Trojaner-Board - HILFEEE mein pc ist lahmgelegt bitte um schnelle hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - HILFEEE mein pc ist lahmgelegt bitte um schnelle hilfe (https://www.trojaner-board.de/17289-hilfeee-pc-lahmgelegt-bitte-um-schnelle-hilfe.html)

HILFEEE mein pc ist lahmgelegt bitte um schnelle hilfe

das ist meine logfile

Logfile of HijackThis v1.99.1
Scan saved at 19:04:25, on 30.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\FRITZDSL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

mein pc ist total fertig resourcen von 70 % und nix geht mehr

Kannst du das mal ein wenig näher definieren!

Dein HJT Logfile sieht sauber aus.

jede anwendung dauert drei stunden also übertrieben gesehen das was passiert fasst jede anwenung ist ncih ausführbar so als ob ich ressourcen von 11% oder so hab...als ob der rechner kurz vorm sterben is...aber meine ressourcen sind okay bei 70% ....mhm.....aaaah :( naja und bis der rechner hochgefahren ist is weihnachten.... :koch:

Diese Datei kannst aus dem Autostart herausnehmen

Und zwar so Start--->Ausführen---> Msconfig eingeben.

Danach unter Systemstart bei der Datei KB891711.EXE den Haken entfernen.

Mit Ok bestätigen.

Danach scanne einmal mit Escan

Wenn du nicht willst, dass der Prozess gestartet wird, kannst du den Eintrag auch mit HjT fixen.

OT

Zitat:

KB891711.EXE is a Windows Security update process which is installed on mainly Windows 89 machines and provides additional protection from Internet-bound threats. This program is important for the stable and secure running of your computer and should not be terminated.x

gefunden bei http://www.liutilities.com/products/...rary/KB891711/
http://www.mainzelahr.de/smile/froehlich/roflrofl.gif

mhm habe jetzt mal mit e scan gescannt nochmal er findet nun wieder haufen von viren....aber löschen kann ich die mit dem proggi nit bin laie habe keine ahnung davon...was mache ich den nun..

naja und wennich diese daei ausm dem autostart nehme geht der rechner als aus... :(

Du musst die Datei ja nicht aus dem Autostart nehmen.

Poste die Funde von eScan.

einfach alles hier rein???? :D

Zitat:

Zitat von Nicky06

einfach alles hier rein???? :D

Ja, den Inhalt der c:\eScan_neu.txt hier posten.

mhmdie datei heisst zwar anders*g* und ist riesiiiig*lach*

ist des normal des die über 8 seiten geht :confused:

Wenn du eScan gemäß der Anleitung ausgeführt hast, heißt sie eScan_neu.txt.

Wie heißt denn "deine"?

mwav.log heisst die.... :confused:

Ich glaub's nicht :headbang:
Für mich ist hier Schluss.

Zitat:

mwav.log heisst die....

hast du dir die Anleitung genau durchgelesen speziell den Schritt7 und 9 ?

joa...mhm .....sorry habe davon überhaupt keine ahnung.....habe aber alles so gemacht*versprech* :heulen:

Zitat:

Ich glaub's nicht :headbang:
Für mich ist hier Schluss.

Ich kann dich verstehen Haui45 :D

Zitat:

Zitat von Nicky06

joa...mhm .....sorry habe davon überhaupt keine ahnung.....habe aber alles so gemacht*versprech* :heulen:

Das kann nicht sein!!!

Wenn du die Anleitung sorgfältig gelesen hättest.
Sind einfache Schritte und wenn man was nicht versteht fragen!!!

mhm ich merk schon ich komme hier nit weit...ich hätte ja gefragt wenn was wäre....aber war ja nit habs so gemacht...
ich mach es nochmal....ich weiss ja doch auch nit :crazy:

Hast du auf deinen "Laufwerk C:\" eine Datei Namens "Find.bat"?

sag doch war alles richtig :D~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_x\mwav.log
[408]Sat Apr 30 19:57:21 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
[409]Sat Apr 30 19:57:21 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
[411]Sat Apr 30 19:57:28 2005 => System found infected with cws.xplugin Spyware/Adware (xplugin.dll)! Action taken: No Action Taken.
[412]Sat Apr 30 19:57:28 2005 => File System Found infected by "cws.xplugin Spyware/Adware" Virus. Action Taken: No Action Taken.
[1833]Sat Apr 30 19:58:32 2005 => File C:\WINDOWS\SYSTEM\tksrv99.exe infected by "Trojan-Dropper.Win32.Agent.ik" Virus. Action Taken: No Action Taken.
[1836]Sat Apr 30 19:58:32 2005 => File C:\WINDOWS\SYSTEM\uc1362.exe infected by "Trojan-Downloader.Win32.Small.aqw" Virus. Action Taken: No Action Taken.
[1839]Sat Apr 30 19:58:32 2005 => File C:\WINDOWS\SYSTEM\ucsl.exe infected by "Trojan-Downloader.Win32.Small.aom" Virus. Action Taken: No Action Taken.
[1843]Sat Apr 30 19:58:32 2005 => File C:\WINDOWS\SYSTEM\xplugin.dll infected by "Trojan-Downloader.Win32.Esepor.ac" Virus. Action Taken: No Action Taken.
[1846]Sat Apr 30 19:58:32 2005 => File C:\WINDOWS\SYSTEM\ucsi.exe infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[1850]Sat Apr 30 19:58:32 2005 => File C:\WINDOWS\SYSTEM\TCPService2.exe infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[1853]Sat Apr 30 19:58:33 2005 => File C:\WINDOWS\SYSTEM\WStart.dll infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[8960]Sat Apr 30 20:03:04 2005 => File C:\WINDOWS\SYSTEM\tksrv99.exe infected by "Trojan-Dropper.Win32.Agent.ik" Virus. Action Taken: No Action Taken.
[8963]Sat Apr 30 20:03:04 2005 => File C:\WINDOWS\SYSTEM\uc1362.exe infected by "Trojan-Downloader.Win32.Small.aqw" Virus. Action Taken: No Action Taken.
[8966]Sat Apr 30 20:03:04 2005 => File C:\WINDOWS\SYSTEM\ucsl.exe infected by "Trojan-Downloader.Win32.Small.aom" Virus. Action Taken: No Action Taken.
[8970]Sat Apr 30 20:03:04 2005 => File C:\WINDOWS\SYSTEM\xplugin.dll infected by "Trojan-Downloader.Win32.Esepor.ac" Virus. Action Taken: No Action Taken.
[8973]Sat Apr 30 20:03:05 2005 => File C:\WINDOWS\SYSTEM\ucsi.exe infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[8977]Sat Apr 30 20:03:05 2005 => File C:\WINDOWS\SYSTEM\TCPService2.exe infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[8980]Sat Apr 30 20:03:05 2005 => File C:\WINDOWS\SYSTEM\WStart.dll infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[25547]Sat Apr 30 20:16:44 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
[26603]Sat Apr 30 20:17:20 2005 => File C:\Eigene Dateien\backups\backup-20050413-085556-559.dll infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[26611]Sat Apr 30 20:17:20 2005 => File C:\Eigene Dateien\backups\backup-20050413-172724-111.dll infected by "Backdoor.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
[27265]Sat Apr 30 20:19:58 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_x\mwav.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_X\mwav.log
[27264]Sat Apr 30 20:19:58 2005 => Total Virus(es) Found: 18

---------- c:\bases_x\mwav.log
[27268]Sat Apr 30 20:19:58 2005 => Total Errors: 3

---------- c:\bases_x\mwav.log
[27269]Sat Apr 30 20:19:58 2005 => Time Elapsed: 00:21:25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
hehe...da isses dann

hast du diese Datei "Find.bat" ausgeführt dann müßte auch eine "eScan_neu.txt" Datei vorhanden sein.

denn inhalt poste uns doch bitte.

bereits passiert :lach:

Zitat:

Zitat von Nicky06

Ja und ich sage dir jetzt das du dein System neu aufsetzen mußt du hast dir diesen Backdoor.Win32.Agent.bc eingefangen und das bedeutet dein System ist kompromittiert.

Kompromittierung mehr dazu HIER und HIER

jetzt für frau in deutsch bitte :)

mhm also einfach neu machen...

Zitat:

mhm also einfach neu machen...

Ja genau und zwar genau nach dieser Anleitung

danke schöööööööööööööööööööön :heilig: *g* ich mach es dann neu *g* sowie beschrieben :P danke noch und schönen abend :lach:

nun ja soweit so gut...habe ales so gemacht alles nach der anleitung...aber mein pc is wohl dauerkrank *heul* er lahmt nur noch keine anwendung geht mehr ...ich kann nicht einmal mehr paint öffen dann fänger an zu hängen...genauso als er noch nit formatiert war.... :confused: nur jetzt isses viel schlimmer..bei hijackthis und e scan hat er nix gefunden....bin echt hilflos und vor allem ratlos... :schrei:

Bitte poste uns noch ein HJT!