CPU auslastung dauerhaft auf 100%! und ich werd es nicht los!

#0
01.04.2005, 14:50
...neu hier

Beiträge: 3
#1 Hallo,
ich benötige dringenst hilfe, da mein pc völlig verrücktspielt!
wie schon gesagt mein cpu läuft auf 100%iger auslastung und ich weiß nicht genau warum! die meiste auslastung entsteht durch mein NAV und mein Antivir!
diese bombadieren mich mit meldungen über temporäre dateien welche viren enthalten!
NAV:
Objektname C:\WINDOWS\TEMP\TMP1.TMP
Virenname Hacktool
Aktion Die datei konnte nicht repariert werden/Der zugriff auf die datei wurde verwehrt

leider bleibt es nicht bei tmp1 denn das ende is offen man könnt unendlich oft auf ok klicken es kommen immer neue! (ich persönlich habe es auf tmp450 geschafft ;-) ) habe kurz vorher noch alle meine virenscanner durchlaufen lassen und die probleme beseitigt! nur dies mus gestern sich in mein system geschlichen haben! habe jetzt also hijackthis durchlaufen lasse ud hier is der log file:
Logfile of HijackThis v1.99.1
Scan saved at 14:29:53, on 01.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
C:\WINDOWS\explorer.exe
C:\Programme\Norton AntiVirus\QConsole.exe
D:\Downloads\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.255.122.78:80
O1 - Hosts: 80.190.244.8 cb.icq.com
O1 - Hosts:
O1 - Hosts:

Zitat

95/98/ME
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{315E8B2C-6204-45C6-9A85-E5B25D8B647B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{315E8B2C-6204-45C6-9A85-E5B25D8B647B}: NameServer = 192.168.1.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

ich hoffe ihr könnt damit etwas anfangen und mir helfen!
vielen dank im vorraus!

__________
Wer Rechtschreibfehler findet darf sie behalten ;-)
Seitenanfang Seitenende
01.04.2005, 15:03
Member
Avatar Malkesh

Beiträge: 669
#2 Du hast zwei Virenscanner auf dem System, sowas geht nie gut, weil sich zwei Virenscanner absolut nicht vertragen!
Ändere dies also und entferne einen der beiden. Falls du dich entschließen solltest den Norton zu entfernen, benutze bitte die Boardsuche für Hinweise zur Deinstallation.

Des weiteren lies dir einmal folgende Anleitung und enthaltende weiterführende Links durch:
http://board.protecus.de/t16317.htm

Befolge die vorgeschlagenen Scan- und Entfernungsmethoden (bedenke auch vor allem die automatische Auswertung von HijackThis)

Falls danach immer noch ein Problem bestehen sollte, kannst du dich gerne wieder mit einem neuen Logfile melden.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
02.04.2005, 00:03
...neu hier

Themenstarter

Beiträge: 3
#3 ich bins nochmal!
vielen dank Malkesh! ;-)
ich hoffte zwar eine andere lösung zu finde da die beiden programme 2 monate lang nebeneinander funktionierten und es keine probleme gab!aba jetzt (wo ich NAV gelöscht habe gehts auch wieder)
aba was ich noch gerne wissen würde ist
wo diese ganzen temporären dateien her kommen!
hoffe darauf findet ihr noch eine antwort ansonsten ist mir geholfen

VIELEN DANK nochmal!
__________
Wer Rechtschreibfehler findet darf sie behalten ;-)
Seitenanfang Seitenende
02.04.2005, 00:39
Member
Avatar Malkesh

Beiträge: 669
#4 Hast du die 'bösen' Einträge in deinem HijackThis-Log gefixt? Ich sagte doch du sollst die Anleitung abarbeiten, denn dein System war nicht sauber!
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
02.04.2005, 20:45
...neu hier

Themenstarter

Beiträge: 3
#5 soooo ich folgte deiner anleitung und wollte jetzt ebent das log file von e scan posten (infected)

Sat Apr 02 13:30:12 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Sat Apr 02 13:30:12 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat Apr 02 13:30:12 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Sat Apr 02 13:30:12 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:55:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Apr 02 13:56:59 2005 => Scanning File C:\Programme\Blitz3DDemo\CD\Blitz Basic\Blitz2DDemo\help_original\resources\samples\music\Warning_Infected!.mod
Sat Apr 02 14:39:51 2005 => File C:\RECYCLER\S-1-5-21-854245398-1801674531-839522115-1004\Dc34.TMP infected by "Backdoor.Win32.BO2K.111" Virus. Action Taken: No Action Taken.
Sat Apr 02 15:11:50 2005 => File C:\WINDOWS\Resources\Themes\Möp\11359.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.
Sat Apr 02 15:12:02 2005 => File C:\WINDOWS\Resources\Themes\Möp\74.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Sat Apr 02 15:12:02 2005 => File C:\WINDOWS\Resources\Themes\Möp\98741.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.
Sat Apr 02 16:58:08 2005 => File D:\Gedownloadete Progs\Button_Shy.zip infected by "not-virus:Joke.Win32.MouseShy.a" Virus. Action Taken: No Action Taken.
Sat Apr 02 17:12:13 2005 => File D:\System Volume Information\_restore{5803C7EE-A4CB-48B8-BA77-6154AC91A55C}\RP95\A0041872.exe infected by "Trojan.Win32.Hooker.j" Virus. Action Taken: No Action Taken.
Sat Apr 02 17:14:31 2005 => File D:\System Volume Information\_restore{5803C7EE-A4CB-48B8-BA77-6154AC91A55C}\RP95\A0041926.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: No Action Taken.
Sat Apr 02 17:15:50 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066170.exe infected by "not-virus:Joke.DOS.Alarm.a" Virus. Action Taken: No Action Taken.
Sat Apr 02 17:20:49 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066224.exe infected by "Trojan-Dropper.Win32.ExeBundle.286" Virus. Action Taken: No Action Taken.
Sat Apr 02 17:20:49 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066224.exe infected by "Trojan-Dropper.Win32.ExeBundle.286" Virus. Action Taken: No Action Taken.
Sat Apr 02 17:20:57 2005 => File D:\System Volume Information\_restore{83B60A14-D1C0-4BF0-9D1A-7BF12E514B34}\RP78\A0066228.exe infected by "not-a-virus:AdWare.F1Organizer.h" Virus. Action Taken: No Action Taken.
__________
Wer Rechtschreibfehler findet darf sie behalten ;-)
Seitenanfang Seitenende
02.04.2005, 20:54
Member
Avatar Malkesh

Beiträge: 669
#6 Du hast einen Backdoor auf deinem Rechner, alle versuche dein System zu reinigen wären unsinnig, da dir aus Sicherheitsgründen sowieso nur eine Neuinstallation übrig bleibt -> dein System ist kompromittiert!

http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000
http://board.protecus.de/t12108.htm?highlight=kompromittiert
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: