Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: antivirus.exe ---PC ausgelastet Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.03.2008, 21:06   #1
thebossman
 
antivirus.exe ---PC ausgelastet Trojaner? - Standard

antivirus.exe ---PC ausgelastet Trojaner?



Hallo

Ich habe seit ein paar Tagen das Problem, dass Windows beim Anmelden viel zu lang braucht(Benutzereinstellungen laden dauert sehr lang).
Nachdem ich mich endlich anmelden kann kommt zuerst ein Fenster, wo drin steht "Persönliche Einstellungen avs" (so etwa kenn ich normal von neu aufgesetzten PCs, die beim Ersten Start konfigurieren).
Dann ist aufeinmal der Computer ausgelastet. Im Taskmanager ist ein Prozess namens "antivirus.exe" und 2 mal "svchost" (keine Ahnung was diese Prozesse bewirken).

Habe bereits mit "Kaspersky internet security 7" gescannt, hat aber 0 (Null) gefunden (und ich habe immer geglaubt Kaspersky ist das beste antivirus Programm, was meint ihr dazu, ist Kaspersky Müll oder ist das normal das es nichts findet??).

Danach habe ich mit "Spybot search und destroy" gescannt. Spybot hat etwas gefunden : win32.shark und in der Registrierung diese antivirus.exe Datei und einpaar andere Sachen. Spybot konnte aber nichts löschen (hat sich aufgehängt).


Bitte helft mir, auf der Festplatte befinden sich sehr wichtige Daten (word dokumente etc. die ich unbedingt brauche).

Habe vergessen zu sagen sonst funktioniert alles, bis auf das, dass der PC beim Start immer ausgelastet ist(aufgrund von antivirus.exe).

Habe Log file erstellt, aber kenne mich sonst mit Hijack nicht aus(Null Ahnung wie man die Dateien Löschen kann, deshalb bitte ich euch um etwas präzisere Vorschläge). Danke im voraus.

Habe versucht die Links zu deaktivieren. Falls es trotzdem aktive gibt bitte ich euch um verzeihung.

Was ist eigentlich Bearshare hab noch nie was davon gehört, Ich habe es vor ein paar Jahren aus versehen installiert und vergessen zu löschen.



Hier mein Log file:


Logfile of HijackThis v1.99.1
Scan saved at 21:14:37, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\National Instruments\MAX\nimxs.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6239] command /c del "C:\Programme\BearShare\BSidle.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4704] cmd /c del "C:\Programme\BearShare\BSidle.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3474] command /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6429] cmd /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2833] command /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7515] cmd /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9600] command /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3688] cmd /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3465] command /c del "C:\Programme\BearShare\db\searches.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6945] cmd /c del "C:\Programme\BearShare\db\searches.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4033] command /c del "C:\Programme\BearShare\Logs\hosts-state.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9786] cmd /c del "C:\Programme\BearShare\Logs\hosts-state.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3813] command /c del "C:\Programme\BearShare\Logs\memory.txt"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9280] cmd /c del "C:\Programme\BearShare\Logs\memory.txt"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\antivirus.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5332] command /c del "C:\Programme\BearShare\BSidle.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9485] cmd /c del "C:\Programme\BearShare\BSidle.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2408] command /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9003] cmd /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5645] command /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2434] cmd /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8111] command /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5926] cmd /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2079] command /c del "C:\Programme\BearShare\db\searches.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2782] cmd /c del "C:\Programme\BearShare\db\searches.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6616] command /c del "C:\Programme\BearShare\Logs\hosts-state.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3657] cmd /c del "C:\Programme\BearShare\Logs\hosts-state.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9766] command /c del "C:\Programme\BearShare\Logs\memory.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9840] cmd /c del "C:\Programme\BearShare\Logs\memory.txt"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177796664484
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EDE884E-E001-4CBF-B0D1-4BD7A177AFC5}: NameServer = 192.168.10.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Programme\National Instruments\MAX\nimxs.exe
O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


danke, dass ihr euch Zeit genommen habt das File zu lesen. Nun bitte ich euch um Vorschläge. (Ich kann hier keine ungewöhnlichen daten finden ? kenn mich aber auch nicht mit allen Prozessen aus die ausgeführt werden)
Eine Online Auswertung von HijackThis log file hat nichts gebracht, denn es wurden keine gefährlichlen Prozesse entdeckt(mystisch??). Was soll ich nun machen (nicht ins Internet gehen? meine Passwörter ändern??, ich habe gehört das man solche Trojaner nicht so schnell los wird)




Warte auf eure Antworten
Mit freundlichen Grüßen

Alt 06.03.2008, 21:57   #2
KarlKarl
/// Helfer-Team
 
antivirus.exe ---PC ausgelastet Trojaner? - Standard

antivirus.exe ---PC ausgelastet Trojaner?



Hi,

dann sichere mal deine wichtigen Dokumente als erstes auf DVD/CD, ein externes Laufwerk, was auch immer. Ansonsten stehst Du an dem Tag ziemlich blöde da, an dem deine Festplatte ein komisches Geräusch von sich gibt und eine Sekunde später tot ist. Wie kommen Menschen eigentlich auf die Idee, dass die ewig halten?


Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
  • Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
  • Geschützte Systemdateien ausblenden -> Haken weg
  • Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
  • Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen


Dann geh zu VirusTotal und lass dort die C:\WINDOWS\system32\antivirus.exe scannen, Ergebnisse hierher kopieren. Was auch immer sie ist: Sie ist kein "Antivirus".


Lade SilentRunners von dieser Seite auf den Desktop runter. Alle Programme schließen und SilentRunners starten. In der Abfrage "nein" wählen, damit die "supplementary searches" ebenfalls ausgeführt werden. Die weitere Abfrage mit "ja" bestätigen. Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern. Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten. Füge vorher diese Zeile ein:
Zitat:
[CODE]
und dahinter diese:
Zitat:
[/CODE]

Außerdem neige ich zu der Ansicht, dass Bearshare auf einem Computer nichts zu suchen hat, noch viel weniger auf einem Computer, auf dem es wichtige Dokumente gibt.

Gruß, Karl
__________________


Antwort

Themen zu antivirus.exe ---PC ausgelastet Trojaner?
appinit_dlls, aufgehängt, ausgelastet, bho, citadel, computer, excel, festplatte, google, hijack, hijackthis, hijackthis log, installation, internet, internet explorer, internet security, kaspersky, keine ahnung, konvertieren, log file, mein log, national, pdf-datei, problem, programm, prozess, security, software, svchost, system, taskmanager, tracker, trojaner, trojaner?, tuneup.defrag, wichtige daten, windows, windows xp, zu lang, ändern



Ähnliche Themen: antivirus.exe ---PC ausgelastet Trojaner?


  1. Trojaner vorhanden? - RAM unnötig ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (1)
  2. Cpu-ausgelastet!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (2)
  3. GVU-Trojaner und Disk Antivirus Professional-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (11)
  4. CPU oft 100 % ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  5. CPU ausgelastet bis 100 %
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (17)
  6. CPU ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (16)
  7. Prozessor ständig ausgelastet, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (1)
  8. Internet Antivirus Pro Trojaner
    Log-Analyse und Auswertung - 06.05.2009 (2)
  9. Antivirus XP, Trojaner - alles weg?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (8)
  10. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  11. Windows Xp antivirus trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  12. Antivirus XP2008-Trojaner
    Mülltonne - 31.08.2008 (0)
  13. Antivirus XP 2008 und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.08.2008 (1)
  14. CPU zu 100% Ausgelastet
    Mülltonne - 13.06.2008 (0)
  15. antivirus findet 68 trojaner!
    Log-Analyse und Auswertung - 18.02.2006 (1)
  16. Pc nach Trojaner/Wurmbefall alle 15 sek kurz ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (6)
  17. Trojaner unsichtbar für Antivirus ???
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (8)

Zum Thema antivirus.exe ---PC ausgelastet Trojaner? - Hallo Ich habe seit ein paar Tagen das Problem, dass Windows beim Anmelden viel zu lang braucht(Benutzereinstellungen laden dauert sehr lang). Nachdem ich mich endlich anmelden kann kommt zuerst ein - antivirus.exe ---PC ausgelastet Trojaner?...
Archiv
Du betrachtest: antivirus.exe ---PC ausgelastet Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.