Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.02.2008, 18:48   #1
Goldgodder
 
Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung - Standard

Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung



Hi zusammen
Zuerst einmal, ich bin absolut PC unerfahren, Cookies löschen liegt noch im Bereich meines Wissen, aber das wars dann auch schon. Auch deshalb bitte ich um sofortigen Aufschrei, falls ich hier irgend etwas beim Posten falsch gemacht haben sollte.
So nun aber mein eigentliches Anligen.
Also, ich habe vor ein paar Tagen meinen PC angemacht, Win 98, und plötzlich hatte ich einen blauen Bildschirm vorm Gesicht, auf dem stand, dass C:/Programme/AWS/Minibug.exe und C:/Progra~1/AWS/Minibug.exe Ad- oder Spyware sind. Ich habe den Zugriff verweigert (war das richtig??) und sofort Spybot S&D heruntergeladen, bzw. durchlaufen lassen. Der hat mir dann auch Minibug u.a. angezeigt und ich habs beseitigen lassen. Nach dem nächsten PC-Start kam dann wieder der blaue Bildschirm. Nach wiederholtem Spybot Durchlauf, der wieder Minibug angezeigt hat, hab ichs dann manuell gesucht und gelöscht. Bis dato ist der blaue Bildschirm nicht wieder aufgetaucht, allerdings war die Datei laut Eigenschaften seit 2003 (!) auf meinem PC und ich habe vorher noch nie wegen ihr Warnmeldungen bekommen. Und was mit C:/Progra~1/AWS/Minibug.exe ist, weiß ich auch nicht, da es sich nicht über die Suche wie finden lässt. Außerdem ist Minibug auch noch in der Hijackliste zu finden, wie auch Bearshare was schon längst manuell und mit Spybot gelöscht ist.
Meine frage ist also: Wie werde ich das Zeug los?
Und da ich stark vermute, dass ich noch so einiges andere auf dem Rechner habe (auf dem Desktop sind zum Beispiel 2 Dateien, die sich nicht löschen lassen: ÃÃ_*Á_~1 und Ë_¤À_§~1) würde ich mich sehr freuen, wenn jemand, der mehr von all dem versteht als ich, sich einmal meine Hijackliste anschauen würde.

Vielen vielen Dank im Voraus
Goldgodder



Logfile of HijackThis v1.99.1
Scan saved at 17:38:41, on 06.02.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\W98\SYSTEM\KERNEL32.DLL
C:\W98\SYSTEM\MSGSRV32.EXE
C:\W98\SYSTEM\MPREXE.EXE
C:\W98\SYSTEM\ZONELABS\VSMON.EXE
C:\W98\SYSTEM\ZONELABS\MINILOG.EXE
C:\W98\SYSTEM\mmtask.tsk
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\W98\EXPLORER.EXE
C:\W98\TASKMON.EXE
C:\W98\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.1\MOUSE32A.EXE
C:\PROGRAMME\HOTKEYS\IKEYMAIN.EXE
C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\W98\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\W98\LOADQM.EXE
C:\W98\RunDLL.exe
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\W98\SYSTEM\MACROMED\SHOCKWAVE 10\POSTUPDATE.EXE
C:\W98\SYSTEM\DDHELP.EXE
C:\W98\SYSTEM\WMIEXE.EXE
C:\W98\SYSTEM\RNAAPP.EXE
C:\W98\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\W98\TEMP\RAR$EX12.317\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\W98\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\W98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\W98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Wheel Mouse\3DMAIN.EXE -startup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HOTKEYS\IKEYMAIN.EXE
O4 - HKLM\..\Run: [BOL Master] D:\SETUP.EXE
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRAMME\AWS\MINIBUG.EXE 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\W98\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\W98\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\W98\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [im_autorn] C:\W98\SYSTEM\im_2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\W98\SYSTEM\Macromed\Shockwave 10\PostUpdate.exe" 1010011
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab

Alt 06.02.2008, 19:52   #2
nochdigger
 
Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung - Standard

Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung



Hallo

wie es aussieht hast du u.a. diesen Freund hier laufen
Troj/BagleDl-BJ - Spyware-Trojaner - Sophos Bedrohungsanalyse
und das kann er
Zitat:
Stiehlt Daten
Legt Malware ab
Lädt Code aus dem Internet herunter
Reduziert die Systemsicherheit
Installiert sich in der Registrierung
Wird von Malware abgelegt
und da dies bestimmt nicht der einzige Schädling auf deinem leider sehr altem System ist, solltest du deinen Rechner plattmachen ( Format C:\ ) und dein Win98 neuinstallieren oder besser dir ein aktuelleres Betriebssystem zulegen.

MFG
__________________


Antwort

Themen zu Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung
adobe, antivir, askbar, babylon, bho, bildschirm, browser, dateien, desktop, entfernen, explorer, frage, hijackthis, hotkeys, internet, internet explorer, löschen, microsoft, object, registry, shockwave, software, spyware, suche, system, t-online, temp, urlsearchhook, vielen dank, warnmeldungen, windows, yahoo, zugriff verweigert




Ähnliche Themen: Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung


  1. Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.
    Log-Analyse und Auswertung - 03.08.2015 (3)
  2. Probleme beim Entfernen von "goypl.exe"
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (5)
  3. Windows 7: Verdacht auf Trojaner (Probleme über Probleme)
    Log-Analyse und Auswertung - 18.03.2014 (10)
  4. HEU_CDPLC024 probleme beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (3)
  5. Problem beim starten: x86/Home Tab/Tb updater.dll, Modul nicht gefunden. Zusätzlich Probleme beim Herunterfahren
    Log-Analyse und Auswertung - 12.09.2013 (15)
  6. Verschlüsselungstrojaner - Probleme beim Entfernen
    Log-Analyse und Auswertung - 08.06.2012 (17)
  7. Security Shield - Probleme beim Entfernen
    Log-Analyse und Auswertung - 24.04.2012 (47)
  8. Verdacht auf Rootkit-Verseuchung Windows 7 64bit
    Log-Analyse und Auswertung - 22.08.2011 (4)
  9. Probleme beim entfernen von Trojanern
    Log-Analyse und Auswertung - 21.12.2009 (1)
  10. Probleme beim Entfernen von Win32.Rigel u.a. in explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (13)
  11. Verdacht auf Trojaner beim Online-Banking
    Log-Analyse und Auswertung - 14.03.2009 (7)
  12. probleme beim entfernen von antivirus xp 2008
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (1)
  13. Verdacht auf Verseuchung
    Mülltonne - 06.02.2008 (0)
  14. Low Frames beim Spielen, verdacht auf Trojaner !
    Log-Analyse und Auswertung - 30.12.2007 (6)
  15. TR/Vundo.Gen - Probleme beim Entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2007 (2)
  16. Tojaner Verdacht - probleme mit Outlook
    Log-Analyse und Auswertung - 04.09.2007 (1)
  17. Ewido findest "Spyware Minibug"
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (4)

Zum Thema Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung - Hi zusammen Zuerst einmal, ich bin absolut PC unerfahren, Cookies löschen liegt noch im Bereich meines Wissen, aber das wars dann auch schon. Auch deshalb bitte ich um sofortigen Aufschrei, - Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung...
Archiv
Du betrachtest: Probleme beim Entfernen von Minibug und Verdacht auf Verseuchung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.