hallo liebe helfer,

ich brauche einmal bitte euren rat.
habe ein highjackthis scan gemacht und weiß nicht welche ich fixen soll und welche nicht.
wäre nett wenn sich einer mal mein problem annehmen könnte danke:


Logfile of HijackThis v1.99.0
Scan saved at 20:05:49 , on 1.27.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\DESKTOP\NEUER ORDNER\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kostenlos.de/resourcen/kl...hergebnis.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Aggro Berlin
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\PROGRAMME\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Cooxie - {DC99E960-6594-45e3-9D5D-141D825B8096} - C:\PROGRAMME\COOXIE TOOLBAR\PRVCBAND.DLL
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O8 - Extra context menu item: Alte Version auf &archives.org ansehen - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O8 - Extra context menu item: Mit Mr&Check nachschlagen... - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm
O8 - Extra context menu item: Seite mit Google übersetzen - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Zoom &In* - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 216.127.92.38

dieser log ist unvollständig.
bitte poste das ganze log.

das war aber irgendwie alles was in der logfile stand...

Dieses Zeugs habe ich in den Downloadgruppen..is da vielleicht was was da nicht hingehört???

kann mir keiner helfen??
ich krieg nen rappel, nach jedem löschen mit adaware kommen die schädlinge immer wieder neu sbald ich mich wieder kurz im net bewegt habe...
HILFE
ps.: die zwei dinger da mit den zahlen hab ich mal gelöscht.(die eine nummer habe ich bei google eingegebne und sofort schlug mein virenwarner alarm)
Irgendwas mit dem macroflashplayer muß ich elliminiert haben..jetzt fragt man mich vorher ob swf dateien angezeigt werden sollen *grübel*
aber mein problem ist jetzt erst mal das sich einer mal meine HijackThis log datei überprüft und sagt was ich da fixen muß...
oben die log datei ist alles was HijackThis ausspuckt...

@Horst-Freitag
wechsle in den abgesicherten modus und fixe mit HJT
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kostenlos.de/resourcen/k...chergebnis.html
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\PROGRAMME\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL (file missing)
O3 - Toolbar: Cooxie - {DC99E960-6594-45e3-9D5D-141D825B8096} - C:\PROGRAMME\COOXIE TOOLBAR\PRVCBAND.DLL
lösche danach manuell
C:\PROGRAMME\COOXIE TOOLBAR\PRVCBAND.DLL
C:\PROGRAMME\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL
neu booten und ein neues HJT logfile hier posten
chaosman

Zitat:

Zitat von Chris14

dieser log ist unvollständig.
bitte poste das ganze log.

Nur zur kurzen Info:
Da es sich hier um ein WinME handelt, kann es durchaus ein komplettes Log sein. O18 und O19 müssen nicht zwingend vorkommen und Einträge ab O20 findet man nur auf NT-basierenden Systemen...

Am neuen Log kann ich -außer dem, was chaosman zu den Toolbars sagte- nichts besorgniserregendes entdecken.

nargh^^
hätte ich doch sehen müssen^^ (hab ja selber sogar ein dualbootsystem mit wfw311, win95,98 und xp, da hätt ich das ja wohl erkennen müssen)

aber was mir überhaupt nicht gefällt ist:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
also wie bereits lutz gesagt hat; führe zur sicherheit einen escan aus und poste hier alle infected von escan gefundenen dateien

ohjeh..
hier mal kurz ein Auszug vom escan:
ich hoffe das ist das was ihr sehen wolltet...

Fri Jan 28 18:38:45 2005 => ***** Checking for specific ITW Viruses *****
Fri Jan 28 18:38:45 2005 => Checking for Welchia Virus...
Fri Jan 28 18:38:45 2005 => Checking for LovGate Virus...
Fri Jan 28 18:38:45 2005 => Checking for CodeRed Virus...
Fri Jan 28 18:38:45 2005 => Checking for OpaServ Virus...
Fri Jan 28 18:38:45 2005 => Checking for Sobig.e Virus...
Fri Jan 28 18:38:45 2005 => Checking for Winupie Virus...
Fri Jan 28 18:38:45 2005 => Checking for Swen Virus...
Fri Jan 28 18:38:45 2005 => Checking for JS.Fortnight Virus...
Fri Jan 28 18:38:45 2005 => Checking for Novarg Virus...
Fri Jan 28 18:38:45 2005 => Checking for Pagabot Virus...
Fri Jan 28 18:38:45 2005 => Checking for Parite.b Virus...
Fri Jan 28 18:38:45 2005 => Checking for Parite.a Virus...

Fri Jan 28 18:38:45 2005 => ***** Scanning complete. *****

Fri Jan 28 18:38:45 2005 => Total Files Scanned: 3610
Fri Jan 28 18:38:45 2005 => Total Virus(es) Found: 4
Fri Jan 28 18:38:45 2005 => Total Disinfected Files: 0
Fri Jan 28 18:38:45 2005 => Total Files Renamed: 0
Fri Jan 28 18:38:45 2005 => Total Deleted Files: 0
Fri Jan 28 18:38:45 2005 => Total Errors: 1
Fri Jan 28 18:38:45 2005 => Time Elapsed: 00:06:55
Fri Jan 28 18:38:45 2005 => Virus Database Date: 2005/01/28
Fri Jan 28 18:38:45 2005 => Virus Database Count: 117012

Fri Jan 28 18:38:45 2005 => Scan Completed.

So nun noch mal, ich habe diesen eScan gemacht und das was er mir unter Virus Logfile sagt sind drei ältere Sachen von meinem alten OrvellMonitor (war n Keylogger) hatte ich für eigene Kontrolle mir selber installiert (ist aber auch verschollen gegangen das Programm)müssen noch Reste sein.
Und dann steht da einmal was von Virus in einer Sys Datei:
gksui16.exe
(ein bissel gegooglet, viele sagen das nach dem Löschen dieser Datei die immer wieder gekommen ist...
Neben dieser ist auch gleich noch so eine gksui Datei...nur in diesem Falle mit der Nummer18 anstatt 16.
eScan hat den aber nicht deklariert.

wie soll ich nun erst mal weiter verfahren?

Das mit dem kompletten escan hier einfügen will nich so klappen (denke wohl doch zu lang)

also ich krieg echt gleich nen rappel
ich sitze jetzt schon zwei geschlagene tage an dem shice problem
ihr wisst anscheinend auch nicht weiter oder?
wenn irgend ne info meiner seits fehlt sagt es..
ich dreh hier echt noch durch...

ich habe eine wininit.bak datei aber keine wininit.ini.
Mein Problem mit dem 1%...2&....kann nicht aktualsiert werden ist glaube ich so nicht möglich es zu reparieren.
klasse!!!!

HILFE
Bitte nicht nur einfach hier lesen und euch sagen wat fürn Spinner sondern helfen....ich kann nicht...bvin am boden

In den 2 Tagen hättest du etwa 20 mal deinen PC neu formatieren können,vielleicht solltest du das jetzt mal machen,wenn du solche Probs hast!

Der escan Log ist auch nicht komplett!

Schau dir den Link an,und geh am besten so vor:

http://trojaner-board.de/showthread.php?t=12154

Hallo Herr Kautz,

hmmm..vielen dank für ihren gutgemeinten rat, nur leider kommt das unter keinen umständen in Frage.

Es hat dabei auch ganz andere Gründe als man sich vorstellt.
Das os ist mittlerweile über vier Jahre alt (ohne jegliches neuaufsetzen) Und muß sollte auch noch ein paar Jahre so bleiben.
Selber fahre ich ja das w2k und bin damit mehr als zufieden, das me ist wie gesagt ein RECORD Versuch OS welches ich zu pflegen zu versuche.
(Sämtliche Arbeiten werden hier aber auch dran verrichtet)
Sehr stolz bin ich darüber das ich ohne jegliche hilfe alle probleme selber lösen konnte (zum teil, klar mit unterstützung von pcHilfeForen)

Jetzt der Klopfer..

Kein Virus, kein Trojaner konnte mein System stoppen
Über Sasser und Konsorten hat es auch alle ausgelacht...ist im prinzip gar nicht mein Sorgenkind
(Kenne da von XP ganz andere Geschichten)<-persönlich

Zweck und Sinn des Recordes.
Ich will mir und ner GROßEN LOBBY beweisen das ein ME 10 Jahre laufen kann und länger...(was NIEMAND FÜR MÖGLICH HÄLT)mit allem drum und drann ohne jegliche absicherung.
Das heißt KEINE FIREWALL
ad-aware und antivir und spybot brauchte ich bis jetzt nur sonst nix weiter...
ab und an mal ein update bei m$ und alles war palletti, bis auf vorgestern als ich dieses Sicherheitsding für den IE uppen und insten wollte und diese bescheuerte Fehlermeldung von 1% blablabla kamm...
Bitte helft mir es wieder flott zu kriegen...is doch mein kleines ;-) (das kann ich nicht einfach so im stich lassen)

Gruß der letzte Verfechter eines gar nicht mal so schlechten Betriebsystems *grins*