| |
| |||||||
Log-Analyse und Auswertung: Nach Neuaufsetztung hohe CPU AuslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.05.2006, 15:10
| #1 |
| |  Nach Neuaufsetztung hohe CPU Auslastung Hallo zusamm, Nach dem formatieren tritt bei mir eine strark schwankende CPU Auslastung auf. Sie schwankt zwischen normalen 4-5% und spitzen von knapp 100%. So wird für mich vor allem online spielen zu einer einzigen Ruckelpartie  Hab schon neue Windows Updatedes runtergeladen unter anderem das SP2 , doch musse ich dieses wieder deinstallieren, weil damit das Internet überhaupt nicht mehr ging. ZoneAlarm hab ich auch wieder runter geschmissen da damit das laden von inet Seiten nicht mehr klappte. Nach einem AntiVir Update erkennt es win32host.exe als Wurm an, was natürlich nicht sein kann und habs auch wieder deinstalliert. Windows Firewall schaltet sich irgendwie automatisch aus Oo Ebenfalls hab ich Prozesse die ich vor der Formatierung nicht hatte. Zu meinem PC : AMD Athlon 64 3000+, 1024MB RAM, Mainboard TBD K8S8X, Nvidia GeForce FX 5700Le Hier mal die aktuelle HJT Logfile, schonmal danke fürs reinschauen, hoffe ihr könnt was erkennen  Logfile of HijackThis v1.99.1 Scan saved at 15:59:18, on 18.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\update\updmgr.exe C:\WINDOWS\win32host.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe F:\Programme\World of Warcraft\BLASC\BLASC.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE E:\Programme\mIRC\mirc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\xxxx\Desktop\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [BLASC] "F:\Programme\World of Warcraft\BLASC\BLASC.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147790555062 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147790537000 O17 - HKLM\System\CCS\Services\Tcpip\..\{55B3B4CA-76A6-4D48-B98C-BCD8757B94F2}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe |
|
18.05.2006, 15:21
| #2 |
| /// Helfer-Team    |  Nach Neuaufsetztung hohe CPU Auslastung Lasse diese Dateien
__________________C:\WINDOWS\update\updmgr.exe C:\WINDOWS\win32host.exe mal bei Jotti (siehe meine Signatur) prüfen und teile das Ergebnis mit.
__________________ |
|
18.05.2006, 15:54
| #3 |
| | Nach Neuaufsetztung hohe CPU Auslastung uiuiuiui, danke für den tip, und los gehts ^^
__________________die C:\WINDOWS\update\updmgr.exe hat antivir schon gelöscht. win32host.exe wurde auch entdeckt aber wusste net genau ob ich die löschen sollte, jetzt ists wohl klar. win32host.exe : Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE_PATCH.UPX, UPX AntiVir Worm/Sdbot6A9913B0.A gefunden ArcaVir Trojan.Sdbot.Xd gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender GenPack:Backdoor.SDBot.6A9913B0 gefunden ClamAV Keine Viren gefunden Dr.Web BackDoor.IRC.Sdbot.based gefunden F-Prot Antivirus W32/Sdbot.SRN gefunden Fortinet W32/SDBot.XD!tr.bdr gefunden Kaspersky Anti-Virus Backdoor.Win32.SdBot.xd gefunden NOD32 a variant of IRC/SdBot gefunden Norman Virus Control W32/SDBot.ACEA gefunden UNA Keine Viren gefunden VirusBuster Worm.SdBot.Gen.30 gefunden VBA32 Backdoor.Win32.SdBot.xd gefunden ich lass mal ad-aware und stinger rüberlaufen und nochmal antivir |
|
18.05.2006, 16:12
| #4 |
| | Nach Neuaufsetztung hohe CPU Auslastung Hallo blast, das kannst du dir schenken.Guggsdu hier was das Ding kann : http://www.sophos.de/virusinfo/analy...2sdbotaba.html Damit kann es nur eins für dich geben : Neuaufsetzen Nimm die Anleitung unter "Anleitungen,FAQ,Links" und halte dich daran.Vorher noch das SP2 besorgen,auf CD brennen oder selbige bestellen. Irrlicht |
|
18.05.2006, 16:13
| #5 |
| Moderator, a.D.  | Nach Neuaufsetztung hohe CPU Auslastung Backdoor! Entfernung siehe Signatur. Anleitung genau beachten! Insbesondere: Erst online gehen, wenn sämtliche Patches installiert sind! Gruß  Yopie |
|
18.05.2006, 16:18
| #6 |
| | Nach Neuaufsetztung hohe CPU Auslastung **** aber danke für die schnelle Hilfe  |
|
18.05.2006, 17:45
| #7 | |
| /// Helfer-Team | Nach Neuaufsetztung hohe CPU AuslastungZitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu Nach Neuaufsetztung hohe CPU Auslastung |
| amd athlon, antivir, auslastung, avira, bho, cpu, desktop, einstellungen, explorer, firefox, firewall, hijack, hijackthis, hohe cpu, hohe cpu auslastung, host.exe, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, prozesse, seiten, software, spielen, system, t-online, tuneup utilities, windows, windows xp, wurm |
Linear-Darstellung
