hallo!!

Ich habe ein Problem. Es wäre nett, wenn ihr mir dabei helfen könntet. Kaspersky läuft bei mir ungefähr 1 1/2 Std. und ist dann gut bei der hälfte, dann hängt mein PC sich aber auf. Was könnte ich da für einen Virus auf meinem PC haben?? Wie bekomme ich ihn dann wieder runter?

Vielen Dank für eure Hilfe

Ulrike

Erstelle zunächst einen Log mittels Hijackthis:

Anleitung

und poste den Log hier.

Zitat:

Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Nebenbei bemerkt: Scans mit Antivirenprogrammen sollten grundsätzlich im abgesicherten Modus, und falls du XP oder ME nutzt bei deaktivierter Systemwiederherstellung, gemacht werden:

www.bsi.bund.de/av/texte/wiederher.htm

Logfile of HijackThis v1.99.1
Scan saved at 22:41:12, on 20.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
*:\***\SYSTEM\KERNEL32.DLL
*:\***\SYSTEM\MSGSRV32.EXE
*:\***\SYSTEM\MPREXE.EXE
*:\***\SYSTEM\MSTASK.EXE
*:\***\SYSTEM\MDM.EXE
*:\***\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
*:\***\SYSTEM\mmtask.tsk
*:\***\EXPLORER.EXE
*:\***\TASKMON.EXE
*:\***\SYSTEM\SYSTRAY.EXE
*:\***\FSI\F-PROT\F-STOPW.EXE
*:\***\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
*:\***\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPM.EXE
*:\***\LOADQM.EXE
*:\***\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\AVPCC.EXE
*:\***\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
*:\***\MSN MESSENGER\MSNMSGR.EXE
*:\***\WINZIP\WZQKPICK.EXE
*:\***\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
*:\***\SYSTEM\WMIEXE.EXE
*:\***\MICROSOFT OFFICE\OFFICE\1031\MSOFFICE.EXE
*:\***\INTERNET EXPLORER\IEXPLORE.EXE
*:\***\SYSTEM\DDHELP.EXE
*:\***\SYSTEM\PSTORES.EXE
*:\***\WINZIP\WINZIP32.EXE
*:\***\HIJACKTHIS\HIJACKTHIS.EXE


R0 - HKCU\***\Microsoft\Internet Explorer\Main,Start Page = ***//web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - *:\***\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - *:\***\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - *:\***\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - *:\***\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - *:\***\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] *:\***\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] *:\***\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray****
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32**** powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [F-STOPW.EXE] *:\***\FSI\F-Prot\F-STOPW.EXE
O4 - HKLM\..\Run: [EM_EXEC] *:\***\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm***
O4 - HKLM\..\Run: [AVPCC] "*:\***\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [msnappau] "*:\***\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [mwavscan] "*:\***\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32**** powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask****
O4 - HKLM\..\RunServices: [Machine Debug Manager] *:\***\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [AVPCC Service] "*:\***\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service
O4 - HKCU\..\Run: [msnmsgr] "*:\***\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - *:\***\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - *:\***\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - *:\***\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - *:\***\SYSTEM\MSJAVA.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ***download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - h****s://img***.de/v/filesharing/activex/upload.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - h***://install.stardialer.de/StarInstall.ocx
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - h***://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {0EB1CA3E-C9C7-42B6-8016-B0CBA435E291} (ImclCtl Class) - h***://www.messenger.l****.de/messenger/client/ActiveXMsgrCore.cab
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - h***s://img.***.de/v/mail/mms/activex/mms_upload_1104.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (*** Chat Control 4.5) - h***://chat.***.com/bin/***chat45.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - h***://fr**load.cc/secure/ieloader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h***://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - h***://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - h***://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h***://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h***://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h***://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - ***://messenger.zone.msn.com/***y/MineSweeper.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - h***://sc.groups.msn.com/c***ols/PhotoUC/MsnPUpld.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h***://game14.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - h***://www.popfile.de/myplaylist/pc/partner/mcbeat/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h***://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h***://messenger.zone.msn.com/***y/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h***://game18.zylom.lycos.de/activex/zylomgamesplayer.cab
O16 - DPF: {94C53FB6-01B7-4BA7-848B-E43D11B84F5F} (WEB.DE IE Drop-Upload) - h***s://labor.fotoservice.web.de/static/download/WDU_1251.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h***s://img.web.de/v/fotoalbum/activex/upload_11110.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - h***://www.midasplayer.com/midasa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h***://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h***://spaces.msn.com//PhotoUpload/MsnP*pld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h***s://img.web.de/v/mail/activex/mail_upload_1123.cab

Kann mir jetzt endlich jemand helfen??

Hallo,

die Hilfe erfolgt hier kostenlos, also warum so fordernd?!

Editiere dein letzten Post, entschärfe die aktiven Links richtig und nicht nur sporadisch. Poste ebenso ein komplettes HJT Log-File.

Zitat:

Zitat von Cidre

Poste ebenso ein komplettes HJT Log-File.

Wie meinst du das??