| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich drehe durch....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.01.2005, 10:45
| #1 |
| |  Ich drehe durch.... Hallo zusammen, Super Board habe auch schon alles durchforstet.... aber. Mein Problem... Mein Rechner WIN XP Pro hat immer eine Grundlast von 10 % an der CPU es ist nicht zu erkennen wo diese herkommt. Wenn ich ein Fenster bewege steigt sie direkt auf 100 % an. Habe schon alles Probiert sämtiche tools runter gezogen alles probiert glaube ich aber irgend wie geht es nicht weg. Hier mein HiKackthis Prot. Vielleicht kann mir noch jemand einen Tip geben. Logfile of HijackThis v1.99.0 Scan saved at 10:45:00, on 14.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AVPersonal\AVGUARD.EXE F:\Programme\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\system32\svchost.exe F:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe F:\WINDOWS\System32\alg.exe F:\WINDOWS\Explorer.EXE F:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe F:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe F:\WINDOWS\system32\rundll32.exe F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\WINDOWS\system32\taskmgr.exe F:\Programme\Internet Explorer\iexplore.exe F:\WINDOWS\system32\NOTEPAD.EXE F:\Programme\TrojanHunter 4.1\TrojanHunter.exe Y:\Download\software\hijackthis199\HijackThis.exe Y:\Download\software\hijackthis199\HijackThis.exe O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [TerraTec Scheduler] F:\PROGRA~1\GEMEIN~1\TerraTec\SCHEDU~1\TTTimer.exe O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] F:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [XoftSpy] F:\Programme\XoftSpy\XoftSpy.exe -s O4 - HKLM\..\Run: [THGuard] "F:\Programme\TrojanHunter 4.1\THGuard.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - F:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{21DC8054-B029-4204-B6AE-BE2E23377C34}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{21DC8054-B029-4204-B6AE-BE2E23377C34}: NameServer = 192.168.2.1 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service - WIDCOMM, Inc. - F:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe DANKE !!!!!! |
|
14.01.2005, 11:34
| #2 |
  |  Ich drehe durch.... @Mario_nt
__________________im logfile sehe ich nichts auffälliges, lade doch mal regmon.exe hier download und versuche es mit dem programm raus zu finden, was im hintergrund läuft. chaosman
__________________ |
|
14.01.2005, 11:50
| #3 |
| | Ich drehe durch.... Hallo,
__________________ja hab ich gemacht. Also am meisten beschäftigt ist er mit dem IExplorer und der lsass.exe da kommen immer so 10 Einträge hintereinander. Ich dreh scho am rad vom draufschauen cheerz |
|
| Themen zu Ich drehe durch.... |
| adobe, agent, antivir, antivir update, cpu, dateien, dll, download, excel, explorer, hijack, hijackthis, internet, internet explorer, microsoft, office, programme, rundll, senden, software, system, system32, tcpip, update, win xp, windows, windows xp |
Linear-Darstellung
