| |
| |||||||
Log-Analyse und Auswertung: Cpu Auslastung bei 100% bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
25.04.2009, 12:55
| #1 |
  |  Cpu Auslastung bei 100% bitte um Hilfe Hallo, du hast da etwas ganz Neues. Code:
ATTFilter Datei orz.exe empfangen 2009.04.25 13:40:37 (CET)
Status: Beendet
Ergebnis: 6/40 (15%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.25 -
AhnLab-V3 5.0.0.2 2009.04.24 -
AntiVir 7.9.0.156 2009.04.24 -
Antiy-AVL 2.0.3.1 2009.04.24 -
Authentium 5.1.2.4 2009.04.24 -
Avast 4.8.1335.0 2009.04.25 -
AVG 8.5.0.287 2009.04.25 -
BitDefender 7.2 2009.04.25 -
CAT-QuickHeal 10.00 2009.04.25 -
ClamAV 0.94.1 2009.04.25 -
Comodo 1135 2009.04.25 -
DrWeb 4.44.0.09170 2009.04.25 -
eSafe 7.0.17.0 2009.04.23 Win32.LooksLike.root
eTrust-Vet 31.6.6475 2009.04.24 -
F-Prot 4.4.4.56 2009.04.24 -
F-Secure 8.0.14470.0 2009.04.25 -
Fortinet 3.117.0.0 2009.04.25 -
GData 19 2009.04.25 -
Ikarus T3.1.1.49.0 2009.04.25 -
K7AntiVirus 7.10.714 2009.04.23 -
Kaspersky 7.0.0.125 2009.04.25 -
McAfee 5595 2009.04.24 -
McAfee+Artemis 5595 2009.04.24 Generic!Artemis
McAfee-GW-Edition 6.7.6 2009.04.25 Win32.LooksLike.Rootkit.gen
Microsoft 1.4602 2009.04.25 -
NOD32 4035 2009.04.25 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.25 -
Panda 10.0.0.14 2009.04.24 Suspicious file
PCTools 4.4.2.0 2009.04.24 -
Prevx1 3.0 2009.04.25 High Risk Worm
Rising 21.26.52.00 2009.04.25 Trojan.PSW.Win32.WoWar.ayg
Sophos 4.41.0 2009.04.25 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.25 -
TheHacker 6.3.4.1.314 2009.04.25 -
TrendMicro 8.700.0.1004 2009.04.24 -
VBA32 3.12.10.3 2009.04.24 -
ViRobot 2009.4.24.1708 2009.04.24 -
VirusBuster 4.6.5.0 2009.04.24 -
weitere Informationen
File size: 11776 bytes
MD5...: 1b0ca235eaba2371557222d2cee46c0e
SHA1..: e89d77b35c47a56981197b280106f3de0895b87e
SHA256: 5de5d41598da40d08ea98b5257530d8c8faa419f1bc2f09c816da9bc424797e9
SHA512: 13d0fd6a40bcecfcfa17a6e2db859cca3651c7d60186f4e5612dd6cbd9644eb5
4f4d0397a9c746fac3490145ab6472768d0c936915c8dcf5707da20f912ac29a
ssdeep: 192:rsE4+AKhg6B4eykAIRacZ8bc1zNI0qJx5UAgF6T1oynLGY:I6B4eykxcemkz
NIZGAgkT1dG
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1bf6
timedatestamp.....: 0x4940f595 (Thu Dec 11 11:12:21 2008)
machinetype.......: 0x14c (I386)
( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x400 0x2834 0x2a00 5.32 b78eb413791f5c48a1a50df3491e6fa2
( 7 imports )
> PSAPI.DLL: GetModuleFileNameExA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: memset, _mbscmp, __CxxFrameHandler, memcpy, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __dllonexit, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __setusermatherr
> KERNEL32.dll: GetStartupInfoA, GetSystemDirectoryA, GetModuleFileNameA, GetCurrentProcess, OpenProcess, ReadProcessMemory, WriteProcessMemory, GetModuleHandleA, CreateMutexA, GetLastError
> USER32.dll: FindWindowA, GetWindowThreadProcessId, SetTimer, GetMessageA, TranslateMessage, DispatchMessageA
> ADVAPI32.dll: OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, StartServiceCtrlDispatcherA, StartServiceA, OpenServiceA, CloseServiceHandle, CreateServiceA, OpenSCManagerA, SetServiceStatus, RegisterServiceCtrlHandlerA
> WS2_32.dll: -, -, -, -, -, -, -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1b0ca235eaba2371557222d2cee46c0e' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1b0ca235eaba2371557222d2cee46c0e</a>
1.) Start => Ausführen => cmd => OK
Code:
ATTFilter R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
3.) Bitte lade die Datei: Code:
ATTFilter C:\Programme\Video ActiveX Access\imsmain.exe
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu Cpu Auslastung bei 100% bitte um Hilfe |
| 100%, antivirus, auslastung, avg, avira, bho, bitte um hilfe, cpu, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, rojaner gefunden, server, software, super, symantec, system, taskmanager, trojaner, trojaner gefunden, windows, windows xp, wlan |
Hybrid-Darstellung
