Spyware? AdAware hängt sich auf... |
||
---|---|---|
#0
| ||
09.03.2006, 20:29
...neu hier
Beiträge: 7 |
||
|
||
13.03.2006, 15:35
Member
Beiträge: 96 |
#2
Hallo bowmore12
Es wäre nett wenn du mal folgende Schritte ausführst: 1) Wie heißen die Dateien, gibt es eine (genaue) Fehlermeldung? 2) Cleanup Anleitung + Download: http://virus-protect.org/cleanup.html 3) HijackThis Anleitung + Download: http://virus-protect.org/hjtkurz.html 4) datFind.bat Anleitung (bitte genau befolgen) + Download: http://virus-protect.org/datfindbat.html __________ Mfg Aicalico Dieser Beitrag wurde am 13.03.2006 um 15:56 Uhr von Aicalico editiert.
|
|
|
||
13.03.2006, 20:27
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo Aicalico,
vielen Dank für die Antwort. 1) Es gibt keine konkrete Fehlermeldung, er hängt sich nur auf bzw. läuft nicht mehr weiter. 2) erledigt 3) Logfile of HijackThis v1.99.1 Scan saved at 20:24:59, on 13.03.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\TOSHIBSU.EXE C:\WINDOWS\SYSTEM\THOTKEY.EXE C:\WINDOWS\SYSTEM\PWRTRAY.EXE C:\WINDOWS\SYSTEM\PSPCCARD.EXE C:\WINDOWS\SYSTEM\TESCKEY.EXE C:\WINDOWS\SYSTEM\TFUNCKEY.EXE C:\PROGRAMME\0190 WARNER\WARN0190.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\S3TRAY.EXE C:\WINDOWS\DSLAUNCH.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\AOL 9.0\WAOL.EXE C:\PROGRAMME\AOL 9.0\SHELLMON.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe O4 - HKLM\..\Run: [TOSHIBSU] TOSHIBSU.EXE O4 - HKLM\..\Run: [THotkey] THotkey.exe O4 - HKLM\..\Run: [TDspOff] TDspOff.Exe B O4 - HKLM\..\Run: [PowerTray] PwrTray.EXE O4 - HKLM\..\Run: [PsPCCard] PsPCCard.EXE O4 - HKLM\..\Run: [TEscKey] TEscKey.exe O4 - HKLM\..\Run: [TFunckey] TFuncKey.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [S3TRAY] S3tray.exe O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] c:\windows\dslaunch.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE" O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [Neue Anwendung] C:\Programme\Grisoft\AVG Free\Avginet.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net 4) Datentr„ger in Laufwerk C: FESTPLATTE1 Seriennummer des Datentr„gers: 1D50-0FDF Verzeichnis von C:\WINDOWS\SYSTEM32 MFC71 DLL 1.060.864 04.07.05 9:51 mfc71.dll MSVCR71 DLL 348.160 04.07.05 9:51 msvcr71.dll FOLDER HTT 13.085 07.01.00 12:14 folder.htt DESKTOP INI 266 07.01.00 12:14 desktop.ini 4 Datei(en) 1.422.375 Bytes 0 Verzeichnis(se) 760,24 MB frei Datentr„ger in Laufwerk C: FESTPLATTE1 Seriennummer des Datentr„gers: 1D50-0FDF Verzeichnis von C:\WINDOWS\TEMP PMSHARED 4 13.03.06 20:07 PMShared TMPICQ~1 HTM 983 13.03.06 20:06 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13644.html ~DFC8FE TMP 1.536 13.03.06 20:05 ~DFC8FE.TMP ~DFAFBF TMP 1.536 13.03.06 20:05 ~DFAFBF.TMP ~DFAFC4 TMP 0 13.03.06 20:05 ~DFAFC4.TMP ZLT0400F TMP 0 13.03.06 20:01 ZLT0400f.TMP ~DF2D89 TMP 1.536 13.03.06 19:49 ~DF2D89.TMP ~DF4577 TMP 4.608 13.03.06 19:49 ~DF4577.TMP ~DF2DB6 TMP 0 13.03.06 19:40 ~DF2DB6.TMP 9 Datei(en) 10.203 Bytes 0 Verzeichnis(se) 760,24 MB frei Datentr„ger in Laufwerk C: FESTPLATTE1 Seriennummer des Datentr„gers: 1D50-0FDF Verzeichnis von C:\WINDOWS SYSTEM DAT 8.089.632 13.03.06 20:25 SYSTEM.DAT USER DAT 1.142.816 13.03.06 20:25 USER.DAT SYSTEM INI 2.307 13.03.06 20:01 SYSTEM.INI NDISLOG TXT 0 13.03.06 20:00 NDISLOG.TXT WINSTART BAT 11 13.03.06 19:58 winstart.bat WININIT BAK 94 13.03.06 19:48 WININIT.BAK TTFCACHE 10.784 13.03.06 17:00 ttfCache WAVEMIX INI 54 13.03.06 16:36 WAVEMIX.INI POWERPNT INI 60 13.03.06 16:36 POWERPNT.INI WMSETUP LOG 19.804 12.03.06 22:48 wmsetup.log POPCINFO DAT 10 12.03.06 13:26 popcinfo.dat CONTROL INI 1.113 09.03.06 21:26 CONTROL.INI SYMINST LOG 1.013 07.03.06 19:38 SYMINST.LOG _ISNU INI 137 07.03.06 19:38 _ISNU.INI SIREGIST LOG 879 07.03.06 19:33 SIREGIST.LOG TMPDELIS BAT 122 07.03.06 19:32 tmpdelis.bat _DETMP 1 268.066 07.03.06 19:32 _detmp.1 NORTON~1 LOG 7.507 07.03.06 19:32 Norton Utilities.log NORTON~2 LOG 528 07.03.06 19:31 Norton Rescue.LOG MSSHLIB2 LOG 92 07.03.06 19:29 msshlib2.log TUNE-USR BAK 1.253.408 07.03.06 18:59 TUNE-USR.BAK TUNE-SYS BAK 8.261.664 07.03.06 18:59 TUNE-SYS.BAK RDT INI 4.456 06.03.06 20:09 rdt.ini HOSTS SAM 27 06.03.06 20:09 hosts.sam SHELLI~1 689.923 06.03.06 18:21 ShellIconCache MATHE2 INI 162 01.03.06 16:39 mathe2.ini FONTSDIR MFD 747.430 28.02.06 14:19 FONTSDIR.MFD ADC3BCA1 MFD 603 28.02.06 14:19 ADC3BCA1.MFD TOSHIB~1 LOG 1.418 26.02.06 22:04 TOSHIBA Internal V.90 Modem.log WIN INI 7.962 22.02.06 17:00 WIN.INI 7THLEVEL INI 2.598 22.02.06 16:46 7thLevel.ini MATHADVN BMP 481.078 22.02.06 16:42 mathadvn.bmp 12ODER~1 INI 43 12.02.06 8:00 12oder3-cd-rom.ini HOSTS NEW 0 11.02.06 13:20 hosts.new SIMGRIM3 TXT 317 09.02.06 16:56 simgrim3.txt +++++++++++ Vielleicht kannst Du mir sagen warum meine Möhre auf einmal so langsam geworden ist. Vielen Dank und schöne Grüße! Bowmore12 |
|
|
||
14.03.2006, 12:03
Ehrenmitglied
Beiträge: 29434 |
#4
bowmore12
hier ist der Wareout auf dem Rechner und da alle Virenscanner, die mir zur Verfuegung stehen, bei Win98 nichts ausrichten, da sie auf diesem veralteten System nicht laufen...formatiere __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.03.2006, 16:08
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina,
das sollte bei mir die letzte Lösung sein, da ich keine Möglichkeit zur Datensicherung habe und ich mir die erst besorgen müßte. Hat vielleicht einer eine Idee wie ich meinen Rechner wieder flott kriege? Bowmore |
|
|
||
15.03.2006, 01:49
Ehrenmitglied
Beiträge: 29434 |
#6
ich gehe nicht an Win98 ran... ich habe keine Tools dafuer, die ich normalerweise benutze....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.03.2006, 14:29
Member
Beiträge: 96 |
#7
Ich muss mich leider Sabina anschließen.
Mit Windows 98 kenn ich mich auch nicht gut genug aus um dir zu helfen. Tut mir echt leid aber ich würde dir raten zu formatieren. __________ Mfg Aicalico |
|
|
||
ich hatte mir vor ein paar Tagen einige Trojaner eingefangen, die ich allerdings mit meinen Anti-Viren Programm zum Teufel geschickt habe...
Jetzt ist es nur so, wenn ich AdAware drüberflitzen lasse, findet er zwei kritische Dateien, und dann ist Feierabend. :-(
Hat jemand Erfahrung und kann mir helfen?
Vielen Dank im voraus.
Bowmore 12