Nach Neuaufsetztung hohe CPU Auslastung
 

Hallo zusamm,

Nach dem formatieren tritt bei mir eine strark schwankende CPU Auslastung auf.
Sie schwankt zwischen normalen 4-5% und spitzen von knapp 100%. So wird für mich vor allem online spielen zu einer einzigen Ruckelpartie :o

Hab schon neue Windows Updatedes runtergeladen unter anderem das SP2 , doch musse ich dieses wieder deinstallieren, weil damit das Internet überhaupt nicht mehr ging. ZoneAlarm hab ich auch wieder runter geschmissen da damit das laden von inet Seiten nicht mehr klappte. Nach einem AntiVir Update erkennt es win32host.exe als Wurm an, was natürlich nicht sein kann und habs auch wieder deinstalliert. Windows Firewall schaltet sich irgendwie automatisch aus Oo Ebenfalls hab ich Prozesse die ich vor der Formatierung nicht hatte.

Zu meinem PC : AMD Athlon 64 3000+, 1024MB RAM, Mainboard TBD K8S8X, Nvidia GeForce FX 5700Le

Hier mal die aktuelle HJT Logfile, schonmal danke fürs reinschauen, hoffe ihr könnt was erkennen :)



Logfile of HijackThis v1.99.1
Scan saved at 15:59:18, on 18.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\win32host.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\Programme\World of Warcraft\BLASC\BLASC.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Programme\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxxx\Desktop\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [BLASC] "F:\Programme\World of Warcraft\BLASC\BLASC.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147790555062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147790537000
O17 - HKLM\System\CCS\Services\Tcpip\..\{55B3B4CA-76A6-4D48-B98C-BCD8757B94F2}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

Lasse diese Dateien
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\win32host.exe

mal bei Jotti (siehe meine Signatur) prüfen und teile das Ergebnis mit.

uiuiuiui, danke für den tip, und los gehts ^^

die C:\WINDOWS\update\updmgr.exe hat antivir schon gelöscht. win32host.exe wurde auch entdeckt aber wusste net genau ob ich die löschen sollte, jetzt ists wohl klar.


win32host.exe :

Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH.UPX, UPX

AntiVir
Worm/Sdbot6A9913B0.A gefunden
ArcaVir
Trojan.Sdbot.Xd gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
GenPack:Backdoor.SDBot.6A9913B0 gefunden
ClamAV
Keine Viren gefunden
Dr.Web
BackDoor.IRC.Sdbot.based gefunden
F-Prot Antivirus
W32/Sdbot.SRN gefunden
Fortinet
W32/SDBot.XD!tr.bdr gefunden
Kaspersky Anti-Virus
Backdoor.Win32.SdBot.xd gefunden
NOD32
a variant of IRC/SdBot gefunden
Norman Virus Control
W32/SDBot.ACEA gefunden
UNA
Keine Viren gefunden
VirusBuster
Worm.SdBot.Gen.30 gefunden
VBA32
Backdoor.Win32.SdBot.xd gefunden

ich lass mal ad-aware und stinger rüberlaufen und nochmal antivir

Hallo blast,
das kannst du dir schenken.Guggsdu hier was das Ding kann :
http://www.sophos.de/virusinfo/analy...2sdbotaba.html
Damit kann es nur eins für dich geben : Neuaufsetzen
Nimm die Anleitung unter "Anleitungen,FAQ,Links" und halte dich daran.Vorher noch das SP2 besorgen,auf CD brennen oder selbige bestellen.
Irrlicht

Backdoor! Entfernung siehe Signatur. Anleitung genau beachten!
Insbesondere: Erst online gehen, wenn sämtliche Patches installiert sind!

Gruß :daumenhoc
Yopie

**** aber danke für die schnelle Hilfe ;)

Bist aber auch ein kleiner Schelm mit Deiner Signatur: Backdoor entfernen!
:party: