Hi,ich hab nur eine simple Frage.
Reicht es aus die oben genannte Spyware (banner.exe, translator.exe) ganz klassisch zu löschen, also sozusagen durch den Papierkorb?? Oder bleibt da sozusagen was übrig?
Bitte, hab echt null Ahnung von sowas.

Mfg Goldgodder

Halli hallo.

Das lässt sich so schlecht sagen. Poste doch bitte ein HijackThis log und berichte welche Probleme du hast.
Prinzipiell solltest du die Dateien im abgesicherten Modus löschen aber warte damit bitte noch!

So, hier der Logfile.
Was die Probleme angeht, mein PC ist einfach total langsam, ich habe das bisher immer auf das alte System geschoben. Vor allem im Internet braucht der manchmal Jahre um eine Seite zu öffnen, oder es klappt garnicht. Bei meinem e-mail Postfach kann ich mich nicht mehr abmelden, da kommt immer, dass die Seite nicht gefunden werden konnte. Außerdem habe ich noch zwei komische Icons auf dem Desktop, die sich nicht löschen lassen: ÃÃ_*Á_~1 und Ë_¤À_§~1.
Banner.exe und translator.exe hab ich bisher auch noch nicht gelöscht, nur in den Papierkorb verschoben.

Mfg Goldgodder


Logfile of HijackThis v1.99.1
Scan saved at 13:12:07, on 09.02.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\W98\SYSTEM\KERNEL32.DLL
C:\W98\SYSTEM\MSGSRV32.EXE
C:\W98\SYSTEM\MPREXE.EXE
C:\W98\SYSTEM\ZONELABS\VSMON.EXE
C:\W98\SYSTEM\ZONELABS\MINILOG.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\W98\SYSTEM\mmtask.tsk
C:\W98\EXPLORER.EXE
C:\W98\TASKMON.EXE
C:\W98\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.1\MOUSE32A.EXE
C:\PROGRAMME\HOTKEYS\IKEYMAIN.EXE
C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\W98\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\W98\LOADQM.EXE
C:\W98\RunDLL.exe
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAMME\NIKON\NKVIEW6\NKVMON.EXE
C:\W98\SYSTEM\MACROMED\SHOCKWAVE 10\POSTUPDATE.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\W98\SYSTEM\WMIEXE.EXE
C:\W98\SYSTEM\RNAAPP.EXE
C:\W98\SYSTEM\DDHELP.EXE
C:\W98\SYSTEM\TAPISRV.EXE
C:\W98\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\W98\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\W98\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\W98\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Wheel Mouse\3DMAIN.EXE -startup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HOTKEYS\IKEYMAIN.EXE
O4 - HKLM\..\Run: [BOL Master] D:\SETUP.EXE
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\PROGRAMME\T-DSL BUSINESS\BOLOG.EXE"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRAMME\AWS\MINIBUG.EXE 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\W98\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\W98\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\W98\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [im_autorn] C:\W98\SYSTEM\im_2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\W98\SYSTEM\Macromed\Shockwave 10\PostUpdate.exe" 1010011
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TBU5135\TBUA363\TBUB0A0\TBU82A6\TBUD0F4\TBUB011\TBU8083\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\W98\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**Üp://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab

Hallöle.

Dein System ist infiziert. Und es ist auch klar woher... Du saugst über Bearshare
1) ist das illegal..
2) sollten man wenn man unbedingt saugen will wenigstens vorher erkundigen womit.. Bearshare ist eindeutig als Schadprogramm klassifiziert und verseucht den Rechner mit Maleware.

Desweiteren läuft ein Hübscher Trojaner bei dir: Troj/BagleDl-BO - Trojan - Sophos threat analysis den du dir wahrscheinlich über die Dateien eingefangen hast die so im P2P Netz unterwegs sind.

Ich empfehle dir dringend das System neuaufzusetzten. Update am Besten auf XP! 98 ist längst überholt..

Also zu meiner Verteidgung muss ich sagen, dass ich Bearshare schon seit über einem Jahr gelöscht habe (und auch vorher nur einmal benutzt) und auch eigentlich die tolle Spyware, die ich mir da mit drauf geladen hatte... aber gut zu wissen das das noch da ist
Wie bekomme ich das denn komplett weg? Ich möchte das ja schließlich garnicht haben.
Und mein eigentliches Problem besteht darin, dass ich noch einen neueren PC mit XP habe, aber zur Zeit noch ohne Internet. Ist der Trojaner in irgendeiner Weise total gefährlich oder macht der nur den PC langsamer? Weil dann könnte ich damit leben, bis ich auf den neueren wechsle.
Vielen Dank schon einmal bis hier her.

lg Goldgodder

es ist möglich, dass der Trojaner dich ausspioniert.

Du solltest von dem Rechner also am besten nicht ins Internet gehen was in deiner Situation natürlich sehr schlecht ist aber eine andere Möglichkeit sehe ich nicht.. Es könnte durchaus sein, dass deine persönlichen Daten ausgelesen werden oder du grade als Spam- oder Kinderporno-Schleuder fungierst ohne davon etwas mitzubekommen..

Zitat:

Zitat von undoreal

Hallöle.

Dein System ist infiziert. Und es ist auch klar woher... Du saugst über Bearshare
1) ist das illegal..

Illegal? WENN DU ILLEGAL SAUGST IST ES ILLEGAL! Siehe mal hier.

Zitat:

Da möcht ich ja möglichst "sicher" mit dieser Virenschleuder hier sein.

mit dem Rechner gibt es KEINERLIE Sicheheit! Da kann ich dir leider auch nicht weiterhelfen. Internet Stecker ziehen und ein I-Net Caffee benutzen wäre die angebrachteste Lösung!

Zitat:

Und Windows neu installieren geht net da ich die CD net mehr hab

das ist schlecht aber du solltest eh auf XP umsteigen.. Teuer ist das mitlerweile eh nicht mehr..