ComputerBase Menü
Aktuelles

sysinfo.exe verursacht volle CPU Auslastung

L

Lenny88

Lt. Commander
Registriert
Dez. 2002
Beiträge
1.883
Hallo,
seit ca. einer Woche wundert es mich bei jedem Systemstart 100% CPU Auslastung zu haben.
Öffne ich dann den Taskmanager fällt mir der Prozess sysinfo.exe auf, der immer eine hohe CPU Auslastung von bis zu 70% verursacht.
Wenn ich versuche den Prozess zu beenden, startet er sich sofort neu, auch wenn die CPU Auslastung dann wieder im normalen Bereich liegt.
Meine Nachforschungen haben ergeben, dass es sich um einen Wurm oder so handeln könnte, doch wie kriege oich diesen Prozess gelöscht.
Mein Antiviren Programm mit neuster Defnitione findet nichts.
Gibt es keine Möglichkeit Prozesse zu zwingen sich nciht von selbst neu zu starten.

Fabian
 
AW: sysinfo.exe verursacht volle CPU Auslastung!!

W32/Bagle-V ist ein Mitglied der W32/Bagle-Wurmfamilie.

Wenn er erstmals ausgeführt wird, versucht er, eine Anwendung namens dreder.exe zu starten.

Damit er automatisch gestartet wird, sobald sich ein Benutzer am Computer anmeldet, kopiert sich der Wurm in die Datei

sysinfo.exe im Windows-Systemordner und erstellt den folgenden Registrierungseintrag:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\sysinfo.exe

W32/Bagle-V erstellt außerdem die folgenden Registrierungseinträge:

HKCU\Software\Windows2005\gsed

HKCU\Software\Windows2005\fr1n

W32/Bagle-V durchsucht rekursiv alle festen Laufwerke nach Dateien mit den Erweiterungen WAB, TXT, MSG, HTM, SHTM, STM, XML, DBX, MBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, WSH, ADB, TBB, SHT, XLS, OFT, UIN, CGI, MHT, DHTM und JSP, spürt in diesen Dateien E-Mail-Adressen auf und sendet sich als Attachment an diese Adressen. E-Mail-Adressen, die den Domänen AVP und Microsoft angehören, werden vermieden.

Die von dem Wurm gesendeten E-Mails haben eine leere Betreffzeile und keinen Text. Die angehängte Datei hat den Namen game.exe. Die Senderadresse ist gefälscht (ausgewählt aus Adressen vom System).

Der Wurm wartet an TCP Port 4751 und sendet Registrierungsdaten mit dieser Portnummer an eine remote Website. Über diesen Port kann ein remoter Angreifer den Wurm aktualisieren. Die hochgeladene Datei wird als EXE-Datei, deren Name zufällig gewählt wird und der mit "bsud" beginnt, im Windows-Ordner abgelegt und ausgeführt. Wenn das Update erfolgreich ist, wird die originale Wurmdatei gelöscht.

Also sysinfo.exe ist ein Wurm/Virus :D :D :D :evillol:
 
Zuletzt bearbeitet:
AW: sysinfo.exe verursacht volle CPU Auslastung!!

Es könnte sein das es sich dabei um eine neue Smitfraud Variante handelt. Hatte vor einiger Zeit auch so etwas ähnliches. Virenscanner hats nicht wegbekommen. Alles probiert (Virenscanner, Antispyware, SnD, CWS Shredder, msconfig, abgesicherter Modus ...) hat aber alles nichts genützt. Darum hab ich das System neu aufsetzen müssen. Sicher ist sicher.
 
AW: sysinfo.exe verursacht volle CPU Auslastung!!

Säubern infizierter Systeme - W32/Bagle-Wurmfamilie.

Für das Säubern infizierter Systeme steht ein Programm zum Download bereit, als ZIP-Archiv:

ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.zip
http://www.f-secure.com/tools/f-bagle.zip

und in ungepackter Form:

ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.exe
ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.txt


http://www.f-secure.com/tools/f-bagle.exe
http://www.f-secure.com/tools/f-bagle.txt
 
AW: sysinfo.exe verursacht volle CPU Auslastung!!

Also die Infos hatte ich mir auch schon mal rausgesucht. Problem ist, keiner dieser Reg Einträge ist vorhanden.
Auch das tool hat nix gefunden.Weiß echt nicht mehr weiter.
 
AW: sysinfo.exe verursacht volle CPU Auslastung!!

*push* hmm. weiß den wirklich keiner was??
 
Ich habe Sysinfo.exe auf meinem System und es ist kein Wurm oder ähnliches. Es befindet sich bei mir nur im Dllcache und auf der Windows-CD, nach den Informationen in der Datei ist es SystemInformation 5.1.2600.0 von M$ selber.
Hole Dir mal den Procexplorer von Sysinternals und ebenso Autoruns, evtl. noch den Filemon. mit den Tools kannst Du Dein System überwachen (beim Filemon ein geeignetes Filter verwenden).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Spoolersubsystem-Anwendung verursacht CPU-Auslastung
Antworten
4
Aufrufe
28.041
Nemylus
N
joN-
bump.exe verursacht hohe CPU-Auslastung?
Antworten
1
Aufrufe
2.578
emlyn d.
E
S
Stress Prime & Stress Prime Orthos, keine volle CPU-Auslastung
Antworten
7
Aufrufe
3.614
slickride
S
Reknarock
Prozess im Task-Manager verursacht 50% CPU Auslastung
Antworten
15
Aufrufe
3.370
Reknarock
Reknarock
xboxler
Volle CPU Auslastung nach Systemstart!
Antworten
5
Aufrufe
1.349
Tommy
Tommy

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz