|
log nun sauber? Huhu Nach einer nächtlichen Aktion neulich ( dankedankedanke nochmal!) hier nun also ein aktuelles HJTLog: Logfile of HijackThis v1.99.1 Scan saved at 13:06:23, on 06.10.06 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\PROGRAMME\VERSATEL\VERSATEL.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = *ttp://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = *ttp://de.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Yahoo! O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\Tools\GetRight\xx2gr.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\Tools\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\Tools\GetRight\GRbrowse.htm O8 - Extra context menu item: &Search - *ttp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://de.yahoo.com O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326 O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - *ttp://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - *ttp://download.ewido.net/ewidoOnlineScan.cab Sieht mir sauber aus!? Oder? Hätt halt mieber noch ne kompetente Meinung im Rücken. (Der Kerl zu der Geschichte ist übrigens wieder da, was ich mit dieser Tatsache so machen werd weissich aber noch nicht...) Liebe Grüße und besten Dank ( mal wieder!!) das Linschn |
Zitat:
Zitat:
Zitat:
Gruß Marc |
[QUOTE=MightyMarc]Diesen Eintrag mit HJT fixen. Gemacht Diese Datei bei virustotalüberprüfen lassen (siehe meine signatur).Ergebnis bitte hier posten. Ist nicht da!?? ( unsichtbare dateien anzeigen ist schon eingestellt) HJT findet sie, die Suche nach *.cab nicht. Im Ordner is nix !? |
Zitat:
LoooooooooooooL!! Ich schmeiß mich weg! |
Moin Linaaahh, bei Zitat:
|
Moin 1234 :-) Aber wieso findet der HJT was was die Suche nicht findet!? Und was ich im angegebenen Ordner auch nicht finden kann? Wenners findet muss doch was da sein? Und scannen lassen kann ich da ja nix, hab ich ja versucht, aber im Ordner is ja nix, also kann er da nix scannen!? *nixversteh* :confused: |
Jo, hab mich unglücklich ausgedrückt. Mit Virenscan meinte ich einen Komplettscan deines Systems, nicht speziell diesen Eintrag. Was Hijackthis dir da anzeigt, ist ein Eintrag in der Registry, der sich auf die nicht mehr vorhandene Datei C:\WINDOWS\Java\classes\win32ie4.cab bezieht, deshalb "verwaist". Das Fixen sollte den Registry-eintrag beseitigen. |
Is nu weg, aber verstanden hab ich trotzdem nicht. Egal. Online-Virenscan? Wo? Gibts ne adäquate Möglichkeit meinen Rechner vor meim Kerl zu schützen? (Ich bin diese ewige Achtsamkeit jetzt schon leid. Ständig schau ich dasser nich allein an meim Rechner sitzt...Und ich finde einfach nicht dass ich mich überwachen lassen muß!) |
Zitat:
Online-scan kannst du zB bei Kaspersky machen, ansonsten ist google dein Freund. Denk daran, funktioniert bei den meisten scannern nur i.V.m. dem internet explorer. Gruß |
lol mein kerl ist bei mir aus und zu seiner Mutter (!) gezogen. Dort hats jetzt aber ne Umstellung des Telefon Systems gegeben, so dass es nun dort kein Netz mehr hat. Irgendwo muß der ja auch mal seine Emails checken, der arme Junge... Aber seit der mich ( zugegeben nciht ganz ohne Grund:teufel3: ) verwanzt hat mog i nimmer... Aber das is ne andere Geschichte. Ich lass dan jetz ma noch den Kasper laufen unn schau mal im Bios. Melde mich gegebenenfalls nomma und dank mal wieder für adäquate Hilfe. Dat Linschn |
Zitat:
|
Zitat:
? das heißt? |
Auf die Gefahr hin, dass MightyMarc mir gleich eins aufs Dach haut, halte ich den Eintrag für harmlos. Ich kenne kein Logfile, bei dem HJT den Eintrag Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board