Spybot-S&D -> CPU 100%
 

Hallo,

wenn Sybot-Search&Destroy scannt wird die CPU immer voll beansprucht. Ich möchte das gern verhindern, doch egal welche "Priorität der Überprüfung" ich wähle, es ändert sich nichts daran... :-(

Ad-Aware ist deutlich resourcen-schonender. Habt ihr Tipps wie ich das auch beim Spybot hinbekomme?

@bruderS
hast du während den scan schon mal den taskmanager angeschaut?
sind dort noch mehrere prozesse aktiv?
chaosman

Läuft im Hintergrund eventuell ein AV Guard mit?

@chaosman
Was genau meinst du? Natürlich beende ich zum Scannen nicht alle anderen Programme, aber das stört Ad-Aware auch nicht.

@Cidre
Nein, ich benutze lokal kein Anti-Virusprogramm.

Ist im abgesicherten Modus der Fehler reproduzierbar?

Da mir der abgesicherte Modus immer die Icons auf dem Desktop durcheinander würfelt bin ich bisher nicht auf die Idee gekommen, das auszutesten :-)

Ich hatte gehofft, jemand hier hat schonmal von dem Problem gehört... über Google konnte ich nämlich nichts finden.

Das ist normal und sollte dich nicht beunruhigen, denn es werden nur die Standard verwendet. Max. Auflösung 640*480.

Es beunruhigt mich auch nicht, ich finde es einfach nur nervig danach wieder alles sortieren zu müssen...

Ok, heute musste ich Windows mal wieder neu starten und hab es ausprobiert. Auch im abgesicherten Modus 100% CPU-Auslastung.

@ bruderS,

soweit ich weiß, hast Du Dein System noch nicht mit dem eScan untersucht? Dann sollten wir das nachholen: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht. Das wird bei uns am Forum manuell gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein Hijack This Logfile und poste es.

SD

AAAAAAAH!

...das ist wohl die passende Eröffnung meines Postings - unglaublich, hatte das System erst vor wenigen Wochen mit HijackThis gesäubert, jetzt schon wieder Treffer. Aber der Reihe nach:

Da ich Windows benötigte habe ich eScan einfach mal im laufenden Betrieb suchen lassen, hier die Treffer für die Suche im Log-File nach "infected":
C:\WINNT\msxmidi.exe infected by "Trojan-Downloader.Win32.Agent.eb" Virus.
C:\WINNT\system32\e3tile.exe infected by "TrojanClicker.Win32.Agent.af" Virus.
C:\WINNT\system32\puetes.exe infected by "Trojan.Win32.StartPage.po" Virus.
C:\WINNT\system32\ywdwere.exe infected by "TrojanDownloader.Win32.Agent.eb" Virus.
C:\WINNT\system32\amerax.exe infected by "Trojan-Downloader.Win32.Agent.eb" Virus.
C:\WINNT\system32\deroul.exe infected by "TrojanClicker.Win32.Agent.v" Virus.

Anders als du Cidre zitiert hast hier jetzt noch die Treffer für "tagged":
C:\Programme\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe tagged as not-a-virus:AdWare.NavExcel.
C:\Programme\NavExcel\NavHelper\v2.0.4c\NHUpdater.exe tagged as not-a-virus:AdWare.NavExcel.b.
C:\Programme\NavExcel\NavHelper\v2.0.4c\v2.0.4c.c.cab tagged as not-a-virus:AdWare.NavExcel.
C:\WINNT\system32\labga.exe tagged as not-a-virus:PornWare.Dialer.Salc.

Hier die als gefährlich markierten Einträge von HijackTHis:
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Programme\NavExcel Search Toolbar\NavExcelBar.dll

NavExcel kann ich also scheinbar über HijackThis entfernen? Wie sollte ich am besten vorgehen, um den Dialer und die Trojaner loszuwerden?

Ich musste an den Test der "PC Professional" denken, die diverse Tools testeten: "Wegen zu schlechter Spyware-Erkennung und -Entfernung - besonders bei Trojanern und Dialern - gibt es keine Produktempfehlung. Anwender sollten ein gutes Antivirenprogramm, etwa von Panda, einsetzen." Ich habe bisher aus Performance-Gründen kein AV-Programm eingesetzt und mir auch nie was wirklich Schlimmes eingefangen - mittlerweile bin ich nachdenklich geworden, könnt ihr mir da was empfehlen? Gibt es im Freeware-Bereich da überhaupt was brauchbares, oder muss man da was kostenpflichtiges wählen?

Btw: Ist es normal, dass eScan automatisch wieder komplett von vorn mit Scannen beginnt, wenn auf einige Dateien (die Quarantäne-Files von Spybot-S&D) nicht zugegriffen werden konnte?

Deinstallier unter Software NavHelper und lösche danach diesen Ordner C:\Programme\NavExcel

Die von eScan als infected gemeldeten Dateien im abgesicherten Modus löschen.
Wenn du sie nicht findest, dann mach folgendes:
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)", und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Danach mit HJT die Einträge fixen.

De Ursache allen Übels liegt an deinem verwendeten IE und das du dich als Admin im I-net bewegst, darum
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org