Ihr Lieben! Hatte gestern Nacht schon einen Bericht geschrieben, der PC hat es aber wieder nicht geschafft und beim Abschicken blieb er hängen. Ihr habt es hier mit einer 4fachen Mutter zu tun, welche noch nie im Leben ein Handbuch gelesen oder gar einen Kurs besucht hat. Alles learning by doing - denkt jetzt aber bitte nicht ich hätte noch mehr Englisch auf dem Kasten...
Auf jeden Fall ist dies auch noch mein erster Rechner und parallel zu meinen Spielereien, wurde von meinem Ex auch noch einiges an Musik mit dem Rechner aus dem Netz gezogen - wie ich gesehen habe sind überall noch Reste von Bear Share, Kazaa zu finden, obwohl ich das alles runter geschmissen habe. Lediglich Firstload ist noch drauf, weil ich Esel auf die reingefallen bin und das nun - weil bezahlt - auch hin und wieder nutze.
Ein weiteres Problem habe ich, wenn ich Norton deinstallieren oder installieren will. Er lässt weder das eine vollständig zu, noch kann ich es neu draufziehen. Fehlermeldung 1606 Zugriff auf Netzwerkadresse nicht möglich. Ich steig jetzt wieder von 1und1 auf t-online um und kann die Firewall (was immer das ist) und ein Virenprogramm für sechs Monate umsonst nutzen und da ich nicht weiß, ob ich zur Zeit eine Firewall habe, nachdem mein Abo von Norton vor einem Jahr etwa auslief, und Ihr schreibt wie wichtig die ist hätte ich sie gern draufgezogen - geht aber nicht. Jetzt kurz zu den Krankheitssymptomen meines PCs: Er hängt sich ständig auf, brummt oftmals furchtbar vor sich hin, deaktiviert den Deskop (wird dann weiß), der Dailer von 1und1 schreibt ständig Zugriffsverletzung und fragt, ob das Programm beendet werden soll und beim Runterfahren habe ich andauernd die blaue Seite vor mir mit dem schweren Ausnahmefehler - dann geht gar nix mehr. Anti Vir findet nix, Spybot ist auch still, aber ich weiß immer nicht was ich erlauben und was verbieten soll, Clear Prog findet nach einer Weile immer was, das lösch ich dann regelmäßig, Ad-Aware genauso und E-scan ist immer der Hammer...88 Funde nachdem ich alle anderen Programme hab durchlaufen lassen!
Außerdem schreibt er mir ein riesen langes Log (war bisher auch ein Fremdwort für mich), das ich bei Hijack gar nicht hochladen und auswerten kann - da schreibt dann immer der Server eine Fehlermeldung.
Ihr seht...mein PC und ich - beides hoffnungslose Fälle!?
Wer nimmt sich uns an? Ich denke er muss platt gemacht werden, aber ich habe hier mittlerweile auch soviel Kram drauf, den ich brauche und außerdem hat mein Ex die CD Windows 98 zweite Ausgabe behalten und rückt sie nicht raus... Ich versuche jetzt noch einmal das Log hier unten einzufügen und dann bin ich gespannt auf Eure Mails. Bitte nicht schimpfen - ich war bisher sehr stolz auf meine Kenntnisse ;-)

Hat nicht geklappt mit dem Log - erst dauert es ewig, bis es drin ist und dann kann ich es nicht abschicken.
Starte jetzt den 3. Versuch Euch diese Mail zu schicken - diesmal ohne Log, Hauptsache ich bin erstmal drin!
Meldet Euch!
Martina

Hallo,

poste bitte den Log des Hijackthis! Link im meiner Signatur!
Was eScan betrifft: Siehe Signatur und Hinweis auf die find.bat, dann bleibt da nur ein kleines Log über.

Gruß

Schrulli

Also Log ist zu lang 25000 Zeichen sind erlaubt - es hat aber 2.500.000 ungefähr. Ich probiere es jetzt mal als Anlage, wenn das auch nicht geht brauch ich auch hierfür schon Hilfe!

Habe es sogar noch auf ein Word Doc. kopiert und verkleinert - aus 650 Seiten wurden dann 350 - das kann doch wohl nicht sein!?

Oh Mann, und ich dachte, ich könnte das alles schon recht gut...
Selbst das alte Log von Ad-Avare bekomme ich hier nicht rein! Hoffnungslos?Martina

Das ging aber schnell!

Logfile of HijackThis v1.99.1
Scan saved at 13:34:54, on 28.01.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPODEV07.EXE
C:\PROGRAMME\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOFXM07.EXE
C:\PROGRAMME\1&1 INTERNET\PROFI-DIALER\PROFIDIALER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX01.853\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\2.BIN\MYBAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\stimon.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: &eBay Search - res://C:\PROGRAMME\EBAY\EBAY TOOLBAR2\eBayTb.dll/RCSearch.html
O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://rcmdemo.perfora.net/app/static/activex/msxml4.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/225963ff73d35edd3a19/netzip/RdxIE601_de.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

und jetzt?

Hallo,
lies mal alles

Zitat:

[5] Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).

der Link dazu Der Link. find.bat erstellet Dir nach kurzer Wartezeit dann ein "kleines, feines Log"

Gruß

Schrulli

Hi!
Kann ich mein altes Log damit bearbeiten, oder muss ich E scan nochmals neu durchführen - das hat nämlich ganz schön lang gedauert...
Martina

Hallo,

wen DU das alte Log noch hast, kannst Du das alte nehmen.

Gruß

Schrulli

Guck mal... Ist das richtig? Ist jetzt aber arg geschrumpft ;-)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~