sodale^^
also wenn ich nichts tue ist die Auslastung bei 4 5 % und ja wnen ich halt dann ein Programm öffne schießt die so hoch

Code: Alles auswählenAufklappen

ATTFilter

Prüfstatistik:
 Prüfzeit: 4 Sek.
 Prüfungsoptionen:  
Prüfziele: C:\Dokumente und Einstellungen\Dave\Desktop\cryptload\router\FRITZ!Box\nc.exe
  Anzahl:
 Insgesamt überprüfte Elemente: 1
 - Dateien und Verzeichnisse: 1
 - Registrierungseinträge: 0
 - Prozesse und Startelemente: 0
 - Netzwerk- und Browser-Elemente: 0
 - Andere: 0

 Insgesamt erkannte Sicherheitsrisiken: 1
 Insgesamt reparierte Elemente: 1
 Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
NetCat
 Virus-ID: 4294906932
 Typ: Anomalie
 Risiko: Gering (Gering Stealth, Gering Entfernen, Gering Leistung, Gering Datenschutz)  
 Kategorien: Sicherheitsanalysetool
 Status: Einmal ignoriert
 -----------
 1 Datei
c:\dokumente und einstellungen\dave\desktop\cryptload\router\fritz!box\nc.exe - Keine Aktion unternommen




Nicht behobene Bedrohungen:
         

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-26 12:07:12
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            897403C0                                                                                    ZwAlertResumeThread
SSDT            893309D8                                                                                    ZwAlertThread
SSDT            89890958                                                                                    ZwAllocateVirtualMemory
SSDT            897A3DD8                                                                                    ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwCreateKey [0xB1660EB0]
SSDT            89757460                                                                                    ZwCreateMutant
SSDT            8976C480                                                                                    ZwCreateThread
SSDT            897A6408                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteKey [0xB1661130]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwDeleteValueKey [0xB1661690]
SSDT            8987E7A8                                                                                    ZwFreeVirtualMemory
SSDT            897416E0                                                                                    ZwImpersonateAnonymousToken
SSDT            89740388                                                                                    ZwImpersonateThread
SSDT            89764F10                                                                                    ZwMapViewOfSection
SSDT            897416A8                                                                                    ZwOpenEvent
SSDT            897560B0                                                                                    ZwOpenProcessToken
SSDT            8979E240                                                                                    ZwOpenSection
SSDT            896ED898                                                                                    ZwOpenThreadToken
SSDT            8987D190                                                                                    ZwResumeThread
SSDT            897B59C0                                                                                    ZwSetContextThread
SSDT            897437E8                                                                                    ZwSetInformationProcess
SSDT            8974A7E0                                                                                    ZwSetInformationThread
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)  ZwSetValueKey [0xB16618E0]
SSDT            892E4348                                                                                    ZwSuspendProcess
SSDT            89294268                                                                                    ZwSuspendThread
SSDT            897566A8                                                                                    ZwTerminateProcess
SSDT            897B4630                                                                                    ZwTerminateThread
SSDT            8927C848                                                                                    ZwUnmapViewOfSection
SSDT            898564C8                                                                                    ZwWriteVirtualMemory

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                   SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                 SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.14 ----
         

Code: Alles auswählenAufklappen

ATTFilter

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 12:10:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
         

Code: Alles auswählenAufklappen

ATTFilter

HKLM\SECURITY\Policy\Secrets\SAC*	03.10.2008 19:01	0 bytes	Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*	03.10.2008 19:01	0 bytes	Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed	26.10.2008 12:55	80 bytes	Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{E211B736-43FD-11D1-9EFB-0000F8757FCD}\	12.10.2008 22:55	19 bytes	Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\C4E04045.TMP	26.10.2008 13:20	0 bytes	Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll	24.10.2008 18:33	252.00 KB	Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll	24.10.2008 18:33	111.50 KB	Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb	26.10.2008 12:55	64.00 KB	Visible in Windows API, but not in MFT or directory index.
         

Hi,

also dein Rechner sollte eigentlich sauber sein, in den Logs ist nicht bedenkliches zu sehen.

Auch sollte der Rechner eigentlich keine 45% CPU im Leerlauf verbrauchen. Liste mir bitte mal die 5 Einträge, die die meiste CPU verbrauchen ausm Taskmanager.

lg myrtille

naja CPU schellt ja nur hoch wenn ich ihn irgendwie belaste bzw ein Prog starte oder nicht etc.. Der Zustand ist ja nicht dauerhaft

Ist die Auslastung bei 4-5% oder bei 45%? (45% hab ich gelesen. )

wenn die Auslastung nur bei Handlungen hochschnellt hat da wahrscheinlich alles seine Ordnung.

lg myrtille

4-5 % habs - vergessen^^ Ok gut.. ähm ja danke für deine Hilfe =)
In Zukunft pass ich ma besser auf^^
lg und schönen Abend noch