Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.12.2005, 17:08   #1
Patigoal
 
Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! - Standard

Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!



Hallo alle zusammen , also ich habe da ein Problem mit meinem PC , LOL wie alle hier die etwas reinposten, kurze vorgeschichte zu meiner situation , also , ich hatte nie ein AV und die Firewall von XP war auch zu , für ungefähr 1 Jahr , ging ganz normal ins Internet , mein PC war später natürlich ziemlich langsamer , habe dan darauf hin mir Bit Defender proffesional plus 9 besorgt , habe einiges gereinigt , aber 2 Trojaner konnte ich nicht vernichten , habe dann auf euren RAT , alles Formatiert und neu instaliert , weil ich aber ins internet ging ohne service packs von windows , wurde ich wieder schnell verseucht , da ich schon damit anfange was richtiges mit meinem Pc anzufangen habe ich wieder Formatiert , service pack 1 dannn service pack 2 instaliert , sogar ein service Pack2.6 von Computer Bild und dann denn Oben genannten Bit deffender 9 und erst dann ins Internet rein gegangen , Irgendwie war alles etwas (nur etwas ) besser, habe mir gedacht , das kann doch net sein , habe dann festgestellt das der Pc zu langsamm ist , habe im Taskmanager kontroliert woran das liegt , zu hohe cpu auslastung, die dataei csrss.exe alle 5 sekunden auf 50% , habe mich etwa schlau gemacht , und unter suchen im Windows habe ich folgende dateien gefunden :

csrss.exe c:/windows/$NTServicePackUninstall$
csrss.exe c:/windows/System32
csrss.exe c:/windows/ServicePackFiles/i386

so weit ich weis darf die datei nur einmal exestieren , im systtem32 normal aer ein bestimmter virrus verdrängt die datei in einem anderen Ordner und nestet sich im System32 , welche ist jetzt die falsche wenn es eine ist.
Im abgesichertern Modus hat ad aware nichts gefunden ,habe einen online scan von trend-micro gemacht auch nichts , habe dann den tool von norton meinen Pc gescannt für den genannten Virus W32.NIMDA gemacht , der hat auch garnichts gefunden (allerdings nicht im abgesicherten modus), das alles nervt natürlich , alle spiele lagen und zicken ohne ende.
Ach ja ich habe nach den letzten windows xp install meinen PC aufgemacht , staub gereinigt , Stromkabel auf der Mainboard entfernt und wieder eingestekt, Speicher rams entfernt gesäbert und wieder eingesteckt, und CPU kühler entfernt , vom Staub gereinigt , neune wärme leit paste aufgeteilt und wieder eingeteckt , das waren die einzigen aktivitäteten die ich gemacht habe, ich erzähle das nur weil ich irgendwo gelesen habe das es acu ein Hardware Problem sein kann.
Hier meine aktuelle HijackThis log file :


Logfile of HijackThis v1.99.1
Scan saved at 16:34:20, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\PAT\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135608003828
O17 - HKLM\System\CCS\Services\Tcpip\..\{765E8FC4-0E29-4B2A-9E8F-62A1819CF993}: NameServer = 217.237.151.97 217.237.150.141
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Kann ich irgend einen guten Rat haben , da ich mit Formatieren mein Problem nicht lösen kann ??
Danke im VOrraus !!

Alt 26.12.2005, 23:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! - Standard

Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!



Zitat:
C:\Programme\Internet Explorer\iexplore.exe
Mit dem IE surft man nicht, der hat noch immer zuviele (bekannte) Lücken!
Mach mal ein Check mit eScan, gemäß dieser Anleitung, vorher eScan mit dem Update-Knopf aktualisieren. Poste dann den Inhalt des "gefiltertern" Logs, dass Du mit der FIND.BAT erstellst.
__________________

__________________

Alt 26.12.2005, 23:55   #3
Patigoal
 
Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! - Standard

Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!



Also , wollte gerade die DAtei mwavscan im richtigen Pfad entpacken da kam eine Virus meldung von Bitdefender, welche genau weis ich jetzt nicht , und noch dazu kam eine fehler meldung während des entpacken:

Konnte mwavscan.com nicht erstellen
Ein an das System angeschlossene Gerät funktioniert nicht.

Habe schon schlimmes vermutet, gehe in denn Bases_X ordner will die mwvascann.com starten, kommt natürlich die fehlermeldung :
Ein an das System angeschlossenes Gerät funktioniert nicht !!!!

Will noch dazu sagen das beim ausführen den befehl sfc/scannow nicht ausführt, da kommt ne meldung das diese datei nicht gibt!!!


Übrigens habe ich inerhalb eine Woche 3 x die Festplatte formatiert, hoffe wir finden hier ne andere lösung !!!
__________________

Alt 26.12.2005, 23:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! - Standard

Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!



Vorher sollten sämtliche im Hintergrund laufende Applikationen von Virenscannern, PFWs etc. deaktiviert werden!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.12.2005, 13:25   #5
Patigoal
 
Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! - Standard

Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!



hmmmm OK werde ich machen, aber ist es nicht gefährlich alle Antivirus und Firewalls abzuschalten und dann Online etwas runterzuladen ?? oder auch später Online das Programm upzudaten ???
Soweit ich weis reichen 30 Sekunden ungeschützten Online aufenthalt um sich voll zu ínfizieren !!!

wenn ich das Log habe , Poste ich es dan hier.

Danke für deine aufmerksamkeit !!!


Alt 27.12.2005, 22:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! - Standard

Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!



Zitat:
Zitat von Patigoal
hmmmm OK werde ich machen, aber ist es nicht gefährlich alle Antivirus und Firewalls abzuschalten und dann Online etwas runterzuladen ?? oder auch später Online das Programm upzudaten ???
Soweit ich weis reichen 30 Sekunden ungeschützten Online aufenthalt um sich voll zu ínfizieren !!!

wenn ich das Log habe , Poste ich es dan hier.

Danke für deine aufmerksamkeit !!!
Du lädst es herunter, entpackst es und führst ein Update durch. Danach die Verbindung trennen, evtl. sogar physikalisch (Kabel ziehen).
BTW: Um geschützt zu sein, reicht es die Windowsupdates (SP2 und so) VORHER zu installieren. Dazu braucht es kein PFW-Placebo.
Sinnvoll wäre da die Dienste ordentlich zu konfigurieren.
__________________
--> Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!

Antwort

Themen zu Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!
abgesicherten modus, ad aware, auslastung, browser, computer, cpu, defender, desktop, einstellungen, explorer, gereinigt, helper, hijack, hijackthis, hijackthis log, hohe cpu, hohe cpu auslastung, internet, internet explorer, log file, problem, rundll, scan, sekunden, server, service pack 1, software, t-online, taskmanager, trojaner, virus, windows, windows xp, wärme



Ähnliche Themen: Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!


  1. Audiwerbung im Hintergrund + Internet Seiten im IE Verlauf
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (28)
  2. Pornos im chrome Verlauf
    Plagegeister aller Art und deren Bekämpfung - 26.07.2014 (3)
  3. ich bekomme odir.org nicht vom verlauf gelöscht
    Log-Analyse und Auswertung - 18.01.2014 (19)
  4. google verlauf funkzioniert nicht mehr.
    Log-Analyse und Auswertung - 08.01.2014 (5)
  5. Pornoseiten im Chrome-Verlauf
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (28)
  6. 2x | Die Downloadgeschwindigkeit ist niedrig. (Fährt Achterbahn) Verdacht ,,Adware"
    Mülltonne - 14.02.2013 (1)
  7. Die Downloadgeschwindigkeit ist niedrig. (Fährt Achterbahn)
    Netzwerk und Hardware - 14.02.2013 (8)
  8. Norton Verlauf: WS.Trojan.H
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (25)
  9. Verlauf lässt sich nicht löschen
    Log-Analyse und Auswertung - 21.06.2010 (5)
  10. CCleaner Wichtiger Verlauf Gelöscht!
    Plagegeister aller Art und deren Bekämpfung - 05.03.2010 (10)
  11. IE8 Verlauf lässt sich nicht löschen
    Alles rund um Windows - 27.08.2009 (0)
  12. IE 7 Verlauf lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.12.2007 (7)
  13. Trojaner Schuld an Sexsites im Verlauf?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2005 (13)
  14. Porno.com im IExplorer Verlauf
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (2)
  15. Verlauf löschen in Netscape
    Alles rund um Windows - 05.12.2004 (3)

Zum Thema Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! - Hallo alle zusammen , also ich habe da ein Problem mit meinem PC , LOL wie alle hier die etwas reinposten, kurze vorgeschichte zu meiner situation , also , ich - Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!!...
Archiv
Du betrachtest: Verückter Verlauf der CPU AUSLASTUNG wie ne achterbahn !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.