Virus, Trojaner oder ähnliches auf meinem PC

U.Saloschin · 20.05.2005, 20:16

hallo!!

Ich habe ein Problem. Es wäre nett, wenn ihr mir dabei helfen könntet. Kaspersky läuft bei mir ungefähr 1 1/2 Std. und ist dann gut bei der hälfte, dann hängt mein PC sich aber auf. Was könnte ich da für einen Virus auf meinem PC haben?? Wie bekomme ich ihn dann wieder runter?

Vielen Dank für eure Hilfe

Ulrike

cronos · 20.05.2005, 20:23

Erstelle zunächst einen Log mittels Hijackthis:

Anleitung

und poste den Log hier.

Zitat:

Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Nebenbei bemerkt: Scans mit Antivirenprogrammen sollten grundsätzlich im abgesicherten Modus, und falls du XP oder ME nutzt bei deaktivierter Systemwiederherstellung, gemacht werden:

www.bsi.bund.de/av/texte/wiederher.htm

U.Saloschin · 20.05.2005, 20:44

Logfile of HijackThis v1.99.1
Scan saved at 22:41:12, on 20.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
*:\***\SYSTEM\KERNEL32.DLL
*:\***\SYSTEM\MSGSRV32.EXE
*:\***\SYSTEM\MPREXE.EXE
*:\***\SYSTEM\MSTASK.EXE
*:\***\SYSTEM\MDM.EXE
*:\***\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
*:\***\SYSTEM\mmtask.tsk
*:\***\EXPLORER.EXE
*:\***\TASKMON.EXE
*:\***\SYSTEM\SYSTRAY.EXE
*:\***\FSI\F-PROT\F-STOPW.EXE
*:\***\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
*:\***\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPM.EXE
*:\***\LOADQM.EXE
*:\***\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
*:\***\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
*:\***\MSN MESSENGER\MSNMSGR.EXE
*:\***\WINZIP\WZQKPICK.EXE
*:\***\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
*:\***\SYSTEM\WMIEXE.EXE
*:\***\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE
*:\***\INTERNET EXPLORER\IEXPLORE.EXE
*:\***\SYSTEM\DDHELP.EXE
*:\***\SYSTEM\PSTORES.EXE
*:\***\WINZIP\WINZIP32.EXE
*:\***\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\***\Microsoft\Internet Explorer\Main,Start Page = ***//web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - *:\***\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - *:\***\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - *:\***\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - *:\***\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - *:\***\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] *:\***\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] *:\***\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray****
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32**** powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [F-STOPW.EXE] *:\***\FSI\F-Prot\F-STOPW.EXE
O4 - HKLM\..\Run: [EM_EXEC] *:\***\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm***
O4 - HKLM\..\Run: [AVPCC] "*:\***\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [msnappau] "*:\***\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [mwavscan] "*:\***\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32**** powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask****
O4 - HKLM\..\RunServices: [Machine Debug Manager] *:\***\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [AVPCC Service] "*:\***\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service
O4 - HKCU\..\Run: [msnmsgr] "*:\***\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - *:\***\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - *:\***\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - *:\***\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - *:\***\SYSTEM\MSJAVA.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ***download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - h****s://img***.de/v/filesharing/activex/upload.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - h***://install.stardialer.de/StarInstall.ocx
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - h***://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - h***://www.messenger.l****.de/messenger/client/ActiveXMsgrCore.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - h***s://img.***.de/v/mail/mms/activex/mms_upload_1104.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (*** Chat Control 4.5) - h***://chat.***.com/bin/***chat45.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - h***://fr**load.cc/secure/ieloader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h***://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - h***://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - h***://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h***://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h***://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h***://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - ***://messenger.zone.msn.com/***y/MineSweeper.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - h***://sc.groups.msn.com/c***ols/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h***://game14.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - h***://www.popfile.de/myplaylist/pc/partner/mcbeat/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h***://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h***://messenger.zone.msn.com/***y/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h***://game18.zylom.lycos.de/activex/zylomgamesplayer.cab
O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - h***s://labor.fotoservice.web.de/static/download/WDU_1251.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h***s://img.web.de/v/fotoalbum/activex/upload_11110.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - h***://www.midasplayer.com/midasa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h***://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h***://spaces.msn.com//PhotoUpload/MsnP*pld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h***s://img.web.de/v/mail/activex/mail_upload_1123.cab

U.Saloschin · 20.05.2005, 21:19

Kann mir jetzt endlich jemand helfen??

Cidre · 20.05.2005, 21:25

Hallo,

die Hilfe erfolgt hier kostenlos, also warum so fordernd?!

Editiere dein letzten Post, entschärfe die aktiven Links richtig und nicht nur sporadisch. Poste ebenso ein komplettes HJT Log-File.

U.Saloschin · 20.05.2005, 21:27

Zitat:

Zitat von Cidre

Poste ebenso ein komplettes HJT Log-File.

Wie meinst du das??

Yopie · 20.05.2005, 21:31

Zitat:

Zitat von U.Saloschin

Wie meinst du das??

Was verstehst Du an "komplett" nicht? Die ersten Zeilen gehören dazu!

Gruß

Yopie

U.Saloschin · 20.05.2005, 21:37

Ich habe es fast so übernommen wie der mir das angezeigt hat. Wie soll ich es anders machen??

Bin halt nicht ganz so fit im PC.
Ulrike

chaosman · 20.05.2005, 21:46

@U.Saloschin
das logfile posten inklusive
z.B.
Logfile of HijackThis v1.99.1
Scan saved at 17:36:44, on 20.05.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

chaosman

U.Saloschin · 20.05.2005, 22:01

So nu hab ich mein bestmöglichstest getan und das ganze nochmal überarbeitet, hoffe, ihr könnt damit mehr anfangen.

U.Saloschin · 21.05.2005, 10:13

Logfile of HijackThis v1.99.1
Scan saved at 11:13:17, on 21.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FSI\F-PROT\F-STOPW.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [F-STOPW.EXE] C:\Programme\FSI\F-Prot\F-STOPW.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [AVPCC Service] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\RunServices: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/filesharing/activex/upload.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - http://www.messenger.lycos.de/messen...eXMsgrCore.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1104.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/...LER_loader.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.lycos.de/activex...amesplayer.cab
O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - https://labor.fotoservice.web.de/sta...d/WDU_1251.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab

Ist mein PC Viern frei??

felix1 · 21.05.2005, 10:47

Ich denke mal, dass das System nicht sauber ist.
Mache http://www.trojaner-board.de/showthread.php?t=17492 genau nach Anleitung von Cidre.

Rene-gad · 21.05.2005, 11:07

@U.Saloschin

Zitat:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Bitte die beiden mit HJT fixen.
Datei im abgesicherten Modus löschen.

Zitat:

C:\WINDOWS\web\related.htm

BTW: Du musst eine "goldene Mitte" beim Posten deines Logs nehmen: die Pfäde ( z.B. C:\Windows\System\.. müssen nicht mit *** ersetzt werden, die Web-Adressen mussen dagegen unaufrufbar sein, somit sollst du in http oder www etwas in der Buchstabenreihenfolge ändern. Möglich wäre h**p oder w*w oder haap oder....erfinde selbst etwas

.
@felix1

Zitat:

Zitat von felix1

Ich denke mal, dass das System nicht sauber ist.

Denken ist immer gut

, aber kannst du dein Verdacht begründen?

felix1 · 21.05.2005, 11:31

@Rene-gade
C:\WINDOWS\LOADQM.EXE
Kann sauber sein muß aber nicht. Wenn ich mir nicht sicher bin, rate ich gern zu eim eScan. Der bringt es dann oft ans Tageslicht

Rene-gad · 21.05.2005, 11:52

@felix1

Zitat:

C:\WINDOWS\LOADQM.EXE Kann sauber sein muß aber nicht.

So kann man pracktisch jede Datei verdächtigen

. http://www.neuber.com/taskmanager/de...oadqm.exe.html. Und die Location für Win98 ist normal.

20.05.2005, 21:25	#5
Cidre Administrator, a.D.	Virus, Trojaner oder ähnliches auf meinem PC Hallo, die Hilfe erfolgt hier kostenlos, also warum so fordernd?! Editiere dein letzten Post, entschärfe die aktiven Links richtig und nicht nur sporadisch. Poste ebenso ein komplettes HJT Log-File. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

21.05.2005, 10:47	#12
felix1 /// Helfer-Team	Virus, Trojaner oder ähnliches auf meinem PC Ich denke mal, dass das System nicht sauber ist. Mache http://www.trojaner-board.de/showthread.php?t=17492 genau nach Anleitung von Cidre.

21.05.2005, 11:31	#14
felix1 /// Helfer-Team	Virus, Trojaner oder ähnliches auf meinem PC @Rene-gade C:\WINDOWS\LOADQM.EXE Kann sauber sein muß aber nicht. Wenn ich mir nicht sicher bin, rate ich gern zu eim eScan. Der bringt es dann oft ans Tageslicht

Virus, Trojaner oder ähnliches auf meinem PC

Plagegeister aller Art und deren Bekämpfung: Virus, Trojaner oder ähnliches auf meinem PC