Hi,ich hab nur eine simple Frage.
Reicht es aus die oben genannte Spyware (banner.exe, translator.exe) ganz klassisch zu löschen, also sozusagen durch den Papierkorb?? Oder bleibt da sozusagen was übrig?
Bitte, hab echt null Ahnung von sowas.

Mfg Goldgodder

Halli hallo.

Das lässt sich so schlecht sagen. Poste doch bitte ein HijackThis log und berichte welche Probleme du hast.
Prinzipiell solltest du die Dateien im abgesicherten Modus löschen aber warte damit bitte noch!

So, hier der Logfile.
Was die Probleme angeht, mein PC ist einfach total langsam, ich habe das bisher immer auf das alte System geschoben. Vor allem im Internet braucht der manchmal Jahre um eine Seite zu öffnen, oder es klappt garnicht. Bei meinem e-mail Postfach kann ich mich nicht mehr abmelden, da kommt immer, dass die Seite nicht gefunden werden konnte. Außerdem habe ich noch zwei komische Icons auf dem Desktop, die sich nicht löschen lassen: ÃÃ_*Á_~1 und Ë_¤À_§~1.
Banner.exe und translator.exe hab ich bisher auch noch nicht gelöscht, nur in den Papierkorb verschoben.

Mfg Goldgodder


Logfile of HijackThis v1.99.1
Scan saved at 13:12:07, on 09.02.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\W98\SYSTEM\KERNEL32.DLL
C:\W98\SYSTEM\MSGSRV32.EXE
C:\W98\SYSTEM\MPREXE.EXE
C:\W98\SYSTEM\ZONELABS\VSMON.EXE
C:\W98\SYSTEM\ZONELABS\MINILOG.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\W98\SYSTEM\mmtask.tsk
C:\W98\EXPLORER.EXE
C:\W98\TASKMON.EXE
C:\W98\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.1\MOUSE32A.EXE
C:\PROGRAMME\HOTKEYS\IKEYMAIN.EXE
C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\W98\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\W98\LOADQM.EXE
C:\W98\RunDLL.exe
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\W98\SYSTEM\MACROMED\SHOCKWAVE 10\POSTUPDATE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\W98\SYSTEM\WMIEXE.EXE
C:\W98\SYSTEM\RNAAPP.EXE
C:\W98\SYSTEM\DDHELP.EXE
C:\W98\SYSTEM\TAPISRV.EXE
C:\W98\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\W98\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\W98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\W98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Wheel Mouse\3DMAIN.EXE -startup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HOTKEYS\IKEYMAIN.EXE
O4 - HKLM\..\Run: [BOL Master] D:\SETUP.EXE
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRAMME\AWS\MINIBUG.EXE 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\W98\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\W98\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\W98\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [im_autorn] C:\W98\SYSTEM\im_2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\W98\SYSTEM\Macromed\Shockwave 10\PostUpdate.exe" 1010011
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**Üp://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab

Hallöle.

Dein System ist infiziert. Und es ist auch klar woher... Du saugst über Bearshare
1) ist das illegal..
2) sollten man wenn man unbedingt saugen will wenigstens vorher erkundigen womit.. Bearshare ist eindeutig als Schadprogramm klassifiziert und verseucht den Rechner mit Maleware.

Desweiteren läuft ein Hübscher Trojaner bei dir: Troj/BagleDl-BO - Trojan - Sophos threat analysis den du dir wahrscheinlich über die Dateien eingefangen hast die so im P2P Netz unterwegs sind.

Ich empfehle dir dringend das System neuaufzusetzten. Update am Besten auf XP! 98 ist längst überholt..

Also zu meiner Verteidgung muss ich sagen, dass ich Bearshare schon seit über einem Jahr gelöscht habe (und auch vorher nur einmal benutzt) und auch eigentlich die tolle Spyware, die ich mir da mit drauf geladen hatte... aber gut zu wissen das das noch da ist
Wie bekomme ich das denn komplett weg? Ich möchte das ja schließlich garnicht haben.
Und mein eigentliches Problem besteht darin, dass ich noch einen neueren PC mit XP habe, aber zur Zeit noch ohne Internet. Ist der Trojaner in irgendeiner Weise total gefährlich oder macht der nur den PC langsamer? Weil dann könnte ich damit leben, bis ich auf den neueren wechsle.
Vielen Dank schon einmal bis hier her.

lg Goldgodder

es ist möglich, dass der Trojaner dich ausspioniert.

Du solltest von dem Rechner also am besten nicht ins Internet gehen was in deiner Situation natürlich sehr schlecht ist aber eine andere Möglichkeit sehe ich nicht.. Es könnte durchaus sein, dass deine persönlichen Daten ausgelesen werden oder du grade als Spam- oder Kinderporno-Schleuder fungierst ohne davon etwas mitzubekommen..

Na das ist ja super, verdammtes Teil
Ich werd dann wohl schnellst möglich auf den anderen umlegen bevor da noch was passiert.
Nur noch nebenbei, kann ich banner und translator jetzt löschen?


Vielen DAnk für die Hilfe
Goldgodder

Zitat:

kann ich banner und translator jetzt löschen?

wozu?

Du musst schnellstmöglich den ganzen Rechner löschen!

Ja, wie gesagt, ich will ja eh komplett auf den neuen, aber bis dahin brauche ich das Internet noch.
Da möcht ich ja möglichst "sicher" mit dieser Virenschleuder hier sein.
Und Windows neu installieren geht net da ich die CD net mehr hab
Oder meintest du was anderes?

lg Goldgodder

Zitat:

Zitat von undoreal

Hallöle.

Dein System ist infiziert. Und es ist auch klar woher... Du saugst über Bearshare
1) ist das illegal..

Illegal? WENN DU ILLEGAL SAUGST IST ES ILLEGAL! Siehe mal hier.

Zitat:

Da möcht ich ja möglichst "sicher" mit dieser Virenschleuder hier sein.

mit dem Rechner gibt es KEINERLIE Sicheheit! Da kann ich dir leider auch nicht weiterhelfen. Internet Stecker ziehen und ein I-Net Caffee benutzen wäre die angebrachteste Lösung!

Zitat:

Und Windows neu installieren geht net da ich die CD net mehr hab

das ist schlecht aber du solltest eh auf XP umsteigen.. Teuer ist das mitlerweile eh nicht mehr..

Die Gänsefüßchen am "sicher" sollten ja eine Gewisse Ironie ausdrücken
aber nunja, ich glaub ich beherz einfach deinen Rat und wechsle schnellstmöglich auf den andren PC und lass hier einfach das Internet aus.
Trotzdem vielen Dank für die Geduld^^ Ich glaub ansonsten wäre ich hiermit noch Ewigkeiten rumgesurft

Mfg Goldgodder

Zitat:

Die Gänsefüßchen am "sicher" sollten ja eine Gewisse Ironie ausdrücken

hab' ich schon verstanden..

Zitat:

ich glaub ich beherz einfach deinen Rat

das ist sehr gut!

HALT, STOPP, Komplettes Kommando zurück,
ich hab die CD gefunden!!!!!
also dann kann ich ja neu aufsetzen, was muss ich dabei beachten, muss ich da einfach nur die CD reintun und dem Setup folgen??
hab das noch nie gemacht^^

lg Goldgodder

Hi,

ist ja ne Ewigkeit her, dass ich 98 installiert habe. Meine mich aber zu erinnern, dass das Installationsprogramm dich schon durch die nötigen Schritte führt. du solltest darauf achten, dass die Platte am Anfang formatiert wird, damit sie erstmal leer ist.

Außerdem im Auge behalten, dass 98 ein total veraltetes System ist, für das es seit 2006 keine Sicherheitupdates mehr gibt. Taugt vielleicht noch für Textverarbeitung und (alte) Spiele, mit einem Netzwerk (Internet) sollte man das aber nicht mehr verbinden.

Gruß, Karl