|
Plagegeister aller Art und deren Bekämpfung: taskmgr.exe = 100%auslastungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.05.2008, 21:30 | #1 |
| taskmgr.exe = 100%auslastung hallo board, gerade eben ist mir was blödes passiert, ich hab die falsche datei ausgeführt, welche ich im emule netzwerk bekommen habe, es sollte ein crack sein und als ich ihn (exe datei) ausgeführt habe auf meinem desktop pc bekam ich auch schon einen bluescreen, das system neu hochgefahren ging ohne probleme wieder (VISTA ULTIMATE). Dem system geht es allerdings gut. ich dachte mir gut, vllt geht das nur unter xp und hab die datei an meinem notebook (winxp sp2) ausgeführt, bekam ebenfalls einen bluescreen und habe nun im taskmanager eine 100%auslastung bei der datei taskmgr.exe ich kann HijackThis nicht ausführen oder installieren auf meinem notebook und bekomme die fehlermeldung (hijackthis.exe ist keine win32 anwendung) weiss jetzt nicht mehr weiter...systemwiederherstellung macht er einfach nicht und bevor ich jetzt leider mein system neu installieren muss frag ich lieber euch hier ist die datei, ich habe sie auf rapidshare hochgeladen ***** es ist mir auch nicht möglich in den abgesicherten modus zu gehen, es kommt sofort ein bluescreen und das notebook startet von neu was könnt ihr mir raten ? Geändert von Sunny (28.05.2008 um 16:27 Uhr) Grund: schädlicher Link entfernt! |
27.05.2008, 21:54 | #2 |
| taskmgr.exe = 100%auslastung Hallo
__________________mach bitte deinen Link unkenntlich, nicht das sich noch weitere Leute mit dem Zeuch anstecken... Lass die Datei bitte hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG
__________________ |
27.05.2008, 21:59 | #3 |
| taskmgr.exe = 100%auslastung ja tut mir leid
__________________hier ist das logfile von meinem desktop pc (vista ulitmate), dort wurde der virus auch ausgeführt PHP-Code: Authentium 5.1.0.4 2008.05.26 W32/Bagle.C.gen!Eldorado Avast 4.8.1195.0 2008.05.27 Win32:Beagle-AEA AVG 7.5.0.516 2008.05.27 - BitDefender 7.2 2008.05.27 - CAT-QuickHeal 9.50 2008.05.26 - ClamAV 0.92.1 2008.05.27 PUA.Packed.Themida DrWeb 4.44.0.09170 2008.05.27 - eSafe 7.0.15.0 2008.05.27 - eTrust-Vet 31.4.5826 2008.05.27 - Ewido 4.0 2008.05.27 - F-Prot 4.4.4.56 2008.05.27 W32/Bagle.C.gen!Eldorado F-Secure 6.70.13260.0 2008.05.27 - Fortinet 3.14.0.0 2008.05.27 - GData 2.0.7306.1023 2008.05.27 Win32:Beagle-AEA Ikarus T3.1.1.26.0 2008.05.27 Virus.Win32.Rbot.CXN woher bekomme ich dafür die dateien dass der virus entfernt wird ? |
27.05.2008, 22:16 | #4 | |
| taskmgr.exe = 100%auslastung Hallo hast ja doch schon ausgewertet Zitat:
Bei der Sicherung denke daran, keine ausführbaren Dateien zu sichern ebenso keine Dateien aus unsicheren Quellen. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
27.05.2008, 22:25 | #5 |
| taskmgr.exe = 100%auslastung aber es gibt doch removal tools. ich führe gerade eins von symantec aus....oder komm ich um eine Neuinstallation nicht vorbei ? |
27.05.2008, 22:40 | #6 | |
| taskmgr.exe = 100%auslastung Moin Zitat:
Homepage von Malte J. Wetz Zur Info: Der Beagle baut eine Hintertür ein und arbeitet mit Rootkittechniken MFG
__________________ --> taskmgr.exe = 100%auslastung |
27.05.2008, 22:50 | #7 | |
/// Helfer-Team | taskmgr.exe = 100%auslastung Hi, außerdem ergab eine Suche nach Removaltools vor einiger Zeit, dass der Hersteller vor ca. zwei Jahren aufgehört hat, die zu aktualisieren. Er wird schon wissen weshalb, und einen Beagle von heute kennt das Tool von damals nicht. Zitat:
Kannst die Datei ja auch noch mal auf den Systemen deiner Freunde testen , wenn die dann auch neu installiert sind, weißt Du dann auch, wieso Software aus Emule&Co Mist ist, ganz besondersn wenn sie Crack, Keygen, Serial oder ähnlich heißt. Hat auch bestimmt unter Vistas funktioniert. have Fun, Karl |
27.05.2008, 23:50 | #8 | |
| taskmgr.exe = 100%auslastungZitat:
Ich habe sowas auch mal getestet, mit Flux, naja, ein Tool mit persistant-Funktion eben. Ein Erfolg wurde gemeldet, klasse. naja, nach dem Reboot lief der Server wieder und wartete auf den Remote-Admin. Formatiere mal schön, no risk, no fun, oder wie war das nochmal? Heike
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
28.05.2008, 11:51 | #9 |
| taskmgr.exe = 100%auslastung aktueller status: desktop pc (vista ultimate): konnte installation von avast ausführen und avast hat win32:Beagle-AEA gefunden und gelöscht, dieses system scheint nun sauber zu sein. notebook (winxp sp2): viele removal tools versucht (symantec,sophos...),gerade läuft der avast virus cleaer tool als portable version.. am notebook kann ich zwar den virenscanner avast installieren, jedoch kann ich das installierte programm nicht aufführen, wie z.b. auch hijack this..es ist installiert, kann es aber nicht ausführen..fehlermeldung: ist keine win32 anwendung...gibt es eine möglichkeit avast auszuführen? in den abgesicherten modus komm ich nicht rein,da ich gleich einen bluescreen erhalte. |
28.05.2008, 13:48 | #10 |
Gast | taskmgr.exe = 100%auslastung DEIN SYSTEM IST NICHT SAUBER! Du machst dich strafbar!! Du musst dein System neu aufsetzen! |
28.05.2008, 14:01 | #11 |
| taskmgr.exe = 100%auslastung |
28.05.2008, 15:50 | #12 |
| taskmgr.exe = 100%auslastung und dann gibt es die User, bei welchen ich denke: hoffentlich erkennt der Remote-Admin wie verseucht das System ist und leitet schon mal eine _Neuinstallation_ ein. :aplaus: ginge ganz schnell und schmerzlos, natürlich nur für den Admin, denn er übernimmt ja nur das Formatieren
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
28.05.2008, 17:34 | #13 | |
/// Helfer-Team | taskmgr.exe = 100%auslastung Ich hab auch schon Bagles gesehen, die hängen sich einfach an eine andere EXE-Datei an. Wird die dann gestartet: "Hallo, ich bin wieder da". Aber bei den Freunden der Cracks, Serials und Keygens ist sowieso Hopfen und Malz verloren. Meistens infizieren die isch ihr neues System bereits bei der Installation wieder. Ich kenne ein anderes Forum, da fliegen die unterdessen raus, da ist Support Zeitverschwendung. Gewisse Abmahnanwälte könnten auch auf die Idee kommen, dass es Beihilfe ist und dann wirds sauteuer. Zitat:
|
Themen zu taskmgr.exe = 100%auslastung |
abgesicherten, abgesicherten modus, anwendung, auslastung, bluescree, bluescreen, datei, desktop, ebenfalls, einfach, ellung, exe, exe datei, falsche, fehlermeldung, hijack, hijackthis, netzwerk, neu, nicht mehr, nicht möglich, notebook, probleme, sp2, startet, system, system neu, taskmanager, taskmgr.exe, vista, win32, win32 anwendung, winxp |