Cpu Auslastung Hoch

RegenMacher · 04.10.2005, 14:23

hi leutz...

ich richte zur zeit den pc von meinem vater. mein problem ist folgendes. die CPU-Auslastung liegt immer zwischen 20 und 60 %. ich kann mir nicht erklären woran das liegt. ich benutze AntiVir, Ad-Aware, Spybot Searsh& Destroy und CWShredder. alle programme sind auf dem neuesten stand und haben nichts gefunden. windows date ich auch regelmäßigder ab. der pc ist 3 monate alt. bitte hilft mir... ich bin verzweifelt. leider kann ich die HJT datei nicht hochladen, da es nicht erlaubt ist log dateien zu laden. deshalb poste ich hier die edition.

Logfile of HijackThis v1.99.1
Scan saved at 15:09:57, on 04.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\Bin\HPOstr05.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\HPOVDX05.EXE
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\DOKUME~1\Michael\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP OfficeJet Series 500-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\Bin\HPOstr05.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125064269247
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125064210685
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D78C6BE-5D56-490F-940F-CD5AB9ACB513}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe

ein gruß vorneweg

RegenMacher

[edit]
links entfernt
[/edit]

HerrKautz · 04.10.2005, 18:09

Hi,

das Log sieht sauber aus!

Kann es ggf sein,dass ein Hardwarekonflikt vorliegt?Hast du mal im Gerätemanager geschaut,ob da alles ok ist und keine Ausrufezeichen sind?!

Zur Sicherheit kannst du auch noch einen escan genau nach der Anleitung machen:

http://www.trojaner-board.de/showthread.php?t=17492

Gruss

Cidre · 04.10.2005, 18:25

Zitat:

Zitat von RegenMacher

die CPU-Auslastung liegt immer zwischen 20 und 60 %. ich kann mir nicht erklären woran das liegt

Ehrlich gesagt wir auch nicht, aber wenn du uns die Prozesse nennen würdest, welche die hohe Auslastung verursachen, dann könnte man vielleicht auf die Ursache schließen.

Zusätzlich zu HerrKautz Geräte-Manager Tipp, könntest du auch mal die Ereignisanzeige [1] auf Fehler überprüfen.

[1] Start -> Ausführen -> eventvwr.msc -> OK

RegenMacher · 05.10.2005, 11:46

danke für eure schnelle antwort

das ist es ja, der task-manager zeigt leerlaufprozess 99 % cpu auslastung an und trotzdem liegt die auslastung bei 20 %.
außerdem wird beim beenden immer ein fenster aufgerufen mit der meldung "Programm reagiert nicht".
bei den treibern ist alles in ordnung

bei der ereignisanzeige:
-unter system zeigt er mir 192 Fehler bei Service Control Manager (modul nicht gefunden), 4 fehler bei Windows Update (update fehlgeschlagen) und 6 warnungen bei print.
-unter anwendungen zeigt er warnungen bei: "Userenv, H+BEDV AntiVir (Virenfund)" und fehler bei: "Application Error" (fehlgeschlagene browser.exe, fehlgeschlagene kernel.exe, fehlgeschlagene anwenudung hpostr05.exe) und "Application Hang" (stillstehende Anwedung winword.exe, fehlgeschlagene anwendung hpostr05.exe) und bei "MsiInstaller"

hoffentlich wars das was ihr wissen wolltet, ich kann damit nicht so viel anfangen.

gruß

HerrKautz · 05.10.2005, 12:15

hm scheint doch Malware zu sein,mach mal den escan,den Link den ich oben schon gepostet habe!

RegenMacher · 05.10.2005, 14:10

den link hab ich ganz übersehen. er hat wirklich einiges gefunden.
wäre nett, wenn ihr mal danach kucken könntet.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 13:47:54 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Wed Oct 05 13:47:56 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Wed Oct 05 13:48:00 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Wed Oct 05 13:48:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:03 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Wed Oct 05 13:48:03 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:06 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:06 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:08 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:09 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:09 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:12 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:14 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:18 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:18 2005 => System found infected with whenu.savenow Spyware/Adware (pop[1].htm)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Oct 05 13:48:20 2005 => System found infected with whenu.savenow Spyware/Adware (pop[1].htm)! Action taken: No Action Taken.
Wed Oct 05 13:48:22 2005 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Wed Oct 05 13:48:22 2005 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Wed Oct 05 14:18:18 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Oct 05 14:55:40 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 13:47:54 2005 => Offending file found: C:\DOKUME~1\Michael\LOKALE~1\Temp\insthelp.dll
Wed Oct 05 13:47:56 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temp\insthelp.dll
Wed Oct 05 13:48:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\93zz59ge\blank[1].htm
Wed Oct 05 13:48:01 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\a18zqhe5\common[1].js
Wed Oct 05 13:48:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\azpdh3qf\blank[1].htm
Wed Oct 05 13:48:03 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\azpdh3qf\show_ads[2].js
Wed Oct 05 13:48:06 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\clsx2rwt\common[1].js
Wed Oct 05 13:48:06 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\ev6vu5yr\common[1].js
Wed Oct 05 13:48:08 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\evufu9e3\common[1].js
Wed Oct 05 13:48:09 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\grr3us99\common[1].js
Wed Oct 05 13:48:09 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\grr3us99\global[1].js
Wed Oct 05 13:48:11 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\jmsb7x4d\common[1].js
Wed Oct 05 13:48:12 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\juw95ttf\ticker[1].js
Wed Oct 05 13:48:14 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\n2whxayu\show_ads[2].js
Wed Oct 05 13:48:18 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\wrtfimnx\common[1].js
Wed Oct 05 13:48:18 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\temporary internet files\content.ie5\wrtfimnx\pop[1].htm
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\93zz59ge\blank[1].htm
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\a18zqhe5\common[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\azpdh3qf\blank[1].htm
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\azpdh3qf\show_ads[2].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\clsx2rwt\common[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\ev6vu5yr\common[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\evufu9e3\common[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\grr3us99\common[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\grr3us99\global[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\jmsb7x4d\common[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\juw95ttf\ticker[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\n2whxayu\show_ads[2].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\wrtfimnx\common[1].js
Wed Oct 05 13:48:20 2005 => Offending file found: C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\content.ie5\wrtfimnx\pop[1].htm
Wed Oct 05 13:48:22 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t-online_zusatzsoftware\personalfirewall\setup\help\common\symshare\help\disable.dll
Wed Oct 05 13:48:22 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t-online_zusatzsoftware\virenschutz\nav\external\commonfi\symshare\help\disable.dll
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 14:55:40 2005 => Total Virus(es) Found: 32
Wed Oct 05 14:55:40 2005 => Total Errors: 221
Wed Oct 05 14:55:40 2005 => Time Elapsed: 01:08:38
Wed Oct 05 14:55:40 2005 => Total Objects Scanned: 71274
Wed Oct 05 13:46:07 2005 => Virus Database Date: 2005/09/27
Wed Oct 05 14:55:40 2005 => Virus Database Date: 2005/09/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

HerrKautz · 05.10.2005, 14:19

Wed Oct 05 14:55:40 2005 => Virus Database Date: 2005/09/27

Hast du die Software vor dem Scan geupdatet?Solltest du eigentlich machen...

Ansonsten lad dir mal clearprog und Spybot(vorher updaten) runter,lass beide im abgesicherten Modus laufen,deaktiviere vor die Systemwiederherstellung!

stupormundi · 05.10.2005, 14:25

Servus, Regenmacher!
Gehe in den abgesicherten Modus bei deativierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und lösche Deine temporär-Dateien und die temporären Internetfiles IE Menü Extras-->Internetoptionen-->Karteireiter "Allgemein"-->Punkt "Temporäre Internetdateien"-->*Click*"Dateien löschen"--> "Alle Offline Inhalte löschen" anhaken -->*Click* "OK"
Ebenfalls im abgesicherten Modus löschen

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t-online_zusatzsoftware\virenschutz\nav\external\com monfi\symshare\help\disable.dll

Neu starten, Systemwiederherstellung wieder einschalten, neues logfile
Bis dann, stupormundi

RegenMacher · 05.10.2005, 21:08

hallo freunde...
ich hab jetzt alles so gemacht, wie ihr es beschrieben habt. ich hoffe das ist nun das richtige. vielen dank, schon mal, für die hilfe und die vielen bemühungen eurer seits.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 19:59:16 2005 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Wed Oct 05 19:59:17 2005 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Wed Oct 05 20:34:49 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Oct 05 21:10:01 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 19:59:16 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t-online_zusatzsoftware\personalfirewall\setup\help\common\symshare\help\disable.dll
Wed Oct 05 19:59:17 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t-online_zusatzsoftware\virenschutz\nav\external\commonfi\symshare\help\disable.dll
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 21:10:01 2005 => Total Virus(es) Found: 2
Wed Oct 05 21:10:01 2005 => Total Errors: 219
Wed Oct 05 21:10:01 2005 => Time Elapsed: 02:18:59
Wed Oct 05 21:10:01 2005 => Total Objects Scanned: 65539
Wed Oct 05 18:50:03 2005 => Virus Database Date: 2005/10/05
Wed Oct 05 21:10:01 2005 => Virus Database Date: 2005/10/05
Wed Oct 05 22:00:53 2005 => Virus Database Date: 2005/10/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

p.s. nach stundemlange editieren ist mir aufgefallen, daß ich genau die datei löschen muß, an die ich mit der home edition nicht rankomme oder zumindest nicht weiß wie ich an sie rankomme @stupormundi

RegenMacher · 06.10.2005, 09:35

ich habe die datei:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\t-online_zusatzsoftware\virenschutz\nav\external\com monfi\symshare\help\disable.dll

gelöscht. kann ich die andere datei auch löschen?

gruß

stupormundi · 06.10.2005, 09:47

Servus, RegenMacher!
Sorry, natürlich, habe ich übersehen!
stupormundi

RegenMacher · 10.10.2005, 15:26

hi...

nach dem ich nun wieder mal an den fernliegenden pc konnte, mußte ich zu meinem erschrecken feststellen, daß die cpu belastung immer noch zwischen 20- 30 % liegt. der task-manager zeigt bei leerlaufprozesse immer zwischen 95- 99 % an. ab und zu springt die crss.exe auf 2%, genau wie die taskmgr.exe und die IEXPLORE.exe. kernel.exe macht sich wie die TeaTimer.exe auch ab und zu mit 2 % auslastung bemerkbar.

nach dem beseitigen der fehlerhaften dateien, habe ich im abgesicherten einen aktualisierten escan gemacht. er fand nichts. das gleiche habe ich mit den programmen: AntiVir, CWShredder, Ad-Aware SE Personal, Spybot Search & Destroy und Stinger vollzogen. wieder keine funde. wisst ihr noch rat, ich glaube so langsam nicht mehr, daß es an malware liegt.

kann es sein, daß es an dem treiber oder der software von dem uralten Drucker, Faxgerät und Kopierer liegt. der unterstützt nur Win98. Win XP gab es da noch gar nicht

... ich bin halt ein pc noob

würde mich über eine antwort freuen.

gruß

Cpu Auslastung Hoch

Log-Analyse und Auswertung: Cpu Auslastung Hoch