Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2006, 16:32   #1
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



ich bin ein absoluter pc-idiot und verstehe hier meist nicht mal die hälfte; aber nach ad-aware, antivir und onlinescann bei bitdefender weiß ich auch nicht weiter, weil die nix finden.

ich habe yahoo komplett deinstalliert, alles, was an yahoo auf dem rechner zu finden war gelöscht und die YAHOOM~1.Exe auch einfach aus dem windoof ordner gelöscht, neugestartet und dann yahoo neu runtergeladen, aber das prob bleibt bestehn ...


Logfile of HijackThis v1.99.1
Scan saved at 17:16:27, on 10.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Edit durch Shadow:
Logfile enthielt mindestens ein dutzend aktive Links, halte dich bitte daran: Aktive Links und persönliche Informationen in HJT Log-Files

Geändert von Shadow (10.09.2006 um 16:45 Uhr)

Alt 10.09.2006, 16:50   #2
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



nächster anlauf:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\{E0236625-0AF6-1031-0521-030621020031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\OPLIMIT\ocrawr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\**** \Desktop\HIJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://freenet.de/freenet
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097747629671
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - h**p://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Edit durch Shadow: Diesmal waren es blos zwei aktive Links, die habe ich jetzt entfernt, da du - mit kleinen Fehlern - lernbereit bist :aplaus:
__________________


Geändert von Shadow (10.09.2006 um 17:05 Uhr)

Alt 10.09.2006, 16:55   #3
Mellosun
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



Hallo,

ist alles schön und gut....aber wo ist dein problem?
Was geht nicht oder was geht was nicht gehen soll?
__________________
__________________

Alt 10.09.2006, 17:12   #4
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



bei ner auslastung von 100% ist mein rechner im prinzip bewegungsunfühig, nix geht ordentlich, schnecken sind sprinter dagegen: für mich ist ist das ein problem ... und auf meinen messie möchte ich nur ungern verzichten ... denn wenn ich die exe im task-manager zumache ist das prob natürlich weg ... aber halt auch mein messie ...

Alt 10.09.2006, 18:24   #5
Mellosun
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



OK, also lasse mal folgende Datei bei Jotti und Virustotal auswerten.

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE


Poste das Gesamte Ergebnis, einschließlich der dort angegeben Größe der Datei!


Gruß mellosun


Alt 10.09.2006, 18:56   #6
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



mal guck, ob das geht:

Complete scanning result of "YahooMessenger.exe", received in VirusTotal at 09.10.2006, 19:38:53 (CET).

Antivirus Version Update Result
AntiVir 7.1.1.16 09.09.2006 no virus found
Authentium 4.93.8 09.10.2006 no virus found
Avast 4.7.844.0 09.08.2006 no virus found
AVG 386 09.08.2006 no virus found
BitDefender 7.2 09.10.2006 no virus found
CAT-QuickHeal 8.00 09.09.2006 no virus found
ClamAV devel-20060426 09.10.2006 no virus found
eTrust-InoculateIT 23.72.121 09.10.2006 no virus found
eTrust-Vet 30.3.3070 09.09.2006 no virus found
DrWeb 4.33 09.10.2006 no virus found
Ewido 4.0 09.10.2006 no virus found
Fortinet 2.77.0.0 09.09.2006 no virus found
F-Prot 3.16f 09.10.2006 no virus found
F-Prot4 4.2.1.29 09.10.2006 no virus found
Ikarus 0.2.65.0 09.08.2006 no virus found
Kaspersky 4.0.2.24 09.10.2006 no virus found
McAfee 4848 09.08.2006 no virus found
Microsoft 1.1560 09.10.2006 no virus found
NOD32v2 1.1746 09.08.2006 no virus found
Norman 5.80.02 09.08.2006 no virus found
Panda 9.0.0.4 09.10.2006 no virus found
Sophos 4.09.0 09.10.2006 no virus found
Symantec 8.0 09.10.2006 no virus found
TheHacker 5.9.8.208 09.08.2006 no virus found
UNA 1.83 09.08.2006 no virus found
VBA32 3.11.1 09.10.2006 no virus found
VirusBuster 4.3.7:9 09.10.2006 no virus found

Aditional Information
File size: 4621816 bytes
MD5: 24d915e506a0f2498d76f07bea520431
SHA1: acec5205a58db3f0caa5564b40095b37b110fbd5

so ok??? jotti arbeitet noch

Alt 10.09.2006, 19:06   #7
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



hm ... der zweite ...

Datei: YahooMessenger.exe
Auslastung: 0% 100%

Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


und das ganz blöde ist: zu zeit hab ich den messie an, er wird im taskmanager aber richtig ausgeschrieben und zieht die cpu nicht hoch, wie er das macht, wenn da YAHOOM~1.EXE steht ...

ich werd das wohl nie verstehn ...

Geändert von FeuerHase (10.09.2006 um 19:17 Uhr)

Alt 10.09.2006, 19:08   #8
ordell1234
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



Besteht das Problem auch, wenn du ZoneLabs deaktivierst?

Alt 10.09.2006, 19:12   #9
Mellosun
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



Sag mal, kann es sein, das du zwei AV Programme hast?

Antivir ist klar aber ist in Zone Labs net auch nen AV Programm bei oder hast da nur die Firewall von?

EDIT: Sorry, Goggle hätte mir glei geholfen. Ist wohl nur die Firewall von Zone Labs!

Alt 10.09.2006, 19:27   #10
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



zone-alarm läuft immer ... ich werde mich hüten, das teil abzustellen ... und beide sachen laufen schon seit paar monaten parallel, ohne das es stress gab ...

und ich denke, ich hab nur die firewall von zone-alarm ...

für die scans zwischendurch benutz ich ad-aware
einmal die woche darf antivir ran
und wenn mir nix mehr einfällt bitdefender-online, aber der hat heut nachmittag auch nix gefunden

zur zeit ist auch alles ruhig
das problem tritt scheinbar immer dann auf, wenn im taskmanager "YAHOOM~1.EXE" steht, und zu zeit steht da "YahooMessenger.exe"

wann was erscheint ... ich weiß es nicht ... und es bezeichnet schließlich ein und dasselbe oder???

Alt 10.09.2006, 19:30   #11
Mellosun
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



Mache doch einfach mal nen Escan.

Hier mit Anleitung

Genau lesen und danach Handeln. Poste das Ergebnis mit Hilfe der find.zip ( Punkt 5 ).


Gruß Mellosun

Alt 10.09.2006, 21:08   #12
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



ich fürchte, damit bin ich hoffnungslos überfordert ...

ich weiß nicht mal wo man die systemwiederherstellung ausstellt ...

Alt 10.09.2006, 21:19   #13
ordell1234
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



Du mußt nur den links in der Anleitung folgen. Das schaffst du schon!

Alt 10.09.2006, 22:50   #14
FeuerHase
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Sep 10 22:26:12 2006 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Sun Sep 10 22:26:17 2006 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Sun Sep 10 22:26:17 2006 => System found infected with cydoor Spyware/Adware (start.cdi)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Sep 10 22:26:17 2006 => Offending file found: C:\WINDOWS\system32\objsafe.tlb
Sun Sep 10 22:26:17 2006 => Offending file found: C:\WINDOWS\system32\start.cdi
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Sep 10 22:29:44 2006 => File C:\Dokumente und Einstellungen\**** \alfa.exe tagged as "not-a-virus:AdWare.Win32.Agent.y". Action Taken: No Action Taken.
Sun Sep 10 22:58:03 2006 => File C:\Programme\Gemeinsame Dateien\{E0236625-0AF6-1031-0521-030621020031}\Update.exe tagged as "not-a-virus:AdWare.Win32.Agent.y". Action Taken: No Action Taken.
Sun Sep 10 23:33:24 2006 => File C:\WINDOWS\system32\alfa.exe tagged as "not-a-virus:AdWare.Win32.Agent.y". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Sep 10 23:38:04 2006 => Total Errors: 117
Sun Sep 10 23:38:04 2006 => Time Elapsed: 01:12:20
Sun Sep 10 23:38:04 2006 => Total Objects Scanned: 83676
Sun Sep 10 22:05:37 2006 => Virus Database Date: 9/8/2006
Sun Sep 10 22:06:24 2006 => Virus Database Date: 9/10/2006
Sun Sep 10 22:25:11 2006 => Virus Database Date: 9/10/2006
Sun Sep 10 23:38:04 2006 => Virus Database Date: 9/10/2006
Sun Sep 10 23:38:47 2006 => Virus Database Date: 9/10/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



ich hab nu 8 stunden zeug gemacht, von dem ich keinen blassen schimmer hab
ich hoffe, das da oben ist das richtige ...

Alt 10.09.2006, 23:08   #15
ordell1234
 
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - Standard

YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch



Yep, genau richtig!

Prüfe bitte folgende Dateien bei Virustotal oder Jotti und poste die vollständigen logs (incl. Dateigröße, MD5checksumme):
Zitat:
C:\WINDOWS\system32\objsafe.tlb
C:\Dokumente und Einstellungen\**** \alfa.exe
C:\Programme\Gemeinsame Dateien\{E0236625-0AF6-1031-0521-030621020031}\Update.exe C:\WINDOWS\system32\alfa.exe
C:\WINDOWS\system32\start.cdi
und mach dich schon mal mit diesem link vertraut.

Gruß

Antwort

Themen zu YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch
1.exe, ad-aware, aktive, antivir, bitdefender, cpu-auslastung, defender, einfach, escan, explorer, gelöscht, hijack, hijackthis, internet, internet explorer, komplett, links, log-files, onlinescan, ordner, prob, rechner, sp2, windows, windows xp, yahoo



Ähnliche Themen: YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch


  1. "Program".exe - Ungültiges Bild" bei mehreren bis nahezu allen Programmen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (17)
  2. Microsoft zieht die "Secure Boot"-Bremse
    Nachrichten - 12.06.2014 (0)
  3. nach Säuberung: System "hängt" CPU-Auslastung sehr hoch wegen Browser,Flash, Hostprozess
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (11)
  4. CPU Auslastung zu hoch (23%)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (3)
  5. Frage zu: "Microsoft zieht Sicherheitsspatch für Windows und Windows Server zurück"
    Alles rund um Windows - 16.04.2013 (1)
  6. CPU Auslastung zu hoch, was tun?
    Log-Analyse und Auswertung - 30.11.2012 (5)
  7. Nach "Flashback": Verkauf von Mac-Sicherheitssoftware zieht an
    Nachrichten - 12.04.2012 (0)
  8. Browser extrem langsam, CPU auslastung hoch, werde auf "Bigpoint.de" seiten weitergeleitet
    Log-Analyse und Auswertung - 27.06.2011 (22)
  9. CPU Auslastung zu hoch
    Log-Analyse und Auswertung - 19.02.2011 (7)
  10. "Cpu Auslastung zu hoch" C:\Programme\Java\jre6\bin\jqsexe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (16)
  11. Cpu auslastung zu hoch
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (0)
  12. CPU Auslastung zu hoch
    Log-Analyse und Auswertung - 14.02.2010 (1)
  13. CPU-Auslastung hoch
    Mülltonne - 20.12.2008 (0)
  14. Cpu Auslastung Hoch!!!!
    Log-Analyse und Auswertung - 11.12.2007 (4)
  15. Hoch CPU-Auslastung
    Alles rund um Windows - 17.11.2007 (0)
  16. cpu auslastung hoch
    Log-Analyse und Auswertung - 30.10.2006 (2)
  17. Cpu Auslastung Hoch
    Log-Analyse und Auswertung - 10.10.2005 (11)

Zum Thema YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch - ich bin ein absoluter pc-idiot und verstehe hier meist nicht mal die hälfte; aber nach ad-aware, antivir und onlinescann bei bitdefender weiß ich auch nicht weiter, weil die nix finden. - YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch...
Archiv
Du betrachtest: YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.