Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung (https://www.trojaner-board.de/49182-probleme-beim-entfernen-minibug-verdacht-verseuchung.html)

Goldgodder 06.02.2008 18:48
Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung
 
Hi zusammen
Zuerst einmal, ich bin absolut PC unerfahren, Cookies löschen liegt noch im Bereich meines Wissen, aber das wars dann auch schon. Auch deshalb bitte ich um sofortigen Aufschrei, falls ich hier irgend etwas beim Posten falsch gemacht haben sollte.
So nun aber mein eigentliches Anligen.
Also, ich habe vor ein paar Tagen meinen PC angemacht, Win 98, und plötzlich hatte ich einen blauen Bildschirm vorm Gesicht, auf dem stand, dass C:/Programme/AWS/Minibug.exe und C:/Progra~1/AWS/Minibug.exe Ad- oder Spyware sind. Ich habe den Zugriff verweigert (war das richtig??) und sofort Spybot S&D heruntergeladen, bzw. durchlaufen lassen. Der hat mir dann auch Minibug u.a. angezeigt und ich habs beseitigen lassen. Nach dem nächsten PC-Start kam dann wieder der blaue Bildschirm. Nach wiederholtem Spybot Durchlauf, der wieder Minibug angezeigt hat, hab ichs dann manuell gesucht und gelöscht. Bis dato ist der blaue Bildschirm nicht wieder aufgetaucht, allerdings war die Datei laut Eigenschaften seit 2003 (!) auf meinem PC und ich habe vorher noch nie wegen ihr Warnmeldungen bekommen. Und was mit C:/Progra~1/AWS/Minibug.exe ist, weiß ich auch nicht, da es sich nicht über die Suche wie finden lässt. Außerdem ist Minibug auch noch in der Hijackliste zu finden, wie auch Bearshare was schon längst manuell und mit Spybot gelöscht ist.
Meine frage ist also: Wie werde ich das Zeug los?
Und da ich stark vermute, dass ich noch so einiges andere auf dem Rechner habe (auf dem Desktop sind zum Beispiel 2 Dateien, die sich nicht löschen lassen: ÃÃ_*Á_~1 und Ë_¤À_§~1) würde ich mich sehr freuen, wenn jemand, der mehr von all dem versteht als ich, sich einmal meine Hijackliste anschauen würde.

Vielen vielen Dank im Voraus
Goldgodder



Logfile of HijackThis v1.99.1
Scan saved at 17:38:41, on 06.02.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\W98\SYSTEM\KERNEL32.DLL
C:\W98\SYSTEM\MSGSRV32.EXE
C:\W98\SYSTEM\MPREXE.EXE
C:\W98\SYSTEM\ZONELABS\VSMON.EXE
C:\W98\SYSTEM\ZONELABS\MINILOG.EXE
C:\W98\SYSTEM\mmtask.tsk
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\W98\EXPLORER.EXE
C:\W98\TASKMON.EXE
C:\W98\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.1\MOUSE32A.EXE
C:\PROGRAMME\HOTKEYS\IKEYMAIN.EXE
C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\W98\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\W98\LOADQM.EXE
C:\W98\RunDLL.exe
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\W98\SYSTEM\MACROMED\SHOCKWAVE 10\POSTUPDATE.EXE
C:\W98\SYSTEM\DDHELP.EXE
C:\W98\SYSTEM\WMIEXE.EXE
C:\W98\SYSTEM\RNAAPP.EXE
C:\W98\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\W98\TEMP\RAR$EX12.317\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\W98\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\W98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\W98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Wheel Mouse\3DMAIN.EXE -startup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HOTKEYS\IKEYMAIN.EXE
O4 - HKLM\..\Run: [BOL Master] D:\SETUP.EXE
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRAMME\AWS\MINIBUG.EXE 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\W98\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\W98\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\W98\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [im_autorn] C:\W98\SYSTEM\im_2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\W98\SYSTEM\Macromed\Shockwave 10\PostUpdate.exe" 1010011
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab

nochdigger 06.02.2008 19:52
Hallo

wie es aussieht hast du u.a. diesen Freund hier laufen
Troj/BagleDl-BJ - Spyware-Trojaner - Sophos Bedrohungsanalyse
und das kann er
Zitat:
Stiehlt Daten
Legt Malware ab
Lädt Code aus dem Internet herunter
Reduziert die Systemsicherheit
Installiert sich in der Registrierung
Wird von Malware abgelegt
und da dies bestimmt nicht der einzige Schädling auf deinem leider sehr altem System ist, solltest du deinen Rechner plattmachen ( Format C:\ ) und dein Win98 neuinstallieren oder besser dir ein aktuelleres Betriebssystem zulegen.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20