#1 23. Juli 2011 Hey Jungs, habe seit ca 30 minuten das problem das mein CPU auf 100% läuft oO im Taskmanager sieht man, dass die dllhost.exe den CPU am meisten beansprucht! (50%) Hab jetzt mal HJT laufen lassen und kann mit der Logfile wenig anfangen.... hier die Logfile: Spoiler Code: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:34:58, on 23.07.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7915 bytes + Multi-Zitat Zitieren
#2 23. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% hjt is sauber lass mal noch escan laufen + Multi-Zitat Zitieren
#3 24. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% also er findet die ganze zeit ein "Win32:Hacktool/keygen.exe" wenn ich diese entfernen lassen will, meldet er mir "Datei nicht gefunden" oO muss ichd as verstehen? jemand eine Lösung? /E: Also ich konnte das "hacktool" zwar nicht entfernen, dafür ist mein CPU jetzt nicht mehr bei 100% Auslastung! Dafür ist jetzt mein Arbeitsspeicher ziemlich ausgelastet (70% dauerhaft) und werde auf seiten weitergeleitet! Zb wenn ich google benutze! Werde auf Quicksearch weitergeleitet etc...hab mir MBAM installiert und einen Quick-Scan durchgeführt aber der hat nix gefunden! Gibts noch andere gescheite Programme gegen Mailware? + Multi-Zitat Zitieren
#4 24. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% Naja lass doch mal den Quick-Scan weg und lass nen ordentlichen Scan laufen dauert zwar aber was solls. Am besten machste das im Abgesicherten Modus + Multi-Zitat Zitieren
#5 25. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% ich dachte den Abgesicherten Modus gibt es nicht mehr in WIN7? + Multi-Zitat Zitieren
#6 25. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% Doch doch den gibt es noch Klick mich + Multi-Zitat Zitieren
#7 28. Juli 2011 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: CPU Auslastung durch dllhost.exe bei 100% Ah geil! danke! Also nach nem Full Scan hat sich immer noch nix getan jetzt nomma die HJT File: Spoiler Code: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 06:47:14, on 28.07.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\WiCk3d\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7679 bytes wollte jetzt die ddlhost.exe löschen und es kommt ne Fehlermeldung -.- habe keine Rechte + Multi-Zitat Zitieren
#8 28. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% Sry fürs Doppel post aber die Logfile ist zu lang :/ also hab jetzt nomma gegoogelt, wobei mir einige post im Trojanboard aufgefallen sind, die besagen das "esacn" nicht seriös ist und man dem ned trauen kann ? :O naja hier nomma die Logfile von Escan Code: 28 Jul 2011 09:36:17 - ********************************************************** 28 Jul 2011 09:36:17 - eScan Antivirus und Spyware Werkzeugsatz. 28 Jul 2011 09:36:17 - Copyright © MicroWorld 28 Jul 2011 09:36:17 - ********************************************************** 28 Jul 2011 09:36:17 - Version 12.0.158 (C:\USERS\WICK3D\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE) 28 Jul 2011 09:36:17 - Logdatei: C:\Users\WiCk3d\AppData\Local\Temp\MWAV.LOG 28 Jul 2011 09:36:17 - MWAV Registered: TRUE 28 Jul 2011 09:36:17 - User Account: WiCk3d (Administrator Mode) 28 Jul 2011 09:36:17 - OS Type: Windows Workstation 28 Jul 2011 09:36:17 - OS: Windows 7 64-Bit [OS Install Date: 22 Feb 2011 18:33:22] 28 Jul 2011 09:36:17 - Ver: Professional Service Pack 1 (Build 7601) 28 Jul 2011 09:36:17 - System Up Time: 2 Hours, 55 Minutes, 7 Seconds 28 Jul 2011 09:36:17 - Parent Process Name : c:\Windows\explorer.exe 28 Jul 2011 09:36:17 - Windows Root Folder: C:\Windows 28 Jul 2011 09:36:17 - Windows Sys32 Folder: C:\Windows\system32 28 Jul 2011 09:36:17 - DHCP NameServer: 192.168.0.1 28 Jul 2011 09:36:17 - Interface0 DHCPNameServer: 192.168.0.1 28 Jul 2011 09:36:17 - Local Fixed Drives: c:\,d:\,h:\,i:\,p:\ 28 Jul 2011 09:36:17 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 28 Jul 2011 09:36:17 - [CREATED ZIP FILE: C:\Users\WiCk3d\AppData\Local\Temp\pinfect.zip] 28 Jul 2011 09:36:35 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Thu Jul 28 09:01:42 2011. 28 Jul 2011 09:36:35 - Plugins FileCount: 892 Sign Version: 7.38432 28 Jul 2011 09:36:35 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\WiCk3d\AppData\Local\Temp\ESCANDB.LOG] 28 Jul 2011 09:36:35 - Loaded/Created FileScan Database... 28 Jul 2011 09:36:35 - Loading AV Library [DB]... 28 Jul 2011 09:36:45 - AV Library Loaded [DB-DIRECT]. 28 Jul 2011 09:36:45 - MWAV doing self scanning... 28 Jul 2011 09:36:45 - MWAV files are clean. 28 Jul 2011 09:36:49 - Virendatenbankdatum: 28 Jul 2011 28 Jul 2011 09:36:49 - Virendatenbankzähler: 8645103 28 Jul 2011 09:36:59 - ********************************************************** 28 Jul 2011 09:36:59 - eScan Antivirus und Spyware Werkzeugsatz. 28 Jul 2011 09:36:59 - Copyright © MicroWorld 28 Jul 2011 09:36:59 - 28 Jul 2011 09:36:59 - Support: support@escanav.com 28 Jul 2011 09:36:59 - Web: http://www.escanav.com 28 Jul 2011 09:36:59 - ********************************************************** 28 Jul 2011 09:36:59 - Version 12.0.158[DB] (C:\USERS\WICK3D\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE) 28 Jul 2011 09:36:59 - Logdatei: C:\Users\WiCk3d\AppData\Local\Temp\MWAV.LOG 28 Jul 2011 09:36:59 - User Account: WiCk3d (Administrator Mode) 28 Jul 2011 09:36:59 - Parent Process Name : c:\Windows\explorer.exe 28 Jul 2011 09:36:59 - Windows Root Folder: C:\Windows 28 Jul 2011 09:36:59 - Windows Sys32 Folder: C:\Windows\system32 28 Jul 2011 09:36:59 - OS: Windows 7 64-Bit [OS Install Date: 22 Feb 2011 18:33:22] 28 Jul 2011 09:36:59 - Ver: Professional Service Pack 1 (Build 7601) 28 Jul 2011 09:36:59 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Thu Jul 28 09:01:42 2011. 28 Jul 2011 09:36:59 - Plugins FileCount: 892 Sign Version: 7.38432 28 Jul 2011 09:36:59 - Vom Benutzer gewählte Optionen: 28 Jul 2011 09:36:59 - Speicherüberprüfung: Aktiviert 28 Jul 2011 09:36:59 - Überprüfung der Registrierungsdatenbank: Aktiviert 28 Jul 2011 09:36:59 - Überprüfung des Startordners: Aktiviert 28 Jul 2011 09:36:59 - Überprüfung des Systemordners: Aktiviert 28 Jul 2011 09:36:59 - Überprüfung der Dienste: Aktiviert 28 Jul 2011 09:36:59 - Scannen Spyware: Aktiviert 28 Jul 2011 09:36:59 - Option "Überprüfung der Laufwerke" deaktiviert 28 Jul 2011 09:36:59 - Überprüfung der Ordner: Deaktiviert 28 Jul 2011 09:36:59 - SCAN: All_Files 28 Jul 2011 09:36:59 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 28 Jul 2011 09:36:59 - ***** Speicherdateien werden gescannt ***** 28 Jul 2011 09:37:19 - ***** Dateien der Registrierungsdatenbank werden gescannt ***** 28 Jul 2011 09:37:21 - ***** Startordner werden gescannt ***** 28 Jul 2011 09:37:25 - Datei C:\Users\WiCk3d\Desktop\HiJackThis.lnk wird gescannt 28 Jul 2011 09:37:25 - Datei C:\Users\WiCk3d\Desktop\HiJackThis.lnk ist markiert als "Worm LNKFile". Maßnahme ergriffen: Datei gelöscht. 28 Jul 2011 09:38:34 - ***** Dateien bezüglich Dienste werden gescannt ***** 28 Jul 2011 09:38:37 - ERROR(2)!!! Invalid Entry System32\drivers\synth3dvsc.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\Synth3dVsc. 28 Jul 2011 09:38:37 - ERROR(2)!!! Invalid Entry system32\drivers\tsusbhub.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\tsusbhub. 28 Jul 2011 09:38:38 - ERROR(2)!!! Invalid Entry System32\drivers\rdvgkmd.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\VGPU. 28 Jul 2011 09:38:38 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** 28 Jul 2011 09:38:39 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Users\WiCk3d\AppData\Local\Temp\spydb.avs, Größe: 977554]... 28 Jul 2011 09:38:39 - Indexed Spyware Databases Successfully Created... 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Einträge entfernt. 28 Jul 2011 09:40:19 - Offending file found: C:\Users\WiCk3d\AppData\Local\Temp\bdtempdir01\Antispam32\htmlayout.dll 28 Jul 2011 09:40:19 - System found infected with AntivirusPro 2009 Corrupted Adware/Spyware (htmlayout.dll)! Action taken: Datei gelöscht. 28 Jul 2011 09:40:19 - Objekt "AntivirusPro 2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 28 Jul 2011 09:40:20 - Offending file found: C:\Users\WiCk3d\AppData\Local\Temp\bdtempdir01\htmlayout.dll 28 Jul 2011 09:40:20 - System found infected with AntivirusPro 2009 Corrupted Adware/Spyware (htmlayout.dll)! Action taken: Datei gelöscht. 28 Jul 2011 09:40:20 - Objekt "AntivirusPro 2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 28 Jul 2011 09:40:22 - Offending file found: C:\Users\WiCk3d\Downloads\WebInstaller.exe 28 Jul 2011 09:40:22 - System found infected with WebHancer A Spyware/Adware (WebInstaller.exe)! Action taken: Datei gelöscht. 28 Jul 2011 09:40:22 - Objekt "WebHancer A Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 28 Jul 2011 09:40:37 - Offending file found: C:\Users\WiCk3d\Recent\hijackthis.log.lnk 28 Jul 2011 09:40:37 - System found infected with Software Antivirus Spyware/Adware (C:\Users\WiCk3d\Recent\hijackthis.log.lnk)! Action taken: Datei gelöscht. 28 Jul 2011 09:40:37 - Objekt "Software Antivirus Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht. 28 Jul 2011 09:40:37 - Offending Registry Entry found: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Taskman 28 Jul 2011 09:40:37 - System found infected with WORM_PALEVO.KK Worm (HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Taskman)! Action taken: Einträge entfernt. 28 Jul 2011 09:40:37 - Objekt "WORM_PALEVO.KK Worm" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt. 28 Jul 2011 09:40:37 - ***** Dateien der Registrierungsdatenbank werden gescannt ***** 28 Jul 2011 09:40:38 - ** Possible invalid line [127.0.0.1 validation.sls.microsoft.com] in HOSTS file! 28 Jul 2011 09:40:38 - ** Renamed C:\Windows\system32\drivers\etc\hosts to C:\Windows\system32\drivers\etc\hosts.11977031 28 Jul 2011 09:40:39 - Clearing Temporary sub-folders as Spyware/Adware found in system... 28 Jul 2011 09:40:42 - Few files will be deleted *ONLY* on reboot... 28 Jul 2011 09:40:43 - ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = about:blank 28 Jul 2011 09:40:43 - ** Deleted Value of "NoActiveDesktop" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Its value was DWORD:1. 28 Jul 2011 09:40:43 - ** Deleted Value of "ForceActiveDesktopOn" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Its value was DWORD:0. 28 Jul 2011 09:40:43 - ** Deleted Value of "NoComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop". Its value was DWORD:1. 28 Jul 2011 09:40:43 - ** Deleted Value of "NoAddingComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop". Its value was DWORD:1. 28 Jul 2011 09:40:43 - ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = about:blank 28 Jul 2011 09:40:43 - ***** System32-Ordner werden gescannt ***** 28 Jul 2011 09:41:49 - Datei C:\Users\WiCk3d\AppData\Local\Temp\avxdisk.dll.15750250.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden. 28 Jul 2011 09:41:49 - Datei C:\Users\WiCk3d\AppData\Local\Temp\bdcore.dll.17080856.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden. 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\2ojkfty0e6RckKRKpbytL+IPpMk= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\2ojkfty0e6RckKRKpbytL+IPpMk= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\3oMn2BzFuLbz7oWbtlyGtBQ7X5M= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\3oMn2BzFuLbz7oWbtlyGtBQ7X5M= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\9O8kEf3AMDRpXTmBst2FUGlJp9pM= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\9O8kEf3AMDRpXTmBst2FUGlJp9pM= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\cM2H2FbCtd0IzKHivm9nTfm0Jigw= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\cM2H2FbCtd0IzKHivm9nTfm0Jigw= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\ECyfF8mSLip+Vx4+N4hiA59D9vE= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\ECyfF8mSLip+Vx4+N4hiA59D9vE= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\G3jdzyejxWIVOTT8lrtqkelzYic= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\G3jdzyejxWIVOTT8lrtqkelzYic= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\JJgKI3LXnm2FLh8h7FyWpughxaxQ= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\JJgKI3LXnm2FLh8h7FyWpughxaxQ= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\kwjQmYc7C2OPuLC7XgVlERXPZn8= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\kwjQmYc7C2OPuLC7XgVlERXPZn8= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\l+XejF7UQY4pBkgAyuqkiqBuxp0= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\l+XejF7UQY4pBkgAyuqkiqBuxp0= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\n7z2FeXcaOidNlpWfHYfIHFsV7pI= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\n7z2FeXcaOidNlpWfHYfIHFsV7pI= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\qSM3T0mrGJ0qkP3VQkerWGjOoa4= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\qSM3T0mrGJ0qkP3VQkerWGjOoa4= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\R7So3GerVHGw6J2F1QtCNj1PJtxs= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\R7So3GerVHGw6J2F1QtCNj1PJtxs= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbOYA= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbOYA= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\yftsn3GgqgNDJ32F+GOFacadzPEc= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\yftsn3GgqgNDJ32F+GOFacadzPEc= 28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\Yk8KIKtQSxT7pN6DAbR1EGphZeM= wird gescannt 28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\Yk8KIKtQSxT7pN6DAbR1EGphZeM= 28 Jul 2011 09:41:59 - *****Auf bestimmte ITW-Viren wird geprüft ***** 28 Jul 2011 09:41:59 - ***** Scannen abgeschlossen ***** 28 Jul 2011 09:41:59 - Zahl der gescannten Objekte: 67866 28 Jul 2011 09:41:59 - Zahl der kritischen Objekte: 6 28 Jul 2011 09:41:59 - Zahl der desinfizierten Objekte: 0 28 Jul 2011 09:41:59 - Zahl der umbenannten Objekte: 0 28 Jul 2011 09:41:59 - Zahl der gelöschten Objekte: 6 28 Jul 2011 09:41:59 - Gesamtzahl der Fehler: 3 28 Jul 2011 09:41:59 - Zeit verstrichen: 00:04:55 28 Jul 2011 09:41:59 - Virendatenbankdatum: 28 Jul 2011 28 Jul 2011 09:41:59 - Virendatenbankzähler: 8645103 28 Jul 2011 09:41:59 - Scannen abgeschlossen. 28 Jul 2011 09:45:41 - Virendatenbankdatum: 28 Jul 2011 28 Jul 2011 09:45:41 - Virendatenbankzähler: 8645103 + Multi-Zitat Zitieren
#9 30. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% Die Datei heißt dllhost.exe und ist sauber. Am besten du lässt es den Virenscanner machen. Welchen hast du installierst? Mit processexplorer oder Process Hacker 2 kann man auch den Übeltäter herausfinden. MfG + Multi-Zitat Zitieren
#10 30. Juli 2011 AW: CPU Auslastung durch dllhost.exe bei 100% ´http://www.hiren.info/pages/bootcd enthällt nen mini windows xp damit kannst du die datei notfalls auch noch töten + Multi-Zitat Zitieren
#11 2. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% Um hundertprozentig sicher zu gehen, solltest du das System komplett formatieren und danach neuinstallieren. Denn woher möchtest du wissen ob dies der einzige Trojaner auf deinem Computer ist? Es gibt heutzutage hunderte Methoden einen Trojaner zu verstecken und neue Trojaner nachzuladen. (Stichwort: Trojan.Downloader) + Multi-Zitat Zitieren
#12 22. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% habe jetzt zum 2ten mal formatiert! Ergebniss bleibt gleich! 1.Google ich was --> verlinkung auf expandsearch und etc... 2.CPU Auslastung bei 100% 3. Ordner laden garnicht oder erst nach 5 min. Was kann das bloss sein oO? So nachem dritten mal im abgesicherten modus scannen mit AntiVir Premium, habe ich nun doch einen Wurm gefunden!!! "Worm/SdBot.238080.1" kann diesen aber nicht entfernen und die Datenbank weisst auch nichts auf! :O wie gehe ich nun weiter vor? + Multi-Zitat Zitieren
#13 22. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% wieso ned entfernen? weiste denn pfad?, evt mal ne antirus live cd versuchen + Multi-Zitat Zitieren
#14 22. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% Hast du originales Windows 7 x64? Die dllhost.exe ist jedenfalls sauber. Scheint wohl ein anderes Problem zu sein. Hast du irgendwelche besondere neue Hardware? Den Hijackthis Log brauchst gar nicht posten, der ist eh nutzlos. Guck lieber mal mit Sysinternals Process Explorer nach verdächtige Prozesse. + Multi-Zitat Zitieren
#15 22. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% ne den PFad konnte ich nicht einsehen oO warum auch immer !!! vll hab ichs auch weggeklickt ich schau gleich mal im Protokoll! werds danach noch einmal laufen lassen un sehen was er meint! ne hab die Szene Version x64 Dateiname der Iso "7.SP1.AIO.21.1.AA" /E: ahhaaa, Logfile sagt Code: The file 'E:\Game ISO\GTA\GTA 1\pdmgta.rar' contained a virus or unwanted program 'WORM/SdBot.238080.1' [worm] Action(s) taken: The file was moved to the quarantine directory under the name '4802061e.qua'. dabei seh ich diese Datei nicht, ist nur die SFT vorhanden! Und ja, ich habe "versteckte Ordner anzeigen" aktiviert + Multi-Zitat Zitieren
#16 22. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% Na dann brauchst dich auch nicht wundern wenn dein System verseucht ist oder nicht richtig funktioniert. Bevor ich so ein scheiss installiere würde ich lieber XP verwenden Selfmade ISO Images von Betriebssystemen kann man prima mit Schadsoftware füllen ohne das ein Antivirenscanner etwas dagegen tun kann. Abgesehen davon, wenn Updates nicht fehlerfrei integriert sind kann das auch sowas verursachen. WORM/SdBot.238080.1 bei GTA ist bestimmt ein Fehlalarm. + Multi-Zitat Zitieren
#17 23. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% dh nun was?! was kann ich denn machen?! der Ordner ist gelöscht, der Scanner finde nix mehr außer Dateien die "not ready" sind oO + Multi-Zitat Zitieren
#18 25. August 2011 AW: CPU Auslastung durch dllhost.exe bei 100% keiner einen Vorschlag da ? oder soll ich mir gleich ne neue HDD holen? wobei sich das nicht lohnt, da bald neuer PC bestellt wird! will den hier jetzt halt noch 6 wochen nutzen! + Multi-Zitat Zitieren
#19 19. September 2011 AW: CPU Auslastung durch dllhost.exe bei 100% also hab mir am Donnerstag ne neue SSD bestellt! Diese mit Win7 beschrieben und mal geschaut! immernoch das gleich Problem wie vorher! Also konnte es nur am Router liegen! ich weiss nicht wie der Virus es geschafft in nen Router zu setzen, aber als ich diesen neu aufgesetzt hatte, war wieder alles in Ordnung! jetzt läufts einwandfrei! + Multi-Zitat Zitieren