Hallo,

ich hoffe ihr könnt mir weiter helfen, denn seit heute hab ich ein seltsames problem:

nachdem mein geliebtes antiviren programm (antivir) folgende viren entdeckt hatte:

TR/Crypt.ZPack.Gen
Exp/Piedief.9179
TR/Click.Cycler.ajsm

hat er sie gelöscht. Soweit, so gut.

Seit dem allerdings wird ungefähr alle 10-15 minuten der speicher komplett überlastet, ebenso wie die cpu. nach ca 2 minuten stillstand meldet windows einen fehler, nach dem der speicher nicht mehr ausreicht und der virtuelle speicher erweitert wird. gesehen habe ich bei taskmanager auslagerungsdateien von ca. 1.96 GB. Normal sind bei mir im ruhezustand 308MB...
Nach dieser Fehlermeldung verabschieden sich verschiedene Programme wegen zu geringem Speicher, darunter der Taskmanager und Antivir.
Seit dem hängt sich das System kurzzeitig gerne bei kleinigkeiten auf-ähnlich wie bei einem lag.
Anbei einige Bilder, die das Problem zeigen.

bei der Betrachtung der Systemprozesse über taskmanager (eine aktive Prozesse Untersuchung über antivir ergiebt nichts) fällt auf, dass manche prozesse immer dann gestartet werden/sind, wenn es zu diesem Overflow kommt. sie heißen ak1.exe bis ak9.exe und ald.exe bis alo.exe. bei beendigung ist das problem sofort gelöst. zu sehen an einem screen shot, indem der speicher langsam voll wird und dann abrupt abbricht. dies ist die stelle, an der ich die prozesse beendet habe. der speicher würde ohne eingriffe einfach weiter voll laufen.

anbei auch ein HijackThis file. ein versuch es während dem overlfow zu erstellen endete in der fehlermeldung (auch dabei) und dem 2.ten file, auch angehängt.
ak1-ak9 und auch alle adneren befinden sich in C:\...\admin\lokale Einstellungen\temp
andere prozesse, die den namen tragen der dateien, die in diesem ordner vorhanden sind, sind auch schon aufgetaucht. z.b. 44261.exe

seitdem überwache ich den speicher und beende manuell alle paar minuten die scheiß prozesse.

hoffe ihr könnt helfen,

danke schon im voraus
bis dann
000

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

he,

so, ausgeführt. die datein hab ich rangehängt.
gefunden hat er auch einiges während der untersuchung (antivir), das ich sofort gelöscht habe:
TR/Agent.249344
TR/Buzus.egsr
TR/Monder.djas
TR/Dldr.FraudLoad.gxd

und diese auch mehrmals

bis dann
000

Poste bitte alle Logs. Und zu den Schädlingsfunden von AntiVir gehört auch ein kompletter Pfad- und Dateiname zu jedem Fund!

he,

ups,
anhang vergessen.

hier isser,

sry und danke

bis dann
000

Die Pfadangaben seh ich aber immer noch nicht. Poste am besten das AntiVir-Logfile.