Was ist das: ARRAY_BOUNDS_EXCEEDED

matteo

Hallo miteinander,

seit ein paar Tagen habe ich den Eindruck das jemand von außen in meinem Rechner herumfummelt.

Die Anzeige unten im Fenster in der Taskleiste meiner Startseite macht ein winziges schwarzes rechteckiges Kästchen gleich in das "ebay-Fenster" mit drin neben dem "y" bevor die Punkte anfangen (Innerhalb des Anzeigefensters). Vielleicht kann mir jemand helfen oder hat ein ähnliches Problem, nachdem ich bei google nichts gefunden habe.
Ich verwende WIN 98 alt, mit dsl und als Browser wahlweise IE6 und Mozilla.
Adaware, Spybot, cwshredder und Agnitum firewall finden nichts. Antivir liefert neben dem üblichen WIN386.SWP und meinem Haustier: eicar.zip folgende Meldung:

C:\WINDOWS\Windows Update Setup-Dateien
SETUPW95.CAB
ArchiveType: CAB (Microsoft)
--> ie4.dll
ERROR: Exception beim Aufruf der Engine ARRAY_BOUNDS_EXCEEDED EIP = 009B5558
Bittte informieren Sie den Hersteller!
MPLAYER2.CAB
ArchiveType: CAB (Microsoft)
--> laprxy.dll
ERROR: Exception beim Aufruf der Engine ARRAY_BOUNDS_EXCEEDED EIP = 009B5558
Bittte informieren Sie den Hersteller!

Dieses Array.... habe ich schon in Mozilla in Lavasoft und sonstwo gefunden. Wenn ich das recht in Erinnerung habe hießen diese Dateien modern.jar oder classic.jar usw.
Löschen diese gesamten .cab oder.jar-Dateien führt dazu: Solange nicht is IT eingewählt wurde ist der Spuk weg. Für ein paar Sekunden eingewählt ist das wieder da. Auch die bei der IT-Einwahl übertragene Datenmange variert jedesmal und ich habe den Eindruck das daten übertragen werden obwohl auf dem Rechner kein IE oderr sontiges Programm offen ist.

Hier noch der HijackThis log:

Logfile of HijackThis v1.97.7
Scan saved at 16:32:34, on 26.01.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\PROXYPLUS\PROXYPLUS.EXE
D:\FIREWALL\OUTPOST.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\AVPERSONAL\AVWIN.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAMME\PLUS!\MICROSOFT INTERNET\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\FIREWALL\outpost.exe /waitservice
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [ProxyPlus] C:\PROGRAMME\PROXYPLUS\ProxyPlus.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] D:\FIREWALL\outpost.exe /service
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...984.4979861111
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab

Vielen Dank und Gruß matteo