Vollständige Version anzeigen : CPU Auslastung durch dllhost.exe bei 100%


WiCk3d
23.07.2011, 14:33

Hey Jungs, habe seit ca 30 minuten das problem das mein CPU auf 100% läuft oO

im Taskmanager sieht man, dass die dllhost;exe den CPU am meisten beansprucht! (50%)

Hab jetzt mal HJT laufen lassen und kann mit der Logfile wenig anfangen....

hier die Logfile:



Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 14:34:58, on 23;07;2011
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Internet Explorer v9;00 (9;00;8112;16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui;exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32;exe
C:\Program Files (x86)\iTunes\iTunesHelper;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container;exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ;;;google~de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;go;microsoft~com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;go;microsoft~com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *;local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system;ini: UserInit=userinit;exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe"
O4 - HKLM\.;\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper;exe"
O4 - HKCU\.;\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite;exe" -autorun
O4 - HKUS\S-1-5-19\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint;lnk = C:\Program Files\Logitech\SetPoint\SetPoint;exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate;exe
O9 - Extra button: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7;5\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7;5\ICQ;exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ;fpdownload2;macromedia~com/pub/shockwave/cabs/flash/swflash;cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService;exe
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService;exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: LogMeIn Hamachi 2;0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2;exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ;exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4;0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService;exe
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService;exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService;exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr;exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 7915 bytes

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
alexgold
23.07.2011, 21:00

hjt is sauber lass mal noch escan laufen


WiCk3d
24.07.2011, 14:47

also er findet die ganze zeit ein "Win32:Hacktool/keygen;exe"

wenn ich diese entfernen lassen will, meldet er mir "Datei nicht gefunden" oO muss ichd as verstehen?

jemand eine Lösung?

/E: Also ich konnte das "hacktool" zwar nicht entfernen, dafür ist mein CPU jetzt nicht mehr bei 100% Auslastung!

Dafür ist jetzt mein Arbeitsspeicher ziemlich ausgelastet (70% dauerhaft) und werde auf seiten weitergeleitet! Zb wenn ich google benutze! Werde auf Quicksearch weitergeleitet etc..;hab mir MBAM installiert und einen Quick-Scan durchgeführt aber der hat nix gefunden!

Gibts noch andere gescheite Programme gegen Mailware?


romestylez
24.07.2011, 18:40

also er findet die ganze zeit ein "Win32:Hacktool/keygen;exe"

wenn ich diese entfernen lassen will, meldet er mir "Datei nicht gefunden" oO muss ichd as verstehen?

jemand eine Lösung?

/E: Also ich konnte das "hacktool" zwar nicht entfernen, dafür ist mein CPU jetzt nicht mehr bei 100% Auslastung!

Dafür ist jetzt mein Arbeitsspeicher ziemlich ausgelastet (70% dauerhaft) und werde auf seiten weitergeleitet! Zb wenn ich google benutze! Werde auf Quicksearch weitergeleitet etc..;hab mir MBAM installiert und einen Quick-Scan durchgeführt aber der hat nix gefunden!

Gibts noch andere gescheite Programme gegen Mailware?



Naja lass doch mal den Quick-Scan weg und lass nen ordentlichen Scan laufen dauert zwar aber was solls. Am besten machste das im Abgesicherten Modus ;)


WiCk3d
25.07.2011, 19:18

Naja lass doch mal den Quick-Scan weg und lass nen ordentlichen Scan laufen dauert zwar aber was solls. Am besten machste das im Abgesicherten Modus ;)

ich dachte den Abgesicherten Modus gibt es nicht mehr in WIN7?


romestylez
25.07.2011, 19:29

Doch doch den gibt es noch ;)

Klick mich (;windows;microsoft~com/de-DE/windows7/Advanced-startup-options-including-safe-mode)


WiCk3d
28.07.2011, 06:46

Doch doch den gibt es noch ;)

Klick mich (;windows;microsoft~com/de-DE/windows7/Advanced-startup-options-including-safe-mode)


Ah geil! danke!

Also nach nem Full Scan hat sich immer noch nix getan :(

jetzt nomma die HJT File:


Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 06:47:14, on 28;07;2011
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Internet Explorer v9;00 (9;00;8112;16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui;exe
C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32;exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis;exe
C:\Windows\SysWOW64\DllHost;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *;local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe"
O4 - HKLM\.;\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow;exe"
O4 - HKUS\S-1-5-19\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\.;\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar;exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\.;\RunOnce: [mctadmin] C:\Windows\System32\mctadmin;exe (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint;lnk = C:\Program Files\Logitech\SetPoint\SetPoint;exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\WiCk3d\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3conve rter;htm
O9 - Extra button: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7;5\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7;5\ICQ;exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp;dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ;fpdownload2;macromedia~com/pub/shockwave/cabs/flash/swflash;cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService;exe
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService;exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: LogMeIn Hamachi 2;0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2;exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ;exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4;0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService;exe
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService;exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService;exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr;exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S;R;L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv;exe
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 7679 bytes


wollte jetzt die ddlhost;exe löschen und es kommt ne Fehlermeldung -;-

habe keine Rechte:(

;;0;xup~in/exec/ximg;php?fid=50458133


WiCk3d
28.07.2011, 09:48

Sry fürs Doppel post aber die Logfile ist zu lang :/

also hab jetzt nomma gegoogelt, wobei mir einige post im Trojanboard aufgefallen sind, die besagen das "esacn" nicht seriös ist und man dem ned trauen kann ? :O

naja hier nomma die Logfile von Escan

28 Jul 2011 09:36:17 - **********************************************************

28 Jul 2011 09:36:17 - eScan Antivirus und Spyware Werkzeugsatz.

28 Jul 2011 09:36:17 - Copyright © MicroWorld

28 Jul 2011 09:36:17 - **********************************************************

28 Jul 2011 09:36:17 - Version 12;0;158 (C:\USERS\WICK3D\APPDATA\LOCAL\TEMP\MWAVSCAN;EXE)

28 Jul 2011 09:36:17 - Logdatei: C:\Users\WiCk3d\AppData\Local\Temp\MWAV;LOG

28 Jul 2011 09:36:17 - MWAV Registered: TRUE

28 Jul 2011 09:36:17 - User Account: WiCk3d (Administrator Mode)

28 Jul 2011 09:36:17 - OS Type: Windows Workstation

28 Jul 2011 09:36:17 - OS: Windows 7 64-Bit [OS Install Date: 22 Feb 2011 18:33:22]

28 Jul 2011 09:36:17 - Ver: Professional Service Pack 1 (Build 7601)

28 Jul 2011 09:36:17 - System Up Time: 2 Hours, 55 Minutes, 7 Seconds



28 Jul 2011 09:36:17 - Parent Process Name : c:\Windows\explorer;exe

28 Jul 2011 09:36:17 - Windows Root Folder: C:\Windows

28 Jul 2011 09:36:17 - Windows Sys32 Folder: C:\Windows\system32

28 Jul 2011 09:36:17 - DHCP NameServer: 192;168;0;1

28 Jul 2011 09:36:17 - Interface0 DHCPNameServer: 192;168;0;1

28 Jul 2011 09:36:17 - Local Fixed Drives: c:\,d:\,h:\,i:\,p:\

28 Jul 2011 09:36:17 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)

28 Jul 2011 09:36:17 - [CREATED ZIP FILE: C:\Users\WiCk3d\AppData\Local\Temp\pinfect;zip]



28 Jul 2011 09:36:35 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Thu Jul 28 09:01:42 2011.

28 Jul 2011 09:36:35 - Plugins FileCount: 892 Sign Version: 7;38432

28 Jul 2011 09:36:35 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX;MDB [Log: C:\Users\WiCk3d\AppData\Local\Temp\ESCANDB;LOG]

28 Jul 2011 09:36:35 - Loaded/Created FileScan Database...

28 Jul 2011 09:36:35 - Loading AV Library [DB]...

28 Jul 2011 09:36:45 - AV Library Loaded [DB-DIRECT].

28 Jul 2011 09:36:45 - MWAV doing self scanning...

28 Jul 2011 09:36:45 - MWAV files are clean.
28 Jul 2011 09:36:49 - Virendatenbankdatum: 28 Jul 2011
28 Jul 2011 09:36:49 - Virendatenbankzähler: 8645103

28 Jul 2011 09:36:59 - **********************************************************
28 Jul 2011 09:36:59 - eScan Antivirus und Spyware Werkzeugsatz.
28 Jul 2011 09:36:59 - Copyright © MicroWorld
28 Jul 2011 09:36:59 -
28 Jul 2011 09:36:59 - Support: support;escanav~com
28 Jul 2011 09:36:59 - Web: ;;;escanav~com
28 Jul 2011 09:36:59 - **********************************************************
28 Jul 2011 09:36:59 - Version 12;0;158[DB] (C:\USERS\WICK3D\APPDATA\LOCAL\TEMP\MWAVSCAN;EXE)
28 Jul 2011 09:36:59 - Logdatei: C:\Users\WiCk3d\AppData\Local\Temp\MWAV;LOG
28 Jul 2011 09:36:59 - User Account: WiCk3d (Administrator Mode)
28 Jul 2011 09:36:59 - Parent Process Name : c:\Windows\explorer;exe
28 Jul 2011 09:36:59 - Windows Root Folder: C:\Windows
28 Jul 2011 09:36:59 - Windows Sys32 Folder: C:\Windows\system32
28 Jul 2011 09:36:59 - OS: Windows 7 64-Bit [OS Install Date: 22 Feb 2011 18:33:22]
28 Jul 2011 09:36:59 - Ver: Professional Service Pack 1 (Build 7601)
28 Jul 2011 09:36:59 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Thu Jul 28 09:01:42 2011.
28 Jul 2011 09:36:59 - Plugins FileCount: 892 Sign Version: 7;38432

28 Jul 2011 09:36:59 - Vom Benutzer gewählte Optionen:
28 Jul 2011 09:36:59 - Speicherüberprüfung: Aktiviert
28 Jul 2011 09:36:59 - Überprüfung der Registrierungsdatenbank: Aktiviert
28 Jul 2011 09:36:59 - Überprüfung des Startordners: Aktiviert
28 Jul 2011 09:36:59 - Überprüfung des Systemordners: Aktiviert
28 Jul 2011 09:36:59 - Überprüfung der Dienste: Aktiviert
28 Jul 2011 09:36:59 - Scannen Spyware: Aktiviert
28 Jul 2011 09:36:59 - Option "Überprüfung der Laufwerke" deaktiviert
28 Jul 2011 09:36:59 - Überprüfung der Ordner: Deaktiviert
28 Jul 2011 09:36:59 - SCAN: All_Files
28 Jul 2011 09:36:59 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)


28 Jul 2011 09:36:59 - ***** Speicherdateien werden gescannt *****

28 Jul 2011 09:37:19 - ***** Dateien der Registrierungsdatenbank werden gescannt *****

28 Jul 2011 09:37:21 - ***** Startordner werden gescannt *****
28 Jul 2011 09:37:25 - Datei C:\Users\WiCk3d\Desktop\HiJackThis;lnk wird gescannt
28 Jul 2011 09:37:25 - Datei C:\Users\WiCk3d\Desktop\HiJackThis;lnk ist markiert als "Worm LNKFile". Maßnahme ergriffen: Datei gelöscht.


28 Jul 2011 09:38:34 - ***** Dateien bezüglich Dienste werden gescannt *****
28 Jul 2011 09:38:37 - ERROR(2)!!! Invalid Entry System32\drivers\synth3dvsc;sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\Synth3dVsc.
28 Jul 2011 09:38:37 - ERROR(2)!!! Invalid Entry system32\drivers\tsusbhub;sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\tsusbhub.
28 Jul 2011 09:38:38 - ERROR(2)!!! Invalid Entry System32\drivers\rdvgkmd;sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\VGPU.

28 Jul 2011 09:38:38 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
28 Jul 2011 09:38:39 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Users\WiCk3d\AppData\Local\Temp\spydb;avs, Größe: 977554]...
28 Jul 2011 09:38:39 - Indexed Spyware Databases Successfully Created...

28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Einträge entfernt.
28 Jul 2011 09:40:19 - Offending file found: C:\Users\WiCk3d\AppData\Local\Temp\bdtempdir01\Antispam32\htmlayout;dll
28 Jul 2011 09:40:19 - System found infected with AntivirusPro 2009 Corrupted Adware/Spyware (htmlayout;dll)! Action taken: Datei gelöscht.
28 Jul 2011 09:40:19 - Objekt "AntivirusPro 2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.

28 Jul 2011 09:40:20 - Offending file found: C:\Users\WiCk3d\AppData\Local\Temp\bdtempdir01\htmlayout;dll
28 Jul 2011 09:40:20 - System found infected with AntivirusPro 2009 Corrupted Adware/Spyware (htmlayout;dll)! Action taken: Datei gelöscht.
28 Jul 2011 09:40:20 - Objekt "AntivirusPro 2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.

28 Jul 2011 09:40:22 - Offending file found: C:\Users\WiCk3d\Downloads\WebInstaller;exe
28 Jul 2011 09:40:22 - System found infected with WebHancer A Spyware/Adware (WebInstaller;exe)! Action taken: Datei gelöscht.
28 Jul 2011 09:40:22 - Objekt "WebHancer A Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.

28 Jul 2011 09:40:37 - Offending file found: C:\Users\WiCk3d\Recent\hijackthis;log;lnk
28 Jul 2011 09:40:37 - System found infected with Software Antivirus Spyware/Adware (C:\Users\WiCk3d\Recent\hijackthis;log;lnk)! Action taken: Datei gelöscht.
28 Jul 2011 09:40:37 - Objekt "Software Antivirus Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.

28 Jul 2011 09:40:37 - Offending Registry Entry found: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Taskman
28 Jul 2011 09:40:37 - System found infected with WORM_PALEVO~KK Worm (HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Taskman)! Action taken: Einträge entfernt.
28 Jul 2011 09:40:37 - Objekt "WORM_PALEVO~KK Worm" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.


28 Jul 2011 09:40:37 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
28 Jul 2011 09:40:38 - ** Possible invalid line [127;0;0;1 validation;sls;microsoft;com] in HOSTS file!
28 Jul 2011 09:40:38 - ** Renamed C:\Windows\system32\drivers\etc\hosts to C:\Windows\system32\drivers\etc\hosts;11977031
28 Jul 2011 09:40:39 - Clearing Temporary sub-folders as Spyware/Adware found in system...
28 Jul 2011 09:40:42 - Few files will be deleted *ONLY* on reboot...
28 Jul 2011 09:40:43 - ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = about:blank
28 Jul 2011 09:40:43 - ** Deleted Value of "NoActiveDesktop" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explo rer". Its value was DWORD:1.
28 Jul 2011 09:40:43 - ** Deleted Value of "ForceActiveDesktopOn" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explo rer". Its value was DWORD:0.
28 Jul 2011 09:40:43 - ** Deleted Value of "NoComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Activ eDesktop". Its value was DWORD:1.
28 Jul 2011 09:40:43 - ** Deleted Value of "NoAddingComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Activ eDesktop". Its value was DWORD:1.
28 Jul 2011 09:40:43 - ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = about:blank

28 Jul 2011 09:40:43 - ***** System32-Ordner werden gescannt *****

28 Jul 2011 09:41:49 - Datei C:\Users\WiCk3d\AppData\Local\Temp\avxdisk;dll;15750250;mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
28 Jul 2011 09:41:49 - Datei C:\Users\WiCk3d\AppData\Local\Temp\bdcore;dll;17080856;mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\2ojkfty0e6RckKRKpbytL+IPp Mk= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\2ojkfty0e6RckKRKpbytL+IPp Mk=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\3oMn2BzFuLbz7oWbtlyGtBQ7X 5M= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\3oMn2BzFuLbz7oWbtlyGtBQ7X 5M=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\9O8kEf3AMDRpXTmBst2FUGlJp 9pM= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\9O8kEf3AMDRpXTmBst2FUGlJp 9pM=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\cM2H2FbCtd0IzKHivm9nTfm0J igw= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\cM2H2FbCtd0IzKHivm9nTfm0J igw=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\ECyfF8mSLip+Vx4+N4hiA59D9 vE= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\ECyfF8mSLip+Vx4+N4hiA59D9 vE=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\G3jdzyejxWIVOTT8lrtqkelzY ic= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\G3jdzyejxWIVOTT8lrtqkelzY ic=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\JJgKI3LXnm2FLh8h7FyWpughx axQ= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\JJgKI3LXnm2FLh8h7FyWpughx axQ=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\kwjQmYc7C2OPuLC7XgVlERXPZ n8= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\kwjQmYc7C2OPuLC7XgVlERXPZ n8=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\l+XejF7UQY4pBkgAyuqkiqBux p0= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\l+XejF7UQY4pBkgAyuqkiqBux p0=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\n7z2FeXcaOidNlpWfHYfIHFsV 7pI= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\n7z2FeXcaOidNlpWfHYfIHFsV 7pI=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\qSM3T0mrGJ0qkP3VQkerWGjOo a4= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\qSM3T0mrGJ0qkP3VQkerWGjOo a4=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\R7So3GerVHGw6J2F1QtCNj1PJ txs= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\R7So3GerVHGw6J2F1QtCNj1PJ txs=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbO YA= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbO YA=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\yftsn3GgqgNDJ32F+GOFacadz PEc= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\yftsn3GgqgNDJ32F+GOFacadz PEc=
28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\Yk8KIKtQSxT7pN6DAbR1EGphZ eM= wird gescannt
28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\Yk8KIKtQSxT7pN6DAbR1EGphZ eM=

28 Jul 2011 09:41:59 - *****Auf bestimmte ITW-Viren wird geprüft *****

28 Jul 2011 09:41:59 - ***** Scannen abgeschlossen *****

28 Jul 2011 09:41:59 - Zahl der gescannten Objekte: 67866
28 Jul 2011 09:41:59 - Zahl der kritischen Objekte: 6
28 Jul 2011 09:41:59 - Zahl der desinfizierten Objekte: 0
28 Jul 2011 09:41:59 - Zahl der umbenannten Objekte: 0
28 Jul 2011 09:41:59 - Zahl der gelöschten Objekte: 6
28 Jul 2011 09:41:59 - Gesamtzahl der Fehler: 3
28 Jul 2011 09:41:59 - Zeit verstrichen: 00:04:55
28 Jul 2011 09:41:59 - Virendatenbankdatum: 28 Jul 2011
28 Jul 2011 09:41:59 - Virendatenbankzähler: 8645103
28 Jul 2011 09:41:59 - Scannen abgeschlossen.
28 Jul 2011 09:45:41 - Virendatenbankdatum: 28 Jul 2011
28 Jul 2011 09:45:41 - Virendatenbankzähler: 8645103


Phlox
30.07.2011, 06:56

wollte jetzt die ddlhost;exe löschen und es kommt ne Fehlermeldung -;-
habe keine Rechte:(


Die Datei heißt dllhost;exe und ist sauber. Am besten du lässt es den Virenscanner machen. Welchen hast du installierst? Mit proces;plorer oder Process Hacker 2 kann man auch den Übeltäter herausfinden.

MfG


Decryptor
30.07.2011, 21:59

´(;;;hiren~info/pages/bootcd)

enthällt nen mini windows xp damit kannst du die datei notfalls auch noch töten


Hypnotiq
02.08.2011, 03:21

Um hundertprozentig sicher zu gehen, solltest du das System komplett formatieren und danach neuinstallieren. Denn woher möchtest du wissen ob dies der einzige Trojaner auf deinem Computer ist? Es gibt heutzutage hunderte Methoden einen Trojaner zu verstecken und neue Trojaner nachzuladen. (Stichwort: Trojan;Downloader)


WiCk3d
22.08.2011, 17:55

Um hundertprozentig sicher zu gehen, solltest du das System komplett formatieren und danach neuinstallieren. Denn woher möchtest du wissen ob dies der einzige Trojaner auf deinem Computer ist? Es gibt heutzutage hunderte Methoden einen Trojaner zu verstecken und neue Trojaner nachzuladen. (Stichwort: Trojan;Downloader)

habe jetzt zum 2ten mal formatiert!

Ergebniss bleibt gleich!

1;Google ich was --> verlinkung auf expandsearch und etc...

2;CPU Auslastung bei 100%

3. Ordner laden garnicht oder erst nach 5 min.

Was kann das bloss sein oO?


So nachem dritten mal im abgesicherten modus scannen mit AntiVir Premium, habe ich nun doch einen Wurm gefunden!!!

"Worm/SdBot;238080;1"

kann diesen aber nicht entfernen und die Datenbank weisst auch nichts auf! :O

wie gehe ich nun weiter vor?


Decryptor
22.08.2011, 21:06

"Worm/SdBot;238080;1"

kann diesen aber nicht entfernen und die Datenbank weisst auch nichts auf! :O

wie gehe ich nun weiter vor?

wieso ned entfernen?

weiste denn pfad?, evt mal ne antirus live cd versuchen


N0S
22.08.2011, 21:29

Hast du originales Windows 7 x64?
Die dllhost;exe ist jedenfalls sauber. Scheint wohl ein anderes Problem zu sein.

Hast du irgendwelche besondere neue Hardware?

Den Hijackthis Log brauchst gar nicht posten, der ist eh nutzlos. Guck lieber mal mit Sysinternals Process Explorer nach verdächtige Prozesse.


WiCk3d
22.08.2011, 21:30

ne den PFad konnte ich nicht einsehen oO warum auch immer !!! vll hab ichs auch weggeklickt ich schau gleich mal im Protokoll! werds danach noch einmal laufen lassen un sehen was er meint!

ne hab die Szene Version x64

Dateiname der Iso "7;SP1;AIO;21;1;AA"

/E: ahhaaa, Logfile sagt

The file 'E:\Game ISO\GTA\GTA 1\pdmgta;rar'
contained a virus or unwanted program 'WORM/SdBot;238080;1' [worm]
Action(s) taken:
The file was moved to the quarantine directory under the name '4802061e;qua';


dabei seh ich diese Datei nicht, ist nur die SFT vorhanden!

Und ja, ich habe "versteckte Ordner anzeigen" aktiviert :P


N0S
22.08.2011, 21:41

Na dann brauchst dich auch nicht wundern wenn dein System verseucht ist oder nicht richtig funktioniert. Bevor ich so ein scheiss installiere würde ich lieber XP verwenden :kotz: Selfmade ISO Images von Betriebssystemen kann man prima mit Schadsoftware füllen ohne das ein Antivirenscanner etwas dagegen tun kann. Abgesehen davon, wenn Updates nicht fehlerfrei integriert sind kann das auch sowas verursachen.

WORM/SdBot;238080;1 bei GTA ist bestimmt ein Fehlalarm.


WiCk3d
23.08.2011, 15:58

dh nun was?!

was kann ich denn machen?!

der Ordner ist gelöscht, der Scanner finde nix mehr außer Dateien die "not ready" sind oO


WiCk3d
25.08.2011, 16:38

keiner einen Vorschlag da :(?

oder soll ich mir gleich ne neue HDD holen? wobei sich das nicht lohnt, da bald neuer PC bestellt wird! will den hier jetzt halt noch 6 wochen nutzen!


WiCk3d
19.09.2011, 10:20

also hab mir am Donnerstag ne neue SSD bestellt!

Diese mit Win7 beschrieben und mal geschaut! immernoch das gleich Problem wie vorher!

Also konnte es nur am Router liegen! ich weiss nicht wie der Virus es geschafft in nen Router zu setzen, aber als ich diesen neu aufgesetzt hatte, war wieder alles in Ordnung! jetzt läufts einwandfrei!


Ähnliche Themen zu CPU Auslastung durch dllhost.exe bei 100%
  • [Windows 7] 100% CPU Auslastung durch 2 Prozesse
    Hi;all seit kurzem habe ich das Problem das Kaspersky Beta alle 30s nachfragt ob Änderungen an svchost;exe zugelassen werden sollen oder nicht was ziemlich nervig ist. Außerdem ist mein Laptop seit heute morgen bei 100% CPU Auslastung und als "verantwortliche" habe ich wmpnetwk;exe und w [...]

  • [Help] Photoshop ---> Cpu Auslastung durch csrss.exe
    Hey Leute, wenn ich mein Photoshop CS2 anschmeis, ist mein PC seid gestern auf einmal überlastet und zwar durch die csrss;exe . Das is aber erst seid gestern und ich hab nichts besonderes an meinem PC gemacht! Ich kann den Prozess auch nich beenden... ist ein system prozess der läuft auch wenn [...]

  • 100% Auslastung durch explorer.exe
    Hallo, seit ein paar Wochen spinnt mein PC (Win XP) regelmässig rum. Es kommt vor, dass verschiedene Programme meine CPU zu 100% auslasten (Taskmanager). z;b. ICQ, traffic monitor etc. Am meisten quält mich die explorer;exe. Ohne jeglichen Grund braucht es 100% der Ressourcen. Beende ich explor [...]

  • dllhost.exe saugt RAM Auslastung
    Hey, nachdem ich ein externes Festplattengehäuse mit 2x2TB Platten angesteckt habe und das schaufeln angefangen hab, merkte ich nach kurzer Zeit, dass die Bildervorschau nicht mehr funktionierte. Zugleich haben Löschvoränge sehr lange gedauert, am Arbeitsplatz wurde keine Laufwerke mehr angezeig [...]



raid-rush.ws | Imprint & Contact pr