|
brauche hilfe!cpu auslastung zu hoch!!bitte logfile prüfen Moin Leute! vor kurzem hatt avg einen trojaner entdeckt und geheilt! aber höchstwarscheinlich nicht komplett! avg und adaware haben nichts gefunden!hab auch schon gegoogelt und nichts hilfreiches gefunden! bitte um hilfe! hier die Hijackthis logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:50:47, on 21.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\PnkBstrA.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Cole2k Media Toolbar Helper - {C672F4AB-780B-45C0-BAEC-91F455C86F8D} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Cole2k Media Toolbar - {2D2DE234-AB9F-4345-9D17-94FA78BA37E3} - C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Startup: speedfan.lnk = C:\Programme\SpeedFan\speedfan.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4761 bytes |
Hallo Tobe1888, was hat AVG7 denn wo gefunden (Pfad/Dateiname - Schädlingsbezeichnung)? Lass dir bitte alle versteckten Dateien und Ordner anzeigen. Dann lass diese Dateien Zitat:
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
hey danke erstmal das du mir hilfst! Datei WINSECURE.EXE-3A73EF4A.pf empfangen 2008.02.22 10:12:33 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 44 und 63 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.22.0 2008.02.22 - AntiVir 7.6.0.67 2008.02.22 - Authentium 4.93.8 2008.02.22 - Avast 4.7.1098.0 2008.02.21 - AVG 7.5.0.516 2008.02.21 - BitDefender 7.2 2008.02.22 - CAT-QuickHeal 9.50 2008.02.21 - ClamAV 0.92.1 2008.02.22 - DrWeb 4.44.0.09170 2008.02.22 - eSafe 7.0.15.0 2008.02.21 - eTrust-Vet 31.3.5554 2008.02.22 - Ewido 4.0 2008.02.21 - FileAdvisor 1 2008.02.22 - Fortinet 3.14.0.0 2008.02.22 - F-Prot 4.4.2.54 2008.02.22 - F-Secure 6.70.13260.0 2008.02.22 - Ikarus T3.1.1.20 2008.02.22 - Kaspersky 7.0.0.125 2008.02.22 - McAfee 5235 2008.02.21 - Microsoft 1.3204 2008.02.22 - NOD32v2 2894 2008.02.21 - Norman 5.80.02 2008.02.21 - Panda 9.0.0.4 2008.02.21 - Prevx1 V2 2008.02.22 - Rising 20.32.32.00 2008.02.21 - Sophos 4.26.0 2008.02.22 - Sunbelt 3.0.890.0 2008.02.22 - Symantec 10 2008.02.22 - TheHacker 6.2.9.226 2008.02.22 - VBA32 3.12.6.1 2008.02.21 - VirusBuster 4.3.26:9 2008.02.21 - Webwasher-Gateway 6.6.2 2008.02.22 - weitere Informationen File size: 29902 bytes MD5: d8a7eded50fd274078c9d1d008e9ae5e SHA1: 0d376b05525a206cef9b62e446be6eb04d0064ec PEiD: - und hier die andere: Datei Cole2k_Media_Toolbar.dll empfangen 2008.02.22 10:20:43 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/32 (3.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 54 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.22.0 2008.02.22 - AntiVir 7.6.0.67 2008.02.22 - Authentium 4.93.8 2008.02.22 - Avast 4.7.1098.0 2008.02.21 - AVG 7.5.0.516 2008.02.21 - BitDefender 7.2 2008.02.22 - CAT-QuickHeal 9.50 2008.02.21 - ClamAV 0.92.1 2008.02.22 - DrWeb 4.44.0.09170 2008.02.22 - eSafe 7.0.15.0 2008.02.21 - eTrust-Vet 31.3.5554 2008.02.22 - Ewido 4.0 2008.02.21 - FileAdvisor 1 2008.02.22 - Fortinet 3.14.0.0 2008.02.22 - F-Prot 4.4.2.54 2008.02.22 - F-Secure 6.70.13260.0 2008.02.22 - Ikarus T3.1.1.20 2008.02.22 - Kaspersky 7.0.0.125 2008.02.22 - McAfee 5235 2008.02.21 - Microsoft 1.3204 2008.02.22 - NOD32v2 2894 2008.02.21 - Norman 5.80.02 2008.02.21 - Panda 9.0.0.4 2008.02.21 Suspicious file Prevx1 V2 2008.02.22 - Rising 20.32.32.00 2008.02.21 - Sophos 4.26.0 2008.02.22 - Sunbelt 3.0.890.0 2008.02.22 - Symantec 10 2008.02.22 - TheHacker 6.2.9.226 2008.02.22 - VBA32 3.12.6.1 2008.02.21 - VirusBuster 4.3.26:9 2008.02.21 - Webwasher-Gateway 6.6.2 2008.02.22 - weitere Informationen File size: 798720 bytes MD5: 51c668aba29b6e4b62ae8b7881e1e0f9 SHA1: 71226a75a105b4618a87138a54beb46ee7e6868d PEiD: - Ich hab avg gestern noch mal scannen lassen und da hat er einen worm/Delf.HEE gefunden wurde natürlich gleich geheilt Die cpu auslastung ist jetzt wieder normal aber was mich wundert ist das der Leerlaufprozess im taskmanager immer um die 90 % ist!aber die komplette cpu auslastung nur so um die 10% schwankt ist das normal??? und seit nem stück dauert das hochfahren ziemlich lange,das windows wird gestartet mit dem ladebalken dauert ca. ne 3/4 minute,woran könnte das liegen?? |
Moin Zitat:
Zitat:
Lass bitte mal Blacklight sowie Silentrunners übers System schauen F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit F-Secure Blacklight * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen) Erstelle auch ein Log mit der Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board