Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerklärliche CPU-Auslastungen und Ergebnisse von escan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2007, 18:49   #1
funkyice
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Hallo liebe Trojaner-Board-Mitglieder,

ich habe seit einiger Zeit Probleme mit meinem Rechner (AMD 2400+, 768 MB RAM, Win XP Pro SP2 etc.):
  1. größere Downloads mit Firefox oder IE7 sorgen für 90% CPU-Auslast oder mehr
  2. ab und an hat eine von fünf laufenden svchost.exe eine Auslast von 98%, kommt aber sehr selten vor
  3. beim Upload von Daten via FTP-Client auf den Webspace werden Dateien trotz 100% nicht vollständig übertragen (z.B. nur 13 KB anstatt 15KB)

Weil ich bisher keine Lösung gefunden habe habe ich die Anleitung von MightyMarc gefunden, die ich dann befolgt habe.
Die Auswertung durch find.bat findet Ihr im Anhang.

Weiterhin findet Ihr auch noch das Logfile von HijackThis im Anhang. Die Auswertung hat mir aber keine schadhaften Dateien angezeigt, war alles im grünen Bereich.

Es wäre großartig, wenn mir jemand helfen könnte.

Besten Gruß,
funkyice
Angehängte Dateien
Dateityp: txt eScan_neu.txt (14,3 KB, 411x aufgerufen)
Dateityp: txt hijackthis.txt (12,0 KB, 315x aufgerufen)

Alt 19.08.2007, 21:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Hi,

höchstwahrscheinlich ist dein System kompromittiert! Einige Einträge im eScan-Logfile deuten stark darauf hin:

Zitat:
Datei C:\WINDOWS\scvhost.temp infiziert von "Backdoor.Win32.Ciadoor.cl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\systemtool\server1.exe infiziert von "Backdoor.Win32.Ciadoor.cl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\system\TuneUp Utilities 2007\KeyGen.exe//data.rar/server1.exe infiziert von "Backdoor.Win32.Ciadoor.cl" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Hast du dir mal einen Keygenerator "besorgt" und ausgeführt?
Werte bitte die oben fettgedruckten Dateien bei Virustotal nacheinander aus und poste alle Ergebnisse.

Mach auch bitte mal einen check mit Blacklight und poste das Logfile davon.
__________________

__________________

Alt 19.08.2007, 21:49   #3
funkyice
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Hi Cosinus,

das hatte ich mir auch schon fast gedacht und bin nun neugierig, wie ich mich davon befreien kann ohne das System neu aufsetzen zu müssen...

Anbei das Logfile von dem "Blacklight"-Scan. Wurde nichts gefunden...

LG
Basti
__________________
Angehängte Dateien
Dateityp: txt fsbl-20070819205050.txt (854 Bytes, 259x aufgerufen)

Alt 19.08.2007, 21:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Okay. Werte wie schon erwähnt noch die Dateien online bei Virustotal aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.08.2007, 22:15   #5
funkyice
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Sorry, habs gerade erst gecheckt, was ich machen soll.


Alt 19.08.2007, 22:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Du solltest nicht das Blacklight-Logfile auswerten!
Gemeint waren diese Dateien:

C:\WINDOWS\scvhost.temp
C:\Programme\systemtool\server1.exe
D:\system\TuneUp Utilities 2007\KeyGen.exe
__________________
--> Unerklärliche CPU-Auslastungen und Ergebnisse von escan

Alt 19.08.2007, 22:43   #7
funkyice
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



So, anbei Screens von den Antworten!
Miniaturansicht angehängter Grafiken
-svchost.temp_erg.jpg   -server1.exe_erg.jpg   -keygen.exe_erg.jpg  

Alt 19.08.2007, 23:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Okay, nun haben wir die Bestätigung, dein System ist definitiv kompromittiert und muss neu aufgesetzt werden, da unbefugte Vollzugriff auf deinen Rechner haben konnten und wohl immer noch haben.

Folge dem Link neu aufsetzen in meiner Signatur.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2007, 23:31   #9
funkyice
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Servus,

da bin ich wieder, mit neu installiertem Windows!
Allerdings bin ich total unzufrieden mit einem eingeschränkten Konto, ich kann dort nichtmal die Firewall aktivieren, weil mir die Rechte fehlen. Weiß auch nicht ob darum nicht ein zu großer Wind gemacht wird. Denke solange man normal im Web surft, kann man dies auch mit Admin-Konto tun, oder?

Mit diesen Programmen alla "RunAsPc" und Co. komme ich nicht zurecht!

Habe nun mein Admin-Konto, hab Kaspersky Anti-Vir installiert und alle unnötigen Dienste deaktiviert.
Aber Kasperksy fragt ständig, selbst wenn ich den Firefox starte oder den Explorer ob irgendwelche Dateien etwas machen dürfen. Kennt jemand die optimalen Einstellungen für das Programm?

Wäre für weitere Tipps dankbar, Deinen Link zum Neuaufsetzen habe ich natürlich befolgt.

Gruß,
funkyice

Alt 24.08.2007, 17:46   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Standard

Unerklärliche CPU-Auslastungen und Ergebnisse von escan



Zitat:
Allerdings bin ich total unzufrieden mit einem eingeschränkten Konto, ich kann dort nichtmal die Firewall aktivieren, weil mir die Rechte fehlen.
Das gehört auch eher zur Administration und das sollte kein normaler User machen dürfen, auch Sicherheitsgründen nicht. Die meisten Menüs in der Systemsteuerung bzw. Verwaltung lassen sich aber über das Kontextmenü als anderer User ausführen, eben. z.B. den Administrator. Machmal hilft auch ein gedrückthalten der Shift-Taste wenn nach dem Rechtsklick der Dialog "Ausführen als.." nicht erscheint.

Zitat:
Weiß auch nicht ob darum nicht ein zu großer Wind gemacht wird. Denke solange man normal im Web surft, kann man dies auch mit Admin-Konto tun, oder?
Dann fragmal die Linux-Community
Die meisten Schädlinge unter Windows sind im Umlauf weil eben die allermeisten User unter Win nur mit Adminrechten unterwegs sind. Ein falscher Klick hier oder da, der Virenscanner ist nicht angesprungen und schon haste den Salat...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Unerklärliche CPU-Auslastungen und Ergebnisse von escan
100%, amd, angezeigt, auswertung, dateien, daten, ergebnisse, escan, firefox, gen, hijack, hijackthis, ie7, logfile, lösung, probleme, ram, rechner, sp2, svchost.exe, trotz, upload, win, win xp, win xp pro



Ähnliche Themen: Unerklärliche CPU-Auslastungen und Ergebnisse von escan


  1. Macbook Pro (2010) - Unerklärliche Abstürze, Kernel Panics
    Alles rund um Mac OSX & Linux - 20.09.2015 (11)
  2. Unerklärliche Internetprobleme trotz super Verbindung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (13)
  3. Unerklärliche PC abstürze
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (11)
  4. Unerklärliche Phänomene - WinZip Registry Optimizer
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (3)
  5. Unerklärliche Vorfälle, Schuld wird auf mich geschoben (u.a. FTP-Daten verändert)
    Log-Analyse und Auswertung - 13.05.2013 (1)
  6. Windows 8 Upgrade: häufige Auslastung zu Beginn und unerklärliche Registryeinträge
    Log-Analyse und Auswertung - 06.12.2012 (21)
  7. mir unerklärliche Darstellungs- und Grafikprobleme (seit 2 Jahren)
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (9)
  8. Unerklärliche HDD Aktivitäten - Tool gesucht.
    Antiviren-, Firewall- und andere Schutzprogramme - 12.11.2011 (9)
  9. Unerklärliche Angriffe auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (7)
  10. WMP hackt & unerklärliche CPU-Auslastung
    Alles rund um Windows - 24.03.2009 (1)
  11. Altnet Trojaner: eScan Ergebnisse
    Mülltonne - 28.12.2008 (0)
  12. unerklärliche warnmeldung - trojaner verdacht
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (17)
  13. Neuer Virenfund & unerklärliche Aktivität des PC's
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (18)
  14. Unerklärliche Probleme beim Booten
    Alles rund um Windows - 15.01.2007 (7)
  15. Escan Ergebnisse
    Log-Analyse und Auswertung - 11.05.2005 (11)
  16. Unerklärliche Datei aufgetaucht ...
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (11)
  17. Unerklärliche Seiten im Startmenü
    Archiv - 18.01.2003 (6)

Zum Thema Unerklärliche CPU-Auslastungen und Ergebnisse von escan - Hallo liebe Trojaner-Board-Mitglieder, ich habe seit einiger Zeit Probleme mit meinem Rechner (AMD 2400+, 768 MB RAM, Win XP Pro SP2 etc.): größere Downloads mit Firefox oder IE7 sorgen für - Unerklärliche CPU-Auslastungen und Ergebnisse von escan...
Archiv
Du betrachtest: Unerklärliche CPU-Auslastungen und Ergebnisse von escan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.