|
CPU-Auslastung immer bei 100 Prozent Hallo! Ich habe seit Tagen das Problem, dass die CPU Auslastung meines PCs immer bei 100% liegt und der Rechner dementsprechend langsam ist! Habe schon diverse Programme durchlaufen lassen (u.a. CWShredder, Ad-Aware, Security Task Manager etc.). Leider half alles nichts... Hier mein Log-File: Logfile of HijackThis v1.97.7 Scan saved at 09:26:28, on 25.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Eicon\Diva\DiTask.exe C:\Programme\Eicon\Diva\Divamon.exe C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Eicon\Diva\diinfo.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Eicon\Diva\watch.exe C:\Programme\Eicon\Diva\cgserver.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Dokumente und Einstellungen\T\Desktop\DSKTWIST.EXE C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\WINDOWS\system32\NISUV.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\alg.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Outlook Express\MSIMN.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\Opera\Opera.exe C:\Programme\Norton AntiVirus\OPScan.exe C:\Dokumente und Einstellungen\T\Eigene Dateien\Aus dem Internet\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.westdeutsche-zeitung.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.euro.dell.com/countries/d...en/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~2.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~3.DLL O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe" O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe" O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe" O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DesktopTwister] "C:\Dokumente und Einstellungen\Tim\Desktop\DSKTWIST.EXE" O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NISUV] C:\WINDOWS\system32\NISUV.exe O4 - HKLM\..\Run: [eBayToolbar] "C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m O4 - HKCU\..\Run: [PC SpeedScan Pro] "C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe" -m O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: WebSpeech (HKLM) O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM) O9 - Extra button: Buyertools Reminder (HKLM) O9 - Extra button: Mobilen Favoriten erstellen (HKLM) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM) O9 - Extra button: Preispiraten 2.1.2 (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM) O9 - Extra button: ICQ6 (HKLM) O9 - Extra 'Tools' menuitem: ICQ6 (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://w*w.ipix.com/download/ipixx.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - h**p://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://w*w.pixaco.de/static/download...odndupload.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://w*w.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - h**p://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool) - h**p://download.microsoft.com/downlo...WebCleaner.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/acti..._v1-0-3-48.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://w*w.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - h**p://fpdownload.macromedia.com/get.../ultrashim.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.152.196.254/activex/AxisCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload.macromedia.com/get...nt/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24A79F6E-400E-40F8-B2C2-018396FC027E}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{24A79F6E-400E-40F8-B2C2-018396FC027E}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 Besten Dank schon mal |
@Kennerblick Zitat:
|
Deine HJT Version ist veraltet. Es gibt bereits die v2.02 Version. Zudem sollte man immer die dazugehörige Exe umbenennen, weil sich manche Schadprogramme vor Hijackthis verstecken. Diesen Eintrag bitte fixen (Häckchen bei "fixed checked") O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - Da Du ja sachon einige Bereinigungsversuche unternommen hast, würde ich zu einem e-scan nach dieser Anleitung raten, das Ergebnis postest Du mit der sog. "find-bat"- aber dauert einige Zeit. http://www.trojaner-board.de/38066-e...ightymarc.html EDIT: Ups, Moin Rene-gad (Winkewink) |
Hi @mobius 07 Code: den Eintrag O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -Escan habe ich auch ausgeführt. Dabei hat das das Programm auch eine Menge Viren gefunden. allerdings versteh ich nicht genau, was ich jetzt machen muss. Ab hier weiß ich nicht mehr weiter Code: 12. Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen. |
Zitat:
Versuch mal folgendes: rechte Maustaste auf den diessen Link -> http://files.trojaner-board.de/find.bat, dann Speichern unter -> Desktop So sollte es funktionieren. ;) Sunny |
@ll Ich beginne langsam zu verstehen, warum die Anzahl der Verseuchten täglich exponenziell steigt: Die Leute lesen nur ausschließlich das FETTGEDRUCKTE . Z.B. in diesem Thread ignoriert der OP meinen Beitrag sowie auch gleich danach folgende Empfehlung von Mobius07, die neue HJT-Version zu verwenden. Stattdessen beginnt er den FETTGESCHRIEBENEN Registry-Eintrag sofort zu fixen. Bei eScan-Anleitung geriet er, wahrscheinlich aus dem gleichen Grund, ins Stocken. Fazit: ich steige auf die Schriftgröße 1 um http://www.cheesebuerger.de/images/s...frech/p046.gif |
Hallo alle zusammen, ich habe genau dasselbe Problem wie Kennerblick und habe die tolle Anleitung (danke schon mal an dieser Stelle!!) befolgt - inkl. dem KLEINGEDRUCKTEN :) Folgendes hat die find.bat Datei ausgespuckt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOKUME~1\Hundnase\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "win32.passma Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with statblaster Spyware/Adware (me.exe)! Action taken: Keine Aktion vorgenommen. System found infected with precisionpop Spyware/Adware (starter.exe)! Action taken: Keine Aktion vorgenommen. System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Keine Aktion vorgenommen. System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\System32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\System32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\SYSTEM32\DRIVERS\asc3550u.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\SYSTEM32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\SYSTEM32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\19.tmp infiziert von "Trojan-Proxy.Win32.Dlena.ct" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\2B.tmp infiziert von "Packed.Win32.PolyCrypt.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\3C.tmp infiziert von "Trojan.Win32.Obfuscated.gp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\2F.tmp infiziert von "Packed.Win32.Tibs.aw" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP12\A0022033.exe//UPX infiziert von "Backdoor.Win32.Delf.abc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024872.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024905.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024947.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024984.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024991.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024997.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0025003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026016.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026035.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026045.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026056.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026087.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026165.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026174.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026184.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026186.EXE//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP18\A0028659.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030793.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030807.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0031814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0032814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033821.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033840.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033853.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033870.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Recycled\Dc15.zip/setup.exe//data.rar/instal.exe//file03/MeMediaSetup.exe markiert als "not-a-virus:AdTool.Win32.WhenU.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\me.exe Offending file found: C:\WINDOWS\starter.exe Offending file found: C:\system.exe Offending file found: C:\WINDOWS\start.exe Offending file found: C:\system.exe Offending file found: C:\WINDOWS\unvise32.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\24.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 83353 Gefundene Viren: 47 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 16 Dauer des Scans bisher: 01:15:22 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 21:52:51,27 Batchende: 21:52:58,78 ------------------------------------------------------------------------- Ganze 47 Viren hat eScan entdeckt. Ich dachte ich wäre durch mein NORTON ANTIVIRUS geschützt, muss zu meiner Scham aber gestehen, meine Kerio Firewall ausgeschaltet zu haben. Ich dachte NORTON reicht. Kann mir jemand sagen, wie ich jetzt am besten vorgehen soll? Ich bin auch ein blutiger Anfänger was Virenjagd betrifft...! Liebe Grüße und Dank kniXX |
@ Sunny Vielen Dank, so hat es geklappt. Das hat die find.bat Datei zu bieten: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Betsen Dank im voraus. |
@Kennerblick Deine eScanergbenis ist etwas verwunderlich, und zwar stört mich besonders diese Zeile: Zitat:
Da ich letztens ein ähnliches Ergebnis hatte, wollte ich mal fragen: *Hast du eScan schonmal benutzt gehabt? Wenn ja, hast du eine neuere Version installiert? Oder hast du mit derselben Version gescannt? *Hast du gewartet bis da stand "scan abgeschlossen" oder hast du zwischendurch unterbrochen? 30.000 Dateien(Wieviel GB hast du denn in etwa belegt aug deinem System?) ist eine durchaus annehmbare Anzahl an Dateien und auch sonst sieht der Scan so aus, als sei er korrekt durchgeführt worden. Mich stört nur die Scandauer, daher meine Fragen. :) lg myrtille EDIT: @knixx du hast auch noch andere Probleme, erstelle daher bitte deinen eigenen Thread, poste dort eine Problembeschreibung, das eScanlog und am besten auch noch ein Hijackthislog. Achte dabei darauf, dass du dich an unsere 7 Regeln hältst, die in den NUB stehen und dass du alle aktiven Links aus deinem Log entfernst (http ersetzen durch h**p) |
Moin außerdem sollte sich der Kennerblick für ein Forum entscheiden --> CPU-Auslastung immer bei 100 Prozent - HijackThis.de Support Board es kommt sonst zu Problemen, weil die eine Seite nicht weiß was die andere tut;) MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board