Trojaner-Board - HILFEEE mein pc ist lahmgelegt bitte um schnelle hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - HILFEEE mein pc ist lahmgelegt bitte um schnelle hilfe (https://www.trojaner-board.de/17289-hilfeee-pc-lahmgelegt-bitte-um-schnelle-hilfe.html)

HILFEEE mein pc ist lahmgelegt bitte um schnelle hilfe

das ist meine logfile

Logfile of HijackThis v1.99.1
Scan saved at 19:04:25, on 30.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\FRITZDSL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

mein pc ist total fertig resourcen von 70 % und nix geht mehr

Kannst du das mal ein wenig näher definieren!

Dein HJT Logfile sieht sauber aus.

jede anwendung dauert drei stunden also übertrieben gesehen das was passiert fasst jede anwenung ist ncih ausführbar so als ob ich ressourcen von 11% oder so hab...als ob der rechner kurz vorm sterben is...aber meine ressourcen sind okay bei 70% ....mhm.....aaaah :( naja und bis der rechner hochgefahren ist is weihnachten.... :koch:

Diese Datei kannst aus dem Autostart herausnehmen

Und zwar so Start--->Ausführen---> Msconfig eingeben.

Danach unter Systemstart bei der Datei KB891711.EXE den Haken entfernen.

Mit Ok bestätigen.

Danach scanne einmal mit Escan

Wenn du nicht willst, dass der Prozess gestartet wird, kannst du den Eintrag auch mit HjT fixen.

OT

Zitat:

KB891711.EXE is a Windows Security update process which is installed on mainly Windows 89 machines and provides additional protection from Internet-bound threats. This program is important for the stable and secure running of your computer and should not be terminated.x

gefunden bei http://www.liutilities.com/products/...rary/KB891711/
http://www.mainzelahr.de/smile/froehlich/roflrofl.gif

mhm habe jetzt mal mit e scan gescannt nochmal er findet nun wieder haufen von viren....aber löschen kann ich die mit dem proggi nit bin laie habe keine ahnung davon...was mache ich den nun..

naja und wennich diese daei ausm dem autostart nehme geht der rechner als aus... :(

Du musst die Datei ja nicht aus dem Autostart nehmen.

Poste die Funde von eScan.

einfach alles hier rein???? :D

Zitat:

Zitat von Nicky06

einfach alles hier rein???? :D

Ja, den Inhalt der c:\eScan_neu.txt hier posten.

mhmdie datei heisst zwar anders*g* und ist riesiiiig*lach*

ist des normal des die über 8 seiten geht :confused:

Wenn du eScan gemäß der Anleitung ausgeführt hast, heißt sie eScan_neu.txt.

Wie heißt denn "deine"?

mwav.log heisst die.... :confused:

Ich glaub's nicht :headbang:
Für mich ist hier Schluss.