Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.576 Themen, 110.115 Beiträge

100% CPU Auslastung bei Tastendruck - gelöst

Gryban / 1 Antworten / Baumansicht Nickles

Nachdem ich das Problem nun auch schon lange genug habe, hab ich mich heute aufgemacht selbiges zu lösen. Dabei landete ich erst hier bei nickles.de und fand lediglich einen, der das selbe Problem hat (mir scheint der einzige neben mir auf der Welt), dem aber nicht geholfen werden konnte.


Ich hab ersteinmal die Quelle lokalisiert, indem ich per str+alt+entf unter Prozesse mir ansah, welche Anwendung die freien Ressourcen schluckt, wärend man eine Taste drückt und fand den Übeltäter namens "ms spool32.exe".


Mit dieser neuen Kenntnis suchte ich danach im deutschen web (ich wollte möglichst eine deutsche information dazu). Jedoch bot mir google.de NUR ausländische und zum großen Teil englische und chinesische Seiten an.


Erst dachte ich, ich sei falsch, bis ich mir eine Seite genauer ansah und war doch sehr entzückt endlich die Ursache des Problems gefunden und sogar schon fast gelöst zu haben.


http://securityresponse.symantec.com/avcenter/venc/data/backdoor.assasin.html


Es handelt sich um einen Trojaner, der sich bei einigen Anwendungen einklingt und diese angeblich manipuliert und hemmt. (nachzulesen in der Datei "ms spool32.dat" im Windows Ordner)


Die Datei "ms spool32.exe" ist dabei der Übeltäter selbst und wenn jemand wissen möchte seit wann er den Trojaner hat und was alles seitdem auf seinem Compi passiert ist möge sich die Datei "ms spool32k.dat" anschauen (bei mir jetzt über 6MB groß).


Wie genau der Trojaner behoben wird steht auf der oben angegebenen Seite und ich werde jetzt versuchen das Ganze auf meinem Compi durchzuführen. :)


Wenn alles geklappt hat werde ich die Durchführungsschritte hier auf Deutsch angeben, da es darüber scheinbar keine deutsche Seite gibt.


MfG


Gryban

bei Antwort benachrichtigen
Gryban Nachtrag zu: „100% CPU Auslastung bei Tastendruck - gelöst“
Optionen

dank des technisch hochentwickelten boards darf ich das ganze nochmal tippen. :P
(tut mal was dagegen dass euer board alle backslash's (/ horizontal gespiegelt.) aus der nachricht entfernt und dass das geschriebene nicht gelöscht wird, wenn man zurückgehen will um etwas zu korrigieren) [ich werde alle backslash's durch / ersetzen]

also der trojaner ist relativ harmlos.

erst besorgt man sich ein anti viren programm und bringt die datenbank auf den neuesten stand, damit das progi den virus erkennt.
dann geht man auf die schaltfläche start (linksunten) und klickt auf "ausführen". dort gibt man "msconfig" ein und bestägt mit enter. im sich öffnenden fenster geht man in die spalte BOOT.INI und setzt ein häkchen vor /SAVEBOOT. das ganze übernehmen, neustarten und in den abgesicherten modus gehen.

dort drin führt man dann mit dem anti viren prog einen kompletten system check durch und löscht alle dateien, die er als "Backdoor.Assasin" brantmarkt.
dann geht man in seinen windows ordner und löscht dort alle dateien, die "ms spool32" in ihrem namen tragen. (bei mir "ms spool32.dat", "ms spool32k.dat" und (wird vom anti viren programm selbst gelöscht) "ms spool32.exe)

dann geht man wieder auf schaltfläche start -> ausführen -> "regedit" und mit enter bestätigen. dort drin unter "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run" den eintrag "ms spool32" mit dem wert "MS SPOOL32.EXE" löschen.
laut anleitung soll man noch unter "HKEY_LOCAL_MACHINE/SOFTWARE" die subkey's "TVP" und "MGNEYU4" löschen, die jedoch bei mir nicht existierten.

wech ist der trojaner und kann sich auch nicht mehr selbst wieder herstellen.

dann geht man wieder (wie oben beschrieben) in die msconfig und nimmt das häkchen wieder von /SAVEBOOT weg und startet den computer neu.

nun darf man sich wieder an seiner gewohnten prozessorleistung ergötzen ohne dass jeder handschlag aufgezeichnet wird. :)

Gryban

bei Antwort benachrichtigen