also ich habe folgendes problem :

mein rechner wird ganz allgemein total larm, cpu auslastung sehr häufig auf 100 % anwendungen die früher spielend gingen sind jetzt fast unmöglich zudem was mir auffällt, im task manager habe ich 2 mal den prozess iexplorer.exe und einer davon zieht richtig viel cpu auslastung! ist das normal?


editiert > guckt mal was ich gerade alles bei jotti gefunden habe :

Datei: xpspqdvd.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH, UPACK

AntiVir
WORM/Warezov.LK gefunden
ArcaVir
Worm.Warezov.Lk gefunden
Avast
Keine Viren gefunden
AVG Antivirus
I-Worm/Stration.CDG gefunden
BitDefender
Win32.Warezov.LK@mm gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.lk gefunden
Fortinet
W32/Stration.LK@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.lk gefunden
NOD32
Win32/Stration.XJ gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Trojan.Opnis.OD gefunden
VBA32
MalwareScope.Worm.Warezov.6 gefunden

jetzt ist meine frage auch wie ich den scheiss wieder runter bekomme



ich habe mal ein HijackThis log gemacht bitte um hilfe >>

Logfile of HijackThis v1.99.1
Scan saved at 22:42:21, on 26.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wmvconf.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\xpspqdvd.exe
C:\WINDOWS\System32\jpgconf.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
E:\CS\Banner\Steam\steam.exe
D:\addons neue\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989023:31 26.02.200746} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D6D8FB3D-4F8F-629A-F389-C908EBCDFF50} - C:\DOKUME~1\\ANWEND~1\litelink\MEETSTOP.exe (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [jpgdiag] C:\WINDOWS\System32\jpgconf.exe
O4 - HKCU\..\Run: [pilewipe] C:\DOKUME~1\ANWEND~1\BUILDP~1\TestView.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - h**p://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: confjpg.dll jpgstat.dll
O20 - Winlogon Notify: jpgmgr - C:\WINDOWS\SYSTEM32\jpgmgr32.dll
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\System32\xpspqdvd.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Hallo

Zitat:

mein rechner wird ganz allgemein total larm

kein Wunder es sind mehrere Schädlinge auf deinem System aktiv, dazu kommt dein ungepflegtes Betriebssystem

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

eine Bereinigung macht hier keinen Sinn, da du durch fehlende Updates sofort wieder infiziert werden könntest.
Besorge dir das Servicepack 2 und setze deinen Rechner nach dieser Anleitung neu auf, in dem Link stehen auch weitere sehr gute Tips zur anschließenden Absicherung des Systems.

MFG

naja ich benutze firefox und nicht den explorer.

mit dem betriebssystem muss ich zugeben das ich es nicht geupdatet habe, aber ist das denn so wichtig???

Zitat:

Zitat von j3ns

naja ich benutze firefox und nicht den explorer.

mit dem betriebssystem muss ich zugeben das ich es nicht geupdatet habe, aber ist das denn so wichtig???

Naja wenn es nicht wichtig wäre könnte sich Microsoft ja die Arbeit sparen neue Sicherheitsupdates rauszubringen.
Also von daher immer schön Sytem auf dem neuesten Stand halten und vor allem viel Brain 1.0 anwenden.
Aber vorher wende den link zum Neuaufsetzen in meiner Signatur an

Zitat:

mit dem betriebssystem muss ich zugeben das ich es nicht geupdatet habe, aber ist das denn so wichtig???

Wenn du nicht ins Internet gehst, dann kannst du mit deinem uralten System gefahrlos deine Textverarbeitung oder Spiele machen! Ansonsten, regelmäßig updaten!

Hallo Гансы!!! Und was es fьr das Forum im allgemeinen? бугага:aplaus: