Computer extrem langsam - verseucht??

#0
07.12.2006, 11:05
...neu hier

Beiträge: 3
#1 Hallo!

Ich habe mir vor einiger Zeit SpySheriff eingefangen, hab mich daraufhin mit google durch mehrere Foren gewühlt um ihn zu entfernen, was auch auf den ersten Blick so aussieht, als hätte es funktioniert. Allerdings hab ich immer noch die 'updwebmin.exe' im Autostart, die laut google auch zu SpySheriff gehört.
Daraufhin habe ich einen bekannten gebeten, sich den PC mal anzugucken, der mir daraufhin mitgeteilt hat, dass mein Compi vollkommen verseucht sei und formatieren wohl das beste wäre. ;)
Da ich allerdings selber absolut keine Ahnung vom PCs und dergleichen habe (also auch nicht weiss, was ich beim formatiren beachten müsste), wende ich mich an euch.
Vielleicht gibts ja doch noch ne Möglichkeit, alles so wieder in Ordnung zu bringen, ohne dass ich gleich windows neu installieren muss.
ich hab gesehen, dass die meisetn hier die solche Probleme haben, einen Log von hijackthis beifügen, also tu ich das auch mal ;)


Logfile of HijackThis v1.99.1
Scan saved at 10:54:25, on 07/12/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\CFGSAFE\AUTOCHK.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\IBMMON.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.ornage.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~2.DLL
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAM FILES\IPSWITCH\WS_FTP PRO\WSBHO2K0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Ibmmon.exe] Ibmmon.exe
O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [ebpscb] "C:\WINDOWS\SYSTEM\EBPSCB.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SysTray] C:\PROGRAM FILES\STKMJW.EXE
O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Fichiers communs\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKLM\..\Run: [updwebmin] c:\windows\system\updwebmin.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system\updwebmin.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updwebmin] c:\windows\system\updwebmin.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

In der Hoffnung das mir jemand helfen und mir sagen kann, ob mein Rechner wirklich so verseucht ist und was ich dagegen machen kann,
liebe Grüsse!
Seitenanfang Seitenende
07.12.2006, 13:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 der Rechner ist ueber beide "Ohren" verseucht, aber ich gehe nicht an Win98 ran - und die meisten der virenscanner funkionieren ebenfalls nicht auf diesem veralteten System
das beste ist - formatieren, dann mit mehr bedacht surfen und nicht allen muell laden.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2006, 13:34
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Sabina!
Erstmal Danke für die schnelle Antwort, auch wenn sie nicht so ausfiel, wie ich gehofft hatte. *g
Gut, formatieren also.....gibt es dabei irgendwas extrem wichtiges auf das ich achten sollte, bzw. wie gehe ich dabei überhaupt am besten vor?
Hab so etwas noch nie gemacht und würde gerne so wenig wie möglich falsch machen. :-s
Und was meinst du mit 'mit mehr Bedacht surfen'?
Ich bin eher selten im inet und wenn dann schaue ich meine emails, habe einen bestimmten Chat in dem ich unterwegs bin und recherchiere ab und an mal Dinge bei google...runterladen tu ich auch eher wenig...ich weis nicht, was ich da ändern könnte?

LG
Seitenanfang Seitenende
07.12.2006, 13:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich weiss nicht, wie man WIN 98 formatiert, da musst du dich woanders schlau machen - vielleicht in einem Softwareforum, oder hier weiss jemand anderes , wie man das macht....
mit mehr bedacht surfen und auch nicht allen Muell laden, der Totem Shared und SpySheriff kommen nicht von allein auf den Rechner ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2006, 14:06
...neu hier

Themenstarter

Beiträge: 3
#5 Hmmm, Spyheriff hat sich bei mir bemekbar gemacht, nachdem ich im inet war um meine emails (bei yahoo) zu lesen, als ich danach den PC runterfahren wollte, hatte ich dieses rote Kreuz in der Leiste und den hinweis 'Your computer is infected' ;)
Nun ja, wie dem auch sei...vielen Dank trotzdem für deine Hilfe, ich hoffe dass sich vielleicht hier noch jemand findet, der mir weiterhelfen kann und ich werde es auch mal anderweitig versuchen.
Danke! ;)
Seitenanfang Seitenende