Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst winlogon.exe 100prozent cpu auslastung! NIX geht mehr!

Mitglied: kakalakak

kakalakak (Level 1) - Jetzt verbinden

06.11.2007, aktualisiert 08.11.2007, 11578 Aufrufe, 4 Kommentare

hi alle!
ich hoffe hier bin ich richtig.

hab heut mittag beim surfen meldungen bekommen die unten rechts neben der uhr angezeigt wurden und gleichzeitig explorer fenster mit seiten von antiviren progs aufgingen. die meldungen sagten das ich n virus hab oder das irgendwas in gefahr sei.
hab darauf hin mein antivirus programm "avg 7.5 free edition" upgedatet, worauf hin er n neustart wurde. nachm neustart ging nix mehr. bin dann in den abgesicherten modus rein und den scann laufen lassen. nach 4 stunden (hab nur ne 20gb festplatte) hab ich auf stop geklickt (weil mir auch aufgefallen ist das er wieder in ordnern rumstoebert wo er schonmal war oO ). er konnte dann von den ueber 20 viren, downloader usw alle ausser 7 erlaedigen.
hab dann nochmal neugestartet und seit dem geht nix mehr. im normalen modus garnix. und im abgesicherten modus nur sehr langsam. im tastkmanager steht das der winlogon.exe 99% cpu auslastet. hab jetz nach ca 30minuten geschafft vom startbutton bis zur datei suche zu gelangen. der sucht jetzt nach winlogon. was wahrscheinlich wieder paar stunden dauern wird.

aso... als die meldungen kamen hab ich in den taskmanager geguckt und etwas wie "q8owt8.exe" gefunden. der name ist nicht hundert prozent richtig, weil ich mit google nicht einen eintrag finden konnte. aber vielleicht weiss jemand was ich meine.

ich bin echt fertig, nicht wegen den pc der is uralt. sondern wegen den ganzen fotos, und zeichnungen die ich NUR auf dem rechner hab (ich idiot).

leider kann ich auch kein hijackthis log der aehnliches erstellen weil einfach nix geht.

naja...
vielleicht hat einer ne rettende loesung. danke im voraus.
miguel.

edit:

wenn ich normal starte ist immernoch alles super langsam. aber im taskmanager zeigt er keine besondere auslastung an. die exe "q8owt8.exe" ist immernoch da und heisst auch wirklich so. hab noch "adober gamma loader" drin, was ich auch heute zum ersten mal entdeckt hab.
anti virus durchlaufen lassen unmoeglich. sytemwiederherstellung unmoeglich.
vllt schaff ich morgen wenigstens die wichtigsten sachen auf nen usw stick zu retten und mir danach ne neue festplatte kaufen, wenn keiner helfen kann.
Mitglied: Cythux
07.11.2007 um 06:03 Uhr
Das sind 2 Online Scanner wo du einzelne Dateien überprüfen lassen kannst!

http://www.virustotal.com/de/
http://virusscan.jotti.org/de/

Dieses Programm ist aus den USA und hat mir schon oft ziemlich viel Arbeit gespart!

http://www.superantispyware.com/

Dieser Link hier ist echt super, da dort wirklich Asse, in diesem Forum sind die einen auch
Superhelfen können!

http://www.trojaner-board.de/
Bitte warten ..
Mitglied: gnarff
08.11.2007 um 16:14 Uhr
Das Internet ist voll mit Angeboten von gefakten Antivirus-Produkten und Denen, die immer wieder darauf hereinfallen; am Ende hat sich der User dann in der Regel auf sein vorher sauberes Betriebssystem einen Trojaner und andere Schädlinge heruntergeladen und installiert.

Zur Problembeseitigung stehen, nach Abschalten der Systemwiederherstellung z.B. folgende Tools zur Verfügung:
1. RogueRemover
2. SmitFraudFix

saludos
gnarff
Bitte warten ..
Mitglied: kakalakak
08.11.2007 um 21:12 Uhr
hab mir gedacht das da was nicht stimmt... hab aber nix runtergeladen :/
nix geht mehr.... muss ne neu platte kaufen... hab noch geschafft paar wichtige sachen auf usb stick zu retten. waren ca 120mb.... hat ca 10stunden gedauert.
kannst dir vorstellen wie lange andere sachen brauchen wuerden.
Bitte warten ..
Mitglied: gnarff
08.11.2007 um 21:52 Uhr
Du musst keine neue Platte kaufen, mach eine Low Level Formatierung, mit Maxtor PowerMax 4.23 Bootable CD und dann sollte die Festplatte eigentlich wieder funktionieren; zu mindestens in den allermeisten Fällen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Verständnisfrage zu CPU Auslastung
Frage von AndreasOCHyper-V5 Kommentare

Hallo zusammen, ich bei uns einen Server mit mehreren VMs. Nun beschwerten sich ein paar Leute das eine VM ...

Switche und Hubs
SG300 Routing und CPU Auslastung
Frage von mario89Switche und Hubs5 Kommentare

Hallo Leute, nachdem ich von eurer Seite das letzte mal schon sehr gute Hilfestellungen bekommen habe, muss ich mich ...

Windows Server
Hohe CPU-Auslastung durch EventLog
Frage von gullieWindows Server10 Kommentare

Moin in die Runde, ich habe gerade auf einem Exchange (Server 2012 R2 => VM) das Problem, dass mein ...

Hardware

Mindestens einmal am Tag hohe cpu Auslastung

Frage von Saba91Hardware6 Kommentare

Hallo Leute , Also ich hab einmal am Tag eine cpu Auslastung von 100% diese hält sich dann einige ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 23 StundenDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards18 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...