Hallo, ihr Profis für Müll auf der Hardware!
ich habe folgende Probleme auf meinem Rechner, den ich mit Win98 betreibe.
1. Ich nutze den IE 6 nur noch zum UpDaten des Systems/(ansonsten Firefox1.5) , soweit man davon noch sprechen kann. Dies geht seit einigen Wochen nicht mehr, da ich eine Fehlermeldung
(Nutzen Sie den Onlinesupport, falls bei Windows Update Fehler auftreten sollten.
Fehlernummer an Microsoft senden (0x80070052))
von der WinUpDateseite erhalte.
2. Wenn ich AdAware starten will, friert es regelmäßig ein beim Punkt: Signaturen laden. Dann kann ich es nur noch mit dem KLAMMERAFFEN abschießen.
Ich verwende:
1000DSL über Fritz.box, AntiVir, Zonealarm, Spybot, Spywareblaster, cws-Shredder, Secureworld und HijackThis als Mailproggie Thunderbird 1.07
Heute habe ich ESCAN runtergeladen, mit der Find.bat klappt was nicht, ich erhalte im SOS-Fenster Fehlermeldung Title404 not found,
Also poste ich jetzt mal die infected_einträge der mwav.log:

Fri Jan 06 18:47:56 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Fri Jan 06 18:47:57 2006 => Loading Spyware Signatures from new External Database (Size: 146571).
Fri Jan 06 18:48:00 2006 => Indexed Spyware Databases Successfully Created...

Fri Jan 06 18:48:06 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Fri Jan 06 18:48:07 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\limewire !!!
Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:07 2006 => Offending Key found: HKCU\Software\gnu !!!
Fri Jan 06 18:48:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Fri Jan 06 18:48:08 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Jan 06 18:48:08 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Fri Jan 06 18:48:08 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Fri Jan 06 18:48:08 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:11 2006 => Offending file found: C:\WINDOWS\Anwendungsdaten\spampal\config.dat
Fri Jan 06 18:48:11 2006 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:13 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Jan 06 18:48:13 2006 => found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Ich hoffe, ihr könnt mir helfen!
Dank und Gruß
Börsenfeger

hallo,
sieht aus als ob du filesharing betreibst mit limewire und zugleich mit bearshare oder zumindest war mal beides drauf..

Ja, Limewire ist korrekt, allerdings bearshare hatte ich nie!

Frage 1. Ein Neuaufsetzen möchte ich vermeiden, da es sich um ein FamilienPC mit diversen Spielen etc, etc, handelt und es unglaublich Zeit kostet, das alles neu zu machen. Falls dies unumgänglich ist und ich Win98 habe und dies auch behalten möchte, hilft mir die Anleitung zur Neuaufsetzung nur wenig, da die sich mit WinXP beschäftigt.

2. Welche Dateien soll ich denn durch Jotti überprüfen lassen?
Gruß
Börsenfeger

moment du musst nix von alle dem machen.
das ist nur meine signatur.
hat also nix mit deiner sache zu tun.
das steht bei mir immer dabei wenn ich was schreibe.
war grad ein wenig verwirrt.
poste bitte ein HJt logfile.
anleitung findest du in meiner signatur.

Ach ja, jetzt seh ichs auch; ich bin ein DAU!
Muss jetzt leider für heute aufhören, hast du ein paar Tipps, worans liegt?
Gruß
Börsenfeger

versuche mal noch schnell ein HJt logfile nach der anleitung in meiner signatur zu erstellen.
vielleicht kann man da etwas mehr erkennen?

... und schon wieder ein DAU.
Hier ist das LogFile noch schnell:

Logfile of HijackThis v1.99.1
Scan saved at 19:45:44, on 06.01.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
J:\TOOLS\SYSTEM\CLIPMEM\CLIPMEM.EXE
J:\TOOLS\SICHERHEIT\ANTIVIR\AVGCTRL.EXE
J:\TOOLS\SICHERHEIT\WIN PATROL\WINPATROL.EXE
H:\AB-CLOCK\AB-CLOCK.EXE
J:\TOOLS\TUNING\RAMBOOSTER\RAMBOOSTER.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\TRANSPARENTW.EXE
H:\SPAMPAL\SPAMPAL.EXE
H:\HOOK99\HOOK99.EXE
J:\TOOLS\SICHERHEIT\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ACRONIS\SCHEDULE2\SCHEDHLP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ACRONIS\SCHEDULE2\SCHEDUL2.EXE
J:\TOOLS\SICHERHEIT\HIJACKTHIS1.99.1\HIJACKTHIS.EXE
C:\PROGRAMME\ZUBEHöR\WORDPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Martins Surfmaschine
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Tools\Sicherheit\Spybot\SDHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - H:\PRIVAC~1\BLOCKER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [ClipMemAutoStart] J:\TOOLS\SYSTEM\CLIPMEM\CLIPMEM.EXE
O4 - HKLM\..\Run: [AVGCtrl] "J:\TOOLS\SICHER~1\ANTIVIR\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [WinPatrol] "j:\TOOLS\SICHER~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [AB-Clock] H:\AB-CLOCK\AB-CLOCK.EXE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpyWare Shield] "H:\PrivacyExpert\Shield.exe"
O4 - HKLM\..\RunServices: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe"
O4 - HKLM\..\RunOnce: [H:\PrivacyExpert\Blocker.dll] rundll32.exe H:\PRIVAC~1\BLOCKER.DLL,RegisterServer
O4 - HKLM\..\RunOnce: [H:\PrivacyExpert\PrivShellExt.dll] rundll32.exe H:\PRIVAC~1\PRIVSH~1.DLL,RegisterServer
O4 - HKCU\..\Run: [RamBooster] J:\TOOLS\TUNING\RAMBOOSTER\RAMBOOSTER.EXE
O4 - Startup: Hook99startup.lnk = H:\Hook99\hk2re.exe
O4 - Startup: TransparentW.exe
O4 - Startup: spampal.exe.lnk = H:\SpamPal\spampal.exe
O8 - Extra context menu item: Save Flash - res://H:\FLASH SAVING PLUGIN\FLASHSBUTTON.DLL/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - H:\PRIVAC~1\BLOCKER.DLL
O9 - Extra 'Tools' menuitem: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - H:\PRIVAC~1\BLOCKER.DLL
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - H:\FLASH SAVING PLUGIN\FLASHSBUTTON.DLL (HKCU)
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - H:\HAUFEREADER\HRINSTMON.DLL

......
Habe nach der Installation von ESCAN und ACRONIS noch keinen Neustart gemacht.
Gucke morgen wieder vorbei!
Vielen Dank einstweilen!
Gruß
Börsenfeger

Guten Morgen!
Kann jemand was mit meinem HJT Logfile anfangen?
Hier auch noch die Funde von Acronis Privacy Expert 8.0 von heute morgen!
Soll ich die gefundenen Dateien und Einträge einfach löschen.
Da ich das Programm nur zum Testen habe, macht er das nicht!

1.PalTalk = C:\Windows\iun6002.exe // Vielleicht Paypal, da bin ich angemeldet!
2.BDE = HKCL_ROOT = .b3d /Schlüssel = Standard /Zeichenfolge = IrfanView.b3d // IrfanView ist bei mir installiert
= HKLM/Software/classes/.b3d
3.MegaToolBar = HKCL_ROOT/MtcRoute.MtcRoute
= HKCL_ROOT/MtcTrain.MtcTrain
4.Homewatcher = C.\Windows\iun507.exe =HKLM\Software\Microsoft\Windows\CurrentVersion
\SharedDlls|C:\Windows\iun507.exe
5. WinSpy Eval = C:\Windows\System\UrlHist.tlb
Für Hilfe bin ich dankbar!
Gruß
Börsenfeger
PS: Ferner wurden noch div Einträge wg Limewire gefunden // ist installiert und möchte ich nur löschen, wenn dadurch das Prog weiter läuft, kann ich bei Bedarf auch posten!

hallo,

mach mal bitte Hier einen onlinescan und poste das ergebniss davon bitte hier

Krieg den Scan nicht hin, da er den IE will. (Ich nutze den Fuchs).Jetzt habe ich im IE den als Systembrowser angeklickt. Trotzdem gehts nicht. Oder muss ich danach einen Neustart machen?
Gruß
Börsenfeger

keine ahnung.
wenn es nicht klappt versuche bitte einen neuen Escan zu machen und das ergebniss der find.bat hier mitzuteilen.
aber halte dich genau an die anweisung..

Wie stelle ich denn englisch bei ESCAN ein, da bei mir das Teil auf Deutsch ist, deswegen funktionierte auch die find.bat nicht! eine kavupd.exe gibts bei mir nicht, aber nach Klick auf Aktualisieren hat es jetzt die neuesten Daten nachgeladen!

Sonst guck dir doch die Dateien vom ersten Scan oben im Thread an!

deinstalliere unter software ad-aware.
danach besorg dir Clearprog lass es laufen und haken bei alles löschen.
danach besorg dir wieder ad-aware date es up und lass es laufen.
was es findest löschen.
besorge dir auch reg-cleaner.
mit der option regitery säubern laufen lassen.
achte dabei darauf das die backup funktion aktiviert ist.

Danke, soll ich die Clear.Prog final 1.4.1 oder die Beta 7 von 1.4.2 nehmen?
Regcleaner habe ich seit ewigen zeiten und benutze es auch regelmäßig!
War den beim ESCAN von gestern was dabei?
Melde mich ggf. erst morgen bzw. nach Clearprog-Lauf!
Gruß
Börsenfeger