Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
bootwin32.exe und 100% Cpu auslastung

bootwin32.exe und 100% Cpu auslastung


Plagegeister aller Art und deren Bekämpfung: bootwin32.exe und 100% Cpu auslastung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 24.07.2005, 12:18   #16
Angel_Phonetic
 
bootwin32.exe und 100% Cpu auslastung - Standard

bootwin32.exe und 100% Cpu auslastung


Hallo Gigamail!

Ich habe dieses HijackThis ausgeführt und das hat folgenden Eintrag erstellt:


Logfile of HijackThis v1.99.1
Scan saved at 12:57:24, on 24.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\System32\wjservb.exe
C:\svchost.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\taskgmr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\wuamgrd.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmurfUpd.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Sandra\Desktop\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
F3 - REG:win.ini: load=C:\\windows.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\wtazibp.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [asdfaaa] C:\WINDOWS\System32\wjservb.exe
O4 - HKLM\..\Run: [Services] C:\svchost.exe
O4 - HKLM\..\Run: [regsrv] scvhost.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WINTASK] taskgmr.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\System32\mstask.exe
O4 - HKLM\..\RunServices: [WINTASK] taskgmr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [WINTASK] taskgmr.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2E18D2C-B7D5-4D0F-B866-C715950F17C8}: NameServer = 213.20.255.35 193.189.244.205
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: mtklefa - {62C9D15E-43FA-4A83-1987-8E82CA74F8E6} - C:\WINDOWS\System32\ypqgs32.dll
O21 - SSODL: mtklefa - {62C9D15E-43FA-4A83-1987-8E82CA74F8E6} - C:\WINDOWS\System32\ypqgs32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\ICDSPTSV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe



Ist daraus ersichtlich, welche Dateien betroffen sind? Was kann ich jetzt machen?


Viele liebe Grüße

Angel_Phonetic

Alt 24.07.2005, 14:22   #17
Gigamail
 
bootwin32.exe und 100% Cpu auslastung - Standard

bootwin32.exe und 100% Cpu auslastung


Zitat:
Ist daraus ersichtlich, welche Dateien betroffen sind? Was kann ich jetzt machen?
ja schau hier(nur ein Auszug):

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe ---> http://www.sophos.de/virusinfo/analyses/w32rbotyi.html
O4 - HKLM\..\Run: [WINTASK] taskgmr.exe --->
http://www.sophos.de/virusinfo/analyses/w32mytobac.html
O4 - HKLM\..\RunServices: [regsrv] scvhost.exe --->
http://www.trendmicro.com/vinfo/viru...OBOT.E&VSect=P

nehme die verseuchte Kiste so schnell wie möglich vom Netz und setze neu auf, eine andere Empfehlung kann ich dir leider nicht geben. Grund ist dein ungepatchtes System, aktuell ist SP2
Hier eine Hilfe zum Neuaufsetzen und anschließende Absicherung

Zum Thema "kompromittierte Systeme":
http://www.microsoft.com/germany/tec...es/600574.mspx
__________________

__________________
Alt 24.07.2005, 15:13   #18
Rene-gad
 
bootwin32.exe und 100% Cpu auslastung - Standard

bootwin32.exe und 100% Cpu auslastung


@Angel_Phonetic
Zitat:
Ich habe ein großes Problem
Das merkt man: Du kannst nicht lesen, mindestens die Board-Regeln.
Warum beginnst du mit neuen Thread nicht? Was hat dein Problem mit dem Titel dieses Threads gemeinsam?
__________________
Antwort
Seite 2 von 2 1 2

Themen zu bootwin32.exe und 100% Cpu auslastung
.exe, 100%, 100% cpu, antivirensoftware, aufrufe, aufrufen, auslastung, betriebssystem, cpu, cpu auslastung, danke, danke., datei, gestern, inter, interne, internetseite, lösung, meinem, namens, nutze, poste, posten, problem, rechner, seite, software, verursacht, win, winxp, würde


« Dateien gehen nich weg | Hilfe! Wer kann helfen? »


Ähnliche Themen: bootwin32.exe und 100% Cpu auslastung


  1. CPU Auslastung 99%
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (9)
  2. CPU Auslastung 80 -100%
    Log-Analyse und Auswertung - 28.03.2013 (1)
  3. CPU auslastung 80 - 100 %
    Log-Analyse und Auswertung - 12.02.2013 (2)
  4. CPU auf 100% Auslastung
    Log-Analyse und Auswertung - 27.05.2009 (3)
  5. CPU - Auslastung 100%
    Log-Analyse und Auswertung - 17.05.2009 (0)
  6. CPU-Auslastung bei 100%
    Log-Analyse und Auswertung - 02.02.2009 (5)
  7. avp.exe 97% CPU auslastung
    Log-Analyse und Auswertung - 13.12.2008 (0)
  8. CPU-Auslastung 100%
    Log-Analyse und Auswertung - 22.09.2008 (0)
  9. Cpu auslastung oft bei 100%
    Log-Analyse und Auswertung - 22.09.2008 (1)
  10. CPU-Auslastung 100%
    Log-Analyse und Auswertung - 22.09.2008 (0)
  11. cpu auslastung 100%
    Mülltonne - 22.09.2008 (0)
  12. 100% CPU-Auslastung?!?
    Log-Analyse und Auswertung - 04.09.2008 (1)
  13. PC auf 100% Auslastung Oo
    Log-Analyse und Auswertung - 24.08.2008 (15)
  14. cpu auslastung 100%
    Log-Analyse und Auswertung - 26.07.2006 (20)
  15. CPU Auslastung bei 99%
    Log-Analyse und Auswertung - 18.04.2006 (2)
  16. Cpu Auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bootwin32.exe und 100% Cpu auslastung - Hallo Gigamail! Ich habe dieses HijackThis ausgeführt und das hat folgenden Eintrag erstellt: Logfile of HijackThis v1.99.1 Scan saved at 12:57:24, on 24.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: - bootwin32.exe und 100% Cpu auslastung...
Archiv
Du betrachtest: bootwin32.exe und 100% Cpu auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55