| |
| |||||||
Log-Analyse und Auswertung: Zu Hohe speicherauslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.10.2009, 21:08
| #1 |
 |  Zu Hohe speicherauslastung Hallo, Also ich habe folgendes Problem. Sobald ich Anwendungen starte wie z.b. Firefox oder wie es in meinem beispiel extrem deutlich zu spüren ist, World of warcraft ( ein online spiel ) schießt die speicherauslastung dieser Anwendung in die höhe. Gut es ist klar das diese von natur aus schon viel fressen aber gestern lag die auslastung von WoW z.b. bei 300k und heute ist sie auf das doppelte hoch geschossen. Ich weiß nicht woran das liegt und habe schon auf google und auf anderen Seiten gesucht aber nichts gefunden das mich weiter gebracht hat. Ein Freund hat mir geraten mein Problem hier zu beschreiben weil er sagte das es unter umständen ein Virus oder ähnliches sein kann. Also habe ich als erstes den CCleaner durchlaufen lassen und die ganzen unwichten dateien löschen lassen bzw. die fehler in der Registery ausbessern lassen. dann habe ich Malwarebytes scannen lassen und hier ist der log: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2947 Windows 5.1.2600 Service Pack 3 12.10.2009 20:52:59 mbam-log-2009-10-12 (20-52-59).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 225181 Laufzeit: 1 hour(s), 22 minute(s), 54 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 2 Infizierte Dateien: 27 Infizierte Speicherprozesse: C:\WINDOWS\system32\sysmgr.exe (Backdoor.Agent) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft(r) system manager (Backdoor.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tjii321 (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\test321 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (TrojanProxy.Slenugga) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\swfmgr.exe (Generic.Bot.H) -> Delete on reboot. C:\WINDOWS\system32\sysmgr.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\csdac.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\nad.exe (Trojan.Slenugga) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\nadnad.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\pzwe.exe (Trojan.Slenugga) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe (Trojan.Slenugga) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP340\A0405169.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP340\A0405199.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP341\A0407199.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP342\A0407221.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP345\A0407559.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP348\A0411683.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP348\A0412687.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP348\A0412705.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP349\A0412737.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP349\A0412762.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP354\A0426978.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP354\A0428028.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP354\A0428976.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP354\A0429973.exe (Backdoor.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7D082B03-FA99-4C1A-AED4-28BD7ACE1AFC}\RP361\A0434335.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (TrojanProxy.Slenugga) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe (Trojan.Agent) -> Quarantined and deleted successfully. ( Ich musste den thread in mehrere teilen posten tut mir leid die Logs sind einfach zu lang ) |
| Themen zu Zu Hohe speicherauslastung |
| 1.exe, anwendungen, backdoor.agent, components, dateien, desktop.ini, disabled.securitycenter, einstellungen, fehler, file, firefox, generic.bot.h, google, install.exe, log, löschen, malwarebytes, microsoft, online, registrierungsschlüssel, scan, security, seite, seiten, setup, software, system, system volume information, system32, taskman, trojan.agent, trojan.downloader, virus, winlogon, world of warcraft, zu lang |
Baum-Darstellung