|
Cpu Auslastung sehr hoch Hallo ! Ich habe seit paar Tagen Probleme mit der Cpu Auslastung. Ständig ist es bei 80-100% , wenn ich ein programm öffne steigt die Cpu auf 100%. Welches Programm dafür genau zuständig ist weiß ich nicht , dass es sich immer abwechselt. Meinstens aber ein acktives Programm , wenn ich gar nichts offen habe ist es die explorer.exe oder taskmanager. Nach Viren habe ich schon gesucht mit Kaspersky und Malwarebytes , da wurde Trojan.Win32.Genome.hwut gefunden und entfernt , hat aber nichts geändert an der Cpu. Dann wollte ich die Load.exe von dieser Seite runterladen , aber Kaspersky hat da den Virus HEUR:Trojan.Downloader.Win32.Generic gefunden. Hier mal der Hijackscan: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi, wer keine windows updates macht, kein sp2, kein ie 8 usw. der muss sich nicht wundern. öffne malwarebytes, poste das oder die scanlogs. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste beide. |
Hier der Scan von Malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4424 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 12.09.2010 14:32:19 mbam-log-2010-09-12 (14-32-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 300667 Laufzeit: 2 Stunde(n), 15 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\eugen\AppData\Local\Mozilla\Firefox\Profiles\ew3pntnd.default\Cache\3C77C86Ad01 (Trojan.Agent) -> Quarantined and deleted successfully. Die beiden OTL Txt Dateien sind im Anhang. |
1. deinstaliere spybot, das macht probleme bei der reinigung, starte neu. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
So hier der Log : Combofix Logfile: Code: ComboFix 10-09-11.03 - eugen 12.09.2010 17:12:48.1.2 - x86 NETWORK |
update mal malwarebytes und starte erneut nen komplett scan, funde löschen, log posten. |
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4600 Windows 6.0.6001 Service Pack 1 (Safe Mode) Internet Explorer 7.0.6001.18000 12.09.2010 18:23:56 mbam-log-2010-09-12 (18-23-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 331977 Laufzeit: 44 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Cpu Auslastung ist leider immer noch sehr hoch :/ |
im ersten post schreibst du, dass ein programm etwas gefunden hatt, kannst du die meldung posten? |
Ja die Scans habe ich gestern gemacht. Das hat Malwarebytes gefunden: Datenbank Version: 4424 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 11.09.2010 12:56:33 mbam-log-2010-09-11 (12-56-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 302063 Laufzeit: 2 Stunde(n), 45 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\$RECYCLE.BIN\S-1-5-21-2608015367-3712931173-543002972-1000\$RY9ZH4N\RenameMe.exe (Trojan.Agent) -> Quarantined and deleted successfully. Mit Kaspersky habe ich auch noch ein Scan gemacht. 12.09.2010 15:25:32 Unter Quarantäne Virus HEUR:Trojan-Downloader.Win32.Generic C:\Users\eugen\AppData\Local\Mozilla\Firefox\Profiles\ew3pntnd.default\Cache\3C77C86Ad01 12.09.2010 15:25:32 Unter Quarantäne Virus HEUR:Trojan-Downloader.Win32.Generic C:\Users\eugen\Desktop\Load.exe 11.09.2010 03:09:32 Desinfiziert trojanisches Programm Trojan.Win32.Genome.hwut C:\$RECYCLE.BIN\S-1-5-21-2608015367-3712931173-543002972-1000\$RMMTIH9.zip/RenameMe.dll 11.09.2010 03:09:32 Desinfiziert trojanisches Programm Trojan.Win32.Genome.hwut C:\$RECYCLE.BIN\S-1-5-21-2608015367-3712931173-543002972-1000\$RMMTIH9.zip |
• Starte bitte die OTL.exe. • Kopiere nun das Folgende in die Textbox. :OTL SRV - (WTGService) -- C:\Program Files\Verbindungsassistent\WTGService.exe File not found SRV - (nvsvc) -- C:\Windows\System32\nvvsvc.exe File not found DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found DRV - (GarenaPEngine) -- C:\Users\eugen\AppData\Local\Temp\RKH3F70.tmp File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
All processes killed ========== OTL ========== Service WTGService stopped successfully! Service WTGService deleted successfully! File C:\Program Files\Verbindungsassistent\WTGService.exe File not found not found. Service nvsvc stopped successfully! Service nvsvc deleted successfully! File C:\Windows\System32\nvvsvc.exe File not found not found. Service NwlnkFwd stopped successfully! Service NwlnkFwd deleted successfully! File C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found not found. Service NwlnkFlt stopped successfully! Service NwlnkFlt deleted successfully! File C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found not found. Service IpInIp stopped successfully! Service IpInIp deleted successfully! File C:\Windows\System32\DRIVERS\ipinip.sys File not found not found. Service GarenaPEngine stopped successfully! Service GarenaPEngine deleted successfully! File C:\Users\eugen\AppData\Local\Temp\RKH3F70.tmp File not found not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: eugen ->Flash cache emptied: 57175 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: eugen ->Temp folder emptied: 31832 bytes ->Temporary Internet Files folder emptied: 10453285 bytes ->Java cache emptied: 4054642 bytes ->FireFox cache emptied: 50104322 bytes ->Apple Safari cache emptied: 346112 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 197801 bytes %systemroot%\System32 .tmp files removed: 3480888 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 65,00 mb OTL by OldTimer - Version 3.2.12.0 log created on 09122010_193325 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
ok, nutze den ccleaner. http://www.trojaner-board.de/51464-a...-ccleaner.html bereinige dateien + registry. rechtsklick arbeitsplatz (mein computer) eigenschaften, systemeinstellungen endern, systemwiederherstellung, auf allen laufwerken deaktivieren. übernehmen/ok warte 5 min schalte sie wieder ein. download cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html brich den schnell scan ab, konfiguriere gleich. führe den scan im normalen modus aus. schalte alle programme ab, trenne die internetverbindung. am ende das log hier hochladen: File-Upload.net und den download link posten. |
hxxp://www.file-upload.net/download-2816767/CureIt.log.html leider wirds nicht immer ganz fertig weil ich immer bluescreen bekomme |
|
2 Funde C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe probably a variant of Win32/Agent.DPIDKGN trojan cleaned by deleting - quarantined D:\Grand Theft Auto San Andreas\pztrain.exe probably a variant of Win32/Agent.KAGDKUF trojan cleaned by deleting - quarantined |
hmm das ergibt alles irgendwie nichts weiter. besuche mal die windows update seite, hohle dir das sp2, den internet explorer 8 + sonstige fehlende updates. um deine software aktuell zu halten, instaliere secunia. http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der urh auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. auch diese angebotenen updates instalieren und schauen ob sich was bessert. |
Ok habe alles gemacht außer das ein Windows Update nicht geht weil da ein Fehler auftritt. Leider hat sich die Cpu Auslastung nicht verbessert , kommt mir sogar vor als ob es noch schlimmer geworden ist. Ist jetzt fast dauerhaft auf 90-100%. Und Kaspersky findet immer wieder den selben Virus , wird zwar immer gelöscht aber taucht trotzdem immer wieder auf. 13.09.2010 00:09:52 Gelöscht Virus HEUR:Trojan-Downloader.Win32.Generic c:\users\eugen\appdata\local\mozilla\firefox\profiles\ew3pntnd.default\cache\3c77c86ad01//UPX |
firefox, extras, dann dortneueste kronik löschen, von anfang an, ok. brenne dir doch mal die avira rescue disk Support Downloads und scanne mit dieser cd deinen pc, schauen wir mal ob da was raus kommt. |
Geht es auch ohne brennen ? Habe leider keine CD zur Verfügung :/ |
|
Avira hat nichts gefunden. Habe jetzt eine Neuinstallation gemacht , leider hat das auch nichts gebracht :( Könnte es ein Hardware Fehler sein ? |
du hast windows neu instaliert? |
Ja habe ich. Aber hat sich immer noch nichts geändert. Sobald ich ein Programm starte schießt die Cpu hoch und es hängt alles -.- Vielleicht könnte es ja an der Hardware liegen |
hmm wie siehts denn temperatur technisch aus? ist der pc von innen auch sauber oder nicht? hast du vllt neue hardware eingebaut? |
Habe einen Laptop. Temperaturen sind normal neue Hardware habe ich auch nicht eingebaut. |
noch garantie? |
Auch nicht mehr vorhanden. Ich formatier jetzt noch die andere Festplatte , vielleicht befinden sich da noch Viren. Wenns dann nicht hilft wirds wohl an der Hardware liegen. |
bitte esage lab - resources herunterladen. entpacke das archiv in einen eigenen ordner. doppelklick in dem ordner auf remove.exe. Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. poste das ergebniss |
Bootkit Remover (c) 2009 eSage Lab esage lab - main Program version: 1.2.0.0 OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6 002), 32-bit System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 Boot sector MD5 is: 10db723421b4c67663b09f7c08e4d4c6 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown boot code Unknown boot code has been found on some of your physical disks. To inspect the boot code manually, dump the master boot sector: remover.exe dump <device_name> [output_file] To disinfect the master boot sector, use the following command: remover.exe fix <device_name> Done; Press any key to quit... |
start ausführen, tippe cmd.exe drücke strg+großschreibung+enter bestätige die nachfrage mit ja. tippe nun: START remover.exe fix \\.\PhysicalDrive0 enter der mbrsollte neu geschrieben werden, falls nicht kopiere remover.exe nach c:\windows\system32 und dann erneut START remover.exe fix \\.\PhysicalDrive0 enter starte den pc neu und führe remover.exe erneut aus, ergebniss posten. |
Bootkit Remover (c) 2009 eSage Lab esage lab - main Program version: 1.2.0.0 OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6 002), 32-bit System volume is \\.\C: \\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 Restoring boot code at \\.\PhysicalDrive0... ERROR: No standard boot code found for your OS. You can restore boot code only for Windows XP, Server 2003, Vista, Server 2008 a nd Windows 7 Done; Press any key to quit... geht irgendwie nicht |
download mbrcheck http://ad13.geekstogo.com/MBRCheck.exe rechtsklick, als admin ausführen, ergebniss posten. |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Acer System Manufacturer: Acer System Product Name: as7720 Logical Drives Mask: 0x0000001c Kernel Drivers (total 165): 0x81C0F000 \SystemRoot\system32\ntkrnlpa.exe 0x81FC8000 \SystemRoot\system32\hal.dll 0x8060F000 \SystemRoot\system32\kdcom.dll 0x80616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80686000 \SystemRoot\system32\PSHED.dll 0x80697000 \SystemRoot\system32\BOOTVID.dll 0x8069F000 \SystemRoot\system32\CLFS.SYS 0x806E0000 \SystemRoot\system32\CI.dll 0x82203000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8227F000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8228C000 \SystemRoot\system32\drivers\acpi.sys 0x822D2000 \SystemRoot\system32\drivers\WMILIB.SYS 0x822DB000 \SystemRoot\system32\drivers\msisadrv.sys 0x822E3000 \SystemRoot\system32\drivers\pci.sys 0x8230A000 \SystemRoot\System32\drivers\partmgr.sys 0x82319000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8231C000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x82326000 \SystemRoot\system32\drivers\volmgr.sys 0x82335000 \SystemRoot\System32\drivers\volmgrx.sys 0x8237F000 \SystemRoot\system32\drivers\intelide.sys 0x82386000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82394000 \SystemRoot\System32\drivers\mountmgr.sys 0x89E08000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x89ECF000 \SystemRoot\system32\drivers\atapi.sys 0x89ED7000 \SystemRoot\system32\drivers\ataport.SYS 0x89EF5000 \SystemRoot\system32\drivers\msahci.sys 0x89EFF000 \SystemRoot\system32\drivers\fltmgr.sys 0x89F31000 \SystemRoot\system32\drivers\fileinfo.sys 0x89F41000 \SystemRoot\system32\DRIVERS\psdfilter.sys 0x89F4A000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A006000 \SystemRoot\system32\drivers\ndis.sys 0x8A111000 \SystemRoot\system32\drivers\msrpc.sys 0x8A13C000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A203000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A313000 \SystemRoot\system32\drivers\volsnap.sys 0x8A34C000 \SystemRoot\System32\Drivers\spldr.sys 0x8A354000 \SystemRoot\System32\Drivers\mup.sys 0x8A363000 \SystemRoot\System32\drivers\ecache.sys 0x8A38A000 \SystemRoot\system32\drivers\disk.sys 0x8A39B000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A3BC000 \SystemRoot\system32\drivers\crcdisk.sys 0x8D2CE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8D2D9000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8DE0F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8E88D000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8E88F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E92E000 \SystemRoot\System32\drivers\watchdog.sys 0x8E93A000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8E945000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8E983000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8D2E8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D80D000 \SystemRoot\system32\DRIVERS\athr.sys 0x8D8C8000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8D8D8000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8D8E6000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8D900000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8D911000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8D925000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x8D977000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8D98A000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0x8D994000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8D99F000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x8D9CB000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8D9D6000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8D9DA000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D9F2000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0x8D9F4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x8D800000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8E992000 \SystemRoot\system32\DRIVERS\enecir.sys 0x8E9A4000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8D375000 \SystemRoot\system32\DRIVERS\storport.sys 0x8E9D3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E9DE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E9F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8D3B6000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8DE00000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8D3D9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A3D2000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8D3ED000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8D809000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8A177000 \SystemRoot\system32\DRIVERS\ks.sys 0x8A3E7000 \SystemRoot\system32\DRIVERS\circlass.sys 0x8A3F5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8A1A1000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8A1AE000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8A1E3000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8F607000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x89FBB000 \SystemRoot\system32\drivers\portcls.sys 0x823A4000 \SystemRoot\system32\drivers\drmk.sys 0x807C0000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8FA0E000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8FB11000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8FBC6000 \SystemRoot\system32\drivers\modem.sys 0x8FBD3000 \SystemRoot\system32\DRIVERS\hidir.sys 0x8FBDE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8FBEE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8FBF5000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8FA00000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8F7E3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8F7EC000 \SystemRoot\System32\Drivers\Null.SYS 0x8F7F3000 \SystemRoot\System32\Drivers\Beep.SYS 0x8A1F4000 \SystemRoot\System32\drivers\vga.sys 0x823C9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x89FE8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x89FF0000 \SystemRoot\system32\drivers\rdpencdd.sys 0x823EA000 \SystemRoot\System32\Drivers\Msfs.SYS 0x80600000 \SystemRoot\System32\Drivers\Npfs.SYS 0x823F5000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8FC02000 \SystemRoot\System32\drivers\tcpip.sys 0x8FCEA000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8FD05000 \SystemRoot\System32\Drivers\Mpfp.sys 0x8FD2C000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8FD42000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0x8FD54000 \SystemRoot\system32\DRIVERS\smb.sys 0x8FD68000 \SystemRoot\system32\drivers\afd.sys 0x8FDB0000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FDE2000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FE09000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FE17000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FE2A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FE66000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys 0x8FE6A000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FE74000 \SystemRoot\system32\drivers\mfehidk.sys 0x8FEA4000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FEBB000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8FED2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8FED4000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8FEDD000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8FEFE000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8FF0B000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x95290000 \SystemRoot\System32\win32k.sys 0x8FFD2000 \SystemRoot\System32\drivers\Dxapi.sys 0x954B0000 \SystemRoot\System32\TSDDD.dll 0x954D0000 \SystemRoot\System32\cdd.dll 0x8FFDC000 \SystemRoot\system32\drivers\luafv.sys 0x8D200000 \SystemRoot\system32\drivers\spsys.sys 0x8D2B0000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9BC04000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9BC2E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9BC38000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9BC4B000 \SystemRoot\system32\drivers\HTTP.sys 0x9BCB8000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9BCD5000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9BCEE000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9BD03000 \SystemRoot\system32\drivers\mrxdav.sys 0x9BD24000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9BD43000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9BD7C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9BD94000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9D007000 \SystemRoot\System32\DRIVERS\srv.sys 0x9D053000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x9D069000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 0x9D070000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9D074000 \SystemRoot\system32\drivers\peauth.sys 0x9D152000 \SystemRoot\system32\DRIVERS\PSDNServ.sys 0x9D15B000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys 0x9D16D000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9D177000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9D183000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9D18B000 \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl 0x9D1A8000 \SystemRoot\system32\drivers\mfebopk.sys 0x9D1AF000 \SystemRoot\system32\drivers\mfeavfk.sys 0x9D1C1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9D1D0000 \SystemRoot\system32\drivers\mfesmfk.sys 0x76EE0000 \Windows\System32\ntdll.dll Processes (total 82): 0 System Idle Process 4 System 472 C:\Windows\System32\smss.exe 612 csrss.exe 660 C:\Windows\System32\wininit.exe 668 csrss.exe 704 C:\Windows\System32\services.exe 716 C:\Windows\System32\lsass.exe 724 C:\Windows\System32\lsm.exe 832 C:\Windows\System32\winlogon.exe 908 C:\Windows\System32\svchost.exe 952 C:\Windows\System32\nvvsvc.exe 980 C:\Windows\System32\svchost.exe 1076 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\audiodg.exe 1216 C:\Windows\System32\SLsvc.exe 1276 C:\Windows\System32\svchost.exe 1412 C:\Windows\System32\svchost.exe 1600 C:\Windows\System32\rundll32.exe 1768 C:\Windows\System32\spoolsv.exe 1792 C:\Windows\System32\svchost.exe 1972 C:\Windows\System32\taskeng.exe 332 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 348 C:\Program Files\Bonjour\mDNSResponder.exe 492 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 656 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1172 C:\Acer\Empowering Technology\eNet\eNet Service.exe 1496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1832 C:\Program Files\ICQ6Toolbar\ICQ Service.exe 1068 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1236 C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe 2016 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe 1580 C:\Acer\Mobility Center\MobilityService.exe 1968 C:\Program Files\McAfee\MPF\MpfSrv.exe 2068 C:\Program Files\McAfee\MSK\msksrver.exe 2100 C:\Windows\System32\svchost.exe 2120 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2172 C:\Program Files\SiteAdvisor\6172\SAService.exe 2232 C:\Windows\System32\svchost.exe 2260 C:\Windows\System32\SearchIndexer.exe 2496 C:\Windows\System32\drivers\XAudio.exe 2508 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2572 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2708 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2776 WmiPrvSE.exe 2796 WmiPrvSE.exe 2924 unsecapp.exe 3176 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 3748 C:\Windows\System32\taskeng.exe 3796 C:\Windows\System32\dwm.exe 3908 C:\PROGRA~1\McAfee.com\Agent\mcagent.exe 3952 C:\Windows\explorer.exe 3772 C:\Windows\RtHDVCpl.exe 2956 C:\Program Files\SiteAdvisor\6172\SiteAdv.exe 2428 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 4056 C:\Users\Eugen\AppData\Local\Temp\RtkBtMnt.exe 2716 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2668 C:\Acer\Empowering Technology\eAudio\eAudio.exe 1720 C:\Program Files\Launch Manager\LManager.exe 1308 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe 3536 C:\Program Files\Apoint2K\Apoint.exe 1376 C:\Program Files\iTunes\iTunesHelper.exe 1664 C:\Acer\Empowering Technology\eNet\eNMTray.exe 2148 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 2656 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 2460 C:\Program Files\Apoint2K\ApMsgFwd.exe 2092 C:\Program Files\Apoint2K\ApntEx.exe 4636 C:\Program Files\iPod\bin\iPodService.exe 5412 C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 5872 C:\PROGRA~1\COMMON~1\McAfee\MNA\McNASvc.exe 4000 C:\Windows\System32\SearchProtocolHost.exe 1340 C:\Program Files\Windows Media Player\wmplayer.exe 5856 C:\Windows\System32\mfpmp.exe 4232 C:\Program Files\Mozilla Firefox\firefox.exe 5648 C:\Windows\System32\conime.exe 4488 C:\Windows\System32\SearchFilterHost.exe 2468 C:\Windows\explorer.exe 5344 dllhost.exe 540 dllhost.exe 3296 C:\Users\Eugen\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000 PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Wieder dieser PhysicalDrive0 |
ok, wieder als admin starten, laufen lassen, dann y drücken. enter dann 2. enter dann 0 enter schreibe yes enter mbr sollte neu geschrieben werden, neustart, enter. |
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000 \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543232L9A300, Rev: FB4OC40C Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Wurde neugeschrieben , habs jetzt nochmal nach dem Neustart gestartet und da steht wieder das selbe |
hast du ne original windows cd oder ne recovery? |
Also Windows CD hab ich gar keine. Neuinstallieren kann ich vom Laptop aus. |
hmm dann mal beim händler des vertrauens checken lassen ob hardware probleme vor liegen. |
Hmm sehr doof :/ Das das so plötzlich kommen kann , es funktioniert ja alles nur das die Cpu zu hoch ist und alles etwas "hängt" |
ich sehe aber nicht was es software seitig sein könnte. |
Dann werd ichs wohl einschicken. Trotzdem vielen dank dass du dir die Zeit genommen hast mir zu helfen :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board