CPU Auslastung durch dllhost.exe bei 100%

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von WiCk3d, 23. Juli 2011 .

Schlagworte:
  1. 23. Juli 2011
    Hey Jungs, habe seit ca 30 minuten das problem das mein CPU auf 100% läuft oO

    im Taskmanager sieht man, dass die dllhost.exe den CPU am meisten beansprucht! (50%)

    Hab jetzt mal HJT laufen lassen und kann mit der Logfile wenig anfangen....

    hier die Logfile:

    Spoiler
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:34:58, on 23.07.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 7915 bytes
    
     
  2. 23. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    hjt is sauber lass mal noch escan laufen
     
  3. 24. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    also er findet die ganze zeit ein "Win32:Hacktool/keygen.exe"

    wenn ich diese entfernen lassen will, meldet er mir "Datei nicht gefunden" oO muss ichd as verstehen?

    jemand eine Lösung?

    /E: Also ich konnte das "hacktool" zwar nicht entfernen, dafür ist mein CPU jetzt nicht mehr bei 100% Auslastung!

    Dafür ist jetzt mein Arbeitsspeicher ziemlich ausgelastet (70% dauerhaft) und werde auf seiten weitergeleitet! Zb wenn ich google benutze! Werde auf Quicksearch weitergeleitet etc...hab mir MBAM installiert und einen Quick-Scan durchgeführt aber der hat nix gefunden!

    Gibts noch andere gescheite Programme gegen Mailware?
     
  4. 24. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%


    Naja lass doch mal den Quick-Scan weg und lass nen ordentlichen Scan laufen dauert zwar aber was solls. Am besten machste das im Abgesicherten Modus
     
  5. 25. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    ich dachte den Abgesicherten Modus gibt es nicht mehr in WIN7?
     
  6. 25. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    Doch doch den gibt es noch

    Klick mich
     
  7. 28. Juli 2011
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: CPU Auslastung durch dllhost.exe bei 100%

    Ah geil! danke!

    Also nach nem Full Scan hat sich immer noch nix getan

    jetzt nomma die HJT File:
    Spoiler
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 06:47:14, on 28.07.2011
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Windows\SysWOW64\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\WiCk3d\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 7679 bytes
    

    wollte jetzt die ddlhost.exe löschen und es kommt ne Fehlermeldung -.-

    habe keine Rechte

    Bild
     
  8. 28. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    Sry fürs Doppel post aber die Logfile ist zu lang :/

    also hab jetzt nomma gegoogelt, wobei mir einige post im Trojanboard aufgefallen sind, die besagen das "esacn" nicht seriös ist und man dem ned trauen kann ? :O

    naja hier nomma die Logfile von Escan

    Code:
    28 Jul 2011 09:36:17 - **********************************************************
    
    28 Jul 2011 09:36:17 - eScan Antivirus und Spyware Werkzeugsatz.
    
    28 Jul 2011 09:36:17 - Copyright © MicroWorld
    
    28 Jul 2011 09:36:17 - **********************************************************
    
    28 Jul 2011 09:36:17 - Version 12.0.158 (C:\USERS\WICK3D\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE)
    
    28 Jul 2011 09:36:17 - Logdatei: C:\Users\WiCk3d\AppData\Local\Temp\MWAV.LOG
    
    28 Jul 2011 09:36:17 - MWAV Registered: TRUE
    
    28 Jul 2011 09:36:17 - User Account: WiCk3d (Administrator Mode)
    
    28 Jul 2011 09:36:17 - OS Type: Windows Workstation
    
    28 Jul 2011 09:36:17 - OS: Windows 7 64-Bit [OS Install Date: 22 Feb 2011 18:33:22]
    
    28 Jul 2011 09:36:17 - Ver: Professional Service Pack 1 (Build 7601)
    
    28 Jul 2011 09:36:17 - System Up Time: 2 Hours, 55 Minutes, 7 Seconds
    
    
    
    28 Jul 2011 09:36:17 - Parent Process Name : c:\Windows\explorer.exe
    
    28 Jul 2011 09:36:17 - Windows Root Folder: C:\Windows
    
    28 Jul 2011 09:36:17 - Windows Sys32 Folder: C:\Windows\system32
    
    28 Jul 2011 09:36:17 - DHCP NameServer: 192.168.0.1
    
    28 Jul 2011 09:36:17 - Interface0 DHCPNameServer: 192.168.0.1
    
    28 Jul 2011 09:36:17 - Local Fixed Drives: c:\,d:\,h:\,i:\,p:\
    
    28 Jul 2011 09:36:17 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
    
    28 Jul 2011 09:36:17 - [CREATED ZIP FILE: C:\Users\WiCk3d\AppData\Local\Temp\pinfect.zip]
    
    
    
    28 Jul 2011 09:36:35 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Thu Jul 28 09:01:42 2011.
    
    28 Jul 2011 09:36:35 - Plugins FileCount: 892 Sign Version: 7.38432
    
    28 Jul 2011 09:36:35 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\WiCk3d\AppData\Local\Temp\ESCANDB.LOG]
    
    28 Jul 2011 09:36:35 - Loaded/Created FileScan Database...
    
    28 Jul 2011 09:36:35 - Loading AV Library [DB]...
    
    28 Jul 2011 09:36:45 - AV Library Loaded [DB-DIRECT].
    
    28 Jul 2011 09:36:45 - MWAV doing self scanning...
    
    28 Jul 2011 09:36:45 - MWAV files are clean.
    28 Jul 2011 09:36:49 - Virendatenbankdatum: 28 Jul 2011
    28 Jul 2011 09:36:49 - Virendatenbankzähler: 8645103
     
    28 Jul 2011 09:36:59 - **********************************************************
    28 Jul 2011 09:36:59 - eScan Antivirus und Spyware Werkzeugsatz.
    28 Jul 2011 09:36:59 - Copyright © MicroWorld
    28 Jul 2011 09:36:59 - 
    28 Jul 2011 09:36:59 - Support: support@escanav.com
    28 Jul 2011 09:36:59 - Web: http://www.escanav.com
    28 Jul 2011 09:36:59 - **********************************************************
    28 Jul 2011 09:36:59 - Version 12.0.158[DB] (C:\USERS\WICK3D\APPDATA\LOCAL\TEMP\MWAVSCAN.EXE)
    28 Jul 2011 09:36:59 - Logdatei: C:\Users\WiCk3d\AppData\Local\Temp\MWAV.LOG
    28 Jul 2011 09:36:59 - User Account: WiCk3d (Administrator Mode)
    28 Jul 2011 09:36:59 - Parent Process Name : c:\Windows\explorer.exe
    28 Jul 2011 09:36:59 - Windows Root Folder: C:\Windows
    28 Jul 2011 09:36:59 - Windows Sys32 Folder: C:\Windows\system32
    28 Jul 2011 09:36:59 - OS: Windows 7 64-Bit [OS Install Date: 22 Feb 2011 18:33:22]
    28 Jul 2011 09:36:59 - Ver: Professional Service Pack 1 (Build 7601)
    28 Jul 2011 09:36:59 - Aktuellstes Datum der in MWAV enthaltenen Dateien: Thu Jul 28 09:01:42 2011.
    28 Jul 2011 09:36:59 - Plugins FileCount: 892 Sign Version: 7.38432
     
    28 Jul 2011 09:36:59 - Vom Benutzer gewählte Optionen:
    28 Jul 2011 09:36:59 - Speicherüberprüfung: Aktiviert
    28 Jul 2011 09:36:59 - Überprüfung der Registrierungsdatenbank: Aktiviert
    28 Jul 2011 09:36:59 - Überprüfung des Startordners: Aktiviert
    28 Jul 2011 09:36:59 - Überprüfung des Systemordners: Aktiviert
    28 Jul 2011 09:36:59 - Überprüfung der Dienste: Aktiviert
    28 Jul 2011 09:36:59 - Scannen Spyware: Aktiviert
    28 Jul 2011 09:36:59 - Option "Überprüfung der Laufwerke" deaktiviert
    28 Jul 2011 09:36:59 - Überprüfung der Ordner: Deaktiviert
    28 Jul 2011 09:36:59 - SCAN: All_Files
    28 Jul 2011 09:36:59 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
     
     
    28 Jul 2011 09:36:59 - ***** Speicherdateien werden gescannt *****
     
    28 Jul 2011 09:37:19 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
     
    28 Jul 2011 09:37:21 - ***** Startordner werden gescannt *****
    28 Jul 2011 09:37:25 - Datei C:\Users\WiCk3d\Desktop\HiJackThis.lnk wird gescannt
    28 Jul 2011 09:37:25 - Datei C:\Users\WiCk3d\Desktop\HiJackThis.lnk ist markiert als "Worm LNKFile". Maßnahme ergriffen: Datei gelöscht.
    
     
    28 Jul 2011 09:38:34 - ***** Dateien bezüglich Dienste werden gescannt *****
    28 Jul 2011 09:38:37 - ERROR(2)!!! Invalid Entry System32\drivers\synth3dvsc.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\Synth3dVsc.
    28 Jul 2011 09:38:37 - ERROR(2)!!! Invalid Entry system32\drivers\tsusbhub.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\tsusbhub.
    28 Jul 2011 09:38:38 - ERROR(2)!!! Invalid Entry System32\drivers\rdvgkmd.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\VGPU.
     
    28 Jul 2011 09:38:38 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
    28 Jul 2011 09:38:39 - Signaturen der Spionageprogramme werden aus einer neuen auswärtigen Datenbank geladen [Name: C:\Users\WiCk3d\AppData\Local\Temp\spydb.avs, Größe: 977554]...
    28 Jul 2011 09:38:39 - Indexed Spyware Databases Successfully Created...
     
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:09 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:19 - Offending file found: C:\Users\WiCk3d\AppData\Local\Temp\bdtempdir01\Antispam32\htmlayout.dll
    28 Jul 2011 09:40:19 - System found infected with AntivirusPro 2009 Corrupted Adware/Spyware (htmlayout.dll)! Action taken: Datei gelöscht.
    28 Jul 2011 09:40:19 - Objekt "AntivirusPro 2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
    
    28 Jul 2011 09:40:20 - Offending file found: C:\Users\WiCk3d\AppData\Local\Temp\bdtempdir01\htmlayout.dll
    28 Jul 2011 09:40:20 - System found infected with AntivirusPro 2009 Corrupted Adware/Spyware (htmlayout.dll)! Action taken: Datei gelöscht.
    28 Jul 2011 09:40:20 - Objekt "AntivirusPro 2009 Corrupted Adware/Spyware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
    
    28 Jul 2011 09:40:22 - Offending file found: C:\Users\WiCk3d\Downloads\WebInstaller.exe
    28 Jul 2011 09:40:22 - System found infected with WebHancer A Spyware/Adware (WebInstaller.exe)! Action taken: Datei gelöscht.
    28 Jul 2011 09:40:22 - Objekt "WebHancer A Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
    
    28 Jul 2011 09:40:37 - Offending file found: C:\Users\WiCk3d\Recent\hijackthis.log.lnk
    28 Jul 2011 09:40:37 - System found infected with Software Antivirus Spyware/Adware (C:\Users\WiCk3d\Recent\hijackthis.log.lnk)! Action taken: Datei gelöscht.
    28 Jul 2011 09:40:37 - Objekt "Software Antivirus Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Datei gelöscht.
    
    28 Jul 2011 09:40:37 - Offending Registry Entry found: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Taskman
    28 Jul 2011 09:40:37 - System found infected with WORM_PALEVO.KK Worm (HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon/Taskman)! Action taken: Einträge entfernt.
    28 Jul 2011 09:40:37 - Objekt "WORM_PALEVO.KK Worm" im Dateisystem gefunden! Maßnahme ergriffen: Einträge entfernt.
    
     
    28 Jul 2011 09:40:37 - ***** Dateien der Registrierungsdatenbank werden gescannt *****
    28 Jul 2011 09:40:38 - ** Possible invalid line [127.0.0.1 validation.sls.microsoft.com] in HOSTS file!
    28 Jul 2011 09:40:38 - ** Renamed C:\Windows\system32\drivers\etc\hosts to C:\Windows\system32\drivers\etc\hosts.11977031
    28 Jul 2011 09:40:39 - Clearing Temporary sub-folders as Spyware/Adware found in system...
    28 Jul 2011 09:40:42 - Few files will be deleted *ONLY* on reboot...
    28 Jul 2011 09:40:43 - ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = about:blank
    28 Jul 2011 09:40:43 - ** Deleted Value of "NoActiveDesktop" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Its value was DWORD:1.
    28 Jul 2011 09:40:43 - ** Deleted Value of "ForceActiveDesktopOn" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer". Its value was DWORD:0.
    28 Jul 2011 09:40:43 - ** Deleted Value of "NoComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop". Its value was DWORD:1.
    28 Jul 2011 09:40:43 - ** Deleted Value of "NoAddingComponents" in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop". Its value was DWORD:1.
    28 Jul 2011 09:40:43 - ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = about:blank
     
    28 Jul 2011 09:40:43 - ***** System32-Ordner werden gescannt *****
     
    28 Jul 2011 09:41:49 - Datei C:\Users\WiCk3d\AppData\Local\Temp\avxdisk.dll.15750250.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
    28 Jul 2011 09:41:49 - Datei C:\Users\WiCk3d\AppData\Local\Temp\bdcore.dll.17080856.mwt wurde bereits einmal gescannt... aber konnte nicht gesäubert werden.
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\2ojkfty0e6RckKRKpbytL+IPpMk= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\2ojkfty0e6RckKRKpbytL+IPpMk=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\3oMn2BzFuLbz7oWbtlyGtBQ7X5M= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\3oMn2BzFuLbz7oWbtlyGtBQ7X5M=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\9O8kEf3AMDRpXTmBst2FUGlJp9pM= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\9O8kEf3AMDRpXTmBst2FUGlJp9pM=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\cM2H2FbCtd0IzKHivm9nTfm0Jigw= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\cM2H2FbCtd0IzKHivm9nTfm0Jigw=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\ECyfF8mSLip+Vx4+N4hiA59D9vE= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\ECyfF8mSLip+Vx4+N4hiA59D9vE=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\G3jdzyejxWIVOTT8lrtqkelzYic= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\G3jdzyejxWIVOTT8lrtqkelzYic=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\JJgKI3LXnm2FLh8h7FyWpughxaxQ= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\JJgKI3LXnm2FLh8h7FyWpughxaxQ=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\kwjQmYc7C2OPuLC7XgVlERXPZn8= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\kwjQmYc7C2OPuLC7XgVlERXPZn8=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\l+XejF7UQY4pBkgAyuqkiqBuxp0= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\l+XejF7UQY4pBkgAyuqkiqBuxp0=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\n7z2FeXcaOidNlpWfHYfIHFsV7pI= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\n7z2FeXcaOidNlpWfHYfIHFsV7pI=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\qSM3T0mrGJ0qkP3VQkerWGjOoa4= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\qSM3T0mrGJ0qkP3VQkerWGjOoa4=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\R7So3GerVHGw6J2F1QtCNj1PJtxs= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\R7So3GerVHGw6J2F1QtCNj1PJtxs=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbOYA= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbOYA=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\yftsn3GgqgNDJ32F+GOFacadzPEc= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\yftsn3GgqgNDJ32F+GOFacadzPEc=
    28 Jul 2011 09:41:51 - Datei C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\Yk8KIKtQSxT7pN6DAbR1EGphZeM= wird gescannt
    28 Jul 2011 09:41:51 - ERROR(3)!!! ScanFile fails for C:\Users\WiCk3d\AppData\Local\Temp\MessengerCache\Yk8KIKtQSxT7pN6DAbR1EGphZeM=
     
    28 Jul 2011 09:41:59 - *****Auf bestimmte ITW-Viren wird geprüft *****
     
    28 Jul 2011 09:41:59 - ***** Scannen abgeschlossen *****
     
    28 Jul 2011 09:41:59 - Zahl der gescannten Objekte: 67866
    28 Jul 2011 09:41:59 - Zahl der kritischen Objekte: 6
    28 Jul 2011 09:41:59 - Zahl der desinfizierten Objekte: 0
    28 Jul 2011 09:41:59 - Zahl der umbenannten Objekte: 0
    28 Jul 2011 09:41:59 - Zahl der gelöschten Objekte: 6
    28 Jul 2011 09:41:59 - Gesamtzahl der Fehler: 3
    28 Jul 2011 09:41:59 - Zeit verstrichen: 00:04:55
    28 Jul 2011 09:41:59 - Virendatenbankdatum: 28 Jul 2011
    28 Jul 2011 09:41:59 - Virendatenbankzähler: 8645103
    28 Jul 2011 09:41:59 - Scannen abgeschlossen.
    28 Jul 2011 09:45:41 - Virendatenbankdatum: 28 Jul 2011
    28 Jul 2011 09:45:41 - Virendatenbankzähler: 8645103
    
     
  9. 30. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    Die Datei heißt dllhost.exe und ist sauber. Am besten du lässt es den Virenscanner machen. Welchen hast du installierst? Mit processexplorer oder Process Hacker 2 kann man auch den Übeltäter herausfinden.

    MfG
     
  10. 30. Juli 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    ´http://www.hiren.info/pages/bootcd

    enthällt nen mini windows xp damit kannst du die datei notfalls auch noch töten
     
  11. 2. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    Um hundertprozentig sicher zu gehen, solltest du das System komplett formatieren und danach neuinstallieren. Denn woher möchtest du wissen ob dies der einzige Trojaner auf deinem Computer ist? Es gibt heutzutage hunderte Methoden einen Trojaner zu verstecken und neue Trojaner nachzuladen. (Stichwort: Trojan.Downloader)
     
  12. 22. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    habe jetzt zum 2ten mal formatiert!

    Ergebniss bleibt gleich!

    1.Google ich was --> verlinkung auf expandsearch und etc...

    2.CPU Auslastung bei 100%

    3. Ordner laden garnicht oder erst nach 5 min.

    Was kann das bloss sein oO?


    So nachem dritten mal im abgesicherten modus scannen mit AntiVir Premium, habe ich nun doch einen Wurm gefunden!!!

    "Worm/SdBot.238080.1"

    kann diesen aber nicht entfernen und die Datenbank weisst auch nichts auf! :O

    wie gehe ich nun weiter vor?
     
  13. 22. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    wieso ned entfernen?

    weiste denn pfad?, evt mal ne antirus live cd versuchen
     
  14. 22. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    Hast du originales Windows 7 x64?
    Die dllhost.exe ist jedenfalls sauber. Scheint wohl ein anderes Problem zu sein.

    Hast du irgendwelche besondere neue Hardware?

    Den Hijackthis Log brauchst gar nicht posten, der ist eh nutzlos. Guck lieber mal mit Sysinternals Process Explorer nach verdächtige Prozesse.
     
  15. 22. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    ne den PFad konnte ich nicht einsehen oO warum auch immer !!! vll hab ichs auch weggeklickt ich schau gleich mal im Protokoll! werds danach noch einmal laufen lassen un sehen was er meint!

    ne hab die Szene Version x64

    Dateiname der Iso "7.SP1.AIO.21.1.AA"

    /E: ahhaaa, Logfile sagt

    Code:
    The file 'E:\Game ISO\GTA\GTA 1\pdmgta.rar'
    contained a virus or unwanted program 'WORM/SdBot.238080.1' [worm]
    Action(s) taken:
    The file was moved to the quarantine directory under the name '4802061e.qua'.
    dabei seh ich diese Datei nicht, ist nur die SFT vorhanden!

    Und ja, ich habe "versteckte Ordner anzeigen" aktiviert
     
  16. 22. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    Na dann brauchst dich auch nicht wundern wenn dein System verseucht ist oder nicht richtig funktioniert. Bevor ich so ein scheiss installiere würde ich lieber XP verwenden Selfmade ISO Images von Betriebssystemen kann man prima mit Schadsoftware füllen ohne das ein Antivirenscanner etwas dagegen tun kann. Abgesehen davon, wenn Updates nicht fehlerfrei integriert sind kann das auch sowas verursachen.

    WORM/SdBot.238080.1 bei GTA ist bestimmt ein Fehlalarm.
     
  17. 23. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    dh nun was?!

    was kann ich denn machen?!

    der Ordner ist gelöscht, der Scanner finde nix mehr außer Dateien die "not ready" sind oO
     
  18. 25. August 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    keiner einen Vorschlag da ?

    oder soll ich mir gleich ne neue HDD holen? wobei sich das nicht lohnt, da bald neuer PC bestellt wird! will den hier jetzt halt noch 6 wochen nutzen!
     
  19. 19. September 2011
    AW: CPU Auslastung durch dllhost.exe bei 100%

    also hab mir am Donnerstag ne neue SSD bestellt!

    Diese mit Win7 beschrieben und mal geschaut! immernoch das gleich Problem wie vorher!

    Also konnte es nur am Router liegen! ich weiss nicht wie der Virus es geschafft in nen Router zu setzen, aber als ich diesen neu aufgesetzt hatte, war wieder alles in Ordnung! jetzt läufts einwandfrei!
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.