Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Systemauslastung >80% durch bump.exe und co (https://www.trojaner-board.de/108005-systemauslastung-80-bump-exe-co.html)

dutch0r 16.01.2012 23:31
Code:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-16 22:52:41
-----------------------------
22:52:41.083    OS Version: Windows x64 6.1.7600
22:52:41.083    Number of processors: 2 586 0xF06
22:52:41.084    ComputerName: DUTCH-PC  UserName: dutch
22:52:45.032    Initialize success
22:53:20.375    AVAST engine defs: 12011601
22:53:35.096    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:53:35.098    Disk 0 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
22:53:35.116    Disk 0 MBR read successfully
22:53:35.119    Disk 0 MBR scan
22:53:35.122    Disk 0 Windows 7 default MBR code
22:53:35.125    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        40766 MB offset 63
22:53:35.129    Disk 0 Partition - 00    0F Extended LBA            436171 MB offset 83489805
22:53:35.153    Disk 0 Partition - 00    05    Extended            89231 MB offset 83489867
22:53:35.156    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        89231 MB offset 83489868
22:53:35.160    Disk 0 Partition - 00    05    Extended            39997 MB offset 266245307
22:53:35.172    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        39997 MB offset 266245308
22:53:35.177    Disk 0 Partition - 00    05    Extended            99998 MB offset 530916120
22:53:35.190    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS        99998 MB offset 348160743
22:53:35.210    Disk 0 Partition - 00    05    Extended            206938 MB offset 817628175
22:53:35.230    Disk 0 Partition 5 00    07    HPFS/NTFS NTFS      206938 MB offset 552957363
22:53:35.237    Service scanning
22:53:41.517    Modules scanning
22:53:41.522    Disk 0 trace - called modules:
22:53:41.585    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS intelide.sys PCIIDEX.SYS hal.dll atapi.sys
22:53:41.589    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80028ba330]
22:53:41.594    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8002324520]
22:53:41.599    5 ACPI.sys[fffff88000f69781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8002320680]
22:53:41.888    AVAST engine scan C:\Windows
22:53:43.698    AVAST engine scan C:\Windows\system32
22:54:53.684    AVAST engine scan C:\Windows\system32\drivers
22:55:00.274    AVAST engine scan C:\Users\dutch
23:18:54.147    AVAST engine scan C:\ProgramData
23:20:31.409    Scan finished successfully
23:29:12.425    Disk 0 MBR has been saved successfully to "C:\Users\dutch\Downloads\MBR.dat"
23:29:12.464    The log file has been saved successfully to "C:\Users\dutch\Downloads\aswMBR.txt"

cosinus 17.01.2012 12:40
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


dutch0r 19.01.2012 17:43
Huhu,

bin wieder von einer Geschäftsreise zurück.

Sieht ok aus beziehst du worauf? Habe immernoch die hohe Auslastung und bump.exe und find.exe sind noch da.

Werde die scans über Nacht durchführen.

cosinus 19.01.2012 21:58
Das ok bezieht sich darauf, dass die Logs ok sind!
Ich kann in den Logs keine Rückschlüsse auf die CPU-Last einzelner Prozesse ziehen!
Eine angebliche bump.exe ist nichtmal in den Logs ersichtlich. Vllt kannst du dir mal den Process Explorer besorgen und eien Screenshot machen. Vorrangig so einen woe die bump.exe auch zu sehen ist


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131