Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen

50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


Plagegeister aller Art und deren Bekämpfung: 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2009, 17:28   #1
Noc
 
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen - Standard

50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


Moin moin,
ich hab ein kleines Problemchen..
Meine cpu auslastung ist bei 50% und ich weiß nicht, woran das liegen könnte. Ich hab mal nen Screen angehängt, der das ganze zeigt.
Außerdem gab bevor ich meinen Rechner neugestartet habe Antivir dauernd eine Meldung aus, in der HTML/Silly.Gen gefunden wird.
Wenn ich diesen gelöscht habe kam er immer wieder. Erst als ich den Rechner neugestartet habe war Ruhe.
Außerdem kann ich meine Festplatten nicht normal öffnen sondern nur, durch Rechtsklick öffnen, weil ein gewisses vbsScript Script file das verhindert.
Dieses File wurde in der Antiviren Meldung auch genannt, soweit ich weiß.
Löschen ist nicht möglich auch verschieben geht nicht.

Hier mal das Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:41, on 11.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by axx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Delete USB Error Key] "C:\Programme\Samsung\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234160819156
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4594 bytes

Hoffe auf schnelle Hilfe
Lieben Gruß
Noc
Miniaturansicht angehängter Grafiken
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen-50-cpu.jpg  

Alt 11.03.2009, 18:55   #2
undoreal
/// AVZ-Toolkit Guru
 
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen - Standard

50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


Hallöle.

Zitat:
Erst als ich den Rechner neugestartet habe
Das war ein großer Fehler.

-Update die AntiVir Datenbanken.

-Wechsel in den abgesicherten Modus.
So wird der abgesicherte Modus am einfachsten aufgerufen: KLICK mich

-Führe dort einen Vollscan mit AntiVir nach folgender Anleitung aus:
http://www.trojaner-board.de/54192-a...tellungen.html

-Starte den Rechner im normanel Modus neu und poste das log.
__________________

__________________
Alt 11.03.2009, 22:47   #3
Noc
 
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen - Standard

50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2009 21:04

Es wird nach 1293969 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: XXXXXX
Computername: XXX

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 15:43:11
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 15:43:15
ANTIVIR3.VDF : 7.1.2.157 9216 Bytes 11.03.2009 15:43:15
Engineversion : 8.2.0.109
AEVDF.DLL : 8.1.1.0 106868 Bytes 11.03.2009 15:43:26
AESCRIPT.DLL : 8.1.1.60 360826 Bytes 11.03.2009 15:43:24
AESCN.DLL : 8.1.1.8 127346 Bytes 11.03.2009 15:43:23
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 11.03.2009 15:43:22
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 11.03.2009 15:43:21
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 11.03.2009 15:43:20
AEHELP.DLL : 8.1.2.2 119158 Bytes 11.03.2009 15:43:17
AEGEN.DLL : 8.1.1.27 336244 Bytes 11.03.2009 15:43:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 11.03.2009 15:43:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:, H:, I:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 11. März 2009 21:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Normal>
C:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a0619c1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Musik>
F:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'G:\' <Programme und Setups>
G:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'H:\' <Spiele>
H:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
H:\NB001.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'I:\'
I:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 11. März 2009 22:18
Benötigte Zeit: 1:13:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7862 Verzeichnisse wurden überprüft
169674 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
6 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
169667 Dateien ohne Befall
1007 Archive wurden durchsucht
1 Warnungen
6 Hinweise
__________________
Alt 11.03.2009, 23:44   #4
undoreal
/// AVZ-Toolkit Guru
 
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen - Standard

50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


Gut.

Überprüfe den Rechner mit SUPERAntiSpyware und Anti-Malware und poste die logs.

Poste auch ein Panda log.


Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 12.03.2009, 04:18   #5
Noc
 
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen - Standard

50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/12/2009 at 00:45 AM

Application Version : 4.25.1014

Core Rules Database Version : 3792
Trace Rules Database Version: 1748

Scan type : Complete Scan
Total Scan Time : 00:26:34

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 4751
Registry threats detected : 0
File items scanned : 59773
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@at.atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@ad.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/12/2009 at 00:45 AM

Application Version : 4.25.1014

Core Rules Database Version : 3792
Trace Rules Database Version: 1748

Scan type : Complete Scan
Total Scan Time : 00:26:34

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 4751
Registry threats detected : 0
File items scanned : 59773
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@at.atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@ad.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adserver.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@tacoda[1].txt

Adware.Vundo/Variant-MSFake
G:\PROGRAMME\ADOBE_PHOTOSHOP_CS3_EXTENDED_V10.0_DEUTSCH_PORTABLE\FILES\SHFOLDER.DLL
-----------------------------------------------------------
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1837
Windows 5.1.2600 Service Pack 3

12.03.2009 00:57:24
mbam-log-2009-03-12 (00-57-24).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 123222
Laufzeit: 19 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------------
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-03-12 04:16:37
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location +
;===================================================================================================================================================== ==============================
No C:\Spiele\Gravity\eRO\Ragexe.exe +
No G:\Programme\Ragnarok 2.exe[RagII.exe] +
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description +
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adserver.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@tacoda[1].txt

Adware.Vundo/Variant-MSFake
G:\PROGRAMME\ADOBE_PHOTOSHOP_CS3_EXTENDED_V10.0_DEUTSCH_PORTABLE\FILES\SHFOLDER.DLL
-----------------------------------------------------------
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1837
Windows 5.1.2600 Service Pack 3

12.03.2009 00:57:24
mbam-log-2009-03-12 (00-57-24).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 123222
Laufzeit: 19 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------------
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-03-12 04:16:37
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location +
;===================================================================================================================================================== ==============================
No C:\Spiele\Gravity\eRO\Ragexe.exe +
No G:\Programme\Ragnarok 2.exe[RagII.exe] +
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description +
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================


Alt 12.03.2009, 09:26   #6
undoreal
/// AVZ-Toolkit Guru
 
50% Cpu, Vbs Scriptfile, HTML/Silly.Gen - Standard

50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


Du saugst dir illegal Spiele und Programme aus dem Netz. Das solltest du sein lassen. Daher kommen die Infizierungen nämlich.

Sind vollgende Spiele und Programme original oder aus dem Netz?
Zitat:
G:\PROGRAMME\ADOBE_PHOTOSHOP_CS3_EXTENDED_V10.0_DE UTSCH_PORTABLE
C:\Spiele\Gravity\
G:\Programme\Ragnarok 2.exe
__________________
--> 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen

Antwort

Themen zu 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen
50% cpu, ad-aware, adobe, antivir, antivirus, auslastung, avg, avira, bho, cpu, error, explorer, festplatte, file, hacked, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, nicht möglich, programme, software, studio, system, usb, windows, windows xp


« "windowsclick" - iexplorer, firefox, google spinnen | Jede Menge Trojaner in System32? Hijackthis inside »


Ähnliche Themen: 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen


  1. Scriptfile XXX.js wurde nicht gefunden
    Log-Analyse und Auswertung - 19.04.2014 (19)
  2. Silly Gen und andere Viren
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (24)
  3. HTML/silly.sys in C:/ProgramData/Micros./Search/Data/App./Win./tmp.edb
    Plagegeister aller Art und deren Bekämpfung - 17.07.2010 (3)
  4. HTML/Silly.Gen von Avira alle paar Minuten gemeldet in unauffindbaren Pfad
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  5. HTML/Silly.Gen + HTML/Dropper.gen
    Log-Analyse und Auswertung - 18.12.2009 (1)
  6. HTML/Silly.Gen Virenmeldung im Minutentakt
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (5)
  7. Fund eines html-scriptvirus/silly.gen
    Log-Analyse und Auswertung - 23.09.2009 (1)
  8. Brauche Hilfe bei HTML/Silly.Gen-Problem
    Log-Analyse und Auswertung - 18.09.2009 (18)
  9. html/silly.gen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (7)
  10. Probleme mit TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A)
    Log-Analyse und Auswertung - 27.07.2009 (1)
  11. TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A) Teil 1
    Log-Analyse und Auswertung - 26.07.2009 (2)
  12. Wie entferne ich HTML/Silly.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (4)
  13. GANZ neuer Rechner (1Tag) und schon HTML/Silly.Gen
    Log-Analyse und Auswertung - 04.05.2009 (21)
  14. html/silly.gen entfernen
    Log-Analyse und Auswertung - 04.02.2009 (0)
  15. HTML/Silly.Gen
    Mülltonne - 20.12.2008 (0)
  16. HTML/Silly.Gen
    Mülltonne - 14.12.2008 (1)
  17. Win32.Silly.DI.GP!Trojan
    Plagegeister aller Art und deren Bekämpfung - 01.06.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen - Moin moin, ich hab ein kleines Problemchen.. Meine cpu auslastung ist bei 50% und ich weiß nicht, woran das liegen könnte. Ich hab mal nen Screen angehängt, der das ganze - 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen...
Archiv
Du betrachtest: 50% Cpu, Vbs Scriptfile, HTML/Silly.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19