pc plötzlich langsam, hohe auslastung!

nochdigger · 21.06.2009, 15:57

Hallo und

Zitat:

Mit Avira Antivir hab ich 2 mal denselben Trojaner in Verzeichnissen gefunden,
und in die Quarantäne verschoben. (TR/Inject.adns)

in welcher Datei gefunden (Pfad/Dateiname)?

Lass die von Antivir angemeckerte Datei sowie diese hier
C:\WINDOWS\system32\taskmanegr.exe
hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste die Ergebnisse hierher oder verlinke auf sie, dann sehen wir weiter.

MFG

denizcan · 21.06.2009, 16:55

TR/Inject.adns
befand sich einmal in
C:\System Volume Information\_restore{52DFA......\A0016616.exe
und

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TG8F1BL9\load[1].exe

denizcan · 21.06.2009, 16:59

Zitat:

Zitat von nochdigger

Hallo und

in welcher Datei gefunden (Pfad/Dateiname)?

Lass die von Antivir angemeckerte Datei sowie diese hier
C:\WINDOWS\system32\taskmanegr.exe
hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste die Ergebnisse hierher oder verlinke auf sie, dann sehen wir weiter.

MFG

hier von taskmanegr.exe:

a-squared 4.5.0.18 2009.06.11 Trojan-Downloader.Win32.Small!IK
AhnLab-V3 5.0.0.2 2009.06.11 -
AntiVir 7.9.0.183 2009.06.11 BDS/Small.LB
Antiy-AVL 2.0.3.1 2009.06.11 -
Authentium 5.1.2.4 2009.06.10 -
Avast 4.8.1335.0 2009.06.10 -
AVG 8.5.0.339 2009.06.10 -
BitDefender 7.2 2009.06.11 -
CAT-QuickHeal 10.00 2009.06.11 Trojan.Agent.ATV
ClamAV 0.94.1 2009.06.11 -
Comodo 1316 2009.06.11 -
DrWeb 5.0.0.12182 2009.06.11 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6553 2009.06.11 -
F-Prot 4.4.4.56 2009.06.10 -
Fortinet 3.117.0.0 2009.06.11 PossibleThreat
GData 19 2009.06.11 -
Ikarus T3.1.1.59.0 2009.06.11 Trojan-Downloader.Win32.Small
K7AntiVirus 7.10.760 2009.06.10 -
Kaspersky 7.0.0.125 2009.06.11 -
McAfee 5642 2009.06.10 -
McAfee+Artemis 5642 2009.06.10 -
McAfee-GW-Edition 6.7.6 2009.06.11 Trojan.Backdoor.Small.LB
Microsoft 1.4701 2009.06.11 -
NOD32 4149 2009.06.11 -
Norman 6.01.09 2009.06.11 -
nProtect 2009.1.8.0 2009.06.11 -
Panda 10.0.0.14 2009.06.11 -
PCTools 4.4.2.0 2009.06.11 -
Prevx 3.0 2009.06.11 High Risk Worm
Rising 21.33.32.00 2009.06.11 -
Sophos 4.42.0 2009.06.11 -
Sunbelt 3.2.1858.2 2009.06.11 -
Symantec 1.4.4.12 2009.06.11 -
TheHacker 6.3.4.3.344 2009.06.11 -
TrendMicro 8.950.0.1092 2009.06.11 -
VBA32 3.12.10.7 2009.06.11 -
ViRobot 2009.6.11.1781 2009.06.11 -
VirusBuster 4.6.5.0 2009.06.11 -
weitere Informationen
File size: 27136 bytes
MD5 : 028396185ecb0450e7bed344889f4382
SHA1 : c8d537219413b51ca8661b7d95d5653b7e5385cb
SHA256: 1cbf4db8c8fe8db25c08025b47458752d3cca4d53533c33283d9d10e66000093
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x812E
timedatestamp.....: 0x49EB3851 (Sun Apr 19 16:42:25 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x6134 0x6200 5.62 6530b3911d7d4ae4ef7db8aad2d70acf
.rsrc 0xA000 0x400 0x400 2.48 278e6b145495847faf15af3b2aa1def4
.reloc 0xC000 0xC 0x200 0.08 a3b1d4678d2a924f39fcd9e61a476902

( 1 imports )

> mscoree.dll: _CorExeMain

( 0 exports )

TrID : File type identification
Generic CIL Executable (.NET, Mono, etc.) (85.3%)
Win32 Executable Generic (9.9%)
Generic Win/DOS Executable (2.3%)
DOS Executable Generic (2.3%)
VXD Driver (0.0%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=028396185ecb0450e7bed344889f4382
ssdeep: 768:jEEYeezlPSvQcdt9RkS8IWs+yQ3kKLfDHM:joRSvQcdkIWhUKfM
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=5C08FD7400165C3F6A61009BA79BDA007654C081
PEiD : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=028396185ecb0450e7bed344889f4382
RDS : NSRL Reference Data Set
-

pc plötzlich langsam, hohe auslastung!

Log-Analyse und Auswertung: pc plötzlich langsam, hohe auslastung!