Sensoren hin?

thecobr4x · 20. Mai 2012

Zitat von PsychoShade: ↑

naja ob das nun die Lösung ist, bei jedem kleinen Problem das System neu aufzusetzen - ich weiß nicht.
Ich wäre dem Problem ganz anders nachgegangen.

Zunächsteinmal kann ich nicht glauben, dass bei einer Prozessorauslastung von 100%, dass kein Prozess im Taskmanager angezeigt wird, sollte es sich nicht um einen versteckten handeln.
Die Frage, wie man einen Virus entfernt - ok - ich kann mir bei Ihm nicht vorstellen, dass er nicht weiß wie das geht.
Dann gibt es die Möglichkeit mit diversen Programmen versteckte Prozesse und deren Auslastung anzeigen zu lassen.
Auch schaltet der 5000+ rechtzeitig ab bei zu hohen Temperaturen.

1. Lass bitte einmal ein Antivirenprogramm laufen.
2. Lade dir bitte Trend Micro HijackThis runter http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

3. Poste das Logfile dann hier: HijackThis Logfileauswertung
und schau dir die Auswertung genau an.

4. Sieh auch bitte mal im Autostart nach, was da alles beim Systemstart mit gestartet wird.
dazu bitte unter Ausführen => msconfig => Enter => Kartenreiter Systemstart

5. Und am besten hier alles mitposten, damit man sich mal ein Bild machen kann. Solche wüsten Ferndiagnosen sind nämlich alles andere als hilfreich.

Ansonsten kommt sowas zu stande, wie: setz mal eben schnell dein System neu auf

So und nun los, ran an die Arbeit!
Schacka, du schaffst es.....

Liebe Grüße PsychoShade
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Systemstart: 71404565640c12de67fea64023bb82cf.png

Hijackthis:Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:56:13, on 20.05.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\hale.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
C:\Users\Nico\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Windows\System32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nico\AppData\Local\Google\Chrome\Application\chrome.exe
C:\program files\avira\antivir desktop\avcenter.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Chew7Hale] "C:\Windows\System32\hale.exe" /nolog
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nico\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Dropbox.lnk = Nico\AppData\Roaming\Dropbox\bin\Dropbox.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AODService - Unknown owner - C:\Program Files\AMD\OverDrive\AODAssist.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ManageEngine Firewall Analyzer 7.0 (firewallanalyzer) - Unknown owner - C:\ManageEngine\Firewall\bin\wrapper.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: WireHelpSvc - Unknown owner - C:\Program Files\Common Files\WireHelpSvc.exe

--
End of file - 7445 bytes

Dazu etwas der Eintrag : O3 - Toolbar: (no name) - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) lässt sich nicht entfernen.

Avira dauert vermutlich bis heute Abend.Ich schreibe dann nochmal wenn es fertig ist.

thecobr4x · 20. Mai 2012

Anti Virus: c6230e665f64801d7f4edd01888310be.png

und hier das ganze log file
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 20. Mai 2012 14:58

Es wird nach 3716013 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Enterprise
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NICO-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 13:31:01
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 13:31:01
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 13:31:02
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 13:31:02
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 14:36:57
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:08:59
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:51:12
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:11:46
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 13:31:01
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 13:31:01
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 13:31:01
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 13:31:01
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 13:31:01
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 13:31:01
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 13:31:01
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 13:31:01
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 13:31:01
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 19:07:34
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 20:20:11
VBASE016.VDF : 7.11.30.70 2048 Bytes 17.05.2012 20:20:11
VBASE017.VDF : 7.11.30.71 2048 Bytes 17.05.2012 20:20:11
VBASE018.VDF : 7.11.30.72 2048 Bytes 17.05.2012 20:20:11
VBASE019.VDF : 7.11.30.73 2048 Bytes 17.05.2012 20:20:11
VBASE020.VDF : 7.11.30.74 2048 Bytes 17.05.2012 20:20:11
VBASE021.VDF : 7.11.30.75 2048 Bytes 17.05.2012 20:20:11
VBASE022.VDF : 7.11.30.76 2048 Bytes 17.05.2012 20:20:11
VBASE023.VDF : 7.11.30.77 2048 Bytes 17.05.2012 20:20:11
VBASE024.VDF : 7.11.30.78 2048 Bytes 17.05.2012 20:20:11
VBASE025.VDF : 7.11.30.79 2048 Bytes 17.05.2012 20:20:12
VBASE026.VDF : 7.11.30.80 2048 Bytes 17.05.2012 20:20:12
VBASE027.VDF : 7.11.30.81 2048 Bytes 17.05.2012 20:20:12
VBASE028.VDF : 7.11.30.82 2048 Bytes 17.05.2012 20:20:12
VBASE029.VDF : 7.11.30.83 2048 Bytes 17.05.2012 20:20:12
VBASE030.VDF : 7.11.30.84 2048 Bytes 17.05.2012 20:20:12
VBASE031.VDF : 7.11.30.120 109056 Bytes 18.05.2012 23:15:44
Engineversion : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 03.12.2011 19:08:37
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 14:36:56
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 13:11:17
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 20:18:47
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 14:36:56
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 17:15:36
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 16.05.2012 19:08:58
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 14:36:51
AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 17:13:35
AEEXP.DLL : 8.1.0.40 82292 Bytes 16.05.2012 19:08:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 20:17:02
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 13:31:01
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 13:31:01
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 13:31:02
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 13:31:01
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 13:31:01
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 13:31:02
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 13:31:01
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 13:31:02
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 13:31:01
RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 13:31:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 20. Mai 2012 14:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Beim Laden des Moduls (AVARKT.DLL) ist folgender Fehler aufgetreten:
Die Datei existiert nicht!
AVARKT.DLL

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ubd.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WireHelpSvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hale.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wrapper.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\SpeedFan\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '3816' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\Mods\nw4mp_v1.9\zz_woodl1beta.iwd.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\usermaps\mp_chicago\mp_chicago.iwd.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\Amnesia - The Dark Descent\redist\super_secret.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Program Files\SpeedFan\uninstall.exe
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\Users\Nico\AppData\Local\VirtualStore\Program Files\Activision\Call of Duty 4 - Modern Warfare\Mods\zombie\zza.iwd.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2c251fd6-48969f17
[0] Archivtyp: ZIP
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8
--> aa79d1019d8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN
--> a4cb9b1a8a5.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Mabowl.Gen
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ab5601d4848.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Users\Nico\AppData\Roaming\javadb.exe
--> Object
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.gml
C:\Windows\SoftwareDistribution\Download\3dd387879e310617f04b72fc3dd6c5e8\BIT33CC.tmp
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Nico\AppData\Roaming\javadb.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.gml
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5697b9aa.qua' verschoben!
C:\Users\Nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\2c251fd6-48969f17
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51c4960f.qua' verschoben!

Ende des Suchlaufs: Sonntag, 20. Mai 2012 18:04
Benötigte Zeit: 3:05:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

33962 Verzeichnisse wurden überprüft
986963 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
986953 Dateien ohne Befall
6357 Archive wurden durchsucht
8 Warnungen
2 Hinweise

viper · 20. Mai 2012

na das sagt doch schon alles ...lol...10 viren. da wuerde ich ohne zu zoegern formatieren

thecobr4x · 20. Mai 2012

Zitat von viper: ↑

na das sagt doch schon alles ...lol...10 viren. da wuerde ich ohne zu zoegern formatieren
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Aber jetzt guckt dir mal das logfile an,da ist nur java als Virus angezeigt.

PsychoShade · 20. Mai 2012

Also Vieren sehe ich da jetzt erst einmal auf Anhieb nicht.

Dein Eintrag:
O3 - Toolbar: (no name) - !{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

Du hast mal ne Toolbar, und zwar die QuickStores-Toolbar installiert. Die ist ein kostenloses Addon für schnelles Suchen auf eBay, Amazon & Shopping.com
Kann auch sein, dass die sich automatisch mit irgend einem anderen Programm installiert hat.

Dein Logfile sagt mir, dass du eine sehr unsaubere Installation hast, mit allen möglichen Tools, die kein Mensch braucht. Durch immer währende Installationen und Deinstallationen ist das Teil sehr vermüllt.

Vielleicht sollte ich meinen Vorrednern Recht geben und sagen, es wäre angebracht eine neue saubere Installation zu wagen. Zum einen, du weißt nicht mehr so recht, was da alles drauf war und ob sich die Sachen sauber deinstalliert haben. Zum anderen habe ich viele Programme gesehen, die ein gewisses Eigenleben an den Tag legen. Zum Beispiel Google Chrom! Das benutzt schon mal kein Mensch. Alles ist recht zugemüllt.

Bitte erkläre mir, warum der Java-Updater bei dir läuft und automatisch mit Windows startet. Wozu benötigst du den QuickTime-Player? Und ein Rocket-Dock? All dies sind Programme, die feuchtfröhlich machen was sie wollen, sinnlos in der Gegend rumtelefonieren und deinen Prozi auslasten.
Das sind ja nicht nur die Programme an sich. Die bringen gleich ein ganzes Regiment an Hintergrundprozessen mit, wo kein Mensch weiß, was passiert da eigentlich in meiner Kiste.

Auch verstehe ich nicht, warum man so viele Fremdprodukte auf seinem PC hat. Wozu benutzt du eine Java-Laufzeitumgebung? Windows bringt doch mit vers. 7 eine ganze Menge mit. Zum Beispiel warum benutzt du Avira. Warum nicht Microsoft Security Essentials? Fügt sich easy ins System ein und in Verbindung mit einer vernünftig konfigurierten Windows-Firewall eine prima Sach und kostenlos. Die Vierenscanner funktionieren mittlerweile alle gleich. Der Rest sind bunte Bilder und Markenspinnereien.

Gut - genugt rumgemeckert. Wir halten fest, dein PC ist vermüllt durch ewiges Ruminstallieren. Also muss eine saubere Installation her.

...und dein Willen das Ding sauber zu halten. Nur Programme und Tools zu installieren, die du wirklich nutzt und die sinnvoller sind, wie die Windows- internen. Alles andere ist Spielerei.

Für solche Spielereien habe ich einen zweiten ollen Rechner rumstehen. Den folter ich fast jeden Tag.

Tip: kein Google Chrome, Java, Toolbars, sinnlose Tools und vor allem sieh nach, wenn du ein Programm installierst, was sich da noch für Häkchen in der Installationsoberfläche tummeln - ein Schwachsinniger Bekannter ist die ASK-Toolbar und die Google-Toolbar. Die sind überall dabei.

Liebe Grüße

Mr.Nobodys0815 · 21. Mai 2012

Moin,moin nochmal,
Im großen ganzen stimme ich Psycho zu. Mit löschen,formatieren und neu aufsetzen, bist du am einfachsten auf der sicheren Seite.Virenprogramme von Norten,Kasperski usw haben oft funk. die kein normaler Mensch braucht und kosten Geld,mit Microsoft Security Essentials bin ich sehr zufrieden,seit über ein Jahr auf meinen 3 Rechner und keine Probleme.Was dein Google Chrome angeht kannst du mit Kill-ID das lästige hin und her ohne dein wissen abstellen,gibt es auch für Fire-fox
MFG

Sensoren hin?

Sensoren hin?

SysProfile Windows Foren

Hardware Foren