| |
| |||||||
Log-Analyse und Auswertung: CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.02.2012, 17:47
| #16 |
 |  CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Ich hab ja mein System jetzt neu aufgesetzt. Wollte einen Decoder runterladen damit ich mit dem Mediaplayer alle Videotypen abspielen kann. Dann kam die meldung das ich mir was eingefangen habe ....... -.- Wollte fragen ob ich jetzt Hilfe bekomme die Malware zu entfernen ? Das Internet scheint echt zu wimmeln von Viren -.- Gruß Andi |
|
07.02.2012, 20:14
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)Zitat:
 ja nichts mehr zu tun  Ich weiß nicht wozu man irgendeinen dämlichen Decoder braucht für welche (?!) von dir genannten Formate?  Ein OpenSourcePlayer wie zB VLC Media Player kann (fast!) alles abspielen.
__________________ |
|
07.02.2012, 21:28
| #18 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Wollte FlV Format mit dem Windows Media Player kucken.
__________________Ging nicht, dann wollte ich mir nen Decoder runterladen und dann hatte ich den kack Virus schon drauf. CODE: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012 13:57 Es wird nach 3429105 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANDI-PC Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:13:53 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:14:31 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:14:31 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:14:31 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:14:31 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:14:31 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:14:31 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:14:31 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:14:31 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:14:31 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:14:31 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:14:41 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:14:49 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:14:50 VBASE016.VDF : 7.11.22.93 2048 Bytes 06.02.2012 18:14:50 VBASE017.VDF : 7.11.22.94 2048 Bytes 06.02.2012 18:14:50 VBASE018.VDF : 7.11.22.95 2048 Bytes 06.02.2012 18:14:50 VBASE019.VDF : 7.11.22.96 2048 Bytes 06.02.2012 18:14:50 VBASE020.VDF : 7.11.22.97 2048 Bytes 06.02.2012 18:14:50 VBASE021.VDF : 7.11.22.98 2048 Bytes 06.02.2012 18:14:50 VBASE022.VDF : 7.11.22.99 2048 Bytes 06.02.2012 18:14:50 VBASE023.VDF : 7.11.22.100 2048 Bytes 06.02.2012 18:14:51 VBASE024.VDF : 7.11.22.101 2048 Bytes 06.02.2012 18:14:51 VBASE025.VDF : 7.11.22.102 2048 Bytes 06.02.2012 18:14:52 VBASE026.VDF : 7.11.22.103 2048 Bytes 06.02.2012 18:14:52 VBASE027.VDF : 7.11.22.104 2048 Bytes 06.02.2012 18:14:52 VBASE028.VDF : 7.11.22.105 2048 Bytes 06.02.2012 18:14:52 VBASE029.VDF : 7.11.22.106 2048 Bytes 06.02.2012 18:14:52 VBASE030.VDF : 7.11.22.107 2048 Bytes 06.02.2012 18:14:52 VBASE031.VDF : 7.11.22.108 2048 Bytes 06.02.2012 18:14:52 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 06.02.2012 18:15:20 AESCN.DLL : 8.1.8.2 131444 Bytes 06.02.2012 18:15:18 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 06.02.2012 18:15:18 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.02.2012 18:15:12 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 06.02.2012 18:15:12 AEHELP.DLL : 8.1.19.0 254327 Bytes 06.02.2012 18:14:57 AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 18:14:56 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 06.02.2012 18:14:54 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f30eff0\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Dienstag, 7. Februar 2012 13:57 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Andi\Downloads\MPLSetup.exe' C:\Users\Andi\Downloads\MPLSetup.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a178eaf.qua' verschoben! Ende des Suchlaufs: Dienstag, 7. Februar 2012 13:57 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 14 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 13 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise CODE:/ |
|
07.02.2012, 21:43
| #19 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Hier mal das DDS . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_22 Run by Andi at 21:42:26 on 2012-02-07 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4087.2446 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\system32\wuauclt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe . ============== Pseudo HJT Report =============== . uURLSearchHooks: SearchHook Class: {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll mWinlogon: Userinit=userinit.exe BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Free YouTube Download - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Free YouTube to MP3 Converter - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab TCP: DhcpNameServer = 192.168.0.1 TCP: Interfaces\{A544D8BD-573E-4BCE-A051-A955D700D461} : DhcpNameServer = 192.168.0.1 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {9030D464-4C02-4ABF-8ECC-5164760863C6} {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} {DBC80044-A445-435b-BC74-9C25C1C588A9} mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun-x64: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" IE-X64: {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\g3u2519t.default\ FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ============= SERVICES / DRIVERS =============== . R1 AppleCharger;AppleCharger;C:\Windows\system32\DRIVERS\AppleCharger.sys --> C:\Windows\system32\DRIVERS\AppleCharger.sys [?] R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?] R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928] R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-6 86224] R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-6 110032] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 BCUService;Browser Configuration Utility Service;C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-15 223464] R2 DES2 Service;DES2 Service for Energy Saving.;C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe [2012-2-6 68136] R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-2-6 13336] R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2012-2-6 2214504] R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?] R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?] R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?] S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-1-31 158856] S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?] . =============== Created Last 30 ================ . 2012-02-07 17:50:16 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9B7F5F2B-D27E-47D1-8029-C3F5D701FF81}\offreg.dll 2012-02-07 13:30:34 -------- d-----w- C:\ProgramData\Win7codecs 2012-02-07 13:24:45 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll 2012-02-07 13:24:39 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9B7F5F2B-D27E-47D1-8029-C3F5D701FF81}\mpengine.dll 2012-02-07 13:17:40 367104 ----a-w- C:\Windows\System32\wcncsvc.dll 2012-02-07 13:17:40 276992 ----a-w- C:\Windows\SysWow64\wcncsvc.dll 2012-02-07 13:14:05 -------- d-----w- C:\Windows\pss 2012-02-07 13:13:51 243712 ----a-w- C:\Windows\System32\drivers\ks.sys 2012-02-07 13:11:48 -------- d-----w- C:\Users\Andi\AppData\Local\{E0D14A97-0B38-483B-BFC8-51284F79009A} 2012-02-07 13:11:36 -------- d-----w- C:\Users\Andi\AppData\Local\{23B0E4CC-1688-4BBF-A0F5-0332E449EF8D} 2012-02-07 13:02:16 -------- d-----w- C:\Program Files (x86)\VideoLAN 2012-02-07 09:57:19 64512 ----a-w- C:\Windows\SysWow64\devobj.dll 2012-02-07 09:57:19 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll 2012-02-07 09:57:19 404992 ----a-w- C:\Windows\System32\umpnpmgr.dll 2012-02-07 09:57:19 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe 2012-02-07 09:57:19 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll 2012-02-07 09:29:26 -------- d-----w- C:\Users\Andi\AppData\Local\{D3D4CCE3-CCAA-4A1F-A7CA-8F7B00C2A09E} 2012-02-07 09:29:15 -------- d-----w- C:\Users\Andi\AppData\Local\{48F88FB6-64E1-420B-9F71-06421B220DBE} 2012-02-06 22:11:02 -------- d--h--w- C:\Windows\msdownld.tmp 2012-02-06 22:10:46 -------- d-----w- C:\Windows\SysWow64\directx 2012-02-06 22:10:44 -------- d-----w- C:\Program Files (x86)\Essentials Codec Pack 2012-02-06 22:09:25 -------- d-----w- C:\Users\Andi\AppData\Roaming\Nullsoft 2012-02-06 21:30:27 -------- d-----w- C:\Users\Andi\AppData\Roaming\NVIDIA 2012-02-06 21:19:08 -------- d-----w- C:\Users\Andi\AppData\Roaming\NeatImage SL 2012-02-06 21:19:03 -------- d-----w- C:\Program Files (x86)\Neat Image 2012-02-06 20:09:38 -------- d-----w- C:\NVIDIA 2012-02-06 19:34:42 -------- d-----w- C:\Program Files (x86)\Microsoft LifeCam 2012-02-06 19:26:38 -------- d-----r- C:\Program Files (x86)\Skype 2012-02-06 19:19:14 -------- d-----w- C:\Users\Andi\AppData\Local\Adobe 2012-02-06 19:10:12 -------- d-----w- C:\Users\Andi\AppData\Roaming\OpenOffice.org 2012-02-06 19:06:06 -------- d-----w- C:\Program Files (x86)\OpenOffice.org 3 2012-02-06 19:05:44 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2012-02-06 18:54:12 -------- d-----w- C:\Users\Andi\AppData\Roaming\Tibia 2012-02-06 18:54:03 -------- d-----w- C:\Program Files (x86)\Tibia 2012-02-06 18:51:50 -------- d-----w- C:\Users\Andi\LuminanceHDR 2012-02-06 18:51:45 -------- d-----w- C:\Program Files\Luminance HDR 2012-02-06 18:48:16 -------- d-----w- C:\Users\Andi\AppData\Local\{DEC8A9E7-CF33-470F-9FAA-8A092E667CED} 2012-02-06 18:48:05 -------- d-----w- C:\Users\Andi\AppData\Local\{0BDD38E1-3975-4749-9F22-52F587C8925E} 2012-02-06 18:47:50 -------- d-----w- C:\Users\Andi\Tracing 2012-02-06 18:45:41 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2012-02-06 18:44:11 -------- d-----w- C:\Windows\de 2012-02-06 18:41:51 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2012-02-06 18:40:40 328704 ----a-w- C:\Windows\IsUn0407.exe 2012-02-06 18:40:09 -------- d-----w- C:\Windows\PCHEALTH 2012-02-06 18:37:28 -------- d-----w- C:\Users\Andi\AppData\Local\Windows Live 2012-02-06 18:37:28 -------- d-----w- C:\Program Files (x86)\Common Files\Windows Live 2012-02-06 18:34:56 -------- d-----w- C:\Program Files (x86)\ICQ7.7 2012-02-06 18:29:50 -------- d-----w- C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers 2012-02-06 18:29:37 -------- d-----w- C:\Users\Andi\AppData\Roaming\DVDVideoSoft 2012-02-06 18:28:55 -------- d-----w- C:\Program Files (x86)\DVDVideoSoft 2012-02-06 18:28:55 -------- d-----w- C:\Program Files (x86)\Common Files\DVDVideoSoft 2012-02-06 18:19:28 -------- d-----w- C:\Users\Andi\AppData\Roaming\Malwarebytes 2012-02-06 18:19:22 -------- d-----w- C:\ProgramData\Malwarebytes 2012-02-06 18:19:21 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys 2012-02-06 18:19:21 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2012-02-06 18:16:47 -------- d-----w- C:\Program Files\CCleaner 2012-02-06 18:16:41 -------- d-----w- C:\Users\Andi\AppData\Roaming\Avira 2012-02-06 18:11:26 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys 2012-02-06 18:11:26 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys 2012-02-06 18:11:26 -------- d-----w- C:\ProgramData\Avira 2012-02-06 18:11:26 -------- d-----w- C:\Program Files (x86)\Avira 2012-02-06 18:04:00 15648 ----a-w- C:\Windows\SysWow64\drivers\TBPanelx64.sys 2012-02-06 18:03:59 -------- d-----w- C:\Program Files (x86)\Vtune 2012-02-06 17:34:31 -------- d-----w- C:\Users\Andi\AppData\Roaming\Intel Corporation 2012-02-06 17:34:00 25640 ----a-w- C:\Windows\gdrv.sys 2012-02-06 17:31:44 267264 ----a-w- C:\Windows\System32\CommCmd.dll 2012-02-06 17:31:44 214920 ----a-w- C:\Windows\System32\vhdmount.dll 2012-02-06 17:22:36 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-02-06 17:18:29 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation 2012-02-06 17:18:25 739432 ----a-w- C:\Windows\System32\easyupdatusapiu64.dll 2012-02-06 17:18:25 6300776 ----a-w- C:\Windows\System32\nvcpl.dll 2012-02-06 17:18:25 61544 ----a-w- C:\Windows\System32\nvshext.dll 2012-02-06 17:18:25 3040872 ----a-w- C:\Windows\System32\nvsvc64.dll 2012-02-06 17:18:25 2560616 ----a-w- C:\Windows\System32\nvsvcr.dll 2012-02-06 17:18:25 117864 ----a-w- C:\Windows\System32\nvmctray.dll 2012-02-06 17:18:25 1016936 ----a-w- C:\Windows\System32\nvvsvc.exe 2012-02-06 17:18:12 -------- d-----w- C:\ProgramData\NVIDIA Corporation 2012-02-06 17:18:11 -------- d-----w- C:\Program Files\NVIDIA Corporation 2012-02-06 17:17:30 220672 ----a-w- C:\Windows\System32\wintrust.dll 2012-02-06 17:17:30 172032 ----a-w- C:\Windows\SysWow64\wintrust.dll 2012-02-06 17:17:29 139264 ----a-w- C:\Windows\System32\cabview.dll 2012-02-06 17:17:29 132608 ----a-w- C:\Windows\SysWow64\cabview.dll 2012-02-06 17:15:51 -------- d-----w- C:\Program Files (x86)\NEC Electronics 2012-02-06 17:15:16 -------- d-----w- C:\Program Files (x86)\Marvell 2012-02-06 17:14:52 537112 ----a-w- C:\Windows\System32\drivers\iaStor.sys 2012-02-06 17:14:23 74272 ----a-w- C:\Windows\System32\RtNicProp64.dll 2012-02-06 17:14:23 346144 ----a-w- C:\Windows\System32\drivers\Rt64win7.sys 2012-02-06 17:14:23 107552 ----a-w- C:\Windows\System32\RTNUninst64.dll 2012-02-06 17:14:12 -------- d-----w- C:\Windows\SysWow64\RTCOM 2012-02-06 17:14:12 -------- d-----w- C:\Program Files\Realtek 2012-02-06 17:12:50 53248 ----a-r- C:\Windows\SysWow64\CSVer.dll 2012-02-06 17:12:45 -------- d-----w- C:\Intel 2012-02-06 17:12:37 -------- d--h--w- C:\Program Files (x86)\DeviceVM 2012-02-06 17:12:35 -------- d-sh--w- C:\Windows\Installer 2012-02-06 16:39:51 -------- d-----w- C:\Windows\Panther 2012-02-06 16:39:39 -------- d-sh--w- C:\Boot 2012-01-17 10:45:38 4376224 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll . ==================== Find3M ==================== . . ============= FINISH: 21:42:50,82 =============== und die Attach . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 06.02.2012 18:10:17 System Uptime: 07.02.2012 14:19:01 (7 hours ago) . Motherboard: Gigabyte Technology Co., Ltd. | | P55A-UD3 Processor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz | Socket 1156 | 3696/176mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 932 GiB total, 843,604 GiB free. D: is CDROM () E: is Removable F: is Removable G: is Removable H: is Removable . ==== Disabled Device Manager Items ============= . Class GUID: Description: Multimediacontroller Device ID: PCI\VEN_14F1&DEV_8801&SUBSYS_92020070&REV_05\4&F52DBAB&0&21F0 Manufacturer: Name: Multimediacontroller PNP Device ID: PCI\VEN_14F1&DEV_8801&SUBSYS_92020070&REV_05\4&F52DBAB&0&21F0 Service: . Class GUID: Description: Multimediacontroller Device ID: PCI\VEN_14F1&DEV_8802&SUBSYS_92020070&REV_05\4&F52DBAB&0&22F0 Manufacturer: Name: Multimediacontroller PNP Device ID: PCI\VEN_14F1&DEV_8802&SUBSYS_92020070&REV_05\4&F52DBAB&0&22F0 Service: . Class GUID: Description: Multimediacontroller Device ID: PCI\VEN_14F1&DEV_8804&SUBSYS_92020070&REV_05\4&F52DBAB&0&24F0 Manufacturer: Name: Multimediacontroller PNP Device ID: PCI\VEN_14F1&DEV_8804&SUBSYS_92020070&REV_05\4&F52DBAB&0&24F0 Service: . Class GUID: Description: Videocontroller für Multimedia Device ID: PCI\VEN_14F1&DEV_8800&SUBSYS_92020070&REV_05\4&F52DBAB&0&20F0 Manufacturer: Name: Videocontroller für Multimedia PNP Device ID: PCI\VEN_14F1&DEV_8800&SUBSYS_92020070&REV_05\4&F52DBAB&0&20F0 Service: . ==== System Restore Points =================== . RP10: 06.02.2012 19:04:12 - DirectX wurde installiert RP12: 06.02.2012 19:06:01 - Automatic creation RP13: 06.02.2012 19:06:36 - Configured Easy Tune 6 B10.0521.1 RP14: 06.02.2012 19:07:04 - Configured AutoGreen B09.1014.2 RP15: 06.02.2012 19:37:09 - CheckIfInstallerIsBusy RP16: 06.02.2012 19:37:49 - Windows Live Essentials RP17: 06.02.2012 19:38:07 - Windows Update RP18: 06.02.2012 19:38:31 - Windows Update RP19: 06.02.2012 19:39:09 - DirectX wurde installiert RP20: 06.02.2012 19:39:28 - DirectX wurde installiert RP21: 06.02.2012 19:39:57 - WLSetup RP22: 06.02.2012 19:47:30 - Installed Adobe Reader X (10.1.0) - Deutsch. RP23: 06.02.2012 20:04:11 - Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 RP24: 06.02.2012 20:04:33 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 RP25: 06.02.2012 20:05:30 - Installed Java(TM) 6 Update 22 RP26: 06.02.2012 20:05:54 - OpenOffice.org 3.3 wird installiert RP27: 06.02.2012 20:34:33 - DirectX wurde installiert RP28: 07.02.2012 14:04:57 - Wiederherstellungsvorgang RP29: 07.02.2012 14:13:31 - Windows Update RP30: 07.02.2012 14:22:51 - Windows Update . ==== Installed Programs ====================== . @BIOS Adobe Reader X (10.1.2) - Deutsch Avira Free Antivirus Browser Configuration Utility D3DX10 Free Studio version 5.3.3 ICQ7.7 Intel(R) Control Center Intel(R) Rapid Storage Technology Java Auto Updater Java(TM) 6 Update 22 Junk Mail filter update Malwarebytes Anti-Malware Version 1.60.1.1000 Microsoft Corporation Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox 10.0 (x86 de) MSVCRT MSVCRT_amd64 Neat Image v6 Demo (with plug-in) NEC Electronics USB 3.0 Host Controller Driver ON_OFF Charge B10.0427.1 OpenOffice.org 3.3 Realtek Ethernet Controller Driver For Windows 7 Realtek High Definition Audio Driver Skype Click to Call Skype™ 5.8 Tibia Vtune 7.13 Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Installer Windows Live Mail Windows Live Messenger Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources . ==== End Of File =========================== Ich hoffe deine Glaskugel ist damit genug gefüttert HehehMöcht eigentlich nur wissen wie ich den wieder runterbekomme .... Mfg Andi Geändert von x-cite (07.02.2012 um 21:56 Uhr) |
|
07.02.2012, 22:16
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) VLC MediaPlayer (videolan.org) kann flv-Dateien von allein schon abspielen! Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.02.2012, 22:47
| #21 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Super danke für die Hilfe ! Also Malwarebytes hat nichts gefunden. Aber Avira hatte was gefunden: Hier erstmal die ergebnisse von Avira Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012 19:15
Es wird nach 3429105 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Andi
Computername : ANDI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:13:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:14:31
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:14:31
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:14:31
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:14:31
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:14:31
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:14:31
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:14:31
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:14:31
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:14:31
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:14:31
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:14:41
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:14:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:14:50
VBASE016.VDF : 7.11.22.93 2048 Bytes 06.02.2012 18:14:50
VBASE017.VDF : 7.11.22.94 2048 Bytes 06.02.2012 18:14:50
VBASE018.VDF : 7.11.22.95 2048 Bytes 06.02.2012 18:14:50
VBASE019.VDF : 7.11.22.96 2048 Bytes 06.02.2012 18:14:50
VBASE020.VDF : 7.11.22.97 2048 Bytes 06.02.2012 18:14:50
VBASE021.VDF : 7.11.22.98 2048 Bytes 06.02.2012 18:14:50
VBASE022.VDF : 7.11.22.99 2048 Bytes 06.02.2012 18:14:50
VBASE023.VDF : 7.11.22.100 2048 Bytes 06.02.2012 18:14:51
VBASE024.VDF : 7.11.22.101 2048 Bytes 06.02.2012 18:14:51
VBASE025.VDF : 7.11.22.102 2048 Bytes 06.02.2012 18:14:52
VBASE026.VDF : 7.11.22.103 2048 Bytes 06.02.2012 18:14:52
VBASE027.VDF : 7.11.22.104 2048 Bytes 06.02.2012 18:14:52
VBASE028.VDF : 7.11.22.105 2048 Bytes 06.02.2012 18:14:52
VBASE029.VDF : 7.11.22.106 2048 Bytes 06.02.2012 18:14:52
VBASE030.VDF : 7.11.22.107 2048 Bytes 06.02.2012 18:14:52
VBASE031.VDF : 7.11.22.108 2048 Bytes 06.02.2012 18:14:52
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 06.02.2012 18:15:20
AESCN.DLL : 8.1.8.2 131444 Bytes 06.02.2012 18:15:18
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.2 799095 Bytes 06.02.2012 18:15:18
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.02.2012 18:15:12
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 06.02.2012 18:15:12
AEHELP.DLL : 8.1.19.0 254327 Bytes 06.02.2012 18:14:57
AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 18:14:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.3 201079 Bytes 06.02.2012 18:14:54
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 6. Februar 2012 19:15
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ccsetup315.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'des2svr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '541' Dateien ).
Ende des Suchlaufs: Montag, 6. Februar 2012 19:16
Benötigte Zeit: 00:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1360 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1360 Dateien ohne Befall
18 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012 13:57
Es wird nach 3429105 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDI-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:13:53
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:14:31
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:14:31
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:14:31
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:14:31
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:14:31
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:14:31
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:14:31
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:14:31
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:14:31
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:14:31
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:14:41
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:14:49
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:14:50
VBASE016.VDF : 7.11.22.93 2048 Bytes 06.02.2012 18:14:50
VBASE017.VDF : 7.11.22.94 2048 Bytes 06.02.2012 18:14:50
VBASE018.VDF : 7.11.22.95 2048 Bytes 06.02.2012 18:14:50
VBASE019.VDF : 7.11.22.96 2048 Bytes 06.02.2012 18:14:50
VBASE020.VDF : 7.11.22.97 2048 Bytes 06.02.2012 18:14:50
VBASE021.VDF : 7.11.22.98 2048 Bytes 06.02.2012 18:14:50
VBASE022.VDF : 7.11.22.99 2048 Bytes 06.02.2012 18:14:50
VBASE023.VDF : 7.11.22.100 2048 Bytes 06.02.2012 18:14:51
VBASE024.VDF : 7.11.22.101 2048 Bytes 06.02.2012 18:14:51
VBASE025.VDF : 7.11.22.102 2048 Bytes 06.02.2012 18:14:52
VBASE026.VDF : 7.11.22.103 2048 Bytes 06.02.2012 18:14:52
VBASE027.VDF : 7.11.22.104 2048 Bytes 06.02.2012 18:14:52
VBASE028.VDF : 7.11.22.105 2048 Bytes 06.02.2012 18:14:52
VBASE029.VDF : 7.11.22.106 2048 Bytes 06.02.2012 18:14:52
VBASE030.VDF : 7.11.22.107 2048 Bytes 06.02.2012 18:14:52
VBASE031.VDF : 7.11.22.108 2048 Bytes 06.02.2012 18:14:52
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 06.02.2012 18:15:20
AESCN.DLL : 8.1.8.2 131444 Bytes 06.02.2012 18:15:18
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.16.2 799095 Bytes 06.02.2012 18:15:18
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.02.2012 18:15:12
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 06.02.2012 18:15:12
AEHELP.DLL : 8.1.19.0 254327 Bytes 06.02.2012 18:14:57
AEGEN.DLL : 8.1.5.21 409971 Bytes 06.02.2012 18:14:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.25.3 201079 Bytes 06.02.2012 18:14:54
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f30eff0\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Dienstag, 7. Februar 2012 13:57
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Andi\Downloads\MPLSetup.exe'
C:\Users\Andi\Downloads\MPLSetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a178eaf.qua' verschoben!
Ende des Suchlaufs: Dienstag, 7. Februar 2012 13:57
Benötigte Zeit: 00:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
14 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
13 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Hier der aktuellste von Malwarebytes --> hat nichts gefunden. die vorherigen scanns auch nicht Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.07.05 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Andi :: ANDI-PC [Administrator] 07.02.2012 22:26:24 mbam-log-2012-02-07 (22-26-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 305343 Laufzeit: 20 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Der Rest kommt gleich Arne |
|
07.02.2012, 23:14
| #22 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4328054347ef4e41aa20ede5871f75f8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-07 10:13:05
# local_time=2012-02-07 11:13:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1792 16777215 100 0 103162 103162 0 0
# compatibility_mode=5893 16776573 100 94 18032 81057119 0 0
# compatibility_mode=8192 67108863 100 0 3701 3701 0 0
# scanned=115866
# found=0
# cleaned=0
# scan_time=1337
Hammer wie ihr hier abgeht Arne Ihr seit schon Menschen ? |
|
08.02.2012, 09:51
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Keine Funde bis auf C:\Users\Andi\Downloads\MPLSetup.exe Noch Probleme offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2012, 10:53
| #24 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Was heißt das jetzt ? Hat Avira den schon selbst entfernt ... ? Hätte noch ne frage: Hab ja bei Defogger auf disable gedrückt ...... soll man jetzt wieder auf re-enable drücken? Sonst vielen dank schon mal Gruß Andi edit : Der VLC player hängt sich ja ständig auf -.- Geändert von x-cite (08.02.2012 um 11:28 Uhr) |
|
08.02.2012, 12:09
| #25 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)Zitat:
Zitat:
Bei JEDEM Video? Was für Videos aus welcher Quelle versuchst du da abzuspielen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2012, 12:14
| #26 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Ja aber es heißt ja nicht das er dann komplett weg ist. Aber wenn du das sagst :P Ich komm ja nicht mal zum abspielen. Versuche meine Ordner in die Playlist zu ziehen ( ATC- Actioncamera(hd videos) ) und dann crasht er. Oder selbst beim Starten kommt schon ne Meldung das er gercrashed ist. Hätte noch ne frage: Hab ja bei Defogger auf disable gedrückt ...... soll man jetzt wieder auf re-enable drücken? Gruß Andi |
|
09.02.2012, 10:30
| #27 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Hey Arne ich bins nochmal. Mein Pc kommt mir irgendwie komisch vor. Es sind am Tag mindestens 5 Windows Updates und ich muss den Pc dann immer runterfahren und dann daueret es ewig bis ich wieder ran kann. Is das normal ? War sonst vielleicht im Monat 1 mal. Kann sein das der Virus schon Schaden angerichtet hat ? Hätte noch ne frage: Hab ja bei Defogger auf disable gedrückt ...... soll man jetzt wieder auf re-enable drücken? Gruß Andi edit: 260 Updates innerhalb 4 Tage ..... ? Geändert von x-cite (09.02.2012 um 10:39 Uhr) |
|
09.02.2012, 15:53
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Zu defogger: ja kannst wieder aktivieren ist aber eh nur relevant wenn du virtuelle DVD-Laufwerk eingerichtet hast Zu den Updates kann ich mir noch keinen Reim machen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.02.2012, 16:34
| #29 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) naja hab den pc nochmal neu aufgesetzt -.- und schon kam der nächste....... ich glaub ich spinn( HTML/Infected.WebPage.Gen2 ) ganze 5x hintereinander. War auf ner ganz normalen Seite auf der ich sonst auch immer bin und war noch nie was. naja hab kein bock mehr -.- das is ja echt ein witz ^^ jede 2 Seite verseucht einem den Rechner Danke trotzdem für deine Hilfe die ganze Zeit Edit: Hab Malwarebytes und Avira durchlaufen lassen ---> keine Funde |
|
| Themen zu CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) |
| 100%, 64-bit, antivir, applaus, auslastung, avira, avira antivir, board, ccleaner, cpu, cpu auslastung, exp/cve-2011-3544, fehler, geforce, home, intel, kleine, lag, malwarebytes, nicht mehr, online, problem, rojaner gefunden, ruckel, s-ata, speicher, spiele, spielen, system, trojaner, trojaner gefunden, viren, windwos 7 |
Linear-Darstellung
