Huhu
Nach einer nächtlichen Aktion neulich ( dankedankedanke nochmal!)
hier nun also ein aktuelles HJTLog:

Logfile of HijackThis v1.99.1
Scan saved at 13:06:23, on 06.10.06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\VERSATEL\VERSATEL.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = *ttp://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = *ttp://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Tools\GetRight\xx2gr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Tools\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Search - *ttp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - *ttp://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - *ttp://download.ewido.net/ewidoOnlineScan.cab

Sieht mir sauber aus!? Oder? Hätt halt mieber noch ne kompetente Meinung im Rücken.

(Der Kerl zu der Geschichte ist übrigens wieder da, was ich mit dieser Tatsache so machen werd weissich aber noch nicht...)

Liebe Grüße und besten Dank ( mal wieder!!)

das Linschn

Zitat:

Zitat von Linaaahh

O8 - Extra context menu item: &Search - *ttp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

Diesen Eintrag mit HJT fixen.

Zitat:

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

Diese Datei bei virustotalüberprüfen lassen (siehe meine signatur).Ergebnis bitte hier posten.

Zitat:

... was ich mit dieser Tatsache so machen werd weissich aber noch nicht...

Sicher den Rechner hiermit

Gruß

Marc

[QUOTE=MightyMarc]Diesen Eintrag mit HJT fixen.

Gemacht


Diese Datei bei virustotalüberprüfen lassen (siehe meine signatur).Ergebnis bitte hier posten.



Ist nicht da!?? ( unsichtbare dateien anzeigen ist schon eingestellt)
HJT findet sie, die Suche nach *.cab nicht. Im Ordner is nix !?

Zitat:

Zitat von MightyMarc

Sicher den Rechner hiermit

LoooooooooooooL!! Ich schmeiß mich weg!

Moin Linaaahh,

bei

Zitat:

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

sollte es sich um einen verwaisten Eintrag handeln, den du fixen kannst. Und wie gesagt, dir bleibt die Möglichkeit eines Online-Virenscans, um halbwegs sicher zu gehen. Gruß

Moin 1234 :-)

Aber wieso findet der HJT was was die Suche nicht findet!? Und was ich im angegebenen Ordner auch nicht finden kann? Wenners findet muss doch was da sein?
Und scannen lassen kann ich da ja nix, hab ich ja versucht, aber im Ordner is ja nix, also kann er da nix scannen!?

*nixversteh*

Jo, hab mich unglücklich ausgedrückt. Mit Virenscan meinte ich einen Komplettscan deines Systems, nicht speziell diesen Eintrag.

Was HijackThis dir da anzeigt, ist ein Eintrag in der Registry, der sich auf die nicht mehr vorhandene Datei C:\WINDOWS\Java\classes\win32ie4.cab bezieht, deshalb "verwaist". Das Fixen sollte den Registry-eintrag beseitigen.

Is nu weg, aber verstanden hab ich trotzdem nicht. Egal.
Online-Virenscan? Wo?
Gibts ne adäquate Möglichkeit meinen Rechner vor meim Kerl zu schützen? (Ich bin diese ewige Achtsamkeit jetzt schon leid. Ständig schau ich dasser nich allein an meim Rechner sitzt...Und ich finde einfach nicht dass ich mich überwachen lassen muß!)

Zitat:

Gibts ne adäquate Möglichkeit meinen Rechner vor meim Kerl zu schützen?

Ich versteh die Weiber nicht, was hat dein Kerl überhaupt noch vor deinem Rechner zu suchen, wenn es dir nicht recht ist? Ansonsten - wie gesagt, kenne mich mit Win98 nicht aus - ist es nicht so einfach, da Win98 soviel ich weiß, keine Benutzerkonten anbietet. Schau mal im BIOS, ob du dort ein Passwort eintragen kannst. D.h. der Rechner fährt Win98 erst nach Passworteingabe hoch. Um ins BIOS zu gelangen, drücke während des Rechnerstartes esc oder F1 oder F2 oder probieren.

Online-scan kannst du zB bei Kaspersky machen, ansonsten ist google dein Freund. Denk daran, funktioniert bei den meisten scannern nur i.V.m. dem internet explorer. Gruß

lol
mein kerl ist bei mir aus und zu seiner Mutter (!) gezogen.
Dort hats jetzt aber ne Umstellung des Telefon Systems gegeben, so dass es nun dort kein Netz mehr hat.
Irgendwo muß der ja auch mal seine Emails checken, der arme Junge...
Aber seit der mich ( zugegeben nciht ganz ohne Grund ) verwanzt hat mog i nimmer...
Aber das is ne andere Geschichte.
Ich lass dan jetz ma noch den Kasper laufen unn schau mal im Bios.
Melde mich gegebenenfalls nomma und dank mal wieder für adäquate Hilfe.
Dat Linschn

Zitat:

Zitat von ordell1234

Was HijackThis dir da anzeigt, ist ein Eintrag in der Registry, der sich auf die nicht mehr vorhandene Datei C:\WINDOWS\Java\classes\win32ie4.cab bezieht, deshalb "verwaist".

Für gewöhnlich haben verwaiste Einträge ein "file missing" nach dem Eintrag stehen.

Zitat:

Zitat von MightyMarc

Für gewöhnlich haben verwaiste Einträge ein "file missing" nach dem Eintrag stehen.

Moin Marc
?
das heißt?

Auf die Gefahr hin, dass MightyMarc mir gleich eins aufs Dach haut, halte ich den Eintrag für harmlos. Ich kenne kein Logfile, bei dem HJT den Eintrag

Zitat:

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

jemals mit einem "file missing" kommentiert hat, obwohl der IE 6 schon längst installiert war. Imho also kein Grund zur Sorge.