Home » Spyware & Browser Hijacker Support Forum » CPU Auslastung für mich zu Extrem --> Lüfter zu laut! » Themenansicht
CPU Auslastung für mich zu Extrem --> Lüfter zu laut! |
||
|---|---|---|
| #0
| ||
|
31.03.2006, 14:20
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
31.03.2006, 14:34
Member
Themenstarter Beiträge: 12 |
#17
Also bei der erste3n Date nix gefunden, aber bei der 2. hats zugeschlagen!
Datei: audiosrw.dll Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: UPX AntiVir Adware-Spyware/Stud.A.1 adware gefunden ArcaVir Keine Viren gefunden Avast Win32:Trojano-3384 gefunden AVG Antivirus Generic.LRH gefunden BitDefender Trojan.Downloader.6588.E gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.DownLoader.6588 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/Small.CGU-tr gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.a gefunden NOD32 a variant of Win32/Adware.BHO.AA application gefunden Norman Virus Control W32/Stud.B gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Trojan-Downloader.Agent.49 gefunden (mögliche Variante) |
|
|
|
|
|
|
31.03.2006, 14:34
Ehrenmitglied
Beiträge: 29434 |
#18
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren Start-->Ausfuehren--> regedit HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_LOG\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Log HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_LOG\0000 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Log HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_LOG\0000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Log Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R3 - URLSearchHook: (no name) - <default> - (no file) O2 - BHO: (no name) - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - (no file) O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - (no file) O2 - BHO: (no name) - {87ADA82A-82D3-4A7A-9628-7DF1F9E20785} - C:\WINDOWS\system32\audiosrw.dll O2 - BHO: (no name) - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - (no file) O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing) O2 - BHO: (no name) - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} - O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} - PC neustarten loesche: C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\acc1.txt C:\WINDOWS\ncc1.txt C:\WINDOWS\system32\nvsc32.exe C:\WINDOWS\system\smss.exe C:\WINDOWS\system32\audiosrw.dll Laufwerk C: eine Datenträgerbereinigung vornehmen. Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k verabschiede dich von: C:\Programme\DAP C:\Programme\Paltalk Messenger C:\Programme\Accoona http://virus-protect.org/artikel/spyware/paltalk.html scanne mit Counterspy ! scanne mit dem removaltool http://www.symantec.com/avcenter/venc/data/w32.bropia.n.html dann mache einen Onlinescan mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html -------------------------------------------------------------- Zitat http://virus-protect.org/artikel/dienste/nvsvcd.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2006, 15:06
Member
Themenstarter Beiträge: 12 |
#19
Hallo Sabina,
es gibt ein paar Problemchen Die Datei nvsvc32.exe gibt es nicht, es gibt nur eine ähnliche Datei von NVIDIA. Außerdemgibt es die audiosrv.dll auch nicht mehr nur noch eine Datei namens audiosrw.dll. Die beiden Ordner DAP und accoona gibt es auch nicht mehr! Alles nach HijackThis! Müsste doch ein gutes Zeichen sein, oder? Momentan scannt Kaspersky noch! Obwohl ich es auch als nomales Prog hab, soll ichs trotzdem durchlaufen lassen? Edit: Achso CounterSpy geht nicht wegen dem Windows Script Host! Und das was du zietiert hast mit dem "exmodulah", das problem hatt ich vor ungefähr nem Monat! Was hat das damit zu tun? |
|
|
|
|
|
|
31.03.2006, 15:23
Ehrenmitglied
Beiträge: 29434 |
#20
Zitat Windows Script Hosting aktivieren/deaktivierenKILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\acc1.txt C:\WINDOWS\ncc1.txt C:\WINDOWS\system32\nvsc32.exe C:\WINDOWS\system\smss.exe C:\WINDOWS\system32\audiosrw.dll PC neustarten ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2006, 15:55
Member
Themenstarter Beiträge: 12 |
#21
Hallo,
von den genannten Dateien gibt es keine mehr! Es gibt eine NVSVC32.exe und eine audiosrv.dll! Also ein kleiner Unterschied im Namen! Und das hier ist der text: The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 2 Mrz 31, 2006 15:53:44 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: Adobe LM Service Display Name: Adobe LM Service Start Mode: Manual Start Name: LocalSystem Description: AdobeLM ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: Autodesk Licensing Service Display Name: Autodesk Licensing Service Start Mode: Auto Start Name: LocalSystem Description: Anchor service for Autodesk products licensed with ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\autodesk shared\service\adskscsrv.exe" State: Running Process ID: 212 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: BthServ Display Name: Bluetooth Support Service Start Mode: Auto Start Name: NT AUTHORITY\LocalService Description: ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k bthsvcs State: Running Process ID: 264 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 4 Service Name: CCNTSVR Display Name: CompiCleanNT5 Server Start Mode: Manual Start Name: LocalSystem Description: Stellt, wenn aktiv, den Fernwarungsdienst für diesen Computer zur Verfügung. Die Fernwartung kann ... Service Type: Own Process Path: c:\programme\compicleannt5\ccntsvr.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: Crypkey License Display Name: Crypkey License Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: crypserv.exe State: Running Process ID: 240 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 6 Service Name: Defemnsehk Display Name: Defemnsehk Start Mode: Disabled Start Name: Description: ... Service Type: Own Process Path: State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: EpgSpooler Display Name: Pinnacle Systems tvtv Spooler Start Mode: Auto Start Name: NT AUTHORITY\LocalService Description: ... Service Type: Own Process Path: c:\progra~1\pinnacle\mediac~1\epgspo~2.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #9 Service Name: iPodService Display Name: iPodService Start Mode: Manual Start Name: LocalSystem Description: iPod hardware management ... Service Type: Own Process Path: c:\programme\ipod\bin\ipodservice.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 10 Service Name: KLBLMain Display Name: Kaspersky Anti-Virus Service Start Mode: Auto Start Name: LocalSystem Description: Provides anti-virus functionality of Kaspersky Anti-Virus Personal Pro installed on the ... Service Type: Own Process Path: "c:\programme\kaspersky lab\kaspersky anti-virus personal pro 5\kavmm.exe" -run bl -n personalpro -v 5.0.0.0 -ttsr 10000000 State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #11 Service Name: Macromedia Licensing Service Display Name: Macromedia Licensing Service Start Mode: Manual Start Name: LocalSystem Description: Provides authentication services for Macromedia ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #12 Service Name: MDM Display Name: Machine Debug Manager Start Mode: Auto Start Name: LocalSystem Description: Manages local and remote debugging for Visual Studio ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe" State: Running Process ID: 392 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 13 Service Name: MSSQL$PINNACLESYS Display Name: MSSQL$PINNACLESYS Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe -spinnaclesys State: Running Process ID: 540 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 14 Service Name: MSSQLServerADHelper Display Name: MSSQLServerADHelper Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\microsoft sql server\80\tools\binn\sqladhlp.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 15 Service Name: O&O Defrag Display Name: O&O Defrag Start Mode: Auto Start Name: LocalSystem Description: O&O Defragmentation ... Service Type: Own Process Path: c:\windows\system32\oodag.exe State: Running Process ID: 680 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 16 Service Name: SQLAgent$PINNACLESYS Display Name: SQLAgent$PINNACLESYS Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\microsoft sql server\mssql$pinnaclesys\binn\sqlagent.exe -i pinnaclesys State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #17 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{4f0cbafd-d09f-471d-8b47-8151ae582d4c} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 96 Win32 services on this machine. 17 were unrecognized. Script Execution Time: 1,4375 seconds. |
|
|
|
|
|
|
31.03.2006, 15:57
Ehrenmitglied
Beiträge: 29434 |
#22
was ist das ???
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. Unknown Service # 6 Service Name: Defemnsehk Display Name: Defemnsehk Start Mode: Disabled Start Name: Description: ... Service Type: Own Process Path: State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch --------------------------------- poste dann bitte den scanreport vom Counterspy und Kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2006, 15:59
Member
Themenstarter Beiträge: 12 |
#23
Ich hab das gemacht was sie mir gesagt haben
" ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________" Edit: Hier das Resultat von CounterSpy: Spyware Scan Details Start Date: 31.03.2006 16:03:52 End Date: 31.03.2006 16:06:08 Total Time: 2 mins 16 secs Detected spyware BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Ignored Infected files detected c:\programme\bearshare\bearshare.dat c:\programme\bearshare\bearshare.exe c:\programme\bearshare\bsidle.dll c:\programme\bearshare\freepeers.ini c:\programme\bearshare\history.txt c:\programme\bearshare\install.log c:\programme\bearshare\runmsc.dll c:\programme\bearshare\unwise.exe c:\programme\bearshare\unwise.ini c:\programme\bearshare\webstats.bat c:\programme\bearshare\webstats.exe c:\programme\bearshare\webstats.ini c:\programme\bearshare\db\config.bin c:\programme\bearshare\db\connect.txt c:\programme\bearshare\db\gwebcache.dat c:\programme\bearshare\db\hostiles-chat.txt c:\programme\bearshare\db\hostiles.txt c:\programme\bearshare\db\library.2.db c:\programme\bearshare\db\library.db c:\programme\bearshare\db\searches.ini c:\programme\bearshare\installer\bsinstallde.exe c:\programme\bearshare\logs\hosts-state.txt c:\programme\bearshare\logs\memory.txt c:\programme\bearshare\logs\ordinal.txt c:\programme\bearshare\logs\streams.txt c:\programme\bearshare\sounds\notify.wav Kaspersky läuft noch Dieser Beitrag wurde am 31.03.2006 um 16:10 Uhr von bloodhoundsf editiert.
|
|
|
|
|
|
|
31.03.2006, 16:30
Ehrenmitglied
Beiträge: 29434 |
#24
ich wollte, dass du rausfindest, was das fuer ein dienst ist:
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. Service Name: Defemnsehk -------------------------------------------------------------------- und Counterspy zeigt bestimmt viel viel mehr an...........  Dein PC ist voll von P2P-Tools........... Status: Ignored --> * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab.. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://virusscan.jotti.org/de/
__________
MfG Sabina
rund um die PC-Sicherheit