Heho Leute

hab an dem Laptop meines Bruders (den mittlerweile nurnoch ich nutze ) irgendiwe öfters 100% Internet explorer Auslastung. Virenscan + Ad-Aware hab ich bereits komplett durchlaufen lassen, hat nix gefunden. Windows ist maximal geupdatet und so. Finde einfach keine Ursache und hoffe, ihr könnt mir helfen:



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hallo

mach zuerst alle versteckten Dateien und Ordner sichtbar.

Lass diese Datei :
C:\WINDOWS\system32\msprc32r.dll
bitte hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Antivirus Version Update Result
AhnLab-V3 2007.6.29.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 ADSPY/Stud.A.43
Authentium 4.93.8 06.28.2007 no virus found
Avast 4.7.997.0 06.29.2007 Win32:Trojano-3384
AVG 7.5.0.476 06.29.2007 Adware Generic2.AMI
BitDefender 7.2 06.29.2007 Adware.Stud.Y
CAT-QuickHeal 9.00 06.29.2007 no virus found
ClamAV devel-20070416 06.29.2007 Trojan.BHO-83
DrWeb 4.33 06.29.2007 no virus found
eSafe 7.0.15.0 06.28.2007 no virus found
eTrust-Vet 30.8.3751 06.29.2007 no virus found
Ewido 4.0 06.29.2007 Adware.Stud
FileAdvisor 1 06.29.2007 no virus found
Fortinet 2.91.0.0 06.29.2007 no virus found
F-Prot 4.3.2.48 06.28.2007 W32/Adware.KBB
F-Secure 6.70.13030.0 06.29.2007 W32/Horst.gen35
Ikarus T3.1.1.8 06.29.2007 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 06.29.2007 not-a-virus:AdWare.Win32.Stud.a
McAfee 5064 06.29.2007 no virus found
Microsoft 1.2701 06.29.2007 no virus found
NOD32v2 2364 06.29.2007 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 06.29.2007 W32/Stud.AE
Panda 9.0.0.4 06.29.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 06.28.2007 no virus found
Symantec 10 06.29.2007 Adware.Webprefix
TheHacker 6.1.6.140 06.28.2007 Adware/Stud.a
VBA32 3.12.0.2 06.28.2007 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.23:9 06.29.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 Ad-Spyware.Stud.A.43


Aditional Information
File size: 11715 bytes
MD5: 49297eb3964a3003cc6b8aad0c01f5b4
SHA1: f6047e7e104a3e335545f5a24fc9a2cf155342cc
packers: UPX
packers: UPX
packers: UPX
packers: UPX





okay und wie krieg ich den dreck nun runter?
und verdammt: wie kommt das da druaf, ich bin echt vorsichtig...

Hallo

du hast dir nen kleinen Werbeeinblender eingefangen, nichts wirklich dramatisches (was man so sieht).

Starte HijackThis mit der Option - do a system scan only - und hake diesen Eintrag an :

O2.....C:\WINDOWS\system32\msprc32r.dll

klicke nun auf - fix checked - und beende Hijackthis.

Starte dein System bitte nun in den abgesicherten Modus (beim start F8 drücken), suche und lösche diese Datei wenn noch vorhanden :

C:\WINDOWS\system32\msprc32r.dll

leere den Mülleimer und starte dein System wieder in den normalen Modus.
Berichte wie es jetzt ist mit der Auslastung des Systems.

MFG