Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: cmd.exe startet immer wieder und verursacht 100% CPU Auslastung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2007, 22:32   #1
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Unglücklich

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Hallo, ich habe mich hier an das Trojaner Board gewendet, weil ich hoffen, dass jemand mir helfen kann.

Folgendes Problem:

Jedesmal, wenn ich Programme öffne oder auch nichts mache, startet je nach dem im Taskmanager die cmd.exe und verursacht 100% CPU Auslastung, wenn ich den Prozess kille, ist alles wieder in Ordnung, aber nach einer bestimmten Zeit startet die cmd.exe wieder und wieder. Ich habe formatiert und das Problem tritt trotzdem noch auf. Ich weiß echt nicht mehr, was ich machen soll. Ich bitte um Rat.

post scriptum: SP2 habe ich nicht installiert, da das Kompatibilitätsprobleme mit AMD 64 Bit Prozessoren hat.

Hier das HJT Log:


Logfile of HijackThis v1.99.1
Scan saved at 23:23:28, on 16.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Florin Marginean\Desktop\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Danke schonmal im Voraus!
Dece

Geändert von Decebal (16.01.2007 um 22:39 Uhr)

Alt 17.01.2007, 15:34   #2
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



P.S.: mittlerweile startet sich die cmd.exe im Taskmanager bei jedem Programm oder Spielestart mit 100% CPU-Auslastung, ich bin am Verzweifeln.
__________________


Alt 17.01.2007, 15:47   #3
Sunny
Administrator
> Competence Manager
 

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Hallo.

Dir fehlt das Service Pack 2 sowie alle darauf folgenden Sicherheitsupdates.
Ich gehe davon aus das dein System Kompromittiert ist.

Mach aber vorher mal folgendes:

Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
__________________

Alt 17.01.2007, 16:04   #4
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Hi

Danke für die Hilfe, ich werd das jetzt mal durchgehen und dann nochmal posten.
SP2 bin ich mir unsicher, das zu installieren. siehe oben, was ich geschrieben hab.

Bis dann

EDIT:

Alt 17.01.2007, 16:07   #5
Sunny
Administrator
> Competence Manager
 

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Zitat:
Zitat von Decebal Beitrag anzeigen
Hi

Danke für die Hilfe, ich werd das jetzt mal durchgehen und dann nochmal posten.
SP2 bin ich mir unsicher, das zu installieren. siehe oben, was ich geschrieben hab.

Bis dann
Hast du das nur gehört von einem Freund/Bekannten:

Zitat:
SP2 habe ich nicht installiert, da das Kompatibilitätsprobleme mit AMD 64 Bit Prozessoren hat.
Völliger Blödsinn...ich selbst habe einen Amd 64 5000+ X2 Sockel AM2
und habe keinerlei Probleme.

Wenn du das SP2 nicht installieren willst kann ich nur noch eins sagen:

Keine Hilfe ohne Installation vom SP2!


Sorry..

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.01.2007, 16:53   #6
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Ne, ich habs im Internet gelesen, aber wenn das so ist, installiere ich das SP2 natürlich, kein Problem!

Alt 17.01.2007, 16:55   #7
Sunny
Administrator
> Competence Manager
 

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Zitat:
Zitat von Decebal Beitrag anzeigen
Ne, ich habs im Internet gelesen, aber wenn das so ist, installiere ich das SP2 natürlich, kein Problem!
Denn das SP2 hat ja hauptsächlich den Sinn alle großen (bekannten) Sicherheitslücken zu stopfen! Und was nützt es uns/dir wenn wir eine Lücke schließen und auf der anderen Seite alle "Türen" offen stehen...und wir von vorne beginnen müssen.
(oder auch nicht )

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.01.2007, 14:35   #8
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



So, nach stundenlangem Durchlaufen des Programms ist folgendes raus gekommen.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 17 17:57:34 2007 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Entries Removed.
Wed Jan 17 17:57:34 2007 => Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Wed Jan 17 17:56:38 2007 => File C:\WINDOWS\System32\ole16.dll infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 17:57:10 2007 => File C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 17:57:10 2007 => *** Reg Key SYSTEM\CurrentControlSet\Services\LiveUpdate deleted because ImagePath file infected by a Virus
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\1.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\19.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\1A.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\1C.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\2D8.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\5C.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\5D.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\5E.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\60.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\62.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\63.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\8F.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\A5.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\B4.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:10 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\DB.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:13 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\F4.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:44 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\~DF15.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:44 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\~DF74.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:07:54 2007 => File C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:09:27 2007 => File C:\Programme\MediaMonkey\MediaMonkey (non-skinned).exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:36 2007 => File C:\Programme\Norton SystemWorks\Norton Utilities\WINDOC.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:39 2007 => File C:\Programme\Norton SystemWorks\SysOpt.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:40 2007 => File C:\Programme\Symantec\LiveUpdate\LUALL.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:43 2007 => File C:\Programme\Symantec\LiveUpdate\LUSETUP.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:32:10 2007 => File C:\WINDOWS\Temp\10.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:10 2007 => File C:\WINDOWS\Temp\11.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\12.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\13.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\14.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\15.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\16.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\17.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\18.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\19.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\2.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\3.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\3F.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\4.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\5.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\6.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\7.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\8.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\9.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\A.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\B.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\C.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\D.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\F.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:37:59 2007 => File G:\C\EA SPORTS\FUSSBALL MANAGER 07\EdManager07.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:38:00 2007 => File G:\C\EA SPORTS\FUSSBALL MANAGER 07\Manager07.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Jan 17 17:57:34 2007 => Offending file found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\NORTON~1\NORTON~2\NORTON~4.LNK
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Jan 17 18:40:10 2007 => File G:\C\x\Desktop\x\Downloads\SmitfraudFix.zip tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 17 17:44:34 2007 => Virus Database Date: 1/17/2007
Wed Jan 17 17:44:55 2007 => Virus Database Date: 1/17/2007
Wed Jan 17 17:45:07 2007 => Virus Database Date: 1/17/2007
Wed Jan 17 17:55:16 2007 => Virus Database Date: 1/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\MWAV.LOG
--------------------------------------------------



Handelt sich wohl um "Virus.Win32.Saburex.a"

warte auf Antwort

Alt 20.01.2007, 17:18   #9
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Würde mich freuen, wenn ich doch noch eine Antwort bekämen könnte

Alt 20.01.2007, 17:21   #10
Sunny
Administrator
> Competence Manager
 

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



1.) Lade dir mal SmitfraudFix herunter, starte das Programm gleich mit Punkt "2" (Bereinigung!).
Poste dann im Anschluss den Inhalt des Reports der erstellt wurde.

2.) Lade dir Cleanup, stell ihn genau so ein wie in der Anleitung und reinige alle temporären Ordner.

Gruß
Sunny

Danach nochmal ein neues Hijacklog, sowie einen eScan.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.01.2007, 17:25   #11
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Gut, danke, aber eScan muss ich erstmal lassen, das hat bei mir letztens fast einen ganzen Tag gedauert

Alt 20.01.2007, 17:28   #12
Decebal
 
cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Standard

cmd.exe startet immer wieder und verursacht 100% CPU Auslastung



Hier der Smitfraud Log


SmitFraudFix v2.132

Scan done at 18:26:08,03, 20.01.2007
Run from G:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Antwort

Themen zu cmd.exe startet immer wieder und verursacht 100% CPU Auslastung
100%, 100% cpu, 64 bit, antivirus, auslastung, bho, cpu, desktop, drivers, einstellungen, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, mozilla, mozilla firefox, nicht installiert, problem, protection center, prozess, rundll, security, security center, settings manager, symantec, system, taskmanager, trojaner, trojaner board, urlsearchhook, windows, windows xp



Ähnliche Themen: cmd.exe startet immer wieder und verursacht 100% CPU Auslastung


  1. PC startet immer wieder WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (3)
  2. Pc hängt sich für 1-2 sec immer wieder auf und cpu auslastung bei 100%
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (5)
  3. Firefox hat immer wieder eine Hohe CPU auslastung
    Log-Analyse und Auswertung - 14.11.2014 (3)
  4. PC startet immer wieder neu
    Alles rund um Windows - 17.05.2012 (8)
  5. Computer startet immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (1)
  6. IE Startet immer wieder neu im 2 Rechner
    Log-Analyse und Auswertung - 20.07.2010 (0)
  7. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  8. I.E. startet immer wieder automatisch
    Log-Analyse und Auswertung - 02.11.2008 (11)
  9. virus verursacht grafikprobleme und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (1)
  10. XP startet immer wieder neu???
    Mülltonne - 13.05.2008 (0)
  11. IE startet immer wieder von alleine
    Log-Analyse und Auswertung - 13.09.2007 (12)
  12. PC startet immer wieder mal neu
    Log-Analyse und Auswertung - 27.02.2007 (7)
  13. System startet immer wieder neu
    Log-Analyse und Auswertung - 07.12.2006 (1)
  14. Windows XP startet immer wieder neu...
    Alles rund um Windows - 05.12.2006 (3)
  15. Windows XP startet immer wieder neu...
    Mülltonne - 01.12.2006 (1)
  16. Pc startet immer wieder neu...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (5)
  17. PC startet immer wieder neu
    Log-Analyse und Auswertung - 11.12.2004 (3)

Zum Thema cmd.exe startet immer wieder und verursacht 100% CPU Auslastung - Hallo, ich habe mich hier an das Trojaner Board gewendet, weil ich hoffen, dass jemand mir helfen kann. Folgendes Problem: Jedesmal, wenn ich Programme öffne oder auch nichts mache, startet - cmd.exe startet immer wieder und verursacht 100% CPU Auslastung...
Archiv
Du betrachtest: cmd.exe startet immer wieder und verursacht 100% CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.