LOG FILE bin für jede hilfe dankbar!

[joejuicy]

ich kann seit zwei tagen eine ganz bestimmte seite nicht mehr öffnen alle anderen seiten gehn...nur diese eine nicht!
habe schon auf einen anderen rechner die site probiert und geht!
also muss der wurm bei mir sein

bin für jede hilfe dankbar!

Logfile of HijackThis v1.99.1
Scan saved at 00:40:05, on 05.01.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\DE\MSNAPPAU.EXE
C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE
C:\AUDIODSP\EL.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\EIGENE DATEIEN\A HIJACK LOG\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DE\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE" autostart
O4 - Startup: External Links.lnk = C:\Audiodsp\EL.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.htm l
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=


HABE ICH DIREKT GESUCHT UND DANN MIT NOTEPAD GEÖFFNET ETC.



# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

[Speedy]

hi

such einmal die datei hosts (ohne irgend was), öffne sie mit dem editor und poste den inhalt

ob das bei win98 funzt

hijackthis starten -> open the misc tools section ->open hosts file manager ->

Zitat:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
#

127.0.0.1 localhost
127.0.0.1 free6.com

wähle nun open in notepad -> speichern unter ->
Dateiname: hosts
Dateityp: Alle Dateien
poste den inhalt dieser hosts datei

[joejuicy]

# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

[Xeranox]

@ joejuicy

Führe folgende Anleitung Schritt für Schritt aus:

1. Download von filelist.zip auf deinen Desktop
2. Entpacke das Programm auf dem Desktop
3. Starte nun mit einem Doppelklick auf die Datei filelist.bat das Stapelverarbeitungsprogramm
4. Es öffnet sich nun dein bevorzugter Editor (Textprogramm)
5. Markiere den gesamten Inhalt und wähle kopieren, füge nun alles hier in deinem Beitrag ein
6. Formatiere nun deinen Beitrag, es sollten von jedem Ordnerinhalt nur die letzten 30 Tage im Logfile verbleiben, den Rest löschen!
7. ein großes Dankeschön für filelist.bat an unseren Moderator karl83
   

• Lade die proglist.zip auf deinen Pc
• Entpacke die Datei.
• Klicke mit einem doppelklick auf die entpackte proglist.bat
• Nachdem das Tool fertig ist erscheint wieder eine Datei im Editor.
• den gasammten Inhalt kopieren und posten.

[joejuicy]

ICH HOFFE DAS ES SO RICHTIG IST!?
PROGLIST.ZIP funktioniert nicht! wird bei mir aufn desktop als attachment dargestellt und öffnet sich mit irfan view ?!


----- Root -----------------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\

FILELIST TXT 43 05.01.07 13:42 filelist.txt
BOOTLOG TXT 64.859 05.01.07 11:47 BOOTLOG.TXT
BOOTLOG PRV 63.437 05.01.07 5:47 BOOTLOG.PRV
SCANDISK LOG 1.707 05.01.07 0:03 SCANDISK.LOG
WIN386 SWP 1.073.741.824 27.12.06 6:30 WIN386.SWP
SETUPXLG TXT 1.732 20.12.06 5:07 SETUPXLG.TXT
CONFIG SYS 130 16.12.06 5:52 CONFIG.SYS
AUTOEXEC BAT 134 15.12.06 10:04 AUTOEXEC.BAT
MSDOS SYS 1.719 15.12.06 5:12 MSDOS.SYS
FILE0000 CHK 32.768 13.12.06 5:14 FILE0000.CHK
CIBPDF~1 LOG 788 30.03.06 4:46 cibpdfinstall.log
IO SYS 222.670 01.12.01 8:37 IO.SYS
14 Datei(en) 1.074.357.325 Bytes
0 Verzeichnis(se) 2.628,47 MB frei

----- System ---------------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\SYSTEM

IE4FILES INF 1.772 05.01.07 1:37 ie4files.inf
NSCOMPAT TLB 23.392 04.01.07 19:50 nscompat.tlb
AMCOMPAT TLB 16.832 04.01.07 19:50 amcompat.tlb
JUPDAT~3 LOG 9.132 26.12.06 7:16 jupdate-1.5.0_10-b03.log
MAPI32X DLL 6.265 15.12.06 10:28 mapi32x.dll
JUPDAT~2 LOG 8.891 15.12.06 10:10 jupdate-1.5.0_09-b03.log



Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\Tasks

SA DAT 6 15.08.06 4:28 SA.DAT
TUNEUP~1 JOB 426 19.06.06 18:00 TuneUp SystemOptimizer - Schnellwartung.job
1-KLIC~1 JOB 384 09.06.06 17:15 1-Klick-Wartung.job
PROGRA~1 JOB 502 03.06.06 14:00 Programmstart beschleunigen.job
DESKTOP INI 65 24.07.01 18:09 desktop.ini
5 Datei(en) 1.383 Bytes
0 Verzeichnis(se) 2.628,41 MB frei

----- Windows/Temp -----------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\TEMP

MSIEVENT LOG 2.061 05.01.07 7:16 msievent.log
513F17 MST 14.848 05.01.07 7:16 513f17.mst
JAVA_I~1 LOG 22.629 05.01.07 6:33 java_install_reg.log
WWW21C4 TMP 212 05.01.07 5:50 www21C4.TMP
WWW4224 TMP 212 04.01.07 19:52 www4224.TMP
JUPDAT~1 XML 1.491 04.01.07 19:33 jupdate1.5.0.xml
JUSCHED LOG 214 04.01.07 19:27 jusched.log
MSI55788 LOG 228 04.01.07 19:27 MSI55788.LOG
JINSTALL CFG 1.156 04.01.07 19:27 jinstall.cfg
~DF6E24 TMP 2.560 04.01.07 16:59 ~DF6E24.TMP
0LMITYHD EXE 1.826.816 04.01.07 16:48 0lmityhd.exe
LAUNCH~1 HTM 0 04.01.07 16:46 LaunchBrowser.html
~DFC01C TMP 58.368 04.01.07 16:46 ~DFC01C.TMP
~DF63E TMP 2.560 04.01.07 16:41 ~DF63E.TMP
EPSLOG TXT 0 04.01.07 16:40 EPSLog.txt
~DFE7B7 TMP 6.144 04.01.07 0:05 ~DFE7B7.TMP
342396 MST 14.848 03.01.07 23:57 342396.mst
~DF1684 TMP 1.536 03.01.07 22:23 ~DF1684.TMP
ART-20~1 HTM 9.149 03.01.07 21:59 Art-200064099300-1.html
ART-20~2 HTM 19.042 03.01.07 21:59 Art-200064099300-2.html
ART-20~3 HTM 25.178 03.01.07 21:59 Art-200064099300-2-1.html
ART-33~1 HTM 4.826 03.01.07 21:58 Art-3378262626-1.html
MSI62BF2 LOG 329 03.01.07 15:34 MSI62bf2.LOG
216VXK8S ZIP 0 03.01.07 8:04 216vxk8s.zip
ART-11~1 HTM 9.114 02.01.07 16:27 Art-110072264094-1.html
ART-11~2 HTM 19.010 02.01.07 16:27 Art-110072264094-2.html
ART-11~3 HTM 25.141 02.01.07 16:27 Art-110072264094-2-1.html
ART-33~2 HTM 9.853 02.01.07 15:38 Art-330067059259-1.html
ENGSETUP LOG 23.848 01.01.07 21:42 ENGSETUP.LOG
~DFBDF4 TMP 1.536 01.01.07 20:29 ~DFBDF4.TMP
NSMAIL-4 EML 1.459 29.12.06 8:47 nsmail-4.eml
NSCOPY TMP 1.612 29.12.06 8:47 nscopy.tmp
NEWMSG 2.128 29.12.06 5:55 newmsg
NSMAIL-3 EML 4.994.590 27.12.06 7:47 nsmail-3.eml
NSMAIL-2 EML 1.716.477 22.12.06 3:55 nsmail-2.eml
NSMAIL-1 EML 3.433.046 22.12.06 3:54 nsmail-1.eml
NSMAIL EML 1.717.925 19.12.06 4:22 nsmail.eml
SET4190 TMP 54.272 05.10.00 16:00 Set4190.TMP
38 Datei(en) 14.024.418 Bytes
0 Verzeichnis(se) 2.628,41 MB frei

----- Temp -----------------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\TEMP

MSIEVENT LOG 2.061 05.01.07 7:16 msievent.log
513F17 MST 14.848 05.01.07 7:16 513f17.mst
JAVA_I~1 LOG 22.629 05.01.07 6:33 java_install_reg.log
WWW21C4 TMP 212 05.01.07 5:50 www21C4.TMP
WWW4224 TMP 212 04.01.07 19:52 www4224.TMP
JUPDAT~1 XML 1.491 04.01.07 19:33 jupdate1.5.0.xml
JUSCHED LOG 214 04.01.07 19:27 jusched.log
MSI55788 LOG 228 04.01.07 19:27 MSI55788.LOG
JINSTALL CFG 1.156 04.01.07 19:27 jinstall.cfg
~DF6E24 TMP 2.560 04.01.07 16:59 ~DF6E24.TMP
0LMITYHD EXE 1.826.816 04.01.07 16:48 0lmityhd.exe
LAUNCH~1 HTM 0 04.01.07 16:46 LaunchBrowser.html
~DFC01C TMP 58.368 04.01.07 16:46 ~DFC01C.TMP
~DF63E TMP 2.560 04.01.07 16:41 ~DF63E.TMP
EPSLOG TXT 0 04.01.07 16:40 EPSLog.txt
~DFE7B7 TMP 6.144 04.01.07 0:05 ~DFE7B7.TMP
342396 MST 14.848 03.01.07 23:57 342396.mst
~DF1684 TMP 1.536 03.01.07 22:23 ~DF1684.TMP
ART-20~1 HTM 9.149 03.01.07 21:59 Art-200064099300-1.html
ART-20~2 HTM 19.042 03.01.07 21:59 Art-200064099300-2.html
ART-20~3 HTM 25.178 03.01.07 21:59 Art-200064099300-2-1.html
ART-33~1 HTM 4.826 03.01.07 21:58 Art-3378262626-1.html
MSI62BF2 LOG 329 03.01.07 15:34 MSI62bf2.LOG
216VXK8S ZIP 0 03.01.07 8:04 216vxk8s.zip
ART-11~1 HTM 9.114 02.01.07 16:27 Art-110072264094-1.html
ART-11~2 HTM 19.010 02.01.07 16:27 Art-110072264094-2.html
ART-11~3 HTM 25.141 02.01.07 16:27 Art-110072264094-2-1.html
ART-33~2 HTM 9.853 02.01.07 15:38 Art-330067059259-1.html
ENGSETUP LOG 23.848 01.01.07 21:42 ENGSETUP.LOG
~DFBDF4 TMP 1.536 01.01.07 20:29 ~DFBDF4.TMP
NSMAIL-4 EML 1.459 29.12.06 8:47 nsmail-4.eml
NSCOPY TMP 1.612 29.12.06 8:47 nscopy.tmp
NEWMSG 2.128 29.12.06 5:55 newmsg
NSMAIL-3 EML 4.994.590 27.12.06 7:47 nsmail-3.eml
NSMAIL-2 EML 1.716.477 22.12.06 3:55 nsmail-2.eml
NSMAIL-1 EML 3.433.046 22.12.06 3:54 nsmail-1.eml
NSMAIL EML 1.717.925 19.12.06 4:22 nsmail.eml
SET4190 TMP 54.272 05.10.00 16:00 Set4190.TMP
38 Datei(en) 14.024.418 Bytes
0 Verzeichnis(se) 2.628,41 MB frei

[joejuicy]

habe proglist.zip richtig geladen und ausgeführt...er hat mir angezeigt ungültige laufwerke und dann isz mein system hops gegangen absturtz! (keine gute idee)
HABE WINDOWS 98 SE

[Xeranox]

@ joejuicy

Das die Proglist.bat auf deinem System nicht funktioniert kann sein.
Die Gründe dafür sind bekannt!

Mache wie folgt weiter:

Lade den CCleaner runter, setze in alle Kästchen (Windows, Anwendungen und Probleme) ein Häkchen und drücke dann auf "Starte Cleaner". Bereinige dein System.

Vergewissere dich, dass du auf deinem Rechner alles siehst: In den Ordneroptionen das Häkchen entfernen bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

1) Lege einen Ordner c:\bases an (Einführung in Windows)
2) Download der -> mwav.exe <- diesen Link verwenden!
3) Entpacke die Datei (mit einem Zip-Programm UltimateZip) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
5) Wechsle in den abgesicherten Modus von Windows
6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:



8) Wenn der Scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen Modus.
9) Nun öffnest du mit einem Editor 1 oder Editor 2 die mwav.log und wählst unter bearbeiten -> suchen,
hier gibst du "tagged as" und "infected as" ein:



-> jede Zeile in der "tagged as" steht.
-> jede Zeile in der "infected" steht,

markieren, und hier einfügen, weitersuchen usw.

(Beispiel: file C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action: Action Taken)

Ganz unten steht die Zusammenfassung, diese auch hier posten :

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****

Poste das Ergebnis des Scan und ein neues HJT-Logfile.

Ein Dankeschön an Ruby für diese Anleitung

[joejuicy]

also: ich kann eine ganz bestimme seite nicht mehr öffnen! benutze win 98 se mit service pack II! alle anderen seiten gehn nur eine ganz bestimmte nicht! habe schon wirklich alles ausprobiert auch anderer browser! hier mein log und alles andere!

Logfile of HijackThis v1.99.1
Scan saved at 17:40:23, on 07.01.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\DE\MSNAPPAU.EXE
C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE
C:\AUDIODSP\EL.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE" autostart
O4 - Startup: External Links.lnk = C:\Audiodsp\EL.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

filelist log
----- Root -----------------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\

FILELIST TXT 43 07.01.07 17:41 filelist.txt
BOOTLOG TXT 63.225 07.01.07 17:31 BOOTLOG.TXT
BOOTLOG PRV 25.354 07.01.07 17:30 BOOTLOG.PRV
23990098 $$$ 134 07.01.07 17:28 23990098.$$$
VLIST LOG 327 07.01.07 16:58 vlist.log
SCANDISK LOG 3.321 05.01.07 16:43 SCANDISK.LOG
PROGLIST TXT 1.677 05.01.07 13:53 proglist.txt
WIN386 SWP 1.073.741.824 27.12.06 6:30 WIN386.SWP
SETUPXLG TXT 1.732 20.12.06 5:07 SETUPXLG.TXT
CONFIG SYS 130 16.12.06 5:52 CONFIG.SYS
AUTOEXEC BAT 134 15.12.06 10:04 AUTOEXEC.BAT
MSDOS SYS 1.719 15.12.06 5:12 MSDOS.SYS
FILE0000 CHK 32.768 13.12.06 5:14 FILE0000.CHK
CIBPDF~1 LOG 788 30.03.06 4:46 cibpdfinstall.log
17 Datei(en) 1.074.321.360 Bytes
0 Verzeichnis(se) 6.364,50 MB frei

----- System ---------------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\SYSTEM

MSVCR70D DLL 536.576 29.09.07 23:00 MSVCR70d.dll
IE4FILES INF 1.772 05.01.07 1:37 ie4files.inf
NSCOMPAT TLB 23.392 04.01.07 19:50 nscompat.tlb
AMCOMPAT TLB 16.832 04.01.07 19:50 amcompat.tlb
JUPDAT~3 LOG 9.132 26.12.06 7:16 jupdate-1.5.0_10-b03.log
MAPI32X DLL 6.265 15.12.06 10:28 mapi32x.dll
JUPDAT~2 LOG 8.891 15.12.06 10:10 jupdate-1.5.0_09-b03.log
JPICPL32 CPL 49.265 09.11.06 15:07 jpicpl32.cpl
NVAPPS XML 43.573 29.10.06 23:42 nvapps.xml
HWINFOD VXD 10.982 04.10.06 6:39 HwInfoD.vxd
MSISYS VXD 11.183 04.10.06 6:39 MSISYS.VXD
D3DX9_31 DLL 2.414.360 28.09.06 16:05 d3dx9_31.dll
SSPRS TGZ 85 24.07.06 13:19 ssprs.tgz
LSPRST7 TGZ 347 24.07.06 13:19 lsprst7.tgz
LSPRST7 DLL 333 24.07.06 13:19 lsprst7.dll
SSPRS DLL 71 24.07.06 13:19 ssprs.dll
SYSPRS7 DLL 1.025 24.07.06 12:38 sysprs7.dll
SYSPRS7 TGZ 1.025 24.07.06 12:38 sysprs7.tgz
CLAUTH1 DLL 1.025 24.07.06 12:38 clauth1.dll
CLAUTH2 DLL 1.025 24.07.06 12:38 clauth2.dll
D3D9CAPS DAT 664 22.06.06 0:44 d3d9caps.dat
REALME~1 AX 421.888 25.04.06 16:28 RealMediaSplitter.ax
PNPHLP VXD 9.514 08.04.06 4:15 pnphlp.vxd
CDRAL DLL 45.056 05.04.06 16:52 cdral.dll
CDRTC DLL 49.152 05.04.06 16:52 cdrtc.dll
D3DX9_30 DLL 2.388.176 31.03.06 12:40 d3dx9_30.dll
JUPDAT~1 LOG 7.006 15.03.06 17:36 jupdate-1.5.0_06-b05.log
FOLDER HTT 13.085 13.03.06 20:13 folder.htt
DESKTOP INI 266 13.03.06 20:13 desktop.ini
VMM32 VXD 923.802 13.03.06 20:08 VMM32.VXD
COMMDLG DLL 89.559 13.03.06 20:07 COMMDLG.DLL
SHELL DLL 134.647 13.03.06 20:07 SHELL.DLL
VER DLL 12.787 13.03.06 20:07 VER.DLL
SYSDETMG DLL 329.755 13.03.06 20:06 SYSDETMG.DLL
HIDCI DLL 3.216 13.03.06 20:06 HIDCI.DLL
DSKMAINT DLL 215.131 13.03.06 20:06 DSKMAINT.DLL
COMMCTRL DLL 155.419 13.03.06 20:06 COMMCTRL.DLL
LZEXPAND DLL 23.696 13.03.06 20:06 LZEXPAND.DLL
MSPRINT DLL 88.007 13.03.06 20:06 MSPRINT.DLL
MSTCP DLL 40.263 13.03.06 20:05 MSTCP.DLL
NDSWAN16 DLL 1.728 13.03.06 20:05 NDSWAN16.DLL
NETAPI DLL 106.791 13.03.06 20:05 NETAPI.DLL
NETDI DLL 320.247 13.03.06 20:05 NETDI.DLL
NETOS DLL 27.680 13.03.06 20:05 NETOS.DLL
NWNDS DLL 7.527 13.03.06 20:05 NWNDS.DLL
PPPNDI DLL 2.263 13.03.06 20:05 PPPNDI.DLL
RNASETUP DLL 8.747 13.03.06 20:05 RNASETUP.DLL
WSOCK32 DLL 40.960 13.03.06 20:05 WSOCK32.DLL
CFGWIZ DLL 2.544 13.03.06 20:05 CFGWIZ.DLL
DINDI DLL 26.848 13.03.06 20:05 DINDI.DLL
DLCNDI DLL 2.490 13.03.06 20:05 DLCNDI.DLL
INFRARED DLL 69.739 13.03.06 20:05 INFRARED.DLL
ISSETUP DLL 13.015 13.03.06 20:05 ISSETUP.DLL
ARTFFCT DLL 163.840 06.02.06 19:39 ArtFfct.dll
MGXOSCHK DLL 475.136 06.02.06 11:38 mgxoschk.dll
D3DX9_29 DLL 2.332.368 03.02.06 8:43 d3dx9_29.dll

1.305 Datei(en) 273.975.733 Bytes
0 Verzeichnis(se) 6.364,44 MB frei

----- Tasks ----------------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\Tasks

SA DAT 6 15.08.06 4:28 SA.DAT
TUNEUP~1 JOB 426 19.06.06 18:00 TuneUp SystemOptimizer - Schnellwartung.job
1-KLIC~1 JOB 384 09.06.06 17:15 1-Klick-Wartung.job
PROGRA~1 JOB 502 03.06.06 14:00 Programmstart beschleunigen.job
5 Datei(en) 1.383 Bytes
0 Verzeichnis(se) 6.364,44 MB frei

----- Windows/Temp -----------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\TEMP

ART-16~2 HTM 9.249 07.01.07 16:02 Art-160069052044-1.html
ART-16~3 HTM 19.036 07.01.07 16:02 Art-160069052044-2.html
ART-16~4 HTM 25.163 07.01.07 16:02 Art-160069052044-2-1.html
ART-16~1 HTM 9.853 06.01.07 21:38 Art-160068855315-1.html
ART-13~1 HTM 9.842 06.01.07 19:21 Art-130063032870-1.html
ART-33~2 HTM 9.840 06.01.07 17:51 Art-330069919210-1.html
ART-32~1 HTM 9.166 06.01.07 15:49 Art-320066846242-1.html
ART-32~2 HTM 10.353 06.01.07 15:49 Art-320066846242-2.html
ART-32~3 HTM 13.034 06.01.07 15:49 Art-320066846242-2-1.html
ART-33~1 HTM 4.831 06.01.07 14:53 Art-3378262626-1.html
TEMPCO~1 0 06.01.07 12:57 TempCover2
11 Datei(en) 120.367 Bytes
0 Verzeichnis(se) 6.364,44 MB frei

----- Temp -----------------------------

Datentr„ger in Laufwerk C: hat keine Bezeichnung
Seriennummer des Datentr„gers: 321A-1AF6
Verzeichnis von C:\WINDOWS\TEMP

ART-16~2 HTM 9.249 07.01.07 16:02 Art-160069052044-1.html
ART-16~3 HTM 19.036 07.01.07 16:02 Art-160069052044-2.html
ART-16~4 HTM 25.163 07.01.07 16:02 Art-160069052044-2-1.html
ART-16~1 HTM 9.853 06.01.07 21:38 Art-160068855315-1.html
ART-13~1 HTM 9.842 06.01.07 19:21 Art-130063032870-1.html
ART-33~2 HTM 9.840 06.01.07 17:51 Art-330069919210-1.html
ART-32~1 HTM 9.166 06.01.07 15:49 Art-320066846242-1.html
ART-32~2 HTM 10.353 06.01.07 15:49 Art-320066846242-2.html
ART-32~3 HTM 13.034 06.01.07 15:49 Art-320066846242-2-1.html
ART-33~1 HTM 4.831 06.01.07 14:53 Art-3378262626-1.html
TEMPCO~1 0 06.01.07 12:57 TempCover2
11 Datei(en) 120.367 Bytes
0 Verzeichnis(se) 6.364,44 MB frei

ICH HABE AUCH NOCH EIN eScan AntiVirus Toolkit Utility GEMACHT NIX GEFUNDEN! SOLL ICH DEN AUCH NOCH POSTEN ?
WAS KANN ICH NOCH TUN ?

[joejuicy]

NIX GEFUNDEN!

Sun Jan 07 17:28:21 2007 => ***** Scanning complete. *****

Sun Jan 07 17:28:21 2007 => Total Number of Files Scanned: 9001
Sun Jan 07 17:28:21 2007 => Total Number of Virus(es) Found: 0
Sun Jan 07 17:28:21 2007 => Total Number of Disinfected Files: 0
Sun Jan 07 17:28:21 2007 => Total Number of Files Renamed: 0
Sun Jan 07 17:28:21 2007 => Total Number of Deleted Files: 0
Sun Jan 07 17:28:21 2007 => Total Number of Errors: 0
Sun Jan 07 17:28:21 2007 => Time Elapsed: 00:07:33
Sun Jan 07 17:28:21 2007 => Virus Database Date: 2006/12/28
Sun Jan 07 17:28:21 2007 => Virus Database Count: 254631

Sun Jan 07 17:28:21 2007 => Scan Completed.

NEUER LOG:
Logfile of HijackThis v1.99.1
Scan saved at 17:40:23, on 07.01.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\DE\MSNAPPAU.EXE
C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE
C:\AUDIODSP\EL.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE C:\WINDOWS\SYSTEM\TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE" autostart
O4 - Startup: External Links.lnk = C:\Audiodsp\EL.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

[Speedy]

welche seite ist das ?