|
secvnnvrxr.exe Hallo. Hab seit einigen Tagen immer wieder ne CPU Auslastung von 100 % ! Nichts geht mehr , der Rechner hängt ein paar Minuten, dann ist die Auslastung wieder bei 0 % , 5 Min. später wieder auf 100 % ! Das geht den ganzen Tag so ! Mir ist im Taskmanager folgender Eintrag aufgefallen " secvnnvrxr.exe " Wenn die CPU bei 100 % hängt, gibt es diesen Eintrag 5 , 6mal. Wenn ich den Prozess terminiere habe ich 10 mal den Eintrag ! Hab schon Hijack this , nen Trojan Remover , Spybot search and destroy und Mc Affee mein System scannen lassen ! Ohne Erfolg ! Selbst bei Google gibt es bisher noch keinen Eintrag zu " secvnnvrxr.exe !!! Wer hat nen Rat wie ich diesen Scheiß von meinem System bekomme ? |
Hallo und :hallo: Setze chkdsk ein, das hilft immer. :D Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
chkdsk hilft auch nicht immer !!! Hab mal zur Abwechslung mal versucht die Prozesstruktur von secvnnvrxr .exe zu beenden ! Scheint erstmal geholfen zu haben ! Seitdem ist von dem Eintrag nichts mehr zu sehen !!! |
So wie du vorgehst, bist du hier bald im Kompetenzteam. :) ciao, andreas |
Nachtrag ! Hab Malwarebytes Anti Malware über mein System laufen lassen. 10 Einträge wurden gefunden , die ich auch gleich entfernt habe ! Pc Neugestartet und im Taskmanager war von " secvnnvrxr.exe " nichts mehr zu sehen !!! Danke Andreas für den Tipp !!! |
Ja, du hast es endlich gemerkt, es nützt überhaupt nichts an den Auswirkungen zu arbeiten, die Ursache muss beseitigt werden. Deshalb klickst du jetzt auf "Für alle Neuen", liest alles aufmerksam und arbeitest die komplette Liste unter Punkt 2 ab. :daumenhoc Gute Nacht, Andreas |
Bisher hab ich Ruhe !!!! Frag mich nur warum man bei Google, der Allwissenden Suchmaschine nichts über diese Art Malware findet ??? |
Weil der Name zufällig generiert wird. :) Da du dich schon wieder für geheilt hältst ohne hier ein einziges Log zu posten, ist dir nicht zu helfen. Du bist einfach zu schlau für mich. ;) Nachträglich Postings zu editieren, die die ursprüngliche Aussage widerlegen, ist auch nicht die feine Art. Du bist entlassen. :) ciao, andreas |
Hier nun mal die Logfile von Malwarebytes Anti Maleware : Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2786 Windows 5.1.2600 Service Pack 2 13.09.2009 01:01:32 mbam-log-2009-09-13 (01-01-32).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 89427 Laufzeit: 6 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\rn.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ytasfwppjruyvc.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Markus 69\Startmenü\Programme\Autostart\ChkDisk.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ytasfwwykilwab.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ytasfwxmscbpfq.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\wkernel32.sys (Malware.Trace) -> Quarantined and deleted successfully. Der Prozess " secvnnvrxr.exe " ist bisher nicht wieder in Erscheinung getreten !!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board