Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: cpu auslastung 100% ohne prozess, passwörter verschwinden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.08.2007, 21:11   #1
inFiniTY
Gesperrt
 
cpu auslastung 100% ohne prozess, passwörter verschwinden - Standard

cpu auslastung 100% ohne prozess, passwörter verschwinden



Mobius, du willst mir als treuen Fritzchen-Benutzer sagen, dass das unbedenklich ist

Alt 02.08.2007, 21:17   #2
Mobius07
 
cpu auslastung 100% ohne prozess, passwörter verschwinden - Standard

cpu auslastung 100% ohne prozess, passwörter verschwinden



Zitat:
Zitat von inFiniTY Beitrag anzeigen
Mobius, du willst mir als treuen Fritzchen-Benutzer sagen, dass das unbedenklich ist

Rischtisch! - mit `ner Priese Zucker ober drauf!
__________________


Alt 02.08.2007, 21:26   #3
inFiniTY
Gesperrt
 
cpu auslastung 100% ohne prozess, passwörter verschwinden - Standard

cpu auslastung 100% ohne prozess, passwörter verschwinden



hmm...kommt davon wenn man net lesen kann und übersieht dass man auch selber ne sarah.dll im Ordner hat
__________________

Alt 02.08.2007, 23:53   #4
freundf.
 
cpu auslastung 100% ohne prozess, passwörter verschwinden - Standard

cpu auslastung 100% ohne prozess, passwörter verschwinden



Hallo nochmal,

danke für die schnelle Hilfe, sorry für den Fehler. Habe nun eScan ausgeführt und den Bericht ausgelesen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\...\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)!
Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)!
Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\...\Desktop\mwav.exe infiziert von
"Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\...\Desktop\mwav.exe infiziert von
"Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\...\Desktop\mwav.exe infiziert von
"Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\...\Desktop\mwav.exe infiziert von
"Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume
Information\_restore{3CE9216A-2855-42D4-8262-F80F0EAE433D}\RP215\A0169547.exe infiziert
von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\CAO-Faktura\support\cao_support.exe//UPX//vnchooks.dll markiert als
not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\gdiplus.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3210
4158-7e49-11db-8b55-000ae440570c} !!!
Offending Key found:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6315
16c2-3ce7-11db-acfe-806d6172696f} !!!
Offending Key found:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3210
4158-7e49-11db-8b55-000ae440570c} !!!
Offending Key found:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6315
16c2-3ce7-11db-acfe-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Programme\eMule.de 0.46c v17\Temp\005.part nicht gescannt. Wahrscheinlich durch
Passwort geschützt...
C:\Programme\eMule.de 0.46c v17\Temp\008.part nicht gescannt. Wahrscheinlich durch
Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 100027
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 234
Dauer des Scans bisher: 01:27:06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Aktiviert
Überprüfung der Festplatten: Aktiviert
Überprüfung aller Festplatten : Deaktiviert
Überprüfung aller Festplatten : Deaktiviert

Batchstart: 0:41:57,67
Batchende: 0:42:13,05



_______________----

p.s.: habe alle festplatten & alle dateien gescannt, überprüfung der systembereiche ließ sich nicht auswählen.

gute nacht...

Geändert von freundf. (02.08.2007 um 23:59 Uhr)

Alt 03.08.2007, 00:00   #5
BataAlexander
> MalwareDB
 
cpu auslastung 100% ohne prozess, passwörter verschwinden - Standard

cpu auslastung 100% ohne prozess, passwörter verschwinden



Deaktiviere die Systemwiederherstellung wie hier beschrieben, dann führe einen neuen eScan im abgesicherten Modus aus.
Poste dieses Log hier.

Bata

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 02.08.2007, 23:48   #6
BataAlexander
> MalwareDB
 
cpu auslastung 100% ohne prozess, passwörter verschwinden - Standard

cpu auslastung 100% ohne prozess, passwörter verschwinden



OT:
Zitat:
Zitat von inFiniTY Beitrag anzeigen
Mobius, du willst mir als treuen Fritzchen-Benutzer sagen, dass das unbedenklich ist
Nicht nur Moebius will das, verrate doch mal was Du gegen die Datei hast.

@To: Poste ein neues HJT Log oder wie gefordert eine eScan Log.

Bata
__________________
--> cpu auslastung 100% ohne prozess, passwörter verschwinden

Antwort

Themen zu cpu auslastung 100% ohne prozess, passwörter verschwinden
100%, 100% cpu, anderen, angezeigt, angriff, auslastung, auslastung 100%, beschäftigt, brauch, computer, cpu, cpu auslastung, cpu auslastung 100%, ftp, griff, helfen, hijack, hijackthis, leistung, links, passwörter, problem, prozess, sache, software, stürzt, verändert, zugang




Ähnliche Themen: cpu auslastung 100% ohne prozess, passwörter verschwinden


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. Mehere cmd.exe im Tastmanager; 1 Prozess davon verursacht 10% Auslastung
    Log-Analyse und Auswertung - 15.03.2014 (13)
  3. Prozess System überlastet meine CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (21)
  4. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  5. Passwörter werden ohne Kenntnis geändert/Verdacht auf RAT oder Stealer
    Log-Analyse und Auswertung - 21.05.2012 (5)
  6. Werbung hörbar, ohne Bild oder Prozess!/ NOD32 meldet: JS/Kryptik.AI Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (10)
  7. Prozess "System" im Taskmanager Win7 ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  8. Hohe CPU Auslastung beim Prozess System
    Log-Analyse und Auswertung - 08.03.2011 (7)
  9. CPU Auslastung 100%,Prozess "System" am höchsten,Pc friert ein,Virus?
    Log-Analyse und Auswertung - 09.08.2010 (4)
  10. Prozess we1pf7KWEYv ? cpu Auslastung 100%
    Mülltonne - 10.06.2010 (1)
  11. CPU Auslastung 100% //System-Prozess 95.000K
    Log-Analyse und Auswertung - 12.05.2010 (2)
  12. Prozess System hohe cpu auslastung
    Log-Analyse und Auswertung - 25.09.2009 (7)
  13. svchost.exe HTJ 2x ohne prozess
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  14. Ständig Prozess "tick delete amok.exe" mit 100% Auslastung
    Plagegeister aller Art und deren Bekämpfung - 12.05.2008 (7)
  15. 100% CPU Auslastung, aber kein Prozess hat 100%?!?
    Log-Analyse und Auswertung - 08.06.2007 (3)
  16. Prozess 'System' sorgt für dauerhafte CPU-Auslastung von 100% nach Einwahl ins Inet
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (2)
  17. Prozess System hat hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.09.2006 (10)

Zum Thema cpu auslastung 100% ohne prozess, passwörter verschwinden - Mobius, du willst mir als treuen Fritzchen-Benutzer sagen, dass das unbedenklich ist - cpu auslastung 100% ohne prozess, passwörter verschwinden...
Archiv
Du betrachtest: cpu auslastung 100% ohne prozess, passwörter verschwinden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.