100% CPU-Auslastung durch kijkxjqtg.exe

Gautatyr

Hallo an alle!


Seit gestern kann ich mit meinem Laptop nicht mehr vernünftig arbeiten, da der CPU zu 100% ausgelastet ist. Ein Blick in den Task-Manager zeigt mir 2-96 Prozesse mit dem Namen: kijkxjqytg.exe, welche Google nicht kennt. Ein Virenscan mit Antivir im abgesicherten Modus fand drei Einträge, die In Quarantäne verschoben wurden. Im normalen Modus habe ich allerdings immer noch die hohe Auslastung.
Die Prozesse variiren in ihrer Anzahl. Mal werden sie mehr, mal weniger. Ich habe den Eindruck, falls man einen Prozess beenden will, öffnen sich zwei neue. Ich habe nach der Datei auf dem PC gesucht und fand die Exe im Windows/Temp Verzeichnis.

Hier das Antivir-Log:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 13. September 2009 08:59

Es wird nach 1706803 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : xxx
Computername : xxx

Versionsinformationen:
BUILD.DAT : 9.0.0.408 17961 Bytes 26.08.2009 16:46:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 19:30:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 06:47:44
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 23:13:18
ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11.09.2009 22:06:54
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 22:29:06
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 11.09.2009 22:06:56
AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 23:13:20
AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 07:19:14
AEPACK.DLL : 8.1.3.18 401783 Bytes 31.05.2009 09:58:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 18:46:30
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 22.08.2009 13:15:00
AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 23:13:20
AEGEN.DLL : 8.1.1.62 364916 Bytes 11.09.2009 22:06:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 04.09.2009 23:13:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58
AVPREF.DLL : 9.0.3.0 44289 Bytes 11.09.2009 22:06:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 08:58:12
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 19:37:02
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.04.2009 08:58:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir
desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 13. September 2009 08:59

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'internat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Aston.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\inpep.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '86' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows
Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht
geöffnet werden kann.
C:\WINDOWS\system32\inpep.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\01234567\fost[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.34
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\01234567\jost[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.4
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\01234567\iost[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.26
C:\WINDOWS\system32\drivers\sptd7053.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\01234567\fost[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.34
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem
Namen '4b1fb79e.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\01234567\jost[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.4
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem
Namen '48f87927.qua' verschoben!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\01234567\iost[1].exe
[FUND] Ist das Trojanische Pferd TR/PCK.Krap.Z.26
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem
Namen '48f7611f.qua' verschoben!


Ende des Suchlaufs: Sonntag, 13. September 2009 11:11
Benötigte Zeit: 2:10:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9154 Verzeichnisse wurden überprüft
336088 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6 Dateien konnten nicht durchsucht werden
336079 Dateien ohne Befall
7545 Archive wurden durchsucht
6 Warnungen
4 Hinweise


Für alle Hinweise wäre ich sehr dankbar!