| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.01.2014, 09:26
| #16 |
| /// Malwareteam   |  Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exe Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter () C:\{$6544-7333-3407-6452$}\winfirewall.exe
C:\{$6544-7333-3407-6452$}
() C:\Program Files\CCleaner\CCleaner-resident.exe
C:\Program Files\CCleaner
HKLM-x32\...\Run: [Windows firewall service] - C:\{$6544-7333-3407-6452$}\winfirewall.exe -rundll32 /SYSTEM32 "C:\Windows\System32\taskmgr.exe" "C:\Program Files\Microsoft\Windows"
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKLM\...\Policies\Explorer: [NoStrCmpLogical] 1
HKCU\...\Run: [CCleaner Resident Cleaner Service] - C:\Program Files\CCleaner\CCleaner-resident.exe [517632 2014-01-21] ()
HKCU\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Policies\system: [NoDispAppearancePage] 0
HKCU\...\Policies\system: [NoColorChoice] 0
HKCU\...\Policies\system: [NoDispBackgroundPage] 0
HKCU\...\Policies\system: [NoDispCPL] 0
HKCU\...\Policies\system: [NoDispSettingsPage] 0
HKCU\...\Policies\system: [NoDispScrSavPage] 0
HKCU\...\Policies\system: [NoVisualStyleChoice] 0
HKCU\...\Policies\system: [NoSizeChoice] 0
HKCU\...\Policies\Explorer: [NoSMBalloonTip] 1
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKCU\...\Policies\Explorer: [CDRAutoRun] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [MemCheckBoxInRunDlg] 0
HKCU\...\Policies\Explorer: [NoAutoTrayNotify] 0
HKCU\...\Policies\Explorer: [NoResolveSearch] 1
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKCU\...\Policies\Explorer: [NoStartBanner] 0x01000000
HKCU\...\Policies\Explorer: [NoWelcomeScreen] 1
HKCU\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKCU\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKCU\...\Policies\Explorer: [NoSharedDocuments] 1
HKCU\...\Policies\Explorer: [NoThemesTab] 0
HKCU\...\CurrentVersion\Windows: [Load] C:\{$6544-7333-3407-6452$}\winfirewall.exe <===== ATTENTION
2014-01-21 12:03 - 2014-01-22 13:02 - 01624064 _____ C:\Users\Quentin\AppData\Roaming\msconfig.ini
2014-01-21 12:03 - 2014-01-21 12:02 - 00275968 __RSH C:\ProgramData\441132316.exe
Folder: C:\Users\Quentin\AppData\Roaming\skyz
Folder: C:\Users\Quentin\AppData\Local\Oxy
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
Kannst du nach dem Fix wieder ins Internet gehen, bzw. lässt sich der Windows Explorer öffnen? Poste folgende Logfiles in deiner nächsten Antwort:
__________________ Gruß, Jonas |
| Themen zu Hohe CPU Auslastung und veränderter autostart durch ccleaner-resident.exe |
| abges, aktiviere, auslastung, autostart, beenden, cpu, cpu auslastung, firewall, folge, folgendes, heute, hohe, hohe cpu, nicht mehr, ordner, problem, programme, service, stand, taskma, taskmanager, taucht, versteckter, versteckter ordner, veränderter, virenwächter, wächter |
Baum-Darstellung