Internet Files\Content.IE5\CJW7M9QX\desktop.ini 06.10.05 19:07:52 HS 82 C:\WINDOWS\Verlauf\desktop.ini 06.10.05 19:08:06 HS 113 C:\WINDOWS\Verlauf\History.IE5\desktop.ini 09.10.05 12:13:02 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 05.05.99 22:22:00 224352 C:\WINDOWS\SYSTEM\DESK.CPL Microsoft Corporation 26.07.01 260368 C:\WINDOWS\SYSTEM\INETCPL.CPL Microsoft Corporation 05.05.99 22:22:00 61440 C:\WINDOWS\SYSTEM\INTL.CPL Microsoft Corporation 05.05.99 22:22:00 423424 C:\WINDOWS\SYSTEM\MMSYS.CPL Microsoft Corporation 05.05.99 22:22:00 94199 C:\WINDOWS\SYSTEM\MODEM.CPL Microsoft Corporation 05.05.99 22:22:00 14583 C:\WINDOWS\SYSTEM\NETCPL.CPL Microsoft Corporation 19.06.99 7952 C:\WINDOWS\SYSTEM\ODBCCP32.CPL Microsoft Corporation 05.05.99 22:22:00 49152 C:\WINDOWS\SYSTEM\PASSWORD.CPL Microsoft Corporation 05.05.99 22:22:00 53008 C:\WINDOWS\SYSTEM\POWERCFG.CPL Microsoft Corporation 01.05.02 18:51:36 442368 C:\WINDOWS\SYSTEM\JOY.CPL Microsoft Corporation 05.05.99 22:22:00 74240 C:\WINDOWS\SYSTEM\APPWIZ.CPL Microsoft Corporation 05.05.99 22:22:00 104448 C:\WINDOWS\SYSTEM\MAIN.CPL 05.05.99 22:22:00 71168 C:\WINDOWS\SYSTEM\STICPL.CPL Microsoft Corporation 05.05.99 22:22:00 391719 C:\WINDOWS\SYSTEM\SYSDM.CPL Microsoft Corporation 05.05.99 22:22:00 15360 C:\WINDOWS\SYSTEM\TELEPHON.CPL Microsoft Corporation 05.05.99 22:22:00 37376 C:\WINDOWS\SYSTEM\TIMEDATE.CPL ATI Technologies Inc. 19.12.00 16:37:24 40960 C:\WINDOWS\SYSTEM\MMCpl.cpl Creative Technology Ltd. 19.03.98 01:00:00 18432 C:\WINDOWS\SYSTEM\audiohq.cpl Microsoft Corporation 19.02.99 21:48:58 40960 C:\WINDOWS\SYSTEM\FINDFAST.CPL Apple Computer, Inc. 06.05.01 21:10:14 288768 C:\WINDOWS\SYSTEM\QuickTime.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... Checking files in %ALLUSERSPROFILE%\Application Data folder... Checking files in %USERPROFILE%\Startup folder... 27.03.05 18:08:50 448 C:\WINDOWS\Startmenü\Programme\Autostart\Encoder Agent.lnk 27.03.05 18:08:50 468 C:\WINDOWS\Startmenü\Programme\Autostart\Image Transfer.lnk Checking files in %USERPROFILE%\Application Data folder... 02.10.05 11:42:50 3678 C:\WINDOWS\Anwendungsdaten\dw.log 28.06.04 19:09:04 53368 C:\WINDOWS\Anwendungsdaten\GDIPFONTCACHEV1.DAT 23.12.04 04:43:14 4713 C:\WINDOWS\Anwendungsdaten\wo.tmp »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SharingMenu {6D78EC20-5AA6-101B-8681-366FBD64CEB9} = msshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872} CNavExtBho Class = C:\Programme\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = C:\WINDOWS\SYSTEM\SHDOCVW.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = @msdxmLC.dll,-1@1031,&Radio : C:\WINDOWS\SYSTEM\MSDXM.OCX {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer Band = C:\WINDOWS\SYSTEM\BROWSEUI.DLL HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = C:\WINDOWS\SYSTEM\SHDOCVW.DLL HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Microsoft SearchBand = C:\WINDOWS\SYSTEM\BROWSEUI.DLL [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : C:\WINDOWS\SYSTEM\BROWSEUI.DLL {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : C:\WINDOWS\SYSTEM\BROWSEUI.DLL {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : C:\WINDOWS\SYSTEM\BROWSEUI.DLL {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : C:\WINDOWS\SYSTEM\BROWSEUI.DLL {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton AntiVirus\NavShExt.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ScanRegistry C:\WINDOWS\scanregw.exe /autorun TaskMonitor C:\WINDOWS\taskmon.exe SystemTray SysTray.Exe LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme AtiPTA atiptaxx.exe AudioHQ C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE POINTER point32.exe HPDJ Taskbar Utility C:\WINDOWS\SYSTEM\hpztsb01.exe StillImageMonitor C:\WINDOWS\SYSTEM\STIMON.EXE DXM6Patch_981116 C:\WINDOWS\p_981116.exe /Q:A LVComs C:\WINDOWS\SYSTEM\LVComS.exe SetIcon C:\Program Files\SMSC\Seticon.exe Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer Symantec Core LC C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" WinampAgent C:\PROGRAMME\WINAMP\winampa.exe Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] MSFS Installed = 1 MAPI Installed = 1 IMAIL Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme ATIPOLL ati2evxx.exe ATISmart C:\WINDOWS\SYSTEM\ati2s9ag.exe SchedulingAgent mstask.exe TrueVector C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service ccSetMgr "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" ccEvtMgr "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" NPFMonitor C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe ScriptBlocking "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ATI Launchpad [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce-] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx-] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce-] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce-] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce-] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network HideSharePwds HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer NoCDBurning 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 255 CDRAutoRun NoBandCustomize 1 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\SYSTEM\WEBCHECK.DLL <<< WARNING! - NOT A VALID WIN98/ME KEY! >>> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 09.10.05 13:50:04 Grüße & Danke Ohli PS: Leider funktionieren meine Office-Dateien nicht mehr... Warum denn nur? Dieser Beitrag wurde am 09.10.2005 um 13:57 Uhr von Ohli editiert.
|
|
|
||
09.10.2005, 14:13
Ehrenmitglied
Beiträge: 29434 |
#20
Registry:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoBandCustomize 1 --> aendere in 0 NoDriveTypeAutoRun 255 -->aendere in 0 PC neustarten ---------------------------------------------------------------------- CCleaner (hake die index.dat an ) http://virus-protect.org/temp.html loeschen: Wininit.bak C:\WINDOWS\Anwendungsdaten\wo.tmp C:\WINDOWS\SYSTEM\SetupCarnival.exe Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 14:42
Member
Themenstarter Beiträge: 15 |
#21
- Registry angepasst
- CCleaner asugeführt - Dateien gelöscht Bei blbeta.exe bekomme ich folgende Fehlermeldung: Die erforderliche DLL-Datei USERENV.DLL wurde nicht gefunden. Grüße Ohli PS: Die Office-Dateien lassen sich immer noch nicht öffnen! HILFE! Es stürzt dann immer alles ab... |
|
|
||
09.10.2005, 14:51
Ehrenmitglied
Beiträge: 29434 |
#22
es ist eine wareout.Verseuchung, und ich komme nicht an die versteckten Dateien, weil die Tools auf win 98 nicht funktionieren.
Wende noch mal die host.zip an.... Installiere Office neu oder formatiere, falls keine Besserung eintritt. Ohne Virenscanner und Spezialtools kann ich nicht viel machen..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 15:01
Member
Themenstarter Beiträge: 15 |
#23
Das klingt ja bescheiden...
Was soll ich bei host.zip anwenden? Virenscanner hab ich ja (Norton 2005)... Eine Formatierung des Rechners hat mir gerade noch gefehlt... Wenn ich die Dateien sicher und auf einem anderen Rechner öffne, übertrage ich dann die "Verseuchung" oder kann ich dann auf dem anderen Rechner problemlos weiterarbeiten? Ich MUSS dringend so einiges fertigbekommen (Office...) Grüße Ohli |
|
|
||
09.10.2005, 15:01
Ehrenmitglied
Beiträge: 6028 |
||
|
||
09.10.2005, 15:06
Member
Themenstarter Beiträge: 15 |
#25
Zitat Arnold posteteWitzig Kollege, witzig... Mir ist das lachen leider vergangen... Denn meine Präsentation ist damit erledigt und ich hab ein Problem... |
|
|
||
09.10.2005, 15:09
Ehrenmitglied
Beiträge: 29434 |
#26
scanne mit escan und berichte (poste das log)...natuerlich alles ohne abgesicherten modus ausfuehren...du hast ja win98...
http://virus-protect.org/escan.html Arnold meint es nicht boese, er schaut nur, denn er kennt sich viel besser in win98 aus, als ich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 15:10
Ehrenmitglied
Beiträge: 29434 |
#27
Arnold
funktioniert Silentrunner und f-secure-Beta Trial auf deinem System? was kann ich noch machen ? Spybot ? Wieso ist Office nicht mehr in Ordnung ???? Das ist neu fuer mich.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 15:24
Ehrenmitglied
Beiträge: 29434 |
#28
Office:
Start -> ausfuehren, systemsteuerung, software -> deinstallieren --> dann müsste es nach deinstallieren oder reparieren fragen. also waehlt man reparieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.10.2005, 15:28
Ehrenmitglied
Beiträge: 6028 |
#29
Note: The F-Secure BlackLight Beta only works on 32-bit Windows 2000, Windows XP and Windows 2003 Server. The current F-Secure BlackLight beta does not work on Windows NT, 95, 98, ME, or 64-bit Windows.
Silent tut es bei mir aber ich habe auch IE6 SP1 Counterspy vielleicht die haben ja gelernt die neue MWI vielleicht downloaden,musste ich auch habe aber eint Breitband verbindung Die 3in1 Virenscanner ist jetzt 4in1 Kaspersky is dazu gekommen also noch eine möglichkeit __________ MfG Argus |
|
|
||
09.10.2005, 15:29
Ehrenmitglied
Beiträge: 29434 |
#30
Zitat Die 3in1 Virenscanner ist jetzt 4in1 Kaspersky is dazu gekommen also noch eine möglichkeitposte mir bitte den Link ????????? was meinst du damit ? Zitat neue MWI vielleicht downloaden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
C:\WINDOWS\SYSTEM\IJNZA.DLL
C:\WINDOWS\SYSTEM\hgqhp.exe
C:\WINDOWS\balloon.wav
C:\WINDOWS\rdt.ini
C:\WINDOWS\TEMP\ZLT00e80.TMP
C:\WINDOWS\TEMP\ZLT00e80.TMP
C:\WINDOWS\TEMP\ptsA234.TMP
C:\WINDOWS\TEMP\ptsA235.TMP
PC neustarten
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.
WININIT.BAK oeffnen (mit dem Editor und poste mir, was drin steht)
smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread
-->ich brauche das Log vom Silentrunner
__________
MfG Sabina
rund um die PC-Sicherheit