| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: cpu auslastung 100% mehrere probleme:Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.11.2004, 21:39
| #1 |
| |  cpu auslastung 100% mehrere probleme: update * alles ist neu Hallo! ich habe seit wenigen tagen das problem, dass der prozess "vsmon.exe" bis zu 100% cpu beansprucht. ein bisschen googlen hat mir gesagt: vsmon.exe hat was mit zione alarm zu tun. nur, ich benutze zone alarm schon seit zwei jahren, und hatte das problem noch nie. nunja, der tipp, zone alarm einfach abzuschalten hat den nachteil, dass dann svchost.exe 100% cpu beansprucht...solange zona alarm läuft ist svchost.exe still... ich weiss nicht mehr weiter. hab zone alarm schon neu installiert, kein erfolg... ich habe auch am system nichts geändert. hm, nach ein bisschen überlegen ist mir folgendes eingefallen: ich habe lediglich icq4 (angeblich lite...) installiert...und seitdem hab ich nun dieses problem...icq hab ich auch schon wieder deinstalliert. mit spybot habe ich drei spione oder so gelöscht...hat alles nichts gebracht. und weiter gehts: im sekundentakt wollen folgende programme ins inet: officeGUI32c.exe wmiprv.exe ieexplore.exe was is da los?! was kann ich tun?!? Logfile of HijackThis v1.98.2 Scan saved at 21:35:17, on 18.11.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\Programme\AntiVirenKit 2005\AVKWCtl.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\WINNT\system32\wmiprv.exe C:\WINNT\system32\OfficeGUI32c.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe C:\WINNT\system32\taskmgr.exe C:\Programme\eMule.de\emule.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVirenKit 2005\avk.exe C:\Programme\Pinnacle\Pinnacle PCTV\Vision\Vision.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\WINNT\system32\IEEXPLORE.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\talla1\LOKALE~1\Temp\Rar$EX00.033\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] IEEXPLORE.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] wmiprv.exe O4 - HKLM\..\Run: [MS Office32c Startup] OfficeGUI32c.exe O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] IEEXPLORE.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] wmiprv.exe O4 - HKLM\..\RunServices: [MS Office32c Startup] OfficeGUI32c.exe O4 - HKCU\..\Run: [MS Office32c Startup] OfficeGUI32c.exe O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] IEEXPLORE.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] wmiprv.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2002\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2002\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2002\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{8063E46E-220D-4C32-A10A-95CE1641F27A}: NameServer = 212.114.152.1 212.114.153.1 mich wundert das da steht: Internet Explorer v5.00 SP1 (5.00.2920.0000) ich habe aber eigentlich v6.0.28 installiert. is aber nich so wichtig, bin eh mit mozilla im inet unterwegs... danke schon mal für eure hilfe... Geändert von talla (20.11.2004 um 18:58 Uhr) |
|
18.11.2004, 21:44
| #2 |
  | cpu auslastung 100% mehrere probleme: Scanne mal deinen PC mit eScan im abgesicherten Modus und poste was gefunden wurde. Stell dich schonmal darauf ein (bei dir laufen mit ziemlicher Sicherheit einige Backdoors)
__________________ |
|
18.11.2004, 21:46
| #3 | |
| Moderator, a.D.  | cpu auslastung 100% mehrere probleme:Zitat:
Poste das Ergebnis. Gruß  Yopie |
|
18.11.2004, 21:48
| #4 |
| | cpu auslastung 100% mehrere probleme: Ich wage sogar zu sagen das das 100%ig Malware is  |
|
18.11.2004, 21:50
| #5 | |
| Moderator, a.D. | cpu auslastung 100% mehrere probleme:Zitat:
 Gruß Yopie |
|
18.11.2004, 21:51
| #6 |
| | cpu auslastung 100% mehrere probleme: wmiprv.exe taucht komischerweise im taskmanager nicht auf?! die anderen beide hab ich mal beendet... ok...ich mach mal das empfohlene... wo kommen die dinger denn "auf einmal" her? |
|
18.11.2004, 21:53
| #7 |
| | cpu auslastung 100% mehrere probleme: Logfile of HijackThis v1.98.2 Scan saved at 21:35:17, on 18.11.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Die kommen weil dir eine menge windowsupdates fehlen |
|
18.11.2004, 21:55
| #8 | ||
| Moderator, a.D. | cpu auslastung 100% mehrere probleme:Zitat:
Zitat:
Gruß Yopie |
|
18.11.2004, 21:57
| #9 |
| | cpu auslastung 100% mehrere probleme: @talla hängt oft hiermit zusammen C:\Programme\eMule.de\emule.exe chaosman
__________________ Bonus vir semper tiro |
|
18.11.2004, 22:02
| #10 |
| | cpu auslastung 100% mehrere probleme: @Haui45 danke für die links...wenns danach geht, dann kann ich ja praktisch alles in die tonne treten, was ich so die letzten monate runtergeladen hab  @choasman: emule hab ich auch schon längere zeit drauf, lief bisher alles problemlos... naja, ich seh schon, hab mal wieder ien paar stunden formatierungs- und neuistallationsarbeit vor mir  |
|
18.11.2004, 22:04
| #11 |
| | cpu auslastung 100% mehrere probleme: @talla es geht nicht darum ob es läuft, sondern was du auf dein rechner schaufelst. manchmal sind die dateien ja nicht sehr sauber chaosman
__________________ Bonus vir semper tiro |
|
18.11.2004, 22:11
| #12 | |
| Moderator, a.D. | cpu auslastung 100% mehrere probleme:Zitat:
Bevor Du mit dem neu formatierten Win2000 ins Netz gehst, solltest Du Dir möglichst alle Updates installieren. Ansonsten fängst Du Dir innerhalb von wenigen Augenblicken wieder Malware ein. Unter http://download.winboard.org/downloads.php?ordner_id=69 gibt es ein Update-Pack. Ob da auch schon die IE-Updates bei sind weiß ich nicht. Vorher muss aber SP4 installiert sein! (Auf einem sauberen Rechner runterladen und auf CD brennen). Gruß Yopie |
|
18.11.2004, 22:14
| #13 |
| | cpu auslastung 100% mehrere probleme: gibts denn irgendeine möglichkeit rauszufinden, welchen heruntergeladen dateien ich noch trauen kann? ich hab ja doch ne menge programme, dateien, patches, updates (wenn auch nicht viele ) auf der zweiten festplatte...es fehlt mir halt an einer möglichkeit, alles von nem anderen rechner runterzuladen, was man so braucht... @yopie...bin grad noch dabei... |
|
18.11.2004, 22:15
| #14 | |
| | cpu auslastung 100% mehrere probleme:Zitat:
 LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
18.11.2004, 22:17
| #15 | ||
| Moderator, a.D. | cpu auslastung 100% mehrere probleme:Zitat:
Zitat:
Gruß Yopie |
|
| Themen zu cpu auslastung 100% mehrere probleme: |
| .exe, 100%, 100% cpu, adobe, auslastung, auslastung 100%, bho, bis zu 100%, cpu, drivers, explorer, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, mehrere, mozilla, mozilla firefox, neu, problem, programme, prozess, sekunden, software, sun java, svchost.exe, system, tcpip, temp, usb, windows, zone alarm |
Linear-Darstellung
