Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
pc plötzlich langsam, hohe auslastung!

pc plötzlich langsam, hohe auslastung!


Log-Analyse und Auswertung: pc plötzlich langsam, hohe auslastung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.06.2009, 12:47   #1
denizcan
 
pc plötzlich langsam, hohe auslastung! - Standard

pc plötzlich langsam, hohe auslastung!


hallo.
seit gestern morgen wurde mein pc irgendwie langsamer.
ich weiß nich was die ursache ist, hab schon mit
-Windows Tool zum Entfernen bösartiger Software,
-Spybot - Search & Destroy
-2x Avira Antivir
durchlaufen lassen

Mit Avira Antivir hab ich 2 mal denselben Trojaner in Verzeichnissen gefunden,
und in die Quarantäne verschoben. (TR/Inject.adns)
Es hat sich nichts geändert.
Windows Tool hat nichts gefunden.
Spybot vieles, aller nur Cookies.

Mein PC hat plötzlich hohe Systemauslastungen.
FireFox verschwendet plötzlich mehr als 100.000 irgendwas.
so steht es im taskmanager.
die auslastung liegt immer zwischen 60-100 %.
meistens 80-100%.
dadurch dauert es ewig bis sich programme öffnen usw.
downloads sind auch langsamer
(130 kb/s statt max. 480kb/s)

hier ein logfile und danke im vorraus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:06, on 21.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\LSI SoftModem\agrsmsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\X\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\taskmanegr.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TASKMAN] C:\WINDOWS\system32\taskmanegr.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Programme\LSI SoftModem\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c9e3841bf40f1c) (gupdate1c9e3841bf40f1c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7364 bytes

Alt 21.06.2009, 15:57   #2
nochdigger
 
pc plötzlich langsam, hohe auslastung! - Standard

pc plötzlich langsam, hohe auslastung!


Hallo und

Zitat:
Mit Avira Antivir hab ich 2 mal denselben Trojaner in Verzeichnissen gefunden,
und in die Quarantäne verschoben. (TR/Inject.adns)
in welcher Datei gefunden (Pfad/Dateiname)?

Lass die von Antivir angemeckerte Datei sowie diese hier
C:\WINDOWS\system32\taskmanegr.exe
hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste die Ergebnisse hierher oder verlinke auf sie, dann sehen wir weiter.

MFG
__________________

__________________
Alt 21.06.2009, 16:55   #3
denizcan
 
pc plötzlich langsam, hohe auslastung! - Standard

pc plötzlich langsam, hohe auslastung!


TR/Inject.adns
befand sich einmal in
C:\System Volume Information\_restore{52DFA......\A0016616.exe
und

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TG8F1BL9\load[1].exe
__________________
Alt 21.06.2009, 16:59   #4
denizcan
 
pc plötzlich langsam, hohe auslastung! - Standard

pc plötzlich langsam, hohe auslastung!


Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo und


in welcher Datei gefunden (Pfad/Dateiname)?

Lass die von Antivir angemeckerte Datei sowie diese hier
C:\WINDOWS\system32\taskmanegr.exe
hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste die Ergebnisse hierher oder verlinke auf sie, dann sehen wir weiter.

MFG


hier von taskmanegr.exe:

a-squared 4.5.0.18 2009.06.11 Trojan-Downloader.Win32.Small!IK
AhnLab-V3 5.0.0.2 2009.06.11 -
AntiVir 7.9.0.183 2009.06.11 BDS/Small.LB
Antiy-AVL 2.0.3.1 2009.06.11 -
Authentium 5.1.2.4 2009.06.10 -
Avast 4.8.1335.0 2009.06.10 -
AVG 8.5.0.339 2009.06.10 -
BitDefender 7.2 2009.06.11 -
CAT-QuickHeal 10.00 2009.06.11 Trojan.Agent.ATV
ClamAV 0.94.1 2009.06.11 -
Comodo 1316 2009.06.11 -
DrWeb 5.0.0.12182 2009.06.11 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6553 2009.06.11 -
F-Prot 4.4.4.56 2009.06.10 -
Fortinet 3.117.0.0 2009.06.11 PossibleThreat
GData 19 2009.06.11 -
Ikarus T3.1.1.59.0 2009.06.11 Trojan-Downloader.Win32.Small
K7AntiVirus 7.10.760 2009.06.10 -
Kaspersky 7.0.0.125 2009.06.11 -
McAfee 5642 2009.06.10 -
McAfee+Artemis 5642 2009.06.10 -
McAfee-GW-Edition 6.7.6 2009.06.11 Trojan.Backdoor.Small.LB
Microsoft 1.4701 2009.06.11 -
NOD32 4149 2009.06.11 -
Norman 6.01.09 2009.06.11 -
nProtect 2009.1.8.0 2009.06.11 -
Panda 10.0.0.14 2009.06.11 -
PCTools 4.4.2.0 2009.06.11 -
Prevx 3.0 2009.06.11 High Risk Worm
Rising 21.33.32.00 2009.06.11 -
Sophos 4.42.0 2009.06.11 -
Sunbelt 3.2.1858.2 2009.06.11 -
Symantec 1.4.4.12 2009.06.11 -
TheHacker 6.3.4.3.344 2009.06.11 -
TrendMicro 8.950.0.1092 2009.06.11 -
VBA32 3.12.10.7 2009.06.11 -
ViRobot 2009.6.11.1781 2009.06.11 -
VirusBuster 4.6.5.0 2009.06.11 -
weitere Informationen
File size: 27136 bytes
MD5 : 028396185ecb0450e7bed344889f4382
SHA1 : c8d537219413b51ca8661b7d95d5653b7e5385cb
SHA256: 1cbf4db8c8fe8db25c08025b47458752d3cca4d53533c33283d9d10e66000093
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x812E
timedatestamp.....: 0x49EB3851 (Sun Apr 19 16:42:25 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x6134 0x6200 5.62 6530b3911d7d4ae4ef7db8aad2d70acf
.rsrc 0xA000 0x400 0x400 2.48 278e6b145495847faf15af3b2aa1def4
.reloc 0xC000 0xC 0x200 0.08 a3b1d4678d2a924f39fcd9e61a476902

( 1 imports )

> mscoree.dll: _CorExeMain

( 0 exports )

TrID : File type identification
Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
VXD Driver (0.0%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=028396185ecb0450e7bed344889f4382
ssdeep: 768:jEEYeezlPSvQcdt9RkS8IWs+yQ3kKLfDHM:joRSvQcdkIWhUKfM
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=5C08FD7400165C3F6A61009BA79BDA007654C081
PEiD : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=028396185ecb0450e7bed344889f4382
RDS : NSRL Reference Data Set
-

Alt 21.06.2009, 17:01   #5
denizcan
 
pc plötzlich langsam, hohe auslastung! - Standard

pc plötzlich langsam, hohe auslastung!


load[1].exe:

a-squared 4.5.0.18 2009.06.21 Trojan-Downloader.Win32.Bredolab!IK
AhnLab-V3 5.0.0.2 2009.06.20 Win-Trojan/Bredolab.30208
AntiVir 7.9.0.193 2009.06.21 TR/Inject.adns
Antiy-AVL 2.0.3.1 2009.06.19 Trojan/Win32.Inject.gen
Authentium 5.1.2.4 2009.06.20 -
Avast 4.8.1335.0 2009.06.20 -
AVG 8.5.0.339 2009.06.21 SHeur2.AKPC
BitDefender 7.2 2009.06.21 Trojan.Generic.CJ.ATA
CAT-QuickHeal 10.00 2009.06.19 Trojan.Inject.adns
ClamAV 0.94.1 2009.06.20 -
Comodo 1385 2009.06.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.0.12182 2009.06.21 Trojan.Botnetlog.11
eSafe 7.0.17.0 2009.06.18 -
eTrust-Vet 31.6.6570 2009.06.19 Win32/Bredolab.IN
F-Prot 4.4.4.56 2009.06.20 -
F-Secure 8.0.14470.0 2009.06.19 Trojan-Downloader:W32/Bredolab.L
Fortinet 3.117.0.0 2009.06.21 PossibleThreat
GData 19 2009.06.21 Trojan.Generic.CJ.ATA
Ikarus T3.1.1.59.0 2009.06.21 Trojan-Downloader.Win32.Bredolab
Jiangmin 11.0.706 2009.06.21 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.21 Trojan.Win32.Inject.adns
McAfee 5652 2009.06.20 Generic Downloader.x!fo
McAfee+Artemis 5652 2009.06.20 Generic Downloader.x!fo
McAfee-GW-Edition 6.7.6 2009.06.21 Trojan.Inject.adns
Microsoft 1.4803 2009.06.21 TrojanDownloader:Win32/Bredolab.G
NOD32 4174 2009.06.20 Win32/TrojanDownloader.Bredolab.AA
Norman 6.01.09 2009.06.19 -
nProtect 2009.1.8.0 2009.06.21 -
Panda 10.0.0.16 2009.06.21 Generic Trojan
PCTools 4.4.2.0 2009.06.20 -
Prevx 3.0 2009.06.21 Medium Risk Malware Downloader
Rising 21.34.63.00 2009.06.21 -
Sophos 4.42.0 2009.06.21 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.20 Trojan.Win32.Bredolab.ab
Symantec 1.4.4.12 2009.06.21 Trojan Horse
TheHacker 6.3.4.3.350 2009.06.20 -
TrendMicro 8.950.0.1094 2009.06.20 TROJ_BREDOLAB.BS
VBA32 3.12.10.7 2009.06.21 Win32.TrojanDownloader.Bredolab.AA
ViRobot 2009.6.19.1796 2009.06.19 -
VirusBuster 4.6.5.0 2009.06.20 -
weitere Informationen
File size: 30208 bytes
MD5...: 27e307e936781e692baeff1546de8212
SHA1..: d0cbc39856dbb77be84914e4351243ba102b9d14
SHA256: 1789362eea5ed815c8527532bdbd8d11e1fea21ef628810c18cdb8139ddf5c5a
ssdeep: 384:+8S5bBr2Hj4RAcsEV4EqLU7NHxxFrIGDcbFC+7fcbbKP1+w9y5eqZHxE9Dfu
4Kqq:tS5VRAfW7NHxhcg+TWbKP1+9BXaeqA

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11cb
timedatestamp.....: 0x3ce3a0d2 (Thu May 16 12:06:42 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3ce9 0x3e00 7.89 dfe65e8c58c90e694cbb4b31e6de8bcc
.data 0x5000 0x3473 0x3000 5.48 aeb731eafc59543624796840e02f74f8
.rdata 0x9000 0x36c 0x400 2.89 dec259ff84c13f345fb026569c8452d6
.bss 0xa000 0x982 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 3 imports )
> USER32.dll: TrackPopupMenu, ClientToScreen, EnumDesktopsA, GetWindowTextLengthA, MessageBoxExW, OpenClipboard, SetActiveWindow, OpenDesktopW, SetPropW, GetNextDlgTabItem
> KERNEL32.dll: VirtualProtect, GetStartupInfoA, GetProcessPriorityBoost, ExitProcess
> ole32.dll: CoQueryReleaseObject, UtGetDvtd32Info, IsValidIid, UpdateDCOMSettings, OleUninitialize, CoImpersonateClient, CoRevokeMallocSpy

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6F91A39C006CED2176C800E168C5FB00BA7C3A71' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=6F91A39C006CED2176C800E168C5FB00BA7C3A71</a>


Alt 21.06.2009, 17:03   #6
denizcan
 
pc plötzlich langsam, hohe auslastung! - Standard

pc plötzlich langsam, hohe auslastung!


und A0016616.exe:

a-squared 4.5.0.18 2009.06.21 Trojan-Downloader.Win32.Bredolab!IK
AhnLab-V3 5.0.0.2 2009.06.20 Win-Trojan/Bredolab.30208
AntiVir 7.9.0.193 2009.06.21 TR/Inject.adns
Antiy-AVL 2.0.3.1 2009.06.19 Trojan/Win32.Inject.gen
Authentium 5.1.2.4 2009.06.20 -
Avast 4.8.1335.0 2009.06.20 -
AVG 8.5.0.339 2009.06.21 SHeur2.AKPC
BitDefender 7.2 2009.06.21 Trojan.Generic.CJ.ATA
CAT-QuickHeal 10.00 2009.06.19 Trojan.Inject.adns
ClamAV 0.94.1 2009.06.20 -
Comodo 1385 2009.06.21 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.0.12182 2009.06.21 Trojan.Botnetlog.11
eSafe 7.0.17.0 2009.06.18 -
eTrust-Vet 31.6.6570 2009.06.19 Win32/Bredolab.IN
F-Prot 4.4.4.56 2009.06.20 -
F-Secure 8.0.14470.0 2009.06.19 Trojan-Downloader:W32/Bredolab.L
Fortinet 3.117.0.0 2009.06.21 PossibleThreat
GData 19 2009.06.21 Trojan.Generic.CJ.ATA
Ikarus T3.1.1.59.0 2009.06.21 Trojan-Downloader.Win32.Bredolab
Jiangmin 11.0.706 2009.06.21 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.21 Trojan.Win32.Inject.adns
McAfee 5652 2009.06.20 Generic Downloader.x!fo
McAfee+Artemis 5652 2009.06.20 Generic Downloader.x!fo
McAfee-GW-Edition 6.7.6 2009.06.21 Trojan.Inject.adns
Microsoft 1.4803 2009.06.21 TrojanDownloader:Win32/Bredolab.G
NOD32 4174 2009.06.20 Win32/TrojanDownloader.Bredolab.AA
Norman 6.01.09 2009.06.19 -
nProtect 2009.1.8.0 2009.06.21 -
Panda 10.0.0.16 2009.06.21 Generic Trojan
PCTools 4.4.2.0 2009.06.20 -
Prevx 3.0 2009.06.21 Medium Risk Malware Downloader
Rising 21.34.63.00 2009.06.21 -
Sophos 4.42.0 2009.06.21 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.20 Trojan.Win32.Bredolab.ab
Symantec 1.4.4.12 2009.06.21 Trojan Horse
TheHacker 6.3.4.3.350 2009.06.20 -
TrendMicro 8.950.0.1094 2009.06.20 TROJ_BREDOLAB.BS
VBA32 3.12.10.7 2009.06.21 Win32.TrojanDownloader.Bredolab.AA
ViRobot 2009.6.19.1796 2009.06.19 -
VirusBuster 4.6.5.0 2009.06.20 -
weitere Informationen
File size: 30208 bytes
MD5...: 27e307e936781e692baeff1546de8212
SHA1..: d0cbc39856dbb77be84914e4351243ba102b9d14
SHA256: 1789362eea5ed815c8527532bdbd8d11e1fea21ef628810c18cdb8139ddf5c5a
ssdeep: 384:+8S5bBr2Hj4RAcsEV4EqLU7NHxxFrIGDcbFC+7fcbbKP1+w9y5eqZHxE9Dfu
4Kqq:tS5VRAfW7NHxhcg+TWbKP1+9BXaeqA

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11cb
timedatestamp.....: 0x3ce3a0d2 (Thu May 16 12:06:42 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3ce9 0x3e00 7.89 dfe65e8c58c90e694cbb4b31e6de8bcc
.data 0x5000 0x3473 0x3000 5.48 aeb731eafc59543624796840e02f74f8
.rdata 0x9000 0x36c 0x400 2.89 dec259ff84c13f345fb026569c8452d6
.bss 0xa000 0x982 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 3 imports )
> USER32.dll: TrackPopupMenu, ClientToScreen, EnumDesktopsA, GetWindowTextLengthA, MessageBoxExW, OpenClipboard, SetActiveWindow, OpenDesktopW, SetPropW, GetNextDlgTabItem
> KERNEL32.dll: VirtualProtect, GetStartupInfoA, GetProcessPriorityBoost, ExitProcess
> ole32.dll: CoQueryReleaseObject, UtGetDvtd32Info, IsValidIid, UpdateDCOMSettings, OleUninitialize, CoImpersonateClient, CoRevokeMallocSpy

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6F91A39C006CED2176C800E168C5FB00BA7C3A71' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=6F91A39C006CED2176C800E168C5FB00BA7C3A71</a>

Alt 21.06.2009, 19:17   #7
nochdigger
 
pc plötzlich langsam, hohe auslastung! - Standard

pc plötzlich langsam, hohe auslastung!


Hallo

ich hatte befürchtet, dass der angebliche "taskmanager" ein echter bösewicht ist.
Du hast dir einen Schädling mit Backdooreigenschaften eingefangen sowie einen Downloader der seine Freunde nachholt.

Ich rate dir zur Neuinstallation des Systems, wenn du Daten sichern möchtest, dann verzichte auf ausführbare Dateien und Dateien aus zweifelhaften Quellen wie P2P.
Bilder, Videos, Officedateien und MP3 können i.d.R. problemlos gesichert werden, sollten aber vor dem wiederverwenden auf dem neuen System mit einem aktuellem Antivirenprogramm überprüft werden.
Ändere auch nach der Neuinstallation oder von einem sauberen Rechner aus alle deine Pass- und Kennwörter.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu pc plötzlich langsam, hohe auslastung!
80-100, adobe, agere systems, antivir, antivir guard, auslastung, avira, bho, bonjour, desktop, einstellungen, entfernen, explorer, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, langsam, logfile, mozilla, plug-in, rundll, software, solution, stick, trojaner, userinit.exe, windows xp


« Unerwünschte Weiterleitung bei google | Internet langsam / Maleware ? »


Ähnliche Themen: pc plötzlich langsam, hohe auslastung!


  1. Hohe, schwankende GPU Auslastung im Desktopbetrieb. WIN 8.1. Plötzlich nur noch 30 statt 60 FPS in Games
    Log-Analyse und Auswertung - 30.08.2015 (9)
  2. Laptop (Vista) sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.11.2014 (16)
  3. Hohe CPU-Auslastung, Rechner langsam, viele Prozesse (u.a. svchost.exe): Win Vista, Service Pack 2
    Log-Analyse und Auswertung - 28.04.2014 (13)
  4. Windows 7: Plötzlich sehr hohe Arbeitsspeicherauslastung
    Log-Analyse und Auswertung - 26.02.2014 (15)
  5. Viele Prozesse laufen (u.a. svchost.exe) - hohe CPU-Auslastung: Rechner langsam!
    Log-Analyse und Auswertung - 17.11.2013 (13)
  6. Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung
    Log-Analyse und Auswertung - 03.08.2012 (41)
  7. Hohe CPU Auslastung, >88 Prozesse, Lüfter läuft ständig, PC langsam
    Netzwerk und Hardware - 10.04.2012 (8)
  8. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  9. Pc plötzlich schrecklich langsam, CPU Auslastung bis 100%
    Log-Analyse und Auswertung - 18.12.2011 (1)
  10. Alle PC's im Netz sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 19.09.2011 (14)
  11. Plötzlich hohe Cpu auslastung, ohne erkennbaren Grund
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (36)
  12. plötzlich hohe cpu auslastung
    Log-Analyse und Auswertung - 30.04.2010 (0)
  13. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (2)
  14. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  15. PC sehr langsam und hohe CPU auslastung
    Log-Analyse und Auswertung - 11.07.2009 (6)
  16. Internet-Explorer extrem langsam + hohe CPU-Auslastung + dubiose Prozesse...
    Log-Analyse und Auswertung - 04.02.2008 (0)
  17. Nach Systemneuaufspielung teilweise langsam und teilweise hohe CPU Auslastung
    Log-Analyse und Auswertung - 11.11.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pc plötzlich langsam, hohe auslastung! - hallo. seit gestern morgen wurde mein pc irgendwie langsamer. ich weiß nich was die ursache ist, hab schon mit -Windows Tool zum Entfernen bösartiger Software, -Spybot - Search & Destroy - pc plötzlich langsam, hohe auslastung!...
Archiv
Du betrachtest: pc plötzlich langsam, hohe auslastung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55