|
Log-Analyse und Auswertung: Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.12.2005, 17:08 | #1 |
| Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! Hallo alle zusammen , also ich habe da ein Problem mit meinem PC , LOL wie alle hier die etwas reinposten, kurze vorgeschichte zu meiner situation , also , ich hatte nie ein AV und die Firewall von XP war auch zu , für ungefähr 1 Jahr , ging ganz normal ins Internet , mein PC war später natürlich ziemlich langsamer , habe dan darauf hin mir Bit Defender proffesional plus 9 besorgt , habe einiges gereinigt , aber 2 Trojaner konnte ich nicht vernichten , habe dann auf euren RAT , alles Formatiert und neu instaliert , weil ich aber ins internet ging ohne service packs von windows , wurde ich wieder schnell verseucht , da ich schon damit anfange was richtiges mit meinem Pc anzufangen habe ich wieder Formatiert , service pack 1 dannn service pack 2 instaliert , sogar ein service Pack2.6 von Computer Bild und dann denn Oben genannten Bit deffender 9 und erst dann ins Internet rein gegangen , Irgendwie war alles etwas (nur etwas ) besser, habe mir gedacht , das kann doch net sein , habe dann festgestellt das der Pc zu langsamm ist , habe im Taskmanager kontroliert woran das liegt , zu hohe cpu auslastung, die dataei csrss.exe alle 5 sekunden auf 50% , habe mich etwa schlau gemacht , und unter suchen im Windows habe ich folgende dateien gefunden : csrss.exe c:/windows/$NTServicePackUninstall$ csrss.exe c:/windows/System32 csrss.exe c:/windows/ServicePackFiles/i386 so weit ich weis darf die datei nur einmal exestieren , im systtem32 normal aer ein bestimmter virrus verdrängt die datei in einem anderen Ordner und nestet sich im System32 , welche ist jetzt die falsche wenn es eine ist. Im abgesichertern Modus hat ad aware nichts gefunden ,habe einen online scan von trend-micro gemacht auch nichts , habe dann den tool von norton meinen Pc gescannt für den genannten Virus W32.NIMDA gemacht , der hat auch garnichts gefunden (allerdings nicht im abgesicherten modus), das alles nervt natürlich , alle spiele lagen und zicken ohne ende. Ach ja ich habe nach den letzten windows xp install meinen PC aufgemacht , staub gereinigt , Stromkabel auf der Mainboard entfernt und wieder eingestekt, Speicher rams entfernt gesäbert und wieder eingesteckt, und CPU kühler entfernt , vom Staub gereinigt , neune wärme leit paste aufgeteilt und wieder eingeteckt , das waren die einzigen aktivitäteten die ich gemacht habe, ich erzähle das nur weil ich irgendwo gelesen habe das es acu ein Hardware Problem sein kann. Hier meine aktuelle HijackThis log file : Logfile of HijackThis v1.99.1 Scan saved at 16:34:20, on 26.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\PAT\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135608003828 O17 - HKLM\System\CCS\Services\Tcpip\..\{765E8FC4-0E29-4B2A-9E8F-62A1819CF993}: NameServer = 217.237.151.97 217.237.150.141 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Kann ich irgend einen guten Rat haben , da ich mit Formatieren mein Problem nicht lösen kann ?? Danke im VOrraus !! |
26.12.2005, 23:23 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!Zitat:
Mach mal ein Check mit eScan, gemäß dieser Anleitung, vorher eScan mit dem Update-Knopf aktualisieren. Poste dann den Inhalt des "gefiltertern" Logs, dass Du mit der FIND.BAT erstellst.
__________________ |
26.12.2005, 23:55 | #3 |
| Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! Also , wollte gerade die DAtei mwavscan im richtigen Pfad entpacken da kam eine Virus meldung von Bitdefender, welche genau weis ich jetzt nicht , und noch dazu kam eine fehler meldung während des entpacken:
__________________Konnte mwavscan.com nicht erstellen Ein an das System angeschlossene Gerät funktioniert nicht. Habe schon schlimmes vermutet, gehe in denn Bases_X ordner will die mwvascann.com starten, kommt natürlich die fehlermeldung : Ein an das System angeschlossenes Gerät funktioniert nicht !!!! Will noch dazu sagen das beim ausführen den befehl sfc/scannow nicht ausführt, da kommt ne meldung das diese datei nicht gibt!!! Übrigens habe ich inerhalb eine Woche 3 x die Festplatte formatiert, hoffe wir finden hier ne andere lösung !!! |
26.12.2005, 23:58 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! Vorher sollten sämtliche im Hintergrund laufende Applikationen von Virenscannern, PFWs etc. deaktiviert werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
27.12.2005, 13:25 | #5 |
| Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! hmmmm OK werde ich machen, aber ist es nicht gefährlich alle Antivirus und Firewalls abzuschalten und dann Online etwas runterzuladen ?? oder auch später Online das Programm upzudaten ??? Soweit ich weis reichen 30 Sekunden ungeschützten Online aufenthalt um sich voll zu ínfizieren !!! wenn ich das Log habe , Poste ich es dan hier. Danke für deine aufmerksamkeit !!! |
27.12.2005, 22:52 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!Zitat:
BTW: Um geschützt zu sein, reicht es die Windowsupdates (SP2 und so) VORHER zu installieren. Dazu braucht es kein PFW-Placebo. Sinnvoll wäre da die Dienste ordentlich zu konfigurieren.
__________________ --> Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! |
Themen zu Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! |
abgesicherten modus, ad aware, auslastung, browser, computer, cpu, defender, desktop, einstellungen, explorer, gereinigt, helper, hijack, hijackthis, hijackthis log, hohe cpu, hohe cpu auslastung, internet, internet explorer, log file, problem, rundll, scan, sekunden, server, service pack 1, software, t-online, taskmanager, trojaner, virus, windows, windows xp, wärme |