Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TOTALE CPU - Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.10.2004, 13:41   #1
Flottimat
 
TOTALE CPU - Auslastung - Standard

TOTALE CPU - Auslastung



Hallo!
Auf dem Rechner eines Freundes geht fast nix mehr.
Er hat Windows2000. Direkt nach dem Start zeigt mir der TaskManager eine CPU - Auslastung von 80-100% an. Das meiste davon verbraucht der Prozess EXPLORER.EXE. Ich kann ihn aber nicht beenden.
Wenn ich im Internet bin, dann geht nach 3-4 Seitenwechseln gar nichts mehr und er zeigt mir keine Seite mehr an.
Habe die Vermutung, dass da was mit dieser EXPLORER.EXE was nicht stimmt. Hier mein Logfile: Wäre klasse, wenn da jemand einen Tipp hat. DANKE

Logfile of HijackThis v1.98.2
Scan saved at 19:37:13, on 27.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\RUNDLL16.EXE
C:\WINNT\System32\msnmsgrr.exe
C:\WINNT\System32\host32.exe
C:\WINNT\System32\MSlti64.exe
C:\WINNT\System32\hhkkyv.exe
C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\DOKUME~1\FLOTTM~1\LOKALE~1\Temp\Rar$EX01.195\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINNT\System32\oaboo.dll
O2 - BHO: (no name) - {5290F742-9B15-0020-CD3C-10A378A9D53C} - C:\WINNT\System32\bahiham.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [win_upd2.exe] C:\WINNT\System32\WINdirect.exe
O4 - HKLM\..\Run: [wpds.exe] C:\WINNT\System32\doriot.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\RUNDLL16.EXE
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] host32.exe
O4 - HKLM\..\Run: [Windows Compliant] hhkkyv.exe
O4 - HKLM\..\Run: [Video Process] MSlti64.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] host32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] hhkkyv.exe
O4 - HKLM\..\RunServices: [Video Process] MSlti64.exe
O4 - HKCU\..\Run: [key] C:\WINNT\System32\sys_xp.exe
O4 - HKCU\..\Run: [win_upd2.exe] C:\WINNT\System32\WINdirect.exe
O4 - HKCU\..\Run: [wpds.exe] C:\WINNT\System32\doriot.exe
O4 - HKCU\..\Run: [ssgrate.exe] C:\WINNT\System32\winerdir.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] host32.exe
O4 - HKCU\..\Run: [Windows Compliant] hhkkyv.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: bviestrt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {24AD5133-62E6-40F6-B339-324CA0C9F409} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {24AD5133-62E6-40F6-B339-324CA0C9F409} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...c7bb9c4edf493f

Alt 28.10.2004, 14:01   #2
chaosman
 
TOTALE CPU - Auslastung - Standard

TOTALE CPU - Auslastung



@Flottimat

du hast folgendes im system
C:\WINNT\RUNDLL16.EXE
http://www.liutilities.com/products/...rary/rundll16/
C:\WINNT\System32\msnmsgrr.exe
http://www.trendmicro.com/vinfo/viru...BOT.PZ&VSect=T
C:\WINNT\System32\host32.exe
http://www.sophos.de/virusinfo/analyses/w32rbotgu.html

bereite dich im geiste schon mal auf ein neu aufsetzens des systems vor
du kannst escan noch probieren
http://www.trojaner-board.de/42731-escan-anleitung.html
aber ich würde dir folgendes raten
(Zitat von Cidre)
Es sieht so aus, als wären viele Backdoor Trojaner auf diesem System aktiv gewesen, daher lautet meine Empfehlung bei dieser derartigen Durchseuchung: Setze das System neu auf, da dies nicht mehr vertrauenswürdig ist.
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artc...jsp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen...sxp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.c...er/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/se...ook-config.html oder http://www.datenschutz-bremen.de/ti...griffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.d...compromise.html


chaosman
__________________

__________________

Antwort

Themen zu TOTALE CPU - Auslastung
80-100, 80-100%, acrobat, adobe, auslastung, bho, button, cpu, direkt nach dem start, dll, firewall, hijack, hijackthis, internet, internet explorer, links, logfile, microsoft, programme, prozess, rundll, seite, software, system, system32, taskmanager, temp, windows




Ähnliche Themen: TOTALE CPU - Auslastung


  1. Chrome scheint totale Probleme zu haben - wieder virus?
    Alles rund um Windows - 02.07.2014 (25)
  2. Das Blackphone soll die totale Überwachung stoppen
    Nachrichten - 16.01.2014 (0)
  3. Abstürze, totale Verlangsamung bei Windows Vista Home Basic mit Internet Explorer und anderen Browsern
    Log-Analyse und Auswertung - 18.08.2013 (1)
  4. [doppelt] Totale Verzweiflung. Weder Antivirenprogramm lassen sich öffnen noch bin ich Admin!
    Mülltonne - 22.10.2011 (1)
  5. TR/Dropper.Gen + TR/Kryptik.EH.2' ? ~totale verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (19)
  6. windwos sescurity alert-totale überforderung mit euren anleitungen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (26)
  7. unverschuldeter Trojaner befall...Totale PANIK!!!
    Log-Analyse und Auswertung - 23.02.2010 (1)
  8. Unbekannter Virus?? Totale Macken meines PC´s!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (5)
  9. Totale Verseuchung (?)
    Log-Analyse und Auswertung - 21.04.2009 (16)
  10. Die totale Katastrophe, bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (17)
  11. Totale Verzweifelung mit SpyFalcon 2.0
    Log-Analyse und Auswertung - 16.03.2006 (2)
  12. Cpu Auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.03.2006 (7)
  13. "SpySheriff" SOS totale PC-Niete brauch hilfe!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2006 (19)
  14. Nach Neuinstalltion von Windows 2000 ständig totale Virenseuche
    Plagegeister aller Art und deren Bekämpfung - 03.08.2005 (4)
  15. Totale Seuche im System !!!
    Log-Analyse und Auswertung - 27.03.2005 (1)
  16. Virus? Trojaner? - Totale Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 01.09.2004 (1)

Zum Thema TOTALE CPU - Auslastung - Hallo! Auf dem Rechner eines Freundes geht fast nix mehr. Er hat Windows2000. Direkt nach dem Start zeigt mir der TaskManager eine CPU - Auslastung von 80-100% an. Das meiste - TOTALE CPU - Auslastung...
Archiv
Du betrachtest: TOTALE CPU - Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.