TR/Dldr.Agent.HO, TR/Dldr.Sma.aqu.1.A,DR/Dialers.1,TR/Clicker.Spyw.B.3 ect.

#1 Hi,

Vor zwei Tagen habe ich mein YAhoo email account geöffnet, als plötzlich einige Seiten "aufpoppten". Seitdem habe ich endlose Probleme mt meinem Computer. Mein Virus scan fand vorallem diese TRs:
TR/Dldr.Agent.HO,
TR/Dldr.Sma.aqu.1.A,
DR/Dialers.1,
TR/Clicker.Spyw.B.3,
TR/Drop.Small.WV.1,
die ich weder löschen, noch irgendwie loswerden kann. Dazu installieren sie immer wieder irgendwelche Programme, die sich beim Neustart wieder selbst installieren. Zudem ist der PC nun unglaublich langsam. Seit heute Morgen kann ich auch einige Programme wie den Windowsmedia Player nicht mehr nutzen.
Hier ist mein hijack logfile :


Logfile of HijackThis v1.99.1
Scan saved at 4:02:17 AM, on 5/8/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KERNELS32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\PUSH6599.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMP\$WC\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\Run: [Ful] C:\WINDOWS\Jru.exe
O4 - HKLM\..\Run: [Lgq] C:\WINDOWS\SYSTEM\Kbu.exe
O4 - HKLM\..\Run: [Oaj] C:\WINDOWS\SYSTEM\Jvo.exe
O4 - HKLM\..\Run: [Htv] C:\WINDOWS\Ccr.exe
O4 - HKLM\..\Run: [Lnl] C:\WINDOWS\Dle.exe
O4 - HKLM\..\Run: [Hpf] C:\WINDOWS\Rui.exe
O4 - HKLM\..\Run: [Fgj] C:\WINDOWS\Gbq.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\SYSTEM\Cdb.exe
O4 - HKLM\..\Run: [Tqq] C:\WINDOWS\SYSTEM\Ckc.exe
O4 - HKLM\..\Run: [Kdm] C:\WINDOWS\SYSTEM\Lmh.exe
O4 - HKLM\..\Run: [Hqa] C:\WINDOWS\SYSTEM\Kap.exe
O4 - HKLM\..\Run: [Lun] C:\WINDOWS\SYSTEM\Gvi.exe
O4 - HKLM\..\Run: [Vql] C:\WINDOWS\SYSTEM\Ndf.exe
O4 - HKLM\..\Run: [Qki] C:\WINDOWS\Nrt.exe
O4 - HKLM\..\Run: [Uqn] C:\WINDOWS\SYSTEM\Odd.exe
O4 - HKLM\..\Run: [Kir] C:\WINDOWS\SYSTEM\Vte.exe
O4 - HKLM\..\Run: [Rql] C:\WINDOWS\SYSTEM\Pue.exe
O4 - HKLM\..\Run: [Hor] C:\WINDOWS\Tuo.exe
O4 - HKLM\..\Run: [Ofk] C:\WINDOWS\Tbu.exe
O4 - HKLM\..\Run: [Inr] C:\WINDOWS\SYSTEM\Cmi.exe
O4 - HKLM\..\Run: [Ius] C:\WINDOWS\Umr.exe
O4 - HKLM\..\Run: [Hlg] C:\WINDOWS\Hlj.exe
O4 - HKLM\..\Run: [Edq] C:\WINDOWS\SYSTEM\Gam.exe
O4 - HKLM\..\Run: [Tle] C:\WINDOWS\Svg.exe
O4 - HKLM\..\Run: [Qpd] C:\WINDOWS\Uar.exe
O4 - HKLM\..\Run: [Rol] C:\WINDOWS\Ghu.exe
O4 - HKLM\..\Run: [Bhe] C:\WINDOWS\SYSTEM\Tpk.exe
O4 - HKLM\..\Run: [Pve] C:\WINDOWS\SYSTEM\Dqf.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
O4 - HKLM\..\Run: [Msb] C:\WINDOWS\Mvk.exe
O4 - HKLM\..\Run: [Isr] C:\WINDOWS\Dtn.exe
O4 - HKLM\..\Run: [Ojo] C:\WINDOWS\Oug.exe
O4 - HKLM\..\Run: [Upb] C:\WINDOWS\Fac.exe
O4 - HKLM\..\Run: [Fcp] C:\WINDOWS\Apf.exe
O4 - HKLM\..\Run: [Kos] C:\WINDOWS\SYSTEM\Smo.exe
O4 - HKLM\..\Run: [Oeo] C:\WINDOWS\Cnq.exe
O4 - HKLM\..\Run: [Mgo] C:\WINDOWS\Tvn.exe
O4 - HKLM\..\Run: [Hgp] C:\WINDOWS\Psp.exe
O4 - HKLM\..\Run: [Cgn] C:\WINDOWS\Gmo.exe
O4 - HKLM\..\Run: [Rsl] C:\WINDOWS\SYSTEM\Tgp.exe
O4 - HKLM\..\Run: [Vss] C:\WINDOWS\Rft.exe
O4 - HKLM\..\Run: [Stg] C:\WINDOWS\Guv.exe
O4 - HKLM\..\Run: [Set] C:\WINDOWS\Jed.exe
O4 - HKLM\..\Run: [Mmd] C:\WINDOWS\SYSTEM\Orq.exe
O4 - HKLM\..\Run: [Bac] C:\WINDOWS\SYSTEM\Jle.exe
O4 - HKLM\..\Run: [Nhv] C:\WINDOWS\SYSTEM\Puo.exe
O4 - HKLM\..\Run: [Sts] C:\WINDOWS\SYSTEM\Dse.exe
O4 - HKLM\..\Run: [Jbc] C:\WINDOWS\Bqb.exe
O4 - HKLM\..\Run: [Fom] C:\WINDOWS\Uim.exe
O4 - HKLM\..\Run: [Lgf] C:\WINDOWS\SYSTEM\Kgh.exe
O4 - HKLM\..\Run: [Bhd] C:\WINDOWS\SYSTEM\Oqc.exe
O4 - HKLM\..\Run: [Svm] C:\WINDOWS\SYSTEM\Oca.exe
O4 - HKLM\..\Run: [Otb] C:\WINDOWS\Kbv.exe
O4 - HKLM\..\Run: [Apq] C:\WINDOWS\SYSTEM\Gun.exe
O4 - HKLM\..\Run: [Lfe] C:\WINDOWS\Mtg.exe
O4 - HKLM\..\Run: [Kkl] C:\WINDOWS\SYSTEM\Ljn.exe
O4 - HKLM\..\Run: [Ahr] C:\WINDOWS\SYSTEM\Eug.exe
O4 - HKLM\..\Run: [Rft] C:\WINDOWS\SYSTEM\Ira.exe
O4 - HKLM\..\Run: [Cvg] C:\WINDOWS\SYSTEM\Aqv.exe
O4 - HKLM\..\Run: [Cej] C:\WINDOWS\SYSTEM\Qcn.exe
O4 - HKLM\..\Run: [Ibb] C:\WINDOWS\SYSTEM\Ntq.exe
O4 - HKLM\..\Run: [Asq] C:\WINDOWS\Qjf.exe
O4 - HKLM\..\Run: [Pci] C:\WINDOWS\Bhh.exe
O4 - HKLM\..\Run: [Flf] C:\WINDOWS\Ecc.exe
O4 - HKLM\..\Run: [Jhs] C:\WINDOWS\Nlf.exe
O4 - HKLM\..\Run: [Qik] C:\WINDOWS\SYSTEM\Lbe.exe
O4 - HKLM\..\Run: [Oqv] C:\WINDOWS\SYSTEM\Nkv.exe
O4 - HKLM\..\Run: [Cme] C:\WINDOWS\SYSTEM\Dtc.exe
O4 - HKLM\..\Run: [Lrc] C:\WINDOWS\SYSTEM\Snh.exe
O4 - HKLM\..\Run: [Cap] C:\WINDOWS\SYSTEM\Qdo.exe
O4 - HKLM\..\Run: [Ubp] C:\WINDOWS\Dlg.exe
O4 - HKLM\..\Run: [Qmk] C:\WINDOWS\Sdd.exe
O4 - HKLM\..\Run: [Ado] C:\WINDOWS\SYSTEM\Ifb.exe
O4 - HKLM\..\Run: [Oos] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKLM\..\Run: [Rpm] C:\WINDOWS\SYSTEM\Mak.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Lpp] C:\WINDOWS\Jrv.exe
O4 - HKLM\..\Run: [Dgp] C:\WINDOWS\SYSTEM\Ngh.exe
O4 - HKLM\..\Run: [Boj] C:\WINDOWS\SYSTEM\Gmo.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKLM\..\RunServices: [Shell] Explorer.exe C:\WINDOWS\SYSTEM\kernels32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAMME\YAHOO!\MESSENGER\ypager.exe" -quiet
O4 - HKCU\..\Run: [Ful] C:\WINDOWS\Jru.exe
O4 - HKCU\..\Run: [Lgq] C:\WINDOWS\SYSTEM\Kbu.exe
O4 - HKCU\..\Run: [Htv] C:\WINDOWS\Ccr.exe
O4 - HKCU\..\Run: [Lnl] C:\WINDOWS\Dle.exe
O4 - HKCU\..\Run: [Hpf] C:\WINDOWS\Rui.exe
O4 - HKCU\..\Run: [Fgj] C:\WINDOWS\Gbq.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\SYSTEM\Cdb.exe
O4 - HKCU\..\Run: [Tqq] C:\WINDOWS\SYSTEM\Ckc.exe
O4 - HKCU\..\Run: [Kdm] C:\WINDOWS\SYSTEM\Lmh.exe
O4 - HKCU\..\Run: [Hqa] C:\WINDOWS\SYSTEM\Kap.exe
O4 - HKCU\..\Run: [Lun] C:\WINDOWS\SYSTEM\Gvi.exe
O4 - HKCU\..\Run: [Vql] C:\WINDOWS\SYSTEM\Ndf.exe
O4 - HKCU\..\Run: [Qki] C:\WINDOWS\Nrt.exe
O4 - HKCU\..\Run: [Uqn] C:\WINDOWS\SYSTEM\Odd.exe
O4 - HKCU\..\Run: [Kir] C:\WINDOWS\SYSTEM\Vte.exe
O4 - HKCU\..\Run: [Rql] C:\WINDOWS\SYSTEM\Pue.exe
O4 - HKCU\..\Run: [Hor] C:\WINDOWS\Tuo.exe
O4 - HKCU\..\Run: [Ofk] C:\WINDOWS\Tbu.exe
O4 - HKCU\..\Run: [Inr] C:\WINDOWS\SYSTEM\Cmi.exe
O4 - HKCU\..\Run: [Ius] C:\WINDOWS\Umr.exe
O4 - HKCU\..\Run: [Hlg] C:\WINDOWS\Hlj.exe
O4 - HKCU\..\Run: [Edq] C:\WINDOWS\SYSTEM\Gam.exe
O4 - HKCU\..\Run: [Tle] C:\WINDOWS\Svg.exe
O4 - HKCU\..\Run: [Qpd] C:\WINDOWS\Uar.exe
O4 - HKCU\..\Run: [Rol] C:\WINDOWS\Ghu.exe
O4 - HKCU\..\Run: [Bhe] C:\WINDOWS\SYSTEM\Tpk.exe
O4 - HKCU\..\Run: [Pve] C:\WINDOWS\SYSTEM\Dqf.exe
O4 - HKCU\..\Run: [Msb] C:\WINDOWS\Mvk.exe
O4 - HKCU\..\Run: [Isr] C:\WINDOWS\Dtn.exe
O4 - HKCU\..\Run: [Ojo] C:\WINDOWS\Oug.exe
O4 - HKCU\..\Run: [Upb] C:\WINDOWS\Fac.exe
O4 - HKCU\..\Run: [Fcp] C:\WINDOWS\Apf.exe
O4 - HKCU\..\Run: [Kos] C:\WINDOWS\SYSTEM\Smo.exe
O4 - HKCU\..\Run: [Oeo] C:\WINDOWS\Cnq.exe
O4 - HKCU\..\Run: [Mgo] C:\WINDOWS\Tvn.exe
O4 - HKCU\..\Run: [Hgp] C:\WINDOWS\Psp.exe
O4 - HKCU\..\Run: [Cgn] C:\WINDOWS\Gmo.exe
O4 - HKCU\..\Run: [Rsl] C:\WINDOWS\SYSTEM\Tgp.exe
O4 - HKCU\..\Run: [Vss] C:\WINDOWS\Rft.exe
O4 - HKCU\..\Run: [Stg] C:\WINDOWS\Guv.exe
O4 - HKCU\..\Run: [Set] C:\WINDOWS\Jed.exe
O4 - HKCU\..\Run: [Mmd] C:\WINDOWS\SYSTEM\Orq.exe
O4 - HKCU\..\Run: [Bac] C:\WINDOWS\SYSTEM\Jle.exe
O4 - HKCU\..\Run: [Nhv] C:\WINDOWS\SYSTEM\Puo.exe
O4 - HKCU\..\Run: [Sts] C:\WINDOWS\SYSTEM\Dse.exe
O4 - HKCU\..\Run: [Jbc] C:\WINDOWS\Bqb.exe
O4 - HKCU\..\Run: [Fom] C:\WINDOWS\Uim.exe
O4 - HKCU\..\Run: [Lgf] C:\WINDOWS\SYSTEM\Kgh.exe
O4 - HKCU\..\Run: [Bhd] C:\WINDOWS\SYSTEM\Oqc.exe
O4 - HKCU\..\Run: [Svm] C:\WINDOWS\SYSTEM\Oca.exe
O4 - HKCU\..\Run: [Otb] C:\WINDOWS\Kbv.exe
O4 - HKCU\..\Run: [Apq] C:\WINDOWS\SYSTEM\Gun.exe
O4 - HKCU\..\Run: [Lfe] C:\WINDOWS\Mtg.exe
O4 - HKCU\..\Run: [Kkl] C:\WINDOWS\SYSTEM\Ljn.exe
O4 - HKCU\..\Run: [Ahr] C:\WINDOWS\SYSTEM\Eug.exe
O4 - HKCU\..\Run: [Rft] C:\WINDOWS\SYSTEM\Ira.exe
O4 - HKCU\..\Run: [Cvg] C:\WINDOWS\SYSTEM\Aqv.exe
O4 - HKCU\..\Run: [Cej] C:\WINDOWS\SYSTEM\Qcn.exe
O4 - HKCU\..\Run: [Ibb] C:\WINDOWS\SYSTEM\Ntq.exe
O4 - HKCU\..\Run: [Asq] C:\WINDOWS\Qjf.exe
O4 - HKCU\..\Run: [Pci] C:\WINDOWS\Bhh.exe
O4 - HKCU\..\Run: [Flf] C:\WINDOWS\Ecc.exe
O4 - HKCU\..\Run: [Jhs] C:\WINDOWS\Nlf.exe
O4 - HKCU\..\Run: [Qik] C:\WINDOWS\SYSTEM\Lbe.exe
O4 - HKCU\..\Run: [Oqv] C:\WINDOWS\SYSTEM\Nkv.exe
O4 - HKCU\..\Run: [Cme] C:\WINDOWS\SYSTEM\Dtc.exe
O4 - HKCU\..\Run: [Lrc] C:\WINDOWS\SYSTEM\Snh.exe
O4 - HKCU\..\Run: [Cap] C:\WINDOWS\SYSTEM\Qdo.exe
O4 - HKCU\..\Run: [Ubp] C:\WINDOWS\Dlg.exe
O4 - HKCU\..\Run: [Qmk] C:\WINDOWS\Sdd.exe
O4 - HKCU\..\Run: [Ado] C:\WINDOWS\SYSTEM\Ifb.exe
O4 - HKCU\..\Run: [Oos] C:\WINDOWS\SYSTEM\Fib.exe
O4 - HKCU\..\Run: [Rpm] C:\WINDOWS\SYSTEM\Mak.exe
O4 - HKCU\..\Run: [Lpp] C:\WINDOWS\Jrv.exe
O4 - HKCU\..\Run: [Dgp] C:\WINDOWS\SYSTEM\Ngh.exe
O4 - HKCU\..\Run: [Boj] C:\WINDOWS\SYSTEM\Gmo.exe
O4 - Startup: PUSH6599.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - C:\WINDOWS\SYSTEM\thun32.dll


Danke, Juju

#2 Hallo@Juju

Ja, da wirst du wohl in den sauren Apfel beissen muessen--> und formatieren....das ist kei PC mehr, sondern eine Virenschleuder...
__________
MfG Sabina

rund um die PC-Sicherheit