Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst winlogon.exe 100prozent cpu auslastung! NIX geht mehr!

Mitglied: kakalakak

kakalakak (Level 1) - Jetzt verbinden

06.11.2007, aktualisiert 08.11.2007, 11584 Aufrufe, 4 Kommentare

hi alle!
ich hoffe hier bin ich richtig.

hab heut mittag beim surfen meldungen bekommen die unten rechts neben der uhr angezeigt wurden und gleichzeitig explorer fenster mit seiten von antiviren progs aufgingen. die meldungen sagten das ich n virus hab oder das irgendwas in gefahr sei.
hab darauf hin mein antivirus programm "avg 7.5 free edition" upgedatet, worauf hin er n neustart wurde. nachm neustart ging nix mehr. bin dann in den abgesicherten modus rein und den scann laufen lassen. nach 4 stunden (hab nur ne 20gb festplatte) hab ich auf stop geklickt (weil mir auch aufgefallen ist das er wieder in ordnern rumstoebert wo er schonmal war oO ). er konnte dann von den ueber 20 viren, downloader usw alle ausser 7 erlaedigen.
hab dann nochmal neugestartet und seit dem geht nix mehr. im normalen modus garnix. und im abgesicherten modus nur sehr langsam. im tastkmanager steht das der winlogon.exe 99% cpu auslastet. hab jetz nach ca 30minuten geschafft vom startbutton bis zur datei suche zu gelangen. der sucht jetzt nach winlogon. was wahrscheinlich wieder paar stunden dauern wird.

aso... als die meldungen kamen hab ich in den taskmanager geguckt und etwas wie "q8owt8.exe" gefunden. der name ist nicht hundert prozent richtig, weil ich mit google nicht einen eintrag finden konnte. aber vielleicht weiss jemand was ich meine.

ich bin echt fertig, nicht wegen den pc der is uralt. sondern wegen den ganzen fotos, und zeichnungen die ich NUR auf dem rechner hab (ich idiot).

leider kann ich auch kein hijackthis log der aehnliches erstellen weil einfach nix geht.

naja...
vielleicht hat einer ne rettende loesung. danke im voraus.
miguel.

edit:

wenn ich normal starte ist immernoch alles super langsam. aber im taskmanager zeigt er keine besondere auslastung an. die exe "q8owt8.exe" ist immernoch da und heisst auch wirklich so. hab noch "adober gamma loader" drin, was ich auch heute zum ersten mal entdeckt hab.
anti virus durchlaufen lassen unmoeglich. sytemwiederherstellung unmoeglich.
vllt schaff ich morgen wenigstens die wichtigsten sachen auf nen usw stick zu retten und mir danach ne neue festplatte kaufen, wenn keiner helfen kann.
Mitglied: Cythux
07.11.2007 um 06:03 Uhr
Das sind 2 Online Scanner wo du einzelne Dateien überprüfen lassen kannst!

http://www.virustotal.com/de/
http://virusscan.jotti.org/de/

Dieses Programm ist aus den USA und hat mir schon oft ziemlich viel Arbeit gespart!

http://www.superantispyware.com/

Dieser Link hier ist echt super, da dort wirklich Asse, in diesem Forum sind die einen auch
Superhelfen können!

http://www.trojaner-board.de/
Bitte warten ..
Mitglied: gnarff
08.11.2007 um 16:14 Uhr
Das Internet ist voll mit Angeboten von gefakten Antivirus-Produkten und Denen, die immer wieder darauf hereinfallen; am Ende hat sich der User dann in der Regel auf sein vorher sauberes Betriebssystem einen Trojaner und andere Schädlinge heruntergeladen und installiert.

Zur Problembeseitigung stehen, nach Abschalten der Systemwiederherstellung z.B. folgende Tools zur Verfügung:
1. RogueRemover
2. SmitFraudFix

saludos
gnarff
Bitte warten ..
Mitglied: kakalakak
08.11.2007 um 21:12 Uhr
hab mir gedacht das da was nicht stimmt... hab aber nix runtergeladen :/
nix geht mehr.... muss ne neu platte kaufen... hab noch geschafft paar wichtige sachen auf usb stick zu retten. waren ca 120mb.... hat ca 10stunden gedauert.
kannst dir vorstellen wie lange andere sachen brauchen wuerden.
Bitte warten ..
Mitglied: gnarff
08.11.2007 um 21:52 Uhr
Du musst keine neue Platte kaufen, mach eine Low Level Formatierung, mit Maxtor PowerMax 4.23 Bootable CD und dann sollte die Festplatte eigentlich wieder funktionieren; zu mindestens in den allermeisten Fällen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Verständnisfrage zu CPU Auslastung
Frage von AndreasOCHyper-V5 Kommentare

Hallo zusammen, ich bei uns einen Server mit mehreren VMs. Nun beschwerten sich ein paar Leute das eine VM ...

Switche und Hubs
SG300 Routing und CPU Auslastung
Frage von mario89Switche und Hubs5 Kommentare

Hallo Leute, nachdem ich von eurer Seite das letzte mal schon sehr gute Hilfestellungen bekommen habe, muss ich mich ...

Windows Server
Hohe CPU-Auslastung durch EventLog
Frage von gullieWindows Server10 Kommentare

Moin in die Runde, ich habe gerade auf einem Exchange (Server 2012 R2 => VM) das Problem, dass mein ...

Hardware

Mindestens einmal am Tag hohe cpu Auslastung

Frage von Saba91Hardware6 Kommentare

Hallo Leute , Also ich hab einmal am Tag eine cpu Auslastung von 100% diese hält sich dann einige ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 12 MinutenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 11 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 11 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 14 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...