Hatte doch tatsächlich 2 solche Viecher drauf.
Einer davon war Trojan.Dropper.Win32.Dialex und der
andere ein Trojan.Downloader.
Beide konnte ich erfolgreich löschen.

Hier mal meine Logfile von HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 22:57:09, on 09.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOSTR03.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOVDX03.EXE
C:\WINDOWS\SYSTEM\HPOHID03.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPM.EXE
C:\PROGRAMME\MOZILLA.ORG\FIREBIRD\MOZILLAFIREBIRD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\CHRISTIAN\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ELSA WINman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service
O4 - Startup: HP OfficeJet Serie 700 Autostart.lnk = C:\Programme\HP OfficeJet Serie 700\bin\HPOstr03.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Hijacker oder ähnliches dürfte nicht drauf sein.

Bezüglich den Trojaner müsste ich nichts weiteres unternehmen.

Hat anscheinend nichts genutzt.
Nach Neustart sind beide wieder aktiv.
Werd wohl format C machen .....

Ich seh da nix. Wie lautet die Meldung genau?

Und wo genau meldet KAV die beiden "infizierten" Dateien?

Frag mal, ob sie mit dem IE gesurft sind.

Wahrscheinlich ..... [img]graemlins/headbang.gif[/img]

Wie dem auch sei. Ich konnte die Dinger manuell löschen.
Sollte dies ausreichen oder is doch eine Neuinstallation ratsamer?

Is auch nix.

Kaspersky hat nur
TrojanDropper.win32.DIALEX und
TrojanDownloader.win32ISTBAR.s gefunden.

Beide lassen sich löschen. Nach einem Neustart
sind se aber wieder da.

Möcht wissen, wie die Dinger drauf gekommen sind.
Tja, so is halt mal, wenn Freundin und Geschwister am PC sind.
[img]graemlins/koch.gif[/img] [img]graemlins/kloppen.gif[/img]