Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   CPU-Auslastung immer bei 100 Prozent (https://www.trojaner-board.de/41298-cpu-auslastung-immer-100-prozent.html)

Kennerblick 25.07.2007 09:06

CPU-Auslastung immer bei 100 Prozent
 
Hallo!

Ich habe seit Tagen das Problem, dass die CPU Auslastung meines PCs immer bei 100% liegt und der Rechner dementsprechend langsam ist! Habe schon diverse Programme durchlaufen lassen (u.a. CWShredder, Ad-Aware, Security Task Manager etc.). Leider half alles nichts... Hier mein Log-File:

Logfile of HijackThis v1.97.7
Scan saved at 09:26:28, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Eicon\Diva\DiTask.exe
C:\Programme\Eicon\Diva\Divamon.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Eicon\Diva\diinfo.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Eicon\Diva\watch.exe
C:\Programme\Eicon\Diva\cgserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Dokumente und Einstellungen\T\Desktop\DSKTWIST.EXE
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\NISUV.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Dokumente und Einstellungen\T\Eigene Dateien\Aus dem Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.westdeutsche-zeitung.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.euro.dell.com/countries/d...en/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~3.DLL
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe"
O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe"
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DesktopTwister] "C:\Dokumente und Einstellungen\Tim\Desktop\DSKTWIST.EXE"
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NISUV] C:\WINDOWS\system32\NISUV.exe
O4 - HKLM\..\Run: [eBayToolbar] "C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] "C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe" -m
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: Buyertools Reminder (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Preispiraten 2.1.2 (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://w*w.ipix.com/download/ipixx.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - h**p://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://w*w.pixaco.de/static/download...odndupload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://w*w.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - h**p://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool) - h**p://download.microsoft.com/downlo...WebCleaner.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/acti..._v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://w*w.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - h**p://fpdownload.macromedia.com/get.../ultrashim.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.152.196.254/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload.macromedia.com/get...nt/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A79F6E-400E-40F8-B2C2-018396FC027E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{24A79F6E-400E-40F8-B2C2-018396FC027E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222

Besten Dank schon mal

Rene-gad 25.07.2007 09:57

@Kennerblick
Zitat:

Logfile of HijackThis v1.97.7
Wo hast du diese antike Version her? Download: TrendMicro HijackThis | Internet-Tools | Browser & Netz | Online | Downloads

Mobius07 25.07.2007 10:00

Deine HJT Version ist veraltet. Es gibt bereits die v2.02 Version. Zudem sollte man immer die dazugehörige Exe umbenennen, weil sich manche Schadprogramme vor Hijackthis verstecken.

Diesen Eintrag bitte fixen (Häckchen bei "fixed checked")
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

Da Du ja sachon einige Bereinigungsversuche unternommen hast, würde ich zu einem e-scan nach dieser Anleitung raten, das Ergebnis postest Du mit der sog. "find-bat"- aber dauert einige Zeit.
http://www.trojaner-board.de/38066-e...ightymarc.html

EDIT: Ups, Moin Rene-gad (Winkewink)

Kennerblick 25.07.2007 17:15

Hi

@mobius 07

Code:

den Eintrag O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
habe ich gefixd.

Escan habe ich auch ausgeführt. Dabei hat das das Programm auch eine Menge Viren gefunden. allerdings versteh ich nicht genau, was ich jetzt machen muss.

Ab hier weiß ich nicht mehr weiter

Code:

12. Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.
13.Windows normal booten. START > AUSFÜHREN > cmd In das sich öffnende Konsolenfenster
notepad %systemdrive%\bases_x\escan_neu.txt
tippen und ENTER drücken.

Unter Punkt 1 finde ich doch das-Escan-Programm. Leider verstehe ich nicht, wie ich das Ergebnis mit der sog. "find-bat"- posten kann. Sorry, kenne mich damit nicht so gut aus....

Sunny 25.07.2007 17:20

Zitat:

Zitat von Kennerblick (Beitrag 282340)
Unter Punkt 1 finde ich doch das-Escan-Programm. Leider verstehe ich nicht, wie ich das Ergebnis mit der sog. "find-bat"- posten kann. Sorry, kenne mich damit nicht so gut aus....

Hallo. :)


Versuch mal folgendes: rechte Maustaste auf den diessen Link -> http://files.trojaner-board.de/find.bat, dann Speichern unter -> Desktop

So sollte es funktionieren. ;)

Sunny

Rene-gad 25.07.2007 19:34

@ll
Ich beginne langsam zu verstehen, warum die Anzahl der Verseuchten täglich exponenziell steigt: Die Leute lesen nur ausschließlich das FETTGEDRUCKTE . Z.B. in diesem Thread ignoriert der OP meinen Beitrag sowie auch gleich danach folgende Empfehlung von Mobius07, die neue HJT-Version zu verwenden. Stattdessen beginnt er den FETTGESCHRIEBENEN Registry-Eintrag sofort zu fixen. Bei eScan-Anleitung geriet er, wahrscheinlich aus dem gleichen Grund, ins Stocken.
Fazit: ich steige auf die Schriftgröße 1 um http://www.cheesebuerger.de/images/s...frech/p046.gif

Knixx 25.07.2007 21:19

Hallo alle zusammen,

ich habe genau dasselbe Problem wie Kennerblick und habe die tolle Anleitung (danke schon mal an dieser Stelle!!) befolgt - inkl. dem KLEINGEDRUCKTEN :)

Folgendes hat die find.bat Datei ausgespuckt:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Hundnase\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "win32.passma Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with statblaster Spyware/Adware (me.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with precisionpop Spyware/Adware (starter.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\System32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\System32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\DRIVERS\asc3550u.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\19.tmp infiziert von "Trojan-Proxy.Win32.Dlena.ct" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\2B.tmp infiziert von "Packed.Win32.PolyCrypt.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\3C.tmp infiziert von "Trojan.Win32.Obfuscated.gp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\2F.tmp infiziert von "Packed.Win32.Tibs.aw" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP12\A0022033.exe//UPX infiziert von "Backdoor.Win32.Delf.abc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024872.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024905.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024947.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024984.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024991.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024997.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0025003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026016.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026035.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026045.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026056.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026087.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026165.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026174.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026184.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026186.EXE//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP18\A0028659.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030793.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030807.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0031814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0032814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033821.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033840.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033853.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033870.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Recycled\Dc15.zip/setup.exe//data.rar/instal.exe//file03/MeMediaSetup.exe markiert als "not-a-virus:AdTool.Win32.WhenU.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\me.exe
Offending file found: C:\WINDOWS\starter.exe
Offending file found: C:\system.exe
Offending file found: C:\WINDOWS\start.exe
Offending file found: C:\system.exe
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\24.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 83353
Gefundene Viren: 47
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 16
Dauer des Scans bisher: 01:15:22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:52:51,27
Batchende: 21:52:58,78


-------------------------------------------------------------------------


Ganze 47 Viren hat eScan entdeckt. Ich dachte ich wäre durch mein NORTON ANTIVIRUS geschützt, muss zu meiner Scham aber gestehen, meine Kerio Firewall ausgeschaltet zu haben. Ich dachte NORTON reicht.

Kann mir jemand sagen, wie ich jetzt am besten vorgehen soll? Ich bin auch ein blutiger Anfänger was Virenjagd betrifft...!

Liebe Grüße und Dank
kniXX

Kennerblick 25.07.2007 22:35

@ Sunny
Vielen Dank, so hat es geklappt.

Das hat die find.bat Datei zu bieten:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
   
eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\T\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "alureon Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "alureon Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
 System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (apwcmd.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (litescan.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32alog.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32inoc.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32opts.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32pdll.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32serve.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32work.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32xutil.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (navins95.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (nrunonce.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32alog.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32opts.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32pdll.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32serve.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32work.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32xutil.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (navins95.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (nrunonce.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32inoc.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32opts.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32pdll.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32serve.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (n32xutil.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with imiserver ieplugin Spyware/Adware (nrunonce.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen.
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
 Offending file found: C:\install.dat
 Offending file found: C:\Dokumente und Einstellungen\T\Favoriten\ebay.url
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\apwcmd.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\litescan.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32alog.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32inoc.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32opts.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32pdll.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32serve.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32work.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32xutil.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\navins95.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\nrunonce.exe
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\toolbarsetup.exe
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32inoc.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32pdll.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32serve.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32work.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32xutil.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\navins95.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\nrunonce.exe
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\toolbarsetup.exe
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\litescan.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32inoc.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32opts.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32xutil.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\navins95.dll
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\toolbarsetup.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
 Offending Folder found: C:\Programme\kazaa
 Offending Folder found: C:\Dokumente und Einstellungen\T\Anwendungsdaten\icq\bart\1024
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\programme\zubehör\kazaa
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\Programme\zubehör\kazaa
 Offending Folder found: C:\Programme\kazaa
 Offending Folder found: C:\Dokumente und Einstellungen\T\Anwendungsdaten\icq\bart\1024
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\programme\zubehör\kazaa
 Offending Folder found: C:\Dokumente und Einstellungen\Tim\Startmenü\Programme\zubehör\kazaa
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\programme\zubehör\kazaa
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\Programme\zubehör\kazaa
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
 Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\hqvideo !!!
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa !!!
 Offending Key found: HKCU\\msiede1egate.application.2 !!!
 Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!!
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\hqvideo !!!
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa !!!
 Offending Key found: HKCU\\msiede1egate.application.2 !!!
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
 Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
 C:\DOKUME~1\T\LOKALE~1\TEMPOR~1\Content.IE5\DLH22ELB\RegCleaner[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
 C:\DOKUME~1\T\LOKALE~1\TEMPOR~1\Content.IE5\DLH22ELB\RegCleaner[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Gescannte Dateien: 32366
 Gescannte Dateien: 32366
 Gefundene Viren: 24
 Gefundene Viren: 24
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl Fehler: 198
 Anzahl Fehler: 198
 Dauer des Scans bisher: 00:04:51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 
Batchstart: 23:21:09,71
Batchende: 23:21:33,31

Meine Güte, so viele fehler. Was mache ich jetzt, um die weg zu bekommen?

Betsen Dank im voraus.

myrtille 25.07.2007 22:42

@Kennerblick

Deine eScanergbenis ist etwas verwunderlich, und zwar stört mich besonders diese Zeile:
Zitat:

Dauer des Scans bisher: 00:04:51
4 Minuten ist zu kurz für 30.000 Dateien, egal wie unglaublich schnell dein Rechner sein soll. ;)

Da ich letztens ein ähnliches Ergebnis hatte, wollte ich mal fragen:
*Hast du eScan schonmal benutzt gehabt? Wenn ja, hast du eine neuere Version installiert? Oder hast du mit derselben Version gescannt?
*Hast du gewartet bis da stand "scan abgeschlossen" oder hast du zwischendurch unterbrochen?

30.000 Dateien(Wieviel GB hast du denn in etwa belegt aug deinem System?) ist eine durchaus annehmbare Anzahl an Dateien und auch sonst sieht der Scan so aus, als sei er korrekt durchgeführt worden. Mich stört nur die Scandauer, daher meine Fragen. :)

lg myrtille

EDIT:
@knixx
du hast auch noch andere Probleme, erstelle daher bitte deinen eigenen Thread, poste dort eine Problembeschreibung, das eScanlog und am besten auch noch ein Hijackthislog.
Achte dabei darauf, dass du dich an unsere 7 Regeln hältst, die in den NUB stehen und dass du alle aktiven Links aus deinem Log entfernst (http ersetzen durch h**p)

nochdigger 26.07.2007 05:53

Moin

außerdem sollte sich der Kennerblick für ein Forum entscheiden
--> CPU-Auslastung immer bei 100 Prozent - HijackThis.de Support Board
es kommt sonst zu Problemen, weil die eine Seite nicht weiß was die andere tut;)

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131