Hintergrund-Prog, Virus ?

Hallo Zusammen,

seit einiger Zeit benötigt meine Kiste ewig zum Booten, der „Wilkommen-Jingel“ ertöhnt auch schon nur abgehackt. Jede Kleinigkeit treibt die CPU Auslastung auf über 90%.
Im Taskmanager fällt mit auf, daß trotz z.B. 90% Leerlauf auch die CPU Auslastung auf über 90% liegt… wie kann das sein?
laufen da irgendwelche Gemeinheiten im Hintergrund?
Virenscanner findet Nichts. Automatische Auswertung vom Hijackthis.log bringt auch nichts ans Tageslicht. Bootvis hat auch nix gebracht.

System: WinXP SP2 mit aktuellen Updates, 2.66GHz, 768MB ram, Bootlaufwerk C hat 56GB davon 17% frei und Dfrag ist auch schon
gelaufen.

Was kann ich noch anstellen??? …nicht Format C: !!!

Danke
Gruß Detlef

Hallo Detlef

Virenscanner findet Nichts. Automatische Auswertung vom
Hijackthis.log bringt auch nichts ans Tageslicht. Bootvis hat
auch nix gebracht.

Und was sollten sie deiner Meinung nach finden? Die Zeiten wo wirklich gefährliche Malware gefunden wurde, dürfte nun entgültig der Vergangenheit angehören. Betrachte mal die Feststellung von Brain als die Software mit dem höchsten IQ als ausschlaggebend.

Und dann noch BootVis. Damit dürfte es deinem System den Todesstoß gegeben haben! Wo hast du denn das Undings her und wer hat dir dazu geraten? Microsoft hat es vor 1 1/2 Jahren kommentarlos aus dem Verkehr gezogen! Schon im Oktober vergangenen Jahres habe ich das http://groups.google.com/group/de.comp.os.ms-windows… geschrieben. Folge bitte auch allen dortigen Links.

System: WinXP SP2 mit aktuellen Updates, 2.66GHz, 768MB ram,
Bootlaufwerk C hat 56GB davon 17% frei und Dfrag ist auch
schon gelaufen.

Was hast du denn da alles drauf. Meine ist 10 GB groß und wird beim besten Willen nicht voll.

Was kann ich noch anstellen??? …nicht Format C: !!!

Dir wird überhaupt keine andere Wahl bleiben. Selbst dann wenn dein System frei von Malware sein sollte, was ich ernsthaft bezweifle, ist es völlig zermurkst. Selbst der Werkstatt deiner Wahl wird keine andere Lösung finden. Wenn du zukünftig so etwas vermeiden willst, so lese das, was hier geschrieben steht und richte dich danach: http://www.hinterwaeldlers-home.de/NewsGroups/Sicher…

der hinterwäldler

Check mal mit Hijackthis (http://www.hijackthis.de). Auswerten kannst du auch auf dieser Seite. Dir werden wahrscheinlich die Augen übergehen.

Ansonsten wirst du wohl ums Neuaufsetzen und ein sicheres Konfigurieren deines Systems nicht herum kommen. Hilfestellung findest du z.B. auf http://www.comsafe.de

Solltest du wider besseres Wissen versuchen dein System mit irgendwelchen „Reinigungs“- programmen säubern zu wollen, dann jammer aber anschließend nicht hier im Forum rum, dass es nicht so ganz geklappt hat.

Hallo Detlef,

wenn es nicht ein oder mehrere Programme bzw. Autostarts sind,
die diese Verzögerung verursachen, ist es mit Sicherheit
Deine volle Festplatte.

Mach Platz!

Und schau dann noch mal weiter.

Im Taskmanager fällt mit auf, daß trotz z.B. 90% Leerlauf auch
die CPU Auslastung auf über 90% liegt… wie kann das sein?

Norton on Board?
Testweise Anwendungen via Task Manager deaktivieren,
so findest Du den oder die Überltäter.

\q

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Detlef,

das muss nicht zwangsläuft ein Virus oder sowas sein.
Check mal folgendes:

1. Beim Hochfahren prüfe mal, welche CPU-Speed das Board Dir meldet und welche Arbeitsspeichern-Größe. Vielleicht hat sich was verstellt und die Kiste läuft nur noch mit vierteltakt.

2. Schau mal mit msconfig (Start -> Ausführen -> msconfig) nach, welche Programme schon beim Hochfahren gestartet werden und deaktiviere mal alle und schau, ob es besser wird.

3. Prüfe mal im Taskmanager, welcher Prozess denn tatsächlich viel CPU-Zeit verbrät, abgesehen vom Leerlaufprozess.

4. Welche Programme laufen denn ständig bei Dir ?

Gruss
A.J.

Hallo Hinterwäldler,

Und was sollten sie deiner Meinung nach finden? Die Zeiten wo
wirklich gefährliche Malware gefunden wurde, dürfte nun
entgültig der Vergangenheit angehören. Betrachte mal die…

Auf welche fundierten Quellen stützt Du denn diese Behauptung, oder willst Du uns „Nicht-Experten“ nur wieder Angst machen ?

kopfschüttelnde Grüße
A.J.

Hallo AgentJ

Und was sollten sie deiner Meinung nach finden? Die Zeiten wo
wirklich gefährliche Malware gefunden wurde, dürfte nun
entgültig der Vergangenheit angehören. Betrachte mal die…

Auf welche fundierten Quellen stützt Du denn diese Behauptung,
oder willst Du uns „Nicht-Experten“ nur wieder Angst machen ?

Grunsätzlich nein, ich habe doch auch keine Angst. Jedoch die gefährlichste Malware ist wohl oder übel die, welche nur ganz selten auftritt und darum auch nur ganz selten untersucht und in ihren Eigenschaften beschrieben wird. Darum wird sie meist auch nicht an ihrer Signatur erkannt. Gerade las ich in den Newsgroups einen Thread, welcher sich genau auf diese Thematik bezog. Willst du mal: http://groups.google.com/group/de.comp.security.viru… ? Falls du gegensätzlicher Meinung bist, kannst du dich problemlos an dieser Diskussion beteiligen.

Es gibt jede Menge Schadsoftware (Bots), die erst der Trojan in Sekundenfrist auf den Systemen installiert und selbst danach von dieser gelöscht wird. Nach was willst du jetzt suchen und vor allem mit was? Willst du Beispiele? Na dann gehe mal selbst nach http://www.viruslist.com/de/index.html und bewerte die vorhandenen Beschreibungen oder schau dir ein paar Threads hier im Forum an! Da wird erst viel später eine Trojan nur in der Systemwiederherstellung gefunden.

Berechtigte Frage:
Wie konnte er trotz ständig aktueller Signaturdatenbank des Scanners unbemerkt dorthin gelangen und was soll er ausgerechnet dort? Dummer Zufall? Da gibt es zuviele davon und das seit einem reichlichen Jahr!

der hinterwäldler
liebt nicht Windows, hasst es aber auch nicht
Er hat nur festgestellt, das selbst Malware nicht
mehr das ist, was sie vor ein paar Jahren mal war.

Servus,

also bringen wir es mal auf den Punkt. Jede Malware wird früher oder später gefunden und kommt ans Tageslicht. Es ist halt immer nur eine Frage der Zeit. Aber zu behaupten, daß jetzt der Zeitpunkt gekommen wäre, ab dem Malware nicht mehr gefunden wird, ist doch etwas arg den Teufel an die Wand gemalt. Du verunsicherst mit so einer völlig haltlosen Aussage nur die unbedarften Computer-Nutzer, mehr nicht.

Berechtigte Frage:
Wie konnte er trotz ständig aktueller Signaturdatenbank des
Scanners unbemerkt dorthin gelangen und was soll er
ausgerechnet dort? Dummer Zufall? Da gibt es zuviele davon und
das seit einem reichlichen Jahr!

Tja da gibt es viele Möglichkeiten. z.B. ein Virenscanner mit schlechter Erkennungsrate, schlechter Heuristik und halt der Fall, daß die neue Signatur erst nach der Infektion rauskam. Daher sollte man ja auch ab und zu mal den kompletten Rechner prüfen.

A.J.

Servus A.J.

also bringen wir es mal auf den Punkt. Jede Malware wird
früher oder später gefunden und kommt ans Tageslicht. Es ist
halt immer nur eine Frage der Zeit.

Schon hier beginnt dein fehlerhaftes Denken:
„SPÄTER“ bedeutet, daß das betroffene System schon längst zum Bot (zum Server konfiguriertes Einzelsystem) geworden ist. Damit wurden alle auf dem System vorgefundenen relevanten Daten längst ausgelesen, gesammelt und ausgewertet.

Bot bedeutet:
das neben einem installierten Keylogger und anderen Utensilien von diesem System Spam an alle vorgefundenen Adressen regelmäßig versendet wird und dieses System, dann wenn es der Besitzer des Bot wünscht, DDos-Attacken gegen jeden beliebigen Server gestartet werden können, soweit dieses Botsystem verfügbar, also eingeschaltet und mit dem Internet verbunden ist. Damit ist das infizierte System Bestandteil einer in fast allen Ländern der Welt starfbaren Handlung. BotNets sind illegale Handelsware und werden zum Großteil gesetzwidrig vermietet.

Mit anderen Worten:
Du verschaffst freiwillig und regelmäßig durch Ignoranz eines dir bekannten Zustandes einem Unbekannten Zugang zu deiner Werkzeugkiste in deinem Keller, obwohl dir bewusst ist, das dieser Unbekannte mit diesem Werkzeug den nächsten Bruch macht. Dir ist blos noch nicht bekannt, ob er nun den Hammer, die Zange oder das Brecheisen aus dieser Kiste benutzt. Offensichtlich ist dir nicht im Geringsten zu Bewusstsein (Brain) gekommen, was der Ausdruck Kompromittiertes System bedeutet. Bitte lies dazu die hier im Forum geltenden FAQ und halte dich mit deiner Argumentation an diese. Sie sind weltweit gesammeltes Wissen!

Höre endlich damit auf, anderen die Augen zu verkleistern und Regulars dieses Forums, welche sich konsequent an diese FAQ halten, vorsätzlich und wider besseren Wissens zu beschimpfen und zu verleumden.

Anderseits bist du zweifelos berechtigt, eine neue FAQ auf deiner Homepage zu veröffentlichen. Ob diese FAQ später allgemein von Fachleuten akzeptiert und benutzt wird, hängt mehr oder weniger davon ab, ob der Inhalt fachlich haltbar ist und mit Theorie und Praxis übereinstimmt.

Mit freundlichen Grüßen
der hinterwäldler

Lieber Hinterwäldler,

es ist immer ein Vergnügen, wie Du mit berechtigter Kritik umgehst und von Kuchen-backen auf Arsch-backen kommst. Und wenn Dir die Argumente ausgehen, wirst Du immer gleich ausfallend. …

Ausserdem solltest Du nicht immer gleich davon ausgehen, daß alle anderen ausser Dir und Deinen sogenannten „Regulars“ doof sind und keine Ahnung von der Materie haben.

Du bist wie einer meiner Kollegen. Immer von hinten das Pferd aufzäumen und jede Menge drum rum gebabbelt, aber eigentlich völlig das Thema verfehlt. Trotzdem finde ich langsam, ohne Dich wäre es in diesem Brett nur halb so schön

Ich wünsche Dir Fachmann noch einen wunderschönen sonnigen Tag !

mfg
A.J.

[MOD] Es reicht mal wieder!
Tach,

Höre endlich damit auf, anderen die Augen zu verkleistern und
Regulars dieses Forums, welche sich konsequent an diese FAQ
halten, vorsätzlich und wider besseren Wissens zu beschimpfen
und zu verleumden.

das lass mal bitte meine Sorge sein. Von Verleumdung und Beschimpfung hab ich hier seitens AJ nichts gelesen - Dein Tonfall macht mir da erheblich mehr Sorgen.

Anderseits bist du zweifelos berechtigt, eine neue FAQ auf
deiner Homepage zu veröffentlichen. Ob diese FAQ später
allgemein von Fachleuten akzeptiert und benutzt wird, hängt
mehr oder weniger davon ab, ob der Inhalt fachlich haltbar ist
und mit Theorie und Praxis übereinstimmt.

Zudem ist jeder berechtigt, hier auch im Forum kritisch Stellung zu nehmen, sofern sich diese beim Thema und im Rahmen der Regeln bewegt.

Und das bleibt auch so.

Gruß,

Malte

PS: Unsere FAQ sind auch nur von Menschenhand gemacht. Sie sind KEIN DOGMA, sondern lediglich von Markus und mir mit Hilfe der Community nach bestem Wissen und Gewissen erstellt. Kritik ist ausdrücklich zugelassen und erwünscht, ebenso wie abweichende Meinungen.

Danke an ALLE !!!
Hallo zusammen,

erstmal ein herzliches Dankeschön für Eure rege Anteilname an meinem Problem.

• ich sehe ein das meine kiste arg vermurkst ist… weil auf C: nicht nur das Windows sondern auch etliche Progis sind

• Mit den von Hinterwälder genannten Programmen habe ich scheinbar einige Tonnen Mal-… usw -Ware elemeniert

• Beim hochfahren ist mein Auge zu langsam um dort Taktfrequenzen abzulesen. Aber „Evrest Home Edition“ meldet die erwarteten Werte.

• Die laufenden Prozesse (38) bringen mich auch nicht weiter… z.T erwünscht oder aber notwendig.

• Was mir immernoch auffällt: Beim ausführen einiger Prog. geht die CPU-Auslastung auf z.B. 90% hoch aber der Leerlauf liegt auch bei 80%… wie kann das sein???

Und beim Booten bleiben die „blauen Würmer“ zum Teil sekundenlang stehen… wegen wem??? Was macht/versucht die Kiste in dieser Zeit???

soooo… erstmal vielen Dank für weitere Anregungen!?

Gruß Detlef