Hallo,

habe hier in diesem Forum schon oft gelesen, aber noch nie gepostet. In der Hoffnung, dass mir jemand weiterhelfen kann...unter der Berücksichtigung dass ich über Grundkenntnisse verfüge...folgendes:

verwende Win98SE...

Seitdem sich mein Sohn vor ein paar Tagen mit dem IE6 aus dem Netz verabschiedet hat, kommt kein Seitenaufbau mehr zustande...er hat danach Antivir PE laufen lassen und ist seinen Angaben zufolge fündig geworden...

AVPE habe einen TR und 2 Worms gefunden, die er gelöscht habe, aber scneinbar ist das Problem damit nicht gelöst...

ich kann den IE6 nicht reparieren, da "Deinstallationsdateien defekt"

Mozilla 1.7.3 und Firefox laufen...

kann aber keine passwortgeschützten Seiten wie www....db.24.de, ebay.de, yahoo.de ...pp. aufrufen...

habe auf der Platte keine Passwörter gespeichert...

Habe heute "escan" laufen lassen, der folgende Virus Log-Informationen ausspuckt:

1. FileC:\WINDOWS\COMMAND\EBD\EBD.CAB.tagged as not-a-virus:Tool.DOS.Restart.No Action Taken

2. FileC:\WINDOWS\Temporary Internetfiles\Content.\IE5\WX8ZKFSV\tm47284[1].jp.........-....infacted by "BKCln.unknown"Vimp.Action Taken.File Renamed

3. FileC:\WINDOWS\WindowsUpdate Setup-Dateien\ymsgrde.exe tagged as not-a-virus:Tool.Win32.Reboot.No Action Taken

4. FileC:\Eigene Dateien\hooversw.exe infacted by "not-a-virus:AdvWare.SaveNow.e"Virus.Action Taken: File Renamed

5.FileC:\Eigene Dateien\Exen\DivXPro51Adware.exe infacted by"not-a-virus:AdvWare.exe.Gator"Virus.Action Taken: File Renamed

6. FileD:\Win98o2\EBD.Cab tagged as not-a-virus:Tool.DOS.Restart.No Action Taken

7. FileD:\Programme\rollup.exe tagged as not-a-virus:Tool.Win32 Reboot.No Action taken

Hoffe, dass ihr mit diesen Infos etwas anfangen könnt...und frage mal als "Dummer"...weiss heisst eigentlich "fixen"???

...bin mir zeimlich sicher, dass es sich um einen TR aus der "Tofger"-Gemeinde handelt, da wir dieses Prob schon einmal hatten und ich danach die Platte formatiert habe ...

Habe auch das Hijack-Tool laufen lassen...aber das findet auch nix!!

lieben Gruss...

@Tom59

fixen heißt bei HJT, nach den scannen, den einträge aussuchen, häkchen setzen, fix cheked drücken.
vorher bitte in den abgesicherten modus starten.

anbei http://www.pestpatrol.com/pestinfo/t...n32_reboot.asp
hast du escan auch in den abgesicherten modus laufen lassen?

chaosman

Hallo chaosman...

habe gestern einen online-check mit der hijack-software gemacht und habe sie nicht ...mehr...auf der Platte..aber danke für den Tip...werde es nochmal versuchen...bin leider der englischen Sprache in diesem Bereich nicht sehr mächtig!!

...also den PC beim Start mit F..8 (??) vergewal...???

lg...

...ernstgemeint!!

Hallo Tom59,

wie Du in den abgesicherten Modus kommst, kannst Du diesem Link entnehmen. Hattest Du den eScan im abgesicherten Modus laufen lassen?

Erstelle bitte ein Logfile mit Hijack This: http://www.trojaner-board.de/51130-a...ijackthis.html und poste es (copy&paste).

SD

Hallo Shadowdance...und diie anderen hier...

poste dir im folgenden mal den logfile von Hijackthis...

Logfile of HijackThis v1.98.2
Scan saved at 18:05:02, on 01.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

...in der Hoffnung, dass ihr mir beim fixen Ratschläge geben könnt...

lieben Gruss


Tom

das sieht ok aus aber das sind ein bisschen wenig programme!
hast du HJT im abgesicherten modus oder im normalen scannen lassen?

Das ist sicher nicht ok:

O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe

Aber poste erst mal ein komplettes Logfile aus dem normalen Modus.