| |
| |||||||
Log-Analyse und Auswertung: System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.04.2007, 09:11
| #1 |
| |  System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen? Hallo, habe ein dickes Problem. Im laufe dieser Woche kam eine E-Mail die mir einen "Trojan-Downloader.Win32.Nurech.bg" verpasst hat. Seitdem ist jedesmal wenn der Rechner hochfährt mit der "services.exe" zu 100% ausgelastet und ich kann nichts mehr machen. Löschen kann man die Datei nicht weil Sie ja zum System gehört. Wie kann ich den Trojaner loswerden OHNE mein System neu aufsetzen zu müssen? Habe auch eScan mit den Einstellungen durchlaufen lassen die Ihr angegeben habt. Das meiste wurde automatisch gelöscht. Bis auf den einen halt. Vielen Dank für eure Hilfe im voraus. eScan Logfile; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Installationssprache Englisch Microsoft Windows XP [Version 5.1.2600] Fri Apr 20 13:06:37 2007 => Version 9.1.9 (C:\DOKUME~1\...\LOKALE~1\Temp\mexe.com) Fri Apr 20 13:01:32 2007 => Virus Database Date: 4/20/2007 Fri Apr 20 13:06:05 2007 => Virus Database Date: 4/20/2007 Fri Apr 20 19:30:00 2007 => Virus Database Date: 4/20/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Apr 20 13:08:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Entries Removed. Fri Apr 20 13:09:04 2007 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Entries Removed. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Fri Apr 20 13:16:04 2007 => File C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\Identities\{677DAF53-EB1C-4372-B491-B81EFBB9FBA6}\Microsoft\Outlook Express\Posteingang.dbx/[From:"EBay.de" <meinestory@ebay.de>][Subject:Hinweis zu geanderter E-Mail-Adress... infected by "Trojan-Downloader.Win32.Nurech.bg" Virus! Action Taken: No Action Taken. Fri Apr 20 14:15:06 2007 => File D:\System Volume Information\_restore{B67D22FE-6453-475F-A962-02256BE2F142}\RP263\A0042001.exe//data0012 infected by "Trojan.Win32.Inject.ba" Virus! Action Taken: File Deleted. Fri Apr 20 14:15:09 2007 => File D:\System Volume Information\_restore{B67D22FE-6453-475F-A962-02256BE2F142}\RP271\A0048062.exe//data0012 infected by "Trojan.Win32.Inject.ba" Virus! Action Taken: File Deleted. Fri Apr 20 14:39:55 2007 => File E:\Sicherung\Programme Iso's\Brennen\Nero 6.3.1.25 KeyGen (with all the Plugins)-R2D2\Nero 6.3.1.25 Ultra Plugins (with KeyGen) (original pkg by The-ABE)-R2D2\Keygen & Serialz\Keygen.exe//ASPack infected by "Trojan-Dropper.Win32.Delf.fl" Virus! Action Taken: File Deleted. Fri Apr 20 17:40:34 2007 => File E:\System Volume Information\_restore{B10AF7B7-6004-44D7-B3FF-FCF2DCEBF5B6}\RP103\A0038984.exe//ASPack infected by "Trojan-Dropper.Win32.Delf.fl" Virus! Action Taken: File Deleted. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Fri Apr 20 13:09:04 2007 => Offending file found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\NORTON~1\NORTON~3\NORTON~4.LNK ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Fri Apr 20 13:08:44 2007 => Offending Folder found: C:\Dokumente und Einstellungen\...\Anwendungsdaten\ganymedenet\online games\adv ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Apr 20 19:30:00 2007 => Total Errors: 15 Fri Apr 20 19:30:00 2007 => Time Elapsed: 06:22:18 Fri Apr 20 19:30:00 2007 => Total Objects Scanned: 170094 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Apr 20 13:06:37 2007 => Memory Check: Enabled Fri Apr 20 13:06:37 2007 => Registry Check: Enabled Fri Apr 20 13:06:37 2007 => System Folder Check: Disabled Fri Apr 20 13:06:37 2007 => System Area Check: Disabled Fri Apr 20 13:06:37 2007 => Services Check: Enabled Fri Apr 20 13:06:37 2007 => Drive Check: Disabled Fri Apr 20 13:06:37 2007 => All Drive Check :Enabled Fri Apr 20 13:06:37 2007 => All Drive Check :Enabled |
|
21.04.2007, 16:55
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   |  System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen?Zitat:
Abgesehen davon würde ich dir eher zu Mozilla Thunderbird raten - ist bei weitem sicherer als OE. Anscheinend befinden sich auch infizierte Objekte im Order der Systemwiederherstellung - deaktivier diese (Link in meiner Sig folgen). Zitat:
Poste bitte auch ein Hijackthis-Logfile.
__________________ |
|
22.04.2007, 06:57
| #3 |
| | System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen? Guten morgen,
__________________hier das geforderte Logfile. Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
| Themen zu System zu 100% ausgelastet. Könnt Ihr eScan Log prüfen? |
| 100%, adware, ausgelastet, e-mail, ebay.de, einstellungen, escan, infected, keygen, log, logfile, loswerden, neu, neu aufsetzen, online games, ordner, outlook express, programme, prüfen, registry, services.exe, system, system neu, system neu aufsetzen, system volume information, temp, trojaner, virus, windows, windows xp |
Linear-Darstellung
