Huhu
Nach einer nächtlichen Aktion neulich ( dankedankedanke nochmal!)
hier nun also ein aktuelles HJTLog:

Logfile of HijackThis v1.99.1
Scan saved at 13:06:23, on 06.10.06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\VERSATEL\VERSATEL.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = *ttp://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = *ttp://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo!
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Tools\GetRight\xx2gr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\Tools\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Tools\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Search - *ttp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - *ttp://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - *ttp://download.ewido.net/ewidoOnlineScan.cab

Sieht mir sauber aus!? Oder? Hätt halt mieber noch ne kompetente Meinung im Rücken.

(Der Kerl zu der Geschichte ist übrigens wieder da, was ich mit dieser Tatsache so machen werd weissich aber noch nicht...)

Liebe Grüße und besten Dank ( mal wieder!!)

das Linschn

Zitat:

Zitat von Linaaahh

O8 - Extra context menu item: &Search - *ttp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

Diesen Eintrag mit HJT fixen.

Zitat:

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

Diese Datei bei virustotalüberprüfen lassen (siehe meine signatur).Ergebnis bitte hier posten.

Zitat:

... was ich mit dieser Tatsache so machen werd weissich aber noch nicht...

Sicher den Rechner hiermit

Gruß

Marc

[QUOTE=MightyMarc]Diesen Eintrag mit HJT fixen.

Gemacht


Diese Datei bei virustotalüberprüfen lassen (siehe meine signatur).Ergebnis bitte hier posten.



Ist nicht da!?? ( unsichtbare dateien anzeigen ist schon eingestellt)
HJT findet sie, die Suche nach *.cab nicht. Im Ordner is nix !?

Zitat:

Zitat von MightyMarc

Sicher den Rechner hiermit

LoooooooooooooL!! Ich schmeiß mich weg!

Moin Linaaahh,

bei

Zitat:

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

sollte es sich um einen verwaisten Eintrag handeln, den du fixen kannst. Und wie gesagt, dir bleibt die Möglichkeit eines Online-Virenscans, um halbwegs sicher zu gehen. Gruß

Moin 1234 :-)

Aber wieso findet der HJT was was die Suche nicht findet!? Und was ich im angegebenen Ordner auch nicht finden kann? Wenners findet muss doch was da sein?
Und scannen lassen kann ich da ja nix, hab ich ja versucht, aber im Ordner is ja nix, also kann er da nix scannen!?

*nixversteh*

Jo, hab mich unglücklich ausgedrückt. Mit Virenscan meinte ich einen Komplettscan deines Systems, nicht speziell diesen Eintrag.

Was HijackThis dir da anzeigt, ist ein Eintrag in der Registry, der sich auf die nicht mehr vorhandene Datei C:\WINDOWS\Java\classes\win32ie4.cab bezieht, deshalb "verwaist". Das Fixen sollte den Registry-eintrag beseitigen.