Einen schönen guten Abend; ein Bekannter hat mir eure Seite empfohlen, ich selbst besitze erst seit wenigen Tagen einen PC und Internet, ja, ich habe den von meinen Kindern bekommen, der PC ist aus einem Netzwerk, was immer das auch ist und mein Bekannter sagte, „lass den PC doch erst mal untersuchen!“
Ja nun bin ich hier.
Frage; wie geht es weiter? Ich habe da doch noch Berührungsängste und möchte nichts falsch machen.
Vielen Dank, mal sehen, ob das einen 52-jährige und das auch noch Frau schafft.
Mit freundlichen Grüßen,
Christina

@wusel

lade doch mal hier
http://www.trojaner-board.de/51130-a...ijackthis.html
Hijackthis in der aktuellen version

dann mit dem programm wie beschrieben ein scan machen.
dann ein Logfile erstelllen, und hier im board posten


chaosman

P.S. wir beißen nicht :aplaus:

Erst einmal ganz vielen Dank, aber ob ich das kann, kann ich wirklich noch nicht sagen, also rein ins kalte Wasser, oder auf meinem Bekannten warten?
Liebe Grüße,
Christina

@wusel

das programm HijackThis downloaden, auf den angegebenen link klicken, download starten.

gebrauchsanleitung durchlesen
Auf dein festplatte einen ordner anlegen und als HijackThis nennen.
HJT entpacken in ordner Hijackthis,HJT starten mittels doppeltclick.
das erstellte logfile mit Strg + C markieren, dann mit Strg + V hier im board stellen

chaosman

Ja, was nicht so alles geht.
Ich hoffe, ich hab es richtig gemacht.

Logfile of HijackThis v1.98.2
Scan saved at 21:57:28, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX01.535\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

@wusel

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

dein system und Internet explorer sind auf eine "alte stand".
dringendst updaten, über internet explorer, extras, windows update.
danach am besten der firefox browser benutzen.
Download www.firefox-browser.de , ist sicherer als Internet Explorer
computer in abgesicherten modus starten,mit F8 taste während hochfahren,

dann diesen eintrag mit HJT fixen, häckchen setzen dann auf fix checked klicken
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
danach diesen eintrag manuell löschen

dies sollte dein provider sein
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
fragst am besten deine kinder, wenn dies nicht von der provider ist, dann
fixen


chaosman

Hallo chaosman, ganz vielen Dank für deine Hilfe.
Habe mit den Kindern telefoniert und deinen Text via E-Mail gesendet, erstaunlich was ich doch schon kann (bin ganz stolz).
Antwort von meinen Kindern:
Kein Windowsupdate machen ( wollen sie mir später erklären), keine Ahnung was das soll?!
Firefox ist sehr gut, also installieren.
Und der Rest ist von meinem Provider, außer das mit F2 und der Monitor.exe, werde die Sache also löschen.
Trotzdem eine Frage, sonst war alles in Ordnung, also kein Ungeziefer?
Ja, denn wenn Frau eure Seite so liest, na ja, da möchte Frau den PC gleich wieder weggeben.
Liebe Grüße, Christina