| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hohe Systemauslastung / Google leitet ungewollt weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.10.2010, 18:42
| #1 |
 |  Hohe Systemauslastung / Google leitet ungewollt weiter Hallo hallo, ich brauche dringend Hilfe bei meinem Acer-Laptop. Das Ding lief unglaublich langsam und bei der Google-Suche wurde ich ständig auf irgendwelche Seiten weitergeleitet, bzw. teilweise hat sich das komplette Internet und auch das System einfach aufgehängt. Optimistisch, wie ich bin, dachte ich mit einer Formatierung wärs gegessen, also beide Partitionen formatiert, und was war? Alles genau wie vorher. -.- Also hab ich mich hier mal ein bisschen reingelesen (hab ja keine Ahnung) und das Problem scheint kein Ungewöhnliches zu sein. Malwarebytes hat nichts gefunden. Ich habe dann mal mbr und GMER drüberlaufen lassen, Logs: mbr: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully malicious code @ sector 0x0DF937C4 ! PE file found in sector at 0x0DF937DA ! gmer: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-03 19:22:49
Windows 5.1.2600 Service Pack 2
Running: 1pdv8ei4.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\agtcqfob.sys
---- Kernel code sections - GMER 1.0.15 ----
? C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!send 71A1428A 5 Bytes JMP 036AB1D1
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 036AB4E6
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!recv 71A1615A 5 Bytes JMP 036AB2B2
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 036AB385
.text C:\Acer\Empowering Technology\ePower\ePower_DMC.exe[244] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 036AB634
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!send 71A1428A 5 Bytes JMP 0172B1D1
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0172B4E6
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0172B2B2
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0172B385
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[268] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0172B634
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!send 71A1428A 5 Bytes JMP 038EB1D1
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 038EB4E6
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!recv 71A1615A 5 Bytes JMP 038EB2B2
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 038EB385
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[412] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 038EB634
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!send 71A1428A 5 Bytes JMP 0304B1D1
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0304B4E6
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0304B2B2
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0304B385
.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[472] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0304B634
.text C:\WINDOWS\system32\winlogon.exe[624] Secur32.dll!LsaLogonUser 77FC33E8 5 Bytes JMP 00FC2946
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!send 71A1428A 5 Bytes JMP 0154B1D1
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0154B4E6
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0154B2B2
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0154B385
.text C:\WINDOWS\system32\wuauclt.exe[844] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0154B634
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!send 71A1428A 5 Bytes JMP 0095B1D1
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0095B4E6
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0095B2B2
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0095B385
.text C:\WINDOWS\eHome\ehRecvr.exe[1180] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0095B634
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!send 71A1428A 5 Bytes JMP 0062B1D1
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0062B4E6
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0062B2B2
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0062B385
.text C:\WINDOWS\eHome\ehSched.exe[1340] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0062B634
.text C:\WINDOWS\Explorer.EXE[1652] USER32.dll!DisplayExitWindowsWarnings 77D59B89 5 Bytes JMP 028A2758
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!send 71A1428A 5 Bytes JMP 018AB1D1
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 018AB4E6
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!recv 71A1615A 5 Bytes JMP 018AB2B2
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 018AB385
.text C:\WINDOWS\Explorer.EXE[1652] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 018AB634
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!HttpOpenRequestA 77192ADD 5 Bytes JMP 0257B7CC
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!InternetConnectA 77193491 5 Bytes JMP 0257B6E6
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!InternetCloseHandle 77194DC4 5 Bytes JMP 0257BCFC
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!HttpSendRequestA 77196229 5 Bytes JMP 0257B89C
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!InternetReadFile 7719814C 5 Bytes JMP 0257BC2B
.text C:\Programme\Internet Explorer\iexplore.exe[1808] WININET.dll!HttpSendRequestW 771E25BC 5 Bytes JMP 0257B9F0
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!send 71A1428A 5 Bytes JMP 0098B1D1
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0098B4E6
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0098B2B2
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0098B385
.text C:\WINDOWS\ehome\mcrdsvc.exe[1840] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0098B634
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!send 71A1428A 5 Bytes JMP 0313B1D1
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 0313B4E6
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!recv 71A1615A 5 Bytes JMP 0313B2B2
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 0313B385
.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[1872] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 0313B634
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!send 71A1428A 5 Bytes JMP 012BB1D1
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 012BB4E6
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!recv 71A1615A 5 Bytes JMP 012BB2B2
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 012BB385
.text C:\WINDOWS\ehome\ehtray.exe[1900] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 012BB634
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!send 71A1428A 5 Bytes JMP 009AB1D1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 009AB4E6
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!recv 71A1615A 5 Bytes JMP 009AB2B2
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 009AB385
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2888] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 009AB634
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!send 71A1428A 5 Bytes JMP 007CB1D1
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 007CB4E6
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!recv 71A1615A 5 Bytes JMP 007CB2B2
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 007CB385
.text C:\WINDOWS\system32\dllhost.exe[2916] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 007CB634
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!send 71A1428A 5 Bytes JMP 00B1B1D1
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 00B1B4E6
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!recv 71A1615A 5 Bytes JMP 00B1B2B2
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 00B1B385
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00B1B634
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!send 71A1428A 5 Bytes JMP 0071B1D1
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0071B4E6
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0071B2B2
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0071B385
.text C:\WINDOWS\System32\alg.exe[3072] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 0071B634
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!send 71A1428A 5 Bytes JMP 030BB1D1
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 030BB4E6
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!recv 71A1615A 5 Bytes JMP 030BB2B2
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 030BB385
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3920] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 030BB634
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!send 71A1428A 5 Bytes JMP 030BB1D1
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!WSARecv 71A14318 5 Bytes JMP 030BB4E6
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!recv 71A1615A 5 Bytes JMP 030BB2B2
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!WSASend 71A16233 5 Bytes JMP 030BB385
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3944] ws2_32.dll!closesocket 71A19639 5 Bytes JMP 030BB634
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior;
---- EOF - GMER 1.0.15 ----
Was kann ich denn da machen? Kenne mich wirklich kein bisschen aus, wenn noch weitere Infos benötigt werden: Einfach Bescheid sagen! Danke schonmal!!  |
| Themen zu Hohe Systemauslastung / Google leitet ungewollt weiter |
| .dll, dllhost.exe, dringend, explorer.exe, file, google, harddisk, ics, iexplore.exe, internet, internet explorer, langsam, leitet, problem, programme, scan, secur, seite, seiten, system, system32, systemauslastung, temp, winlogon.exe, wuauclt.exe |
Baum-Darstellung