Spyware? AdAware hängt sich auf...

#1 Hallo zusammen,

ich hatte mir vor ein paar Tagen einige Trojaner eingefangen, die ich allerdings mit meinen Anti-Viren Programm zum Teufel geschickt habe...

Jetzt ist es nur so, wenn ich AdAware drüberflitzen lasse, findet er zwei kritische Dateien, und dann ist Feierabend. :-(

Hat jemand Erfahrung und kann mir helfen?

Vielen Dank im voraus.

Bowmore 12

#2 Hallo bowmore12
Es wäre nett wenn du mal folgende Schritte ausführst:

1) Wie heißen die Dateien, gibt es eine (genaue) Fehlermeldung?

2) Cleanup
Anleitung + Download: http://virus-protect.org/cleanup.html

3) HijackThis
Anleitung + Download: http://virus-protect.org/hjtkurz.html

4) datFind.bat
Anleitung (bitte genau befolgen) + Download:
http://virus-protect.org/datfindbat.html
__________
Mfg Aicalico

#3 Hallo Aicalico,

vielen Dank für die Antwort.

1) Es gibt keine konkrete Fehlermeldung, er hängt sich nur auf bzw. läuft nicht mehr weiter.

2) erledigt

3) Logfile of HijackThis v1.99.1
Scan saved at 20:24:59, on 13.03.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\TOSHIBSU.EXE
C:\WINDOWS\SYSTEM\THOTKEY.EXE
C:\WINDOWS\SYSTEM\PWRTRAY.EXE
C:\WINDOWS\SYSTEM\PSPCCARD.EXE
C:\WINDOWS\SYSTEM\TESCKEY.EXE
C:\WINDOWS\SYSTEM\TFUNCKEY.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\S3TRAY.EXE
C:\WINDOWS\DSLAUNCH.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\AOL 9.0\WAOL.EXE
C:\PROGRAMME\AOL 9.0\SHELLMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE
O4 - HKLM\..\Run: [THotkey] THotkey.exe
O4 - HKLM\..\Run: [TDspOff] TDspOff.Exe B
O4 - HKLM\..\Run: [PowerTray] PwrTray.EXE
O4 - HKLM\..\Run: [PsPCCard] PsPCCard.EXE
O4 - HKLM\..\Run: [TEscKey] TEscKey.exe
O4 - HKLM\..\Run: [TFunckey] TFuncKey.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [S3TRAY] S3tray.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] c:\windows\dslaunch.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Neue Anwendung] C:\Programme\Grisoft\AVG Free\Avginet.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

4)
Datentr„ger in Laufwerk C: FESTPLATTE1
Seriennummer des Datentr„gers: 1D50-0FDF
Verzeichnis von C:\WINDOWS\SYSTEM32

MFC71 DLL 1.060.864 04.07.05 9:51 mfc71.dll
MSVCR71 DLL 348.160 04.07.05 9:51 msvcr71.dll
FOLDER HTT 13.085 07.01.00 12:14 folder.htt
DESKTOP INI 266 07.01.00 12:14 desktop.ini
4 Datei(en) 1.422.375 Bytes
0 Verzeichnis(se) 760,24 MB frei

Datentr„ger in Laufwerk C: FESTPLATTE1
Seriennummer des Datentr„gers: 1D50-0FDF
Verzeichnis von C:\WINDOWS\TEMP

PMSHARED 4 13.03.06 20:07 PMShared
TMPICQ~1 HTM 983 13.03.06 20:06 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13644.html
~DFC8FE TMP 1.536 13.03.06 20:05 ~DFC8FE.TMP
~DFAFBF TMP 1.536 13.03.06 20:05 ~DFAFBF.TMP
~DFAFC4 TMP 0 13.03.06 20:05 ~DFAFC4.TMP
ZLT0400F TMP 0 13.03.06 20:01 ZLT0400f.TMP
~DF2D89 TMP 1.536 13.03.06 19:49 ~DF2D89.TMP
~DF4577 TMP 4.608 13.03.06 19:49 ~DF4577.TMP
~DF2DB6 TMP 0 13.03.06 19:40 ~DF2DB6.TMP
9 Datei(en) 10.203 Bytes
0 Verzeichnis(se) 760,24 MB frei


Datentr„ger in Laufwerk C: FESTPLATTE1
Seriennummer des Datentr„gers: 1D50-0FDF
Verzeichnis von C:\WINDOWS

SYSTEM DAT 8.089.632 13.03.06 20:25 SYSTEM.DAT
USER DAT 1.142.816 13.03.06 20:25 USER.DAT
SYSTEM INI 2.307 13.03.06 20:01 SYSTEM.INI
NDISLOG TXT 0 13.03.06 20:00 NDISLOG.TXT
WINSTART BAT 11 13.03.06 19:58 winstart.bat
WININIT BAK 94 13.03.06 19:48 WININIT.BAK
TTFCACHE 10.784 13.03.06 17:00 ttfCache
WAVEMIX INI 54 13.03.06 16:36 WAVEMIX.INI
POWERPNT INI 60 13.03.06 16:36 POWERPNT.INI
WMSETUP LOG 19.804 12.03.06 22:48 wmsetup.log
POPCINFO DAT 10 12.03.06 13:26 popcinfo.dat
CONTROL INI 1.113 09.03.06 21:26 CONTROL.INI
SYMINST LOG 1.013 07.03.06 19:38 SYMINST.LOG
_ISNU INI 137 07.03.06 19:38 _ISNU.INI
SIREGIST LOG 879 07.03.06 19:33 SIREGIST.LOG
TMPDELIS BAT 122 07.03.06 19:32 tmpdelis.bat
_DETMP 1 268.066 07.03.06 19:32 _detmp.1
NORTON~1 LOG 7.507 07.03.06 19:32 Norton Utilities.log
NORTON~2 LOG 528 07.03.06 19:31 Norton Rescue.LOG
MSSHLIB2 LOG 92 07.03.06 19:29 msshlib2.log
TUNE-USR BAK 1.253.408 07.03.06 18:59 TUNE-USR.BAK
TUNE-SYS BAK 8.261.664 07.03.06 18:59 TUNE-SYS.BAK
RDT INI 4.456 06.03.06 20:09 rdt.ini
HOSTS SAM 27 06.03.06 20:09 hosts.sam
SHELLI~1 689.923 06.03.06 18:21 ShellIconCache
MATHE2 INI 162 01.03.06 16:39 mathe2.ini
FONTSDIR MFD 747.430 28.02.06 14:19 FONTSDIR.MFD
ADC3BCA1 MFD 603 28.02.06 14:19 ADC3BCA1.MFD
TOSHIB~1 LOG 1.418 26.02.06 22:04 TOSHIBA Internal V.90 Modem.log
WIN INI 7.962 22.02.06 17:00 WIN.INI
7THLEVEL INI 2.598 22.02.06 16:46 7thLevel.ini
MATHADVN BMP 481.078 22.02.06 16:42 mathadvn.bmp
12ODER~1 INI 43 12.02.06 8:00 12oder3-cd-rom.ini
HOSTS NEW 0 11.02.06 13:20 hosts.new
SIMGRIM3 TXT 317 09.02.06 16:56 simgrim3.txt


+++++++++++

Vielleicht kannst Du mir sagen warum meine Möhre auf einmal so langsam geworden ist.

Vielen Dank und schöne Grüße!

Bowmore12

#4 bowmore12

hier ist der Wareout auf dem Rechner und da alle Virenscanner, die mir zur Verfuegung stehen, bei Win98 nichts ausrichten, da sie auf diesem veralteten System nicht laufen...formatiere
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,

das sollte bei mir die letzte Lösung sein, da ich keine Möglichkeit zur Datensicherung habe und ich mir die erst besorgen müßte.

Hat vielleicht einer eine Idee wie ich meinen Rechner wieder flott kriege?

Bowmore

#6 ich gehe nicht an Win98 ran... ich habe keine Tools dafuer, die ich normalerweise benutze....
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich muss mich leider Sabina anschließen.
Mit Windows 98 kenn ich mich auch nicht gut genug aus um dir zu helfen.
Tut mir echt leid aber ich würde dir raten zu formatieren.
__________
Mfg Aicalico