| |
| |||||||
Log-Analyse und Auswertung: CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.02.2012, 17:14
| #1 |
 |  CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Hallo erstmal und  für die tolle Leistung die hier angeboten wird !Ich hoffe mir kann auch jemand helfen. Zu meinem Problem : In letzter Zeit wollte ich mal wieder ein paar Spiele spielen ( NFS Hot Pursuit, Counterstrike 1.6 ) Dabei ist mir aufgefallen, dass das Spiel auf einmal ruckelt und nicht mehr flüssig geht. Alle Spiele und Videos etc. liefen aber noch vor 2 Monaten perfekt !! Gestern ist mir auch noch aufgefallen als ich ein Video online geschaut habe, dass es ruckelt obwohl es schon komplett fertig geladen war. Und die CPU Auslastung lag bei 100% und das nur bei einem kleinen video ... Irgendwo muss ja da sich ein Fehler eingeschlichen haben. Ein paar Daten zu meinem System: Mainboard:Gigabyte GA-P55A-UD3, Intel P55 Prozessor:Intel Core i5 760 overcl. 4x 3.7GHz RAM Speicher:4GB DDR3-RAM PC-1333 (2x 2GB) Grafikkarte:GeForce GTS450 1024MB (2xDVI, HDMI) Festplatte:1000GB S-ATA2, 300MB/Sek. Nutze Windwos 7 Home Premium 64-Bit als Betriebssystem. Zwecks Viren hab ich nur - Avira Antivir<--- hat schon einiges an Viren gefunden... zb. oben genannten - Malwarebytes Anti Malware <--- hat letztens Adware.Agent gefunden. ? - Ccleaner zum aufräumen. Mein Pc läuft auch im allgemeinen nicht mehr sooo rund wie früher. Obwohl er erst 1 Jahr alt ist. Hoffe mir kann jemand helfen, dass alles wieder so wie früher läuft (vor allem ruckelfrei) Edit: Soeben hat Avira 3 Funde gemeldet: Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544 2 mal ! und Enhält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen Gruß Andi Geändert von x-cite (05.02.2012 um 17:43 Uhr) |
|
05.02.2012, 19:36
| #2 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) So hier sind mal die Logfiles :
__________________. DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_27 Run by **** at 19:29:47 on 2012-02-05 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4087.2591 [GMT 1:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\nvvsvc.exe C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe C:\Windows\system32\nvvsvc.exe C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\System32\svchost.exe -k NetworkService C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Microsoft LifeCam\MSCamS64.exe C:\Windows\system32\conhost.exe C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\PROGRA~2\WinTV\TVServer\CAPTUR~4.EXE C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\Windows\system32\WUDFHost.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\Windows\system32\svchost.exe -k WindowsMobile C:\Windows\system32\sppsvc.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\servicing\TrustedInstaller.exe \\?\C:\Windows\system32\wbem\WMIADAP.EXE C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://search.babylon.com/?AF=109794&babsrc=HP_ss&mntrId=643e11e200000000000000ffe02a4307 uDefault_Page_URL = hxxp://www.Agando-Shop.de uURLSearchHooks: H - No File mWinlogon: Userinit=userinit.exe, BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File uRun: [AdobeBridge] mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [NPSStartup] mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: PromptOnSecureDesktop = 0 (0x0) mPolicies-system: EnableLUA = 0 (0x0) IE: Free YouTube Download - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Free YouTube to iPhone Converter - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetoiphoneconverter.htm IE: Free YouTube to MP3 Converter - C:\Users\Andi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Web-Suche - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll IE: {5FF205EF-8483-497D-8678-61AC95BB0EBB} - {5FF205EF-8483-497D-8678-61AC95BB0EBB} DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} - hxxps://juniper.net/dana-cached/setup/JuniperSetupSP1.cab DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://vpn.hs-regensburg.de/dana-cached/sc/JuniperSetupClient.cab TCP: DhcpNameServer = 192.168.0.1 TCP: Interfaces\{F9945583-D45A-4330-B487-212B77AF3284} : DhcpNameServer = 192.168.0.1 Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {2EECD738-5844-4a99-B4B6-146BF802613B} {9030D464-4C02-4ABF-8ECC-5164760863C6} {DBC80044-A445-435b-BC74-9C25C1C588A9} {98889811-442D-49dd-99D7-DC866BE87DBC} TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File TB-X64: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun-x64: [NPSStartup] mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray IE-X64: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\l4v9lfc4.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q= FF - prefs.js: browser.startup.homepage - www.google.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q= FF - prefs.js: network.proxy.type - 0 FF - component: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\l4v9lfc4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\FFExternalAlert.dll FF - component: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\l4v9lfc4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCore.dll FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ---- FIREFOX POLICIES ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . . FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109794 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - 643e11e200000000000000ffe02a4307 FF - user.js: extensions.BabylonToolbar_i.hardId - 643e11e200000000000000ffe02a4307 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15361 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1716:31:54 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.instlRef - sst . ============= SERVICES / DRIVERS =============== . R1 AppleCharger;AppleCharger;C:\Windows\system32\DRIVERS\AppleCharger.sys --> C:\Windows\system32\DRIVERS\AppleCharger.sys [?] R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\Windows\system32\drivers\hcw88aud.sys --> C:\Windows\system32\drivers\hcw88aud.sys [?] R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928] R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-2-5 136360] R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-2-5 269480] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664] R2 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE [2011-2-5 557568] R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-2-2 13336] R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-1-31 652360] R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2012-1-15 2253120] R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-9-14 508264] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-15 381248] R3 hcw88bda;Hauppauge WinTV 88x DVB Tuner/Demod;C:\Windows\system32\drivers\hcw88bda.sys --> C:\Windows\system32\drivers\hcw88bda.sys [?] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;C:\Windows\system32\Drivers\hcw88rc5.sys --> C:\Windows\system32\Drivers\hcw88rc5.sys [?] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\Windows\system32\drivers\hcw88tse.sys --> C:\Windows\system32\drivers\hcw88tse.sys [?] R3 hcw88vid;Hauppauge WinTV 88x Video;C:\Windows\system32\drivers\hcw88vid.sys --> C:\Windows\system32\drivers\hcw88vid.sys [?] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\Windows\system32\drivers\HCW88BAR.sys --> C:\Windows\system32\drivers\HCW88BAR.sys [?] R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\Windows\system32\DRIVERS\ManyCam_x64.sys --> C:\Windows\system32\DRIVERS\ManyCam_x64.sys [?] R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?] R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?] R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?] R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?] R3 Sftfs;Sftfs;C:\Windows\system32\DRIVERS\Sftfslh.sys --> C:\Windows\system32\DRIVERS\Sftfslh.sys [?] R3 Sftplay;Sftplay;C:\Windows\system32\DRIVERS\Sftplaylh.sys --> C:\Windows\system32\DRIVERS\Sftplaylh.sys [?] R3 Sftredir;Sftredir;C:\Windows\system32\DRIVERS\Sftredirlh.sys --> C:\Windows\system32\DRIVERS\Sftredirlh.sys [?] R3 Sftvol;Sftvol;C:\Windows\system32\DRIVERS\Sftvollh.sys --> C:\Windows\system32\DRIVERS\Sftvollh.sys [?] R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-9-14 219496] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-20 136176] S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?] S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-2-5 1038088] S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-20 136176] S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;C:\Windows\system32\Drivers\nx6000.sys --> C:\Windows\system32\Drivers\nx6000.sys [?] S3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys --> C:\Windows\system32\DRIVERS\ss_bbus.sys [?] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys --> C:\Windows\system32\DRIVERS\ss_bmdfl.sys [?] S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys --> C:\Windows\system32\DRIVERS\ss_bmdm.sys [?] S3 TFsExDisk;TFsExDisk;C:\Windows\System32\drivers\TFsExDisk.Sys [2011-4-7 16448] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] . =============== Created Last 30 ================ . 2012-02-03 08:46:34 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{770324D3-56BB-4287-B954-39E5509816A0}\mpengine.dll 2012-02-01 10:48:28 -------- d-----w- C:\Users\Andi\AppData\Local\{8FD424A6-678D-40A1-9FED-0F861013CCBB} 2012-02-01 10:48:17 -------- d-----w- C:\Users\Andi\AppData\Local\{7E37C370-54C3-4906-9DF0-6C4E7BB6450F} 2012-01-27 19:26:53 -------- d-----w- C:\Users\Andi\AppData\Local\{41B37B13-45A6-451D-88F7-F235762EB1FC} 2012-01-27 19:26:42 -------- d-----w- C:\Users\Andi\AppData\Local\{E32BC703-4F4F-4259-915B-5E177494BBFD} 2012-01-22 15:31:54 -------- d-----w- C:\Program Files (x86)\BabylonToolbar 2012-01-22 10:50:06 -------- d-----w- C:\Users\Andi\AppData\Local\{22F56723-05CE-4585-A888-3E052496F0EC} 2012-01-22 10:49:54 -------- d-----w- C:\Users\Andi\AppData\Local\{A4A4C8C1-7D7F-4B63-8230-5C606087E556} 2012-01-21 20:37:50 -------- d-----w- C:\Users\Andi\AppData\Local\{5550D59A-915E-4E8E-B573-1B7169CD4850} 2012-01-21 20:37:39 -------- d-----w- C:\Users\Andi\AppData\Local\{1C649CBD-1B24-41F1-A32E-2BDF4FF5C59B} 2012-01-17 08:56:47 -------- d-----w- C:\Users\Andi\AppData\Roaming\NVIDIA 2012-01-15 14:39:36 -------- d-----w- C:\ProgramData\Kaspersky Lab 2012-01-15 13:36:06 -------- d-----w- C:\Users\Andi\AppData\Roaming\Auslogics 2012-01-15 13:36:02 -------- d-----w- C:\Program Files (x86)\Auslogics 2012-01-15 12:23:57 -------- d-----w- C:\Program Files (x86)\SystemRequirementsLab 2012-01-12 21:02:50 709968 ----a-w- C:\Windows\is-TFDRS.exe 2012-01-11 20:02:42 -------- d-----w- C:\Users\Andi\AppData\Roaming\CADClick 2012-01-11 16:24:53 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll 2012-01-11 16:24:53 366592 ----a-w- C:\Windows\System32\qdvd.dll 2012-01-11 16:24:53 1572864 ----a-w- C:\Windows\System32\quartz.dll 2012-01-11 16:24:53 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll 2012-01-11 16:24:42 1731920 ----a-w- C:\Windows\System32\ntdll.dll 2012-01-11 16:24:42 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll 2012-01-11 16:24:37 77312 ----a-w- C:\Windows\System32\packager.dll 2012-01-11 16:24:37 67072 ----a-w- C:\Windows\SysWow64\packager.dll 2012-01-09 15:10:34 -------- d-----w- C:\Users\Andi\AppData\Roaming\Unigraphics Solutions 2012-01-09 15:10:19 -------- d-----w- C:\Users\Andi\AppData\Local\UGS . ==================== Find3M ==================== . 2012-01-26 23:52:58 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-01-06 19:35:13 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2011-12-10 14:24:08 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys 2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys 2011-11-17 06:49:14 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys 2011-11-17 06:49:14 152432 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2011-11-17 06:44:43 459232 ----a-w- C:\Windows\System32\drivers\cng.sys 2011-11-17 06:35:28 395776 ----a-w- C:\Windows\System32\webio.dll 2011-11-17 06:35:26 29184 ----a-w- C:\Windows\System32\sspisrv.dll 2011-11-17 06:35:26 136192 ----a-w- C:\Windows\System32\sspicli.dll 2011-11-17 06:35:25 340992 ----a-w- C:\Windows\System32\schannel.dll 2011-11-17 06:35:25 28160 ----a-w- C:\Windows\System32\secur32.dll 2011-11-17 06:35:19 1447936 ----a-w- C:\Windows\System32\lsasrv.dll 2011-11-17 06:33:55 31232 ----a-w- C:\Windows\System32\lsass.exe 2011-11-17 05:35:02 314880 ----a-w- C:\Windows\SysWow64\webio.dll 2011-11-17 05:34:52 224768 ----a-w- C:\Windows\SysWow64\schannel.dll 2011-11-17 05:34:52 22016 ----a-w- C:\Windows\SysWow64\secur32.dll 2011-11-17 05:28:48 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll . ============= FINISH: 19:30:40,09 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 05.02.2011 10:56:03 System Uptime: 05.02.2012 19:25:17 (0 hours ago) . Motherboard: Gigabyte Technology Co., Ltd. | | P55A-UD3 Processor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz | Socket 1156 | 3696/176mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 932 GiB total, 793,998 GiB free. D: is CDROM () E: is Removable F: is Removable G: is Removable H: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP170: 24.01.2012 09:56:37 - Windows Update RP171: 27.01.2012 13:09:15 - Windows Update RP172: 29.01.2012 19:00:21 - Windows-Sicherung RP173: 31.01.2012 09:56:19 - Windows Update RP174: 05.02.2012 19:00:40 - Windows-Sicherung . ==== Installed Programs ====================== . Adobe AIR Adobe Anchor Service CS4 Adobe Bridge CS4 Adobe CMaps CS4 Adobe Color - Photoshop Specific CS4 Adobe Color EU Recommended Settings CS4 Adobe Color JA Extra Settings CS4 Adobe Color NA Extra Settings CS4 Adobe Color Video Profiles CS CS4 Adobe CSI CS4 Adobe Default Language CS4 Adobe Device Central CS4 Adobe Drive CS4 Adobe ExtendScript Toolkit CS4 Adobe Extension Manager CS4 Adobe Flash Player 10 ActiveX Adobe Fonts All Adobe Linguistics CS4 Adobe Output Module Adobe PDF Library Files CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Support Adobe Reader X (10.1.2) - Deutsch Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe Type Support CS4 Adobe Update Manager CS4 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS4 AdobeColorCommonSetCMYK AdobeColorCommonSetRGB Avira AntiVir Personal - Free Antivirus Babylon toolbar on IE CamStudio Connect Counter-Strike(TM) D3DX10 EOS Camera Movie Record 0.3.1 Beta Free Audio CD Burner version 1.4.7 Free Studio version 5.2.1 Free Video to iPod Converter version 4.3.4.920 Free Video to MP3 Converter version 4.3.815 Free Video to Samsung Phones Converter version 1.1.815 Free YouTube Download version 2.10.31 Free YouTube to iPhone Converter version 2.11.8.815 Free YouTube to iPod Converter version 3.9 Free YouTube to MP3 Converter version 3.10.5.722 Google Earth Plug-in Google Update Helper Hauppauge WinTV 7 Hauppauge WinTV Infrared Remote Hauppauge WinTV IR Blaster ICQ7.5 Intel(R) Control Center Intel(R) Rapid Storage Technology Java Auto Updater Java(TM) 6 Update 27 Juniper Networks Network Connect 7.1.0 Juniper Networks, Inc. Setup Client K-Lite Codec Pack 7.9.0 (Full) kuler Malwarebytes Anti-Malware Version 1.60.1.1000 ManyCam 2.6.60 (remove only) Media Player Classic - Home Cinema v1.5.2.3456 Microsoft Corporation Microsoft Office 2010 Microsoft Office Klick-und-Los 2010 Microsoft Office Starter 2010 - Deutsch Microsoft PowerPoint Viewer Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Mozilla Firefox 10.0 (x86 de) MSVCRT MSXML 4.0 SP2 (KB954430) Neat Image v6 Demo (with plug-in) NEC Electronics USB 3.0 Host Controller Driver Need for Speed(TM) Hot Pursuit NVIDIA PhysX NVIDIA Stereoscopic 3D Driver ON_OFF Charge B10.0427.1 PDF Settings CS4 Photoshop Camera Raw QuickTime Realtek Ethernet Controller Driver For Windows 7 Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Skype™ 5.5 Solid Edge V20 Steam(TM) Suite Shared Configuration CS4 System Requirements Lab Tibia Uninstall 1.0.0.1 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live Installer Windows Live Messenger Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack . ==== End Of File =========================== Hier mal das was Malwarebytes gefunden hat : Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.01.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Andi :: ANDI-PC [Administrator] Schutz: Aktiviert 05.02.2012 18:26:26 mbam-log-2012-02-05 (18-26-26).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 388957 Laufzeit: 56 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\$Recycle.Bin\S-1-5-21-791811855-1746832736-4265160211-1000\$R2BQNCA\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Und das hier: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.01.13.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Andi :: ANDI-PC [Administrator] Schutz: Deaktiviert 31.01.2012 20:57:17 mbam-log-2012-01-31 (20-57-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212826 Laufzeit: 2 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Andi\Downloads\ADLSoft_UnCompressor_triple_2nd_offer_0412_s.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Und hier was Avira gefunden hat : Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 5. Februar 2012 16:49 Es wird nach 3424370 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Andi Computername : ANDI-PC Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 13:20:42 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 13:20:42 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 13:20:43 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 13:20:43 AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 19:49:28 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:37:25 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:40:14 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 15:40:14 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 15:40:14 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 15:40:14 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 15:40:14 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 15:40:14 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 15:40:15 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 15:40:15 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 15:40:15 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 15:40:15 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 15:40:17 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 15:40:17 VBASE015.VDF : 7.11.22.57 2048 Bytes 03.02.2012 15:40:17 VBASE016.VDF : 7.11.22.58 2048 Bytes 03.02.2012 15:40:18 VBASE017.VDF : 7.11.22.59 2048 Bytes 03.02.2012 15:40:18 VBASE018.VDF : 7.11.22.60 2048 Bytes 03.02.2012 15:40:18 VBASE019.VDF : 7.11.22.61 2048 Bytes 03.02.2012 15:40:18 VBASE020.VDF : 7.11.22.62 2048 Bytes 03.02.2012 15:40:18 VBASE021.VDF : 7.11.22.63 2048 Bytes 03.02.2012 15:40:18 VBASE022.VDF : 7.11.22.64 2048 Bytes 03.02.2012 15:40:18 VBASE023.VDF : 7.11.22.65 2048 Bytes 03.02.2012 15:40:18 VBASE024.VDF : 7.11.22.66 2048 Bytes 03.02.2012 15:40:18 VBASE025.VDF : 7.11.22.67 2048 Bytes 03.02.2012 15:40:18 VBASE026.VDF : 7.11.22.68 2048 Bytes 03.02.2012 15:40:18 VBASE027.VDF : 7.11.22.69 2048 Bytes 03.02.2012 15:40:19 VBASE028.VDF : 7.11.22.70 2048 Bytes 03.02.2012 15:40:19 VBASE029.VDF : 7.11.22.71 2048 Bytes 03.02.2012 15:40:19 VBASE030.VDF : 7.11.22.72 2048 Bytes 03.02.2012 15:40:19 VBASE031.VDF : 7.11.22.82 113664 Bytes 05.02.2012 15:40:20 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 16:37:18 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 05.02.2012 15:40:22 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 12:08:27 AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 12:12:12 AERDL.DLL : 8.1.9.15 639348 Bytes 12.09.2011 13:34:31 AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 12:08:27 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 09:43:24 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 05.02.2012 15:40:22 AEHELP.DLL : 8.1.19.0 254327 Bytes 21.01.2012 13:37:25 AEGEN.DLL : 8.1.5.21 409971 Bytes 05.02.2012 15:40:20 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42 AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 12:08:24 AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 13:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 12:30:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 13:20:42 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 13:20:42 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 13:20:42 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 13:20:42 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Q:, E:, F:, G:, H:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +JOKE, Beginn des Suchlaufs: Sonntag, 5. Februar 2012 16:49 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CAPTUR~4.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HAUPPA~1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'Q:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'E:\' [INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '195' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\334d3614-25c63c17 [0] Archivtyp: ZIP --> andora.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1788107a-4d81ce03 [0] Archivtyp: ZIP --> main.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544 C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\1f722408-267afeff [0] Archivtyp: ZIP --> bax.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544 Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\1f722408-267afeff [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fc1297.qua' verschoben! C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\1788107a-4d81ce03 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51683cc1.qua' verschoben! C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\334d3614-25c63c17 [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0333662d.qua' verschoben! Ende des Suchlaufs: Sonntag, 5. Februar 2012 17:39 Benötigte Zeit: 49:49 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 33378 Verzeichnisse wurden überprüft 502810 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 502807 Dateien ohne Befall 5090 Archive wurden durchsucht 0 Warnungen 3 Hinweise hoffentlich könnt ihr mit dem allem was anfangen  sorry habs leider ned als Anhang reingemacht... Gruß Andi Geändert von x-cite (05.02.2012 um 20:28 Uhr) |
|
06.02.2012, 00:02
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)Zitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
|
06.02.2012, 10:18
| #4 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Hallo Arne Das hängt wohl mit Photoshop zusammen denk ich. Mein Bruder nutzt öfters PS an meinem pc, da er nur nen Laptop hat und hab mich schon immer gefragt was dieser Keygen ist. Wie kann ich das komplett löschen ?? Da muss ich wohl mal mit meinem Bruder ein wörtchen reden -.- Das wurde mal als Virus erkannt ..... da hast du wohl recht, dass es zu 99,9 schädlich ist ... na toll. Gruß andi |
|
06.02.2012, 11:27
| #5 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Hallo Arne Hier steht doch " Infizierte Dateien: 1 C:\$Recycle.Bin\S-1-5-21-791811855-1746832736-4265160211-1000\$R2BQNCA\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. " ?? Ist dieser Torjaner (Keygen) dann entfertn ?? Bekomm ich nicht deine Hilfe  ? |
|
06.02.2012, 12:09
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Was hast du an meinem Text nicht verstanden? Hilfe gibts hier nur noch bei der Neuinstallation
__________________ --> CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) |
|
06.02.2012, 16:06
| #7 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) alles klar.Dann installiere ich jetzt Windows 7 neu. Würde es dann gerne auf ne eigen Partion installieren. Wie groß sollte die denn sein? MFG Andi |
|
06.02.2012, 16:45
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Das ist abhängig von deinem persönlichen Geschmack und was du so an Programmen und Spielen installierst. Infos dazu solltest du mal posten. Und auch die Größe deiner internen Festplatte.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.02.2012, 16:48
| #9 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Hmm Hab eine 1000 GB Platte: Eher mehr Programme als Spiele ..... Spiele sinds nur 3-4 Prgramme schon viel mehr. Aber auch viele Bilder und Videos. Denke das ich da schon 100 Gb abknöpfen kann oder ? Hatte bis jetzt immer noch 700 Gb frei |
|
06.02.2012, 17:05
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) 100 GB ist ordentlich dimensioniert. Wo legst du denn deine Daten ab? In die von Windows dafür vorgesehenen Ordner (Eigene Dateien, Videos, Musik etc) oder packst du alle persönliche wichtige Daten lieber auf eine eigene Datenpartition?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2012, 17:07
| #11 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Hab bis jetzt immer mehrer Order aufm Desktop erstellt und da alles rein. Hatte noch keine Partion der Platte |
|
06.02.2012, 17:10
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Ja Desktop ist Bestandteil der Userprofils und landet so automatisch auf C: (c:\users\BENUTZER\Desktop bzw. allgemein %userprofile%\desktop ) Man kann Windows nur in einer Partition stecken, klar, ist Geschmackssache. Nur wenn man ein Komplettbackup (Image) des System erstellen will, dann landet logischerweise eben auch alles da rein.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2012, 17:11
| #13 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) Nagut ..... Wenns nicht viel bringt  dann lass ich eben alles auf einer Platteund mach keine Partition |
|
06.02.2012, 17:16
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)Zitat:
Was du meinst ist: du machst nur eine Partition, nämlich C!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2012, 20:32
| #15 |
| | CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) so jetzt geht wieder alles :P Hoffe das alle Viren jetzt weg sind. Ihr habt bestimmt ne liste welche dienste und prozesse man schließen kann oder ?? Gruß Andi |
|
| Themen zu CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..) |
| 100%, 64-bit, antivir, applaus, auslastung, avira, avira antivir, board, ccleaner, cpu, cpu auslastung, exp/cve-2011-3544, fehler, geforce, home, intel, kleine, lag, malwarebytes, nicht mehr, online, problem, rojaner gefunden, ruckel, s-ata, speicher, spiele, spielen, system, trojaner, trojaner gefunden, viren, windwos 7 |
Linear-Darstellung
