|
CPU Auslastung immer mindestens 50% HI, habe seit zwei tagen selbst nach dem neustart immer ein cpu auslastung mit mindestens 50%, wenn ich programme öffne steigt sie über diese % Zahl. Kann seit dem keine Filme mehr anschauen der Ton läuft aber ich habe kein Bild egal mit welchem Player. Hinzu kommt noch wenn ich den player nicht schließe sondern auf der Zeitskala vorspringen möchte hengt sich der ganze rechner auf. Es gibt einen piep Ton danach geht nichts mehr auch nicht strg+alt+entf muß den Computer komplett ausschalten, hatte diese Problem schon vor ein paar Wochen habe dann einfach windows drüber installiert und es ging wieder außert das Windows ewig zum starten brauchte war jetzt aber wieder mit overnet online seitdem is besagtes Problem schon wieder aufgetreten. Wer weiß Was? :headbang: |
1.) Welcher Prozess verursacht die hohe CPU-Auslastung? 2.) Poste ein HijackThis-Logfile: kurze Beschreibung -> http://filepony.de/download-hijackthis/ ausführliche Beschreibung -> http://www.trojaner-board.de/51130-a...ijackthis.html |
oK habe Hijackthis scan duchrgeführt bekam diese fehlermeldung:An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load) Error #5 - Invalid procedure call or argument Please email me at merijn@spywareinfo.com, reporting the following: * What you were doing when the error occurred * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2800.1106 HijackThis version: 1.99.0 This message has been copied to your clipboard Jetzt die logfile:Logfile of HijackThis v1.99.0 Scan saved at 23:28:35, on 13.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\1XConfig.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Bojan Skufca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SimonTools\XP-Tuner 2004\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\RunServices: [MsUpdater System] udpsys32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HiDownload\HDGet.htm O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HiDownload\hidownload.exe O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsi...eUploader3.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing) O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
Hallo, wenn du dir schon aus unseriösen Quellen Filme lädst, dann musst du eben auch den passenden Codec installieren. |
Es ist kein Prozeß ersichtlich der so eine hohen Auslastung verursachen könnte. |
Ich habe die codecs installiert falls du lesen kannst es hat vor her funktioniert gaube eher an eine Overnet virus oder wurm, kenn mich allerdings nicht so aus. Warum soll overnet unseriös sein? |
Scanne dein System mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird . Am einfachsten machst du das so: Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren. Wahrscheinlich wirst du dein System neu aufsetzen müssen: Grund: O4 - HKLM\..\RunServices: [MsUpdater System] udpsys32.exe -> RBot |
Habe mit escan durchgescannt der machte alarm und fand 8 infizierte Dateien is ein Backdoor.Win32.Rbot.gen Wie kann ich mich infiziert haben bzw. nächstes mal sicher schützen? ps Danke für die Hilfe Habe die log datei leider nicht gespeichert,mist der scan hat 2h gedauert,wie kann ich den Virus entfernen? |
Tja... Du könntest uns noch die Ergebnisse des Escans mitteilen, was du wie folgt tätigen könntest: öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Was aber durch Fund von eben diesem :Backdoor.Win32.Rbot.gen relativ sinnfrei ist. Folge diesem Link, der dir eine genaue Anleitung zum sicheren Neuaufsetzen deines Systems gibt und beachte alles dort geschriebene bzw. verlinkte sehr genau. Dann hast du in Zukunft Ruhe! Edit: Ausserdem gabs u.a. für dieses Problem schon Patches im Jahre 2003. Windowsupdate und Service Pack 2 sind dir anscheinend unbekannt? |
Habe heute wie empfohlen nochmal escan durchlaufen lassen er hat dies mal noch Win32.Parite.b gefunden. Wo kommt der auf einmal her? Als ich dann wieder im normalen modus gestartet habe fand sophos antivir W32/Forbot-BF in c:\windows\system32\lsess.exe Wie es aussieht ist mein system total verseucht möchte aber nicht alles löschen irgend welche Tips? Seht selbst escan LOG: File C:\WINDOWS\system32\udpsys32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\TFTP1024 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\TFTP2100 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\TFTP2180 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\TFTP2320 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\TFTP2360 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\TFTP2744 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\Programme\Babylon\Babylon Pro v5.0 Crack.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\WINDOWS\system32\spool\PRINTERS\00002.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\spool\PRINTERS\00003.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\spool\PRINTERS\00004.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\spool\PRINTERS\00005.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\spool\PRINTERS\00007.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken. ______BIS______________________________________ File C:\WINDOWS\system32\spool\PRINTERS\00253.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\spool\PRINTERS\00255.SPL infected by "Win32.Parite.b" Virus. Action Taken: No Action Taken. File D:\Christian\Babylon.Corporate.v5.0.0.(r78).Deutsch.Full.(by.king-alp).rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File D:\Christian\Babylon.Pro.v5.0+crack+Multilangues+Glossaries+voices.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File D:\download\drug games\pothead.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken. File D:\Downloads\hidownload[1].5.4.crack-rev.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. Fri Jan 14 19:12:57 2005 => ***** Scanning complete. ***** Fri Jan 14 19:12:57 2005 => Total Files Scanned: 50604 Fri Jan 14 19:12:57 2005 => Total Virus(es) Found: 198 Fri Jan 14 19:12:57 2005 => Total Disinfected Files: 0 Fri Jan 14 19:12:57 2005 => Total Files Renamed: 0 Fri Jan 14 19:12:57 2005 => Total Deleted Files: 0 Fri Jan 14 19:12:57 2005 => Total Errors: 92 Fri Jan 14 19:12:57 2005 => Time Elapsed: 04:36:41 Fri Jan 14 19:12:57 2005 => Virus Database Date: 2005/01/12 Fri Jan 14 19:12:57 2005 => Virus Database Count: 115286 Fri Jan 14 19:12:57 2005 => Scan Completed. |
Setz dein System neu auf und halte dich dabei an diese Anleitung |
|
Ich hatte das gleich problem und die lösung an zwei Laptops war der Akku...einfach mal das ding rausnehmen und nur mit stecker starten. CPU ist fast auf null und die Tasten und Mauspad gehen auch wieder :-) |
http://cheesebuerger.de/images/smilie/frech/h050.gif Der Strang ist über 5 Jahre alt, glaubst Du echt noch das ist von Interesse? :lach: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board