CPU auslastung dauerhaft auf 100%! und ich werd es nicht los! |
||
---|---|---|
#0
| ||
01.04.2005, 14:50
...neu hier
Beiträge: 3 |
||
|
||
01.04.2005, 15:03
Member
Beiträge: 669 |
#2
Du hast zwei Virenscanner auf dem System, sowas geht nie gut, weil sich zwei Virenscanner absolut nicht vertragen!
Ändere dies also und entferne einen der beiden. Falls du dich entschließen solltest den Norton zu entfernen, benutze bitte die Boardsuche für Hinweise zur Deinstallation. Des weiteren lies dir einmal folgende Anleitung und enthaltende weiterführende Links durch: http://board.protecus.de/t16317.htm Befolge die vorgeschlagenen Scan- und Entfernungsmethoden (bedenke auch vor allem die automatische Auswertung von HijackThis) Falls danach immer noch ein Problem bestehen sollte, kannst du dich gerne wieder mit einem neuen Logfile melden. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
02.04.2005, 00:03
...neu hier
Themenstarter Beiträge: 3 |
#3
ich bins nochmal!
vielen dank Malkesh! ;-) ich hoffte zwar eine andere lösung zu finde da die beiden programme 2 monate lang nebeneinander funktionierten und es keine probleme gab!aba jetzt (wo ich NAV gelöscht habe gehts auch wieder) aba was ich noch gerne wissen würde ist wo diese ganzen temporären dateien her kommen! hoffe darauf findet ihr noch eine antwort ansonsten ist mir geholfen VIELEN DANK nochmal! __________ Wer Rechtschreibfehler findet darf sie behalten ;-) |
|
|
||
02.04.2005, 00:39
Member
Beiträge: 669 |
#4
Hast du die 'bösen' Einträge in deinem HijackThis-Log gefixt? Ich sagte doch du sollst die Anleitung abarbeiten, denn dein System war nicht sauber!
__________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
02.04.2005, 20:45
...neu hier
Themenstarter Beiträge: 3 |
#5
soooo ich folgte deiner anleitung und wollte jetzt ebent das log file von e scan posten (infected)
Sat Apr 02 13:30:12 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken. Sat Apr 02 13:30:12 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken. Sat Apr 02 13:30:12 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken. Sat Apr 02 13:30:12 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken. Sat Apr 02 13:55:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sat Apr 02 13:56:59 2005 => Scanning File C:\Programme\Blitz3DDemo\CD\Blitz Basic\Blitz2DDemo\help_original\resources\samples\music\Warning_Infected!.mod Sat Apr 02 14:39:51 2005 => File C:\RECYCLER\S-1-5-21-854245398-1801674531-839522115-1004\Dc34.TMP infected by "Backdoor.Win32.BO2K.111" Virus. Action Taken: No Action Taken. Sat Apr 02 15:11:50 2005 => File C:\WINDOWS\Resources\Themes\Möp\11359.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken. Sat Apr 02 15:12:02 2005 => File C:\WINDOWS\Resources\Themes\Möp\74.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken. Sat Apr 02 15:12:02 2005 => File C:\WINDOWS\Resources\Themes\Möp\98741.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken. Sat Apr 02 16:58:08 2005 => File D:\Gedownloadete Progs\Button_Shy.zip infected by "not-virus:Joke.Win32.MouseShy.a" Virus. Action Taken: No Action Taken. Sat Apr 02 17:12:13 2005 => File D:\System Volume Information\_restore{5803C7EE-A4CB-48B8-BA77-6154AC91A55C}\RP95\A0041872.exe infected by "Trojan.Win32.Hooker.j" Virus. Action Taken: No Action Taken. Sat Apr 02 17:14:31 2005 => File D:\System Volume Information\_restore{5803C7EE-A4CB-48B8-BA77-6154AC91A55C}\RP95\A0041926.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: No Action Taken. Sat Apr 02 17:15:50 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066170.exe infected by "not-virus:Joke.DOS.Alarm.a" Virus. Action Taken: No Action Taken. Sat Apr 02 17:20:49 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066224.exe infected by "Trojan-Dropper.Win32.ExeBundle.286" Virus. Action Taken: No Action Taken. Sat Apr 02 17:20:49 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066224.exe infected by "Trojan-Dropper.Win32.ExeBundle.286" Virus. Action Taken: No Action Taken. Sat Apr 02 17:20:57 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066228.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken. __________ Wer Rechtschreibfehler findet darf sie behalten ;-) |
|
|
||
02.04.2005, 20:54
Member
Beiträge: 669 |
#6
Du hast einen Backdoor auf deinem Rechner, alle versuche dein System zu reinigen wären unsinnig, da dir aus Sicherheitsgründen sowieso nur eine Neuinstallation übrig bleibt -> dein System ist kompromittiert!
http://oschad.de/wiki/index.php/Kompromittierung http://faq.underflow.de/#SECTION000120000000000000000 http://board.protecus.de/t12108.htm?highlight=kompromittiert __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
ich benötige dringenst hilfe, da mein pc völlig verrücktspielt!
wie schon gesagt mein cpu läuft auf 100%iger auslastung und ich weiß nicht genau warum! die meiste auslastung entsteht durch mein NAV und mein Antivir!
diese bombadieren mich mit meldungen über temporäre dateien welche viren enthalten!
NAV:
Objektname C:\WINDOWS\TEMP\TMP1.TMP
Virenname Hacktool
Aktion Die datei konnte nicht repariert werden/Der zugriff auf die datei wurde verwehrt
leider bleibt es nicht bei tmp1 denn das ende is offen man könnt unendlich oft auf ok klicken es kommen immer neue! (ich persönlich habe es auf tmp450 geschafft ;-) ) habe kurz vorher noch alle meine virenscanner durchlaufen lassen und die probleme beseitigt! nur dies mus gestern sich in mein system geschlichen haben! habe jetzt also hijackthis durchlaufen lasse ud hier is der log file:
Logfile of HijackThis v1.99.1
Scan saved at 14:29:53, on 01.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
C:\WINDOWS\explorer.exe
C:\Programme\Norton AntiVirus\QConsole.exe
D:\Downloads\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.255.122.78:80
O1 - Hosts: 80.190.244.8 cb.icq.com
O1 - Hosts:
O1 - Hosts:
Zitat
__________
Wer Rechtschreibfehler findet darf sie behalten ;-)