| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: CPU Auslastung immer 50 %.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
22.01.2009, 22:03
| #1 |
| |  CPU Auslastung immer 50 %. MAM LOG: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1680 Windows 5.1.2600 Service Pack 3 22.01.2009 22:03:10 mbam-log-2009-01-22 (22-03-10).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 178509 Laufzeit: 38 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Adware.Cinmus) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe (Trojan.Agent) -> Delete on reboot. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. |
|
22.01.2009, 23:28
| #2 |
| | CPU Auslastung immer 50 %. Jetzt ist der alte Prozess weg und ein neuer da O.o was das.
__________________Der neue heißt , gcbijwwto.exe |
|
23.01.2009, 01:08
| #3 |
| | CPU Auslastung immer 50 %. Brauch Hilfe, bitte
__________________ |
|
23.01.2009, 07:30
| #4 |
  | CPU Auslastung immer 50 %. Hi, dann hat sich schon was neues nachgeladen. Außerdem ist der Rechner nicht mehr sicher, Du hattest einen Backdoor drauf, keine Ahnung was der angestellt hat, der Zugang hatte... Wichtig: Bei den nachfolgenden Schritten erst alle Werkzeuge runterladen, ggf. updaten und dann offline gehen (Internet aus), damit nichts während der Bereinigung nachgeladen werden kann (was wir nicht kennen); Folgende Tools runter & ggf. Updaten: MAM (hast Du schon, updaten) AntivAvira-Antirootkit Downloade Avira Antirootkit.. http://dl.antivir.de/down/windows/antivir_rootkit.zip Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Jetzt offline gehen! MAM laufen lassen, alles bereinigen lassen; Avira laufen lassen, alles bereinigen, Log speichern; Combofix: Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Jetzt RSIT los lassen, Log speichern; Kurz Online gehen, die Logs posten und offline gehen (nur kurz nachschauen ob bereits geantwortet wurde). Ich schaue dann das RSIT-Log durch, ob nach was zu finden ist, was die Tools nicht erschlagen haben. ABER: Eigentlich ist Neuaufsetzen angesagt, da ein andere Kontrolle über Deinen Rechner hatte... Der kann Ports aufgemacht haben, Sicherheitseinstellung verändert haben, ... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
23.01.2009, 07:38
| #5 |
 | CPU Auslastung immer 50 %. Hi! Ich hab ja hier nix zu sagen, aber ICH WÜRDE BEI BACKDOORS & ROOTKITS IMMER NEU AUFSETZEN... Kann zwar sein, das du die Files wegbekommst, aber wenn da trotzdem noch was offen bleibt, tja..... Gruss BIOTEC |
|
25.01.2009, 17:40
| #6 |
| | CPU Auslastung immer 50 %. Ich habe erst vor in paar tagen , wegen firen formatiert... Immer das selbe , ich weiß ned warum ... Also zz ist mein cpu beim zocken auf 5% das ist es ja was mich stört Soll er/sie/es doch Kontrolle auf meinen rechner haben , was soll er machen... CSS-Acc kann ich mir wieder holen , wenn ich gehackt wurde ... kein prob. WOW-Acc genauso also ich habe damit keine Problem ... UIII ICQ , neue icq nr. Jede 3 Tage zu formatieren , darauf habe ich kein Bock und ich sag mal so Wir haben 3 Rechner , bei allen 3en ist das Problem , wir haben schon 3 XP CD´s mit anderen keys ausprobiert... nix hilft. VISTA=läuft perfekt. Aber ich will kein Vista , 1. ist das nicht Legal und das Scheiße , 2. Scheiße zum Zocken und mein Rechner ist zum Zocken da... =) |
|
| Themen zu CPU Auslastung immer 50 %. |
| administrator, auslastung, bho, control center, cpu, desktop, dll, einstellungen, explorer, firefox, geforce, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, outlook express, plug-in, prozess, rundll, software, system, teamspeak, udp, usb, windows, windows xp |
Hybrid-Darstellung
