| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: CPU Auslastung immer 50 %.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2009, 20:47
| #3 |
| |  CPU Auslastung immer 50 %. Datei fxstaller.exe empfangen 2009.01.22 20:41:14 (CET)
__________________Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 12/39 (30.77%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.22 Packer.Krunchy.B!IK AhnLab-V3 5.0.0.2 2009.01.22 - AntiVir 7.9.0.60 2009.01.22 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2009.01.22 - Avast 4.8.1281.0 2009.01.22 - AVG 8.0.0.229 2009.01.22 - BitDefender 7.2 2009.01.22 Packer.Krunchy.B CAT-QuickHeal 10.00 2009.01.22 (Suspicious) - DNAScan ClamAV 0.94.1 2009.01.22 - Comodo 942 2009.01.22 - DrWeb 4.44.0.09170 2009.01.22 - eSafe 7.0.17.0 2009.01.22 - eTrust-Vet 31.6.6321 2009.01.22 - F-Prot 4.4.4.56 2009.01.22 - F-Secure 8.0.14470.0 2009.01.22 W32/Packed_Krunchy.A Fortinet 3.117.0.0 2009.01.22 - GData 19 2009.01.22 Packer.Krunchy.B Ikarus T3.1.1.45.0 2009.01.22 Packer.Krunchy.B K7AntiVirus 7.10.601 2009.01.22 - Kaspersky 7.0.0.125 2009.01.22 - McAfee 5502 2009.01.21 - McAfee+Artemis 5502 2009.01.21 - Microsoft 1.4205 2009.01.22 - NOD32 3790 2009.01.22 - Norman 5.93.01 2009.01.22 W32/Packed_Krunchy.A nProtect 2009.1.8.0 2009.01.22 Packer.Krunchy.B Panda 9.5.1.2 2009.01.22 - PCTools 4.4.2.0 2009.01.22 - Prevx1 V2 2009.01.22 Malicious Software Rising 21.13.32.00 2009.01.22 - SecureWeb-Gateway 6.7.6 2009.01.22 Trojan.Crypt.XPACK.Gen Sophos 4.37.0 2009.01.22 - Sunbelt 3.2.1835.2 2009.01.16 VIPRE.Suspicious Symantec 10 2009.01.22 - TheHacker 6.3.1.5.225 2009.01.21 - TrendMicro 8.700.0.1004 2009.01.22 - VBA32 3.12.8.11 2009.01.22 - ViRobot 2009.1.22.1574 2009.01.22 - VirusBuster 4.5.11.0 2009.01.22 - weitere Informationen File size: 19968 bytes MD5...: 92db0e49e794eabcdcb88dbce6958ca6 SHA1..: 1548b2267a76055b00eb6bc9472fc760be9c3991 SHA256: d85e6c2d497f6b8cf67ce26149bd6ff1ca0905aa1e479f61589f8ada8134646d SHA512: f23f4437635c2ef5837346087c4f1fdbdc7c18c90d747f2119723e202059af6f b3d0dd1f52d69f8c80bf512e81228acb2164eea1d01ce8583caa0de3e6f9ee3d ssdeep: 384:quqnlngc4/A0l02sOobN/LtHRHCuhtQb0mbQsj0cSAMS0zwW8MKuX+BV:q5J gc4o0lgBKroMkw3buX+ PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.8%) DOS Executable Generic (49.8%) Targa bitmap (Original TGA Format) (0.1%) MS Flight Simulator Aircraft Performance Info (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3f47c4 timedatestamp.....: 0x4838aa63 (Sat May 24 23:53:07 2008) machinetype.......: 0x14c (I386) ( 1 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x60d132 0x3e00 7.93 db8a8be922ce649138788bfeb12f949a ( 1 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress ( 0 exports ) Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=79DFE720006348DA4E5D0001A03F4800B1D28CC7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=79DFE720006348DA4E5D0001A03F4800B1D28CC7</a> ---------------------------------------------------------------------------- Datei zpsmyyqdd.exe empfangen 2009.01.22 20:45:08 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 39/39 (100%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.22 Trojan-Downloader.Win32.VB.ckm!IK AhnLab-V3 5.0.0.2 2009.01.22 Win32/IRCBot.worm.variant AntiVir 7.9.0.60 2009.01.22 TR/Crypt.FKM.Gen Authentium 5.1.0.4 2009.01.22 W32/Ircbot.1!Generic Avast 4.8.1281.0 2009.01.22 Win32:VanBot-DR AVG 8.0.0.229 2009.01.22 IRC/BackDoor.SdBot3.RQX BitDefender 7.2 2009.01.22 Backdoor.VanBot.DW.Dam CAT-QuickHeal 10.00 2009.01.22 Backdoor.VanBot.fv ClamAV 0.94.1 2009.01.22 Exploit.DCOM.Gen Comodo 942 2009.01.22 Backdoor.Win32.VanBot.et DrWeb 4.44.0.09170 2009.01.22 BackDoor.IRC.Sdbot.2065 eSafe 7.0.17.0 2009.01.22 Win32.VanBot.et eTrust-Vet 31.6.6321 2009.01.22 Win32/Rbot!generic F-Prot 4.4.4.56 2009.01.22 W32/Ircbot.1!Generic F-Secure 8.0.14470.0 2009.01.22 Backdoor.Win32.VanBot.et Fortinet 3.117.0.0 2009.01.22 W32/RBot.IA!tr.bdr GData 19 2009.01.22 Backdoor.VanBot.DW.Dam Ikarus T3.1.1.45.0 2009.01.22 Trojan-Downloader.Win32.VB.ckm K7AntiVirus 7.10.601 2009.01.22 Backdoor.Win32.VanBot.et Kaspersky 7.0.0.125 2009.01.22 Backdoor.Win32.VanBot.et McAfee 5502 2009.01.21 W32/Sdbot.worm.gen.q McAfee+Artemis 5502 2009.01.21 W32/Sdbot.worm.gen.q Microsoft 1.4205 2009.01.22 Backdoor:Win32/Rbot.gen NOD32 3790 2009.01.22 probably a variant of Win32/Rbot Norman 5.93.01 2009.01.22 W32/Malware.AKYH nProtect 2009.1.8.0 2009.01.22 Backdoor/W32.VanBot.80384.D Panda 9.5.1.2 2009.01.22 W32/Sdbot.LCA.worm PCTools 4.4.2.0 2009.01.22 Worm.RBot.Gen.21 Prevx1 V2 2009.01.22 Internet Chat Worm Rising 21.13.32.00 2009.01.22 Backdoor.SdBot.wkz SecureWeb-Gateway 6.7.6 2009.01.22 Trojan.Crypt.FKM.Gen Sophos 4.37.0 2009.01.22 Mal/Autorun-F Sunbelt 3.2.1835.2 2009.01.16 Backdoor.SDBot Symantec 10 2009.01.22 W32.IRCbot TheHacker 6.3.1.5.225 2009.01.21 Backdoor/VanBot.et TrendMicro 8.700.0.1004 2009.01.22 WORM_RBOT.FWN VBA32 3.12.8.11 2009.01.22 Backdoor.Win32.VanBot.fv ViRobot 2009.1.22.1574 2009.01.22 Trojan.Win32.Amvo.Gen VirusBuster 4.5.11.0 2009.01.22 Worm.RBot.Gen.21 weitere Informationen File size: 80384 bytes MD5...: ca879944fd61e3f1b109a68eae9b8625 SHA1..: b71b93e56d48a572d78626292e6f7060f2822ca5 SHA256: b025ace9d9d9d1ad1718824b84519b8cd7b47a09287ed96cc90133ded3f1855d SHA512: 2bc184090038787f3aa305dddc66f8a393c448c113f66fc1e2ebdfb3b92d9ee4 8e0d688f9ee4ce28b97f0af5def8ce1b7a78c0633a3f97f28f9bb518b1507f3c ssdeep: 1536:Tw0zpyq9JXsb8kRk30P1yWbv0y+CBye0HRu6123PvbN0zY96+g:MgJX0/zN yWv5B0HRu9PZ0v+g PEiD..: - TrID..: File type identification Win32 EXE Yoda's Crypter (56.9%) Win32 Executable Generic (18.2%) Win32 Dynamic Link Library (generic) (16.2%) Generic Win/DOS Executable (4.2%) DOS Executable Generic (4.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4c65c8 timedatestamp.....: 0x46d626ee (Thu Aug 30 02:09:50 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 Service 0x1000 0xb5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e Service 0xb6000 0x11000 0x10600 7.91 d48903bd3175931953f0533a810f6fc5 Service 0xc7000 0x3000 0x3000 4.83 373f5199b8966299bfb0fb4b486600d3 ( 6 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > PSAPI.DLL: GetModuleFileNameExA > SHELL32.dll: ShellExecuteA > USER32.dll: wsprintfA > VERSION.dll: VerQueryValueA > WININET.dll: InternetGetConnectedStateEx ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ca879944fd61e3f1b109a68eae9b8625' target='_blank'>http://www.threatexpert.com/report.aspx?md5=ca879944fd61e3f1b109a68eae9b8625</a> packers (F-Prot): UPX packers (Authentium): UPX Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A7F11C12008835203A180107878D4100675A2AE7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A7F11C12008835203A180107878D4100675A2AE7</a> Und bei C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850 kann ich nicht die einzelnen Dateien auswählen , da kommt dann direkt 0 bytes size received / Se ha recibido un archivo vacio |
| Themen zu CPU Auslastung immer 50 %. |
| administrator, auslastung, bho, control center, cpu, desktop, dll, einstellungen, explorer, firefox, geforce, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, outlook express, plug-in, prozess, rundll, software, system, teamspeak, udp, usb, windows, windows xp |
Baum-Darstellung