|
CPU-Auslastung 99% bei Prozess "System" Hallöchen, meine Freundin hat mit ihrem PC folgendes Problem: ca. 30 - 60 Minuten nachdem sie online geht, steigt die CPU-Auslastung auf 99 % im Prozess "System". Die beiden Monitore im Infobereich in der Taskleiste verschwinden und der PC lahmt und lässt sich nicht mehr runterfahren. PC: Intel Celeron 2,66 GHz, 960 MB Ram, Windows XP SP3, Antivir und Sygate Firewall Internetverbindung: per USB-Stick "Huawei" 1750 (?) Dieser Stick wird sowohl mit dem PC als auch mit einem Laptop genutzt. Ausserdem meldet Sygate Personal Firewall ständig Portscans von 3 verschiedenen IP-Adressen. Es werden ständig andere Ports gescannt. Vielleicht könnt Ihr im Logfile von Hijackthis was erkennen? Im Anhang die Logs von Gmer, OTL, TFC, MBAM. Ich hoffe, ich hab alles richtig gemacht! Vielen Dank schon mal im voraus, würde mich sehr freuen wenn ihr uns helfen könnt!!! Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, Bitte MAM einen Fullscan durchführen lassen, Log posten (vorher MAM updaten)! Java updaten Java-Downloads für alle Betriebssysteme! Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\Programme\InternetEverywhere\Launcher.exe
Fix für OTL:
Code:
Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris |
Danke erst einmal für Deine Zeit und Mühe! Scan MBAM läuft bereits, werde Log schnellstens posten! :daumenhoc |
Hi, poste bitte alle Logs, bin jetzt erstmal weg (Geburtstagsfeier!)... Nein, nicht meine... chris |
Ja okay! Dann erst mal viel Spass beim Feiern :party: Hab ja erst mal zu tun jetzt:crazy: |
Hallo, schön gefeiert? Ich war fleissig, hier das Log von Malwarebytes: Code: Malwarebytes' Anti-Malware 1.46 |
Hier das Scanergebnis von Virustotal: File name: CNMVS76.DLL Submission date: 2010-10-08 16:11:46 (UTC) Current status: queued (#1) queued analysing finished Result: 0/ 43 (0.0%) Antivirus Version Last Update Result AhnLab-V3 2010.10.08.01 2010.10.08 - AntiVir 7.10.12.167 2010.10.08 - Antiy-AVL 2.0.3.7 2010.10.08 - Authentium 5.2.0.5 2010.10.08 - Avast 4.8.1351.0 2010.10.08 - Avast5 5.0.594.0 2010.10.08 - AVG 9.0.0.851 2010.10.08 - BitDefender 7.2 2010.10.08 - CAT-QuickHeal 11.00 2010.10.08 - ClamAV 0.96.2.0-git 2010.10.08 - Comodo 6320 2010.10.08 - DrWeb 5.0.2.03300 2010.10.08 - Emsisoft 5.0.0.50 2010.10.08 - eSafe 7.0.17.0 2010.10.07 - eTrust-Vet 36.1.7900 2010.10.08 - F-Prot 4.6.2.117 2010.10.08 - F-Secure 9.0.15370.0 2010.10.08 - Fortinet 4.2.249.0 2010.10.08 - GData 21 2010.10.08 - Ikarus T3.1.1.90.0 2010.10.08 - Jiangmin 13.0.900 2010.10.08 - K7AntiVirus 9.65.2707 2010.10.08 - Kaspersky 7.0.0.125 2010.10.08 - McAfee 5.400.0.1158 2010.10.08 - McAfee-GW-Edition 2010.1C 2010.10.08 - Microsoft 1.6201 2010.10.08 - NOD32 5515 2010.10.08 - Norman 6.06.07 2010.10.08 - nProtect 2010-10-08.01 2010.10.08 - Panda 10.0.2.7 2010.10.08 - PCTools 7.0.3.5 2010.10.08 - Prevx 3.0 2010.10.08 - Rising 22.67.02.07 2010.09.30 - Sophos 4.58.0 2010.10.08 - Sunbelt 7015 2010.10.08 - SUPERAntiSpyware 4.40.0.1006 2010.10.08 - Symantec 20101.2.0.161 2010.10.08 - TheHacker 6.7.0.1.052 2010.10.08 - TrendMicro 9.120.0.1004 2010.10.08 - TrendMicro-HouseCall 9.120.0.1004 2010.10.08 - VBA32 3.12.14.1 2010.10.08 - ViRobot 2010.10.4.4074 2010.10.08 - VirusBuster 12.67.9.0 2010.10.08 - MD5 : 4fa5bfef6d99516344d33f70807b3b72 SHA1 : df3b7aa3bb20ede9609317ccd440987b3b2cdfb9 SHA256: ab7e844f752d416cf28a1f3759f609e4b186e4811bba2aa132d47bed6200798d File name: Launcher.exe Submission date: 2010-10-08 15:51:07 (UTC) Current status: queued queued analysing finished Result: 0/ 43 (0.0%) Antivirus Version Last Update Result AhnLab-V3 2010.10.08.01 2010.10.08 - AntiVir 7.10.12.166 2010.10.08 - Antiy-AVL 2.0.3.7 2010.10.08 - Authentium 5.2.0.5 2010.10.08 - Avast 4.8.1351.0 2010.10.08 - Avast5 5.0.594.0 2010.10.08 - AVG 9.0.0.851 2010.10.08 - BitDefender 7.2 2010.10.08 - CAT-QuickHeal 11.00 2010.10.08 - ClamAV 0.96.2.0-git 2010.10.08 - Comodo 6320 2010.10.08 - DrWeb 5.0.2.03300 2010.10.08 - Emsisoft 5.0.0.50 2010.10.08 - eSafe 7.0.17.0 2010.10.07 - eTrust-Vet 36.1.7900 2010.10.08 - F-Prot 4.6.2.117 2010.10.08 - F-Secure 9.0.15370.0 2010.10.08 - Fortinet 4.2.249.0 2010.10.08 - GData 21 2010.10.08 - Ikarus T3.1.1.90.0 2010.10.08 - Jiangmin 13.0.900 2010.10.08 - K7AntiVirus 9.63.2698 2010.10.07 - Kaspersky 7.0.0.125 2010.10.08 - McAfee 5.400.0.1158 2010.10.08 - McAfee-GW-Edition 2010.1C 2010.10.08 - Microsoft 1.6201 2010.10.08 - NOD32 5515 2010.10.08 - Norman 6.06.07 2010.10.08 - nProtect 2010-10-08.01 2010.10.08 - Panda 10.0.2.7 2010.10.08 - PCTools 7.0.3.5 2010.10.08 - Prevx 3.0 2010.10.08 - Rising 22.67.02.07 2010.09.30 - Sophos 4.58.0 2010.10.08 - Sunbelt 7015 2010.10.08 - SUPERAntiSpyware 4.40.0.1006 2010.10.08 - Symantec 20101.2.0.161 2010.10.08 - TheHacker 6.7.0.1.052 2010.10.08 - TrendMicro 9.120.0.1004 2010.10.08 - TrendMicro-HouseCall 9.120.0.1004 2010.10.08 - VBA32 3.12.14.1 2010.10.08 - ViRobot 2010.10.4.4074 2010.10.08 - VirusBuster 12.67.9.0 2010.10.08 - MD5 : 571437a31c5eaef3193c19af568651d3 SHA1 : bc2fb92ba95f4f1744a26b196f4ff88e086655ba SHA256: fe253be93c3f8bc549fbe6b75fa5e405f1f232b63fa4354fcc7346b569727ccb |
Und hier das Ergebnis von OTL: Code: All processes killed |
So, konnte auch Combofix laufen lassen. PC ist neu gestartet und danach war folgendes Fenster offen: "Combofix - Find3M Bereite Logdatei vor. Starte keine anderen Programme, bevor ComboFix fertig ist. This application has requested the Runtime to terminate it in an unusual way.Please contact the application's support team for more information." und ein zusätzliches kleines Fenster mit dem einzigen Button "Schliessen": "PEV.cfxxe hat ein Problem festgestellt und muss beendet werden. Nicht gespeicherte Änderungen gehen verloren." Eine Reportdatei wurde nicht angezeigt. Scanende ist jetzt 2 Stunden her, also kommt da auch nix mehr vermutl. |
Hi, bitte CF (ComboFix) im abgesicherten Modus ausführen (F8 beim Booten). Nenne die CF.exe vorher auf test.com um... chris |
und hier noch die combofix-logdatei: Combofix Logfile: Code: ComboFix 10-10-08.01 - caro 09.10.2010 20:51:10.2.1 - x86 MINIMAL |
Kannst Du sagen, was das sein könnte? |
Hi, bisher noch nichts konkretes... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: c:\dokumente und einstellungen\caro\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1a4aac02-n\decora-sse.dll
OSAM Folge den Anweisungen hier http://www.trojaner-board.de/84180-a...n-manager.html zur Erstellung eines Logs und poste das hier in Deinem Thread. chris |
ok, hier die Ergebnisse von virustotal: Code: File name: |
und hier osam-log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board