Trojaner-Board - ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, (https://www.trojaner-board.de/12351-weiterer-dau-ersucht-um-hiiiilfe-logfile-vorhanden.html)

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,

Ich grüße Euch oh Ihr Kundigen,

ich wollte meine Maschine eben beim Fenster rauswuchten.
Da hat mir ein Bekannter den Tipp gegeben ein LogFile hier zu posten.
Ich will Euch gar nicht beschreiben wie lange ich benötigt habe ein LogFile zu erstellen und ich hab bis jetzt keine Ahnung was das eigentlich ist.
Mein Kumpel wird mir dann schon weiterhelfen aber jetzt die oft erwähnte Bitte:

Bitte bitte guckt Euch das mal an und
bitte bitte helft mir.

Logfile of HijackThis v1.98.2
Scan saved at 02:21:44, on 18.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PHOTOIMPACT\ABMTSR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\TEMP\RAR$EX02.460\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [USSShReg] C:\PHOTOI~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BatchReg1] C:\WINDOWS\SYSTEM\srw.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Ad-aware] C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE +c
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KPF4] C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Album Fast Start.lnk = C:\photoimpact\ABMTSR.EXE
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab

Wäre schöne wenn meine scheiß Kiste wieder laufen würde.

Danke im voraus und Gruß
aus dem wilden Westen des ÖSI Landes

Welches Problem hast du überhaupt?

Fixe dies (Häckchen vor dem genannten Eintrag setzen und auf FIX CHECKED klicken - im Programm von HijackThis:

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

Suche die Datei C:\WINDOWS\SYSTEM\srw.exe und sende sie an partytime-germany.ice@web.de

Solltest du sie nicht finden, aktiviere unter Start -> rechtsklick Explorer -> Ansicht -> Ordneroptionen -> Ansicht -> und bei "Alle Dateien anzeigen" ein Häckchen setzen.

Solltest du nun die Datei immernoch nicht finden, dann fixe diesen Eintrag:
C:\WINDOWS\SYSTEM\srw.exe

Hi,

das gibts ja wohl gar nicht.
Ich war grad mal auf dem Lokus und schon ist ne Antwort da.
Dürfte noch andere Menschen mit Schlafstörungen geben :crazy:

Meine Probs sind vielfältig.
Zum Ersten läuft mein IE nicht mehr
dann kann ich Spybot nicht starten weil laut Fehlermeldung eine DLL Datei
fehlt.
Nach dem Systemstart gibts eine Reihe von Fehlermeldungen
Recover
RUNDLL
usw.
Das sind allerdings alles spanische Dörfer für mich.
Ich würde das Betriebssystem gern löschen und XP installieren (hab ich bereits besorgt), wenn ich bloß wüßte wie ich vorgehen soll.
Hab keine Ahnung wie ich den Rechner "lösche" (Format C gibts ja nicht).
Entschuldige bitte meine laienhafte Ausdrucksweise aber ich bin echt ein PC Neuling (ja sowas gibts noch). Dafür bin ich aber echt bemüht und für Deine prompte Hilfe sehr dankbar.

Aja noch was,

mein Explorer Icon ist im Startmenü ebenfalls "verschwunden".

Wenn du schon XP hast, dann kannst du es auch installieren.

Siehe Cidre's Posting: http://www.trojaner-board.de/showthread.php?t=12154

Besorge dir aber zuvor alle Treiber ...

Also Du bekommst ne Oscarnominierung von mir in Sachen Schnellhilfe.
Ich werd mir Deinen Tipp heute nach dem Aufstehen durchlesen, bin jetzt echt schon hinüber. Ich sitz seid 11h mittags an dem Problem.
Ich werd die Kiste neu aufsetzenm hab allerdings noch keine Ahnung wie ich ALLES, wirklich ALLES (W98,samt Viren, Würmern und anderem Gesöcks) von der Platte runterbekomme.
Treiber habe ich alle, die Peripheriegeräte funktionieren sowieso schon länger nicht mehr.
Jetzt hab ich echt Bock auf Krieg bekommen. Werd mal ein wenig mützen und frühmorgens, ausgeschlafen in die Schlacht ziehen.

Abschließend nochmal besten Dank, Deine Hilfe kam zum richtigen Zeitpunkt.
Werd Dich in mein Abendgebet einschließen.

Gute Nacht

@ Christian

Die srw.exe müsste der system recovery wizard sein, also eine Windowsdatei.

@ Rudel

Wenn du XP installierst, wird vorher deine Festplatte formatiert, es ist also alles weg, was drauf ist, also brauchst du dir da keine Sorgen zu machen, vielmehr solltest du vorher evtl. wichtige Dokumente noch auf Diskette/CD sichern.

Eine weitere Anleitung zur Neuinstallation gibt es hier:

http://www.pcshow.de/artikel/anleitu...lieren,37.html

Eigentlich ist diese Neuinstallation vergleichsweise unkompliziert, auch für Laien, die es zum ersten Mal machen (im Vergleich zu älteren Versionen:)), also keine Angst.
Es wäre empfehleneswert, wenn du dir vorher noch das Service Pack 2 herunterlädtst und brennst:

http://www.microsoft.com/downloads/d...displaylang=de

und dieses dann gleich nach der Windowsinstallation als erstes ebenfalls installierst.
In deinem Logfile ist eigentlich nichts von einem Schädling zu sehen, wenn du eh neu installieren willst, brauchen wir ja auch nicht weiter zu suchen. Ich denke allerdings, wenn du den genannten Eintrag der srw.exe fixst, könnten evtl. einige der Probleme (die vielleicht gar keine sind), zunächst mal gelöst sein. Unter Umständen hast du selbst aus Versehen etwas eingeschaltet/installiert/beschädigt und kannst es nicht mehr nachvollziehen oder deaktivieren.

srw.exe - Da hast du wahrscheinlich recht - gibt's nur bei Win98 ?!?!