Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Log-Analyse und Auswertung: PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 02.10.2011, 00:49   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Logdatei wurde falsch erstellt.
Außerdem vermiss ich die anderen Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2011, 01:07   #17
MoThePo
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Hallo Arne,

anbei die GMER Datei:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-10-02 00:43:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK1031GAS rev.AA204A
Running: cni1fiig.exe; Driver: C:\DOKUME~1\Davide\LOKALE~1\Temp\pgldapod.sys


---- System - GMER 1.0.15 ----

SSDT            F7C75DB6                                                                                                   ZwCreateKey
SSDT            F7C75DAC                                                                                                   ZwCreateThread
SSDT            F7C75DBB                                                                                                   ZwDeleteKey
SSDT            F7C75DC5                                                                                                   ZwDeleteValueKey
SSDT            F7C75DCA                                                                                                   ZwLoadKey
SSDT            F7C75D98                                                                                                   ZwOpenProcess
SSDT            F7C75D9D                                                                                                   ZwOpenThread
SSDT            F7C75DD4                                                                                                   ZwReplaceKey
SSDT            F7C75DCF                                                                                                   ZwRestoreKey
SSDT            F7C75DC0                                                                                                   ZwSetValueKey
SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xAA018640]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE[1028] ole32.dll!OleLoadFromStream                       774F981B 5 Bytes  JMP 30F52DF0 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll (Microsoft Office 2003 component/Microsoft Corporation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2472] ntdll.dll!LdrLoadDll                                        7C92632D 5 Bytes  JMP 00401410 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2560] USER32.dll!SetWindowLongA                          7E37C29D 5 Bytes  JMP 106AA800 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2560] USER32.dll!SetWindowLongW                          7E37C2BB 5 Bytes  JMP 106AA792 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2560] USER32.dll!GetWindowInfo                           7E37C49C 5 Bytes  JMP 104B229C C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2560] USER32.dll!TrackPopupMenu                          7E3B531E 5 Bytes  JMP 104B2861 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE[3624] ole32.dll!OleLoadFromStream                       774F981B 5 Bytes  JMP 30F52DF0 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office11\mso.dll (Microsoft Office 2003 component/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                    SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                    SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                   fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Alt 02.10.2011, 01:09   #18
MoThePo
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


...und hier die osam...

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 01:00:29 on 02.10.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 6.0.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"camcpl.cpl" - "Logitech Inc." - C:\WINDOWS\system32\camcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Davide\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)
"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)
"int15.sys" (int15.sys) - ? - C:\Programme\Acer\eRecovery\int15.sys  (File found, but it contains no detailed information)
"Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NTIDrvr" (NTIDrvr) - ? - C:\Dokumente und Einstellungen\Davide\NTIDrvr.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pgldapod" (pgldapod) - ? - C:\DOKUME~1\Davide\LOKALE~1\Temp\pgldapod.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - "C:\Programme\WinPcap\rpcapd.exe" -d -f "C:\Programme\WinPcap\rpcapd.ini"  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"Sony Digital Imaging Video2" (sonypvs1) - ? - C:\WINDOWS\System32\DRIVERS\sonypvs1.sys  (File not found)
"Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM)" (s116mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116mgmt.sys
"Sony Ericsson Device 116 driver (WDM)" (s116bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116bus.sys
"Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS)" (s116nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116nd5.sys
"Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM)" (s116unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116unic.sys
"Sony Ericsson Device 116 USB WMC Modem Driver" (s116mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116mdm.sys
"Sony Ericsson Device 116 USB WMC Modem Filter" (s116mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116mdfl.sys
"Sony Ericsson Device 116 USB WMC OBEX Interface" (s116obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" - ? - C:\Programme\Illustrate\dBpowerAMP\dBShell.dll
{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dMCIShell Class" - ? - C:\Programme\Illustrate\dBpowerAMP\dMCShell.dll
{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} "Eigene Logitech-Bilder" - "Logitech Inc." - C:\Programme\Logitech\Video\Namespc2.dll
{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0} "EPM-PO Shell Extensions" - "Acer Labs USA" - C:\WINDOWS\system32\epm-po.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{4528BBE0-4E08-11D5-AD55-00010333D0AD} "{4528BBE0-4E08-11D5-AD55-00010333D0AD}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ Lite" - "ICQ Ltd." - C:\Programme\ICQLite\ICQLite.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Davide\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\InstallShield\AzMixerSel.exe
"EPM-DM" - "Acer Inc" - c:\acer\epm\epm-dm.exe
"ePowerManagement" - "Acer Value Labs, Taiwan" - C:\Acer\ePM\ePM.exe boot
"eRecoveryService" - "acer Inc." - C:\Programme\Acer\eRecovery\Monitor.exe
"LaunchApp" - "Acer Inc." - Alaunch
"LVCOMSX" - "Logitech Inc." - C:\WINDOWS\system32\LVCOMSX.EXE
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"PCMService" - "CyberLink Corp." - "C:\Programme\Acer\Acer Arcade\PCMService.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON Stylus DX3800 Series 2KMonitor5E" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLMACE.DLL
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Application Updater" (Application Updater) - ? - "C:\Programme\Application Updater\ApplicationUpdater.exe"  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
"EvtEng" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - ? - "C:\Programme\Lavasoft\Ad-Aware\AAWService.exe"  (File not found)
"Notebook Manager Service" (anbmService) - "OSA Technologies Inc." - C:\Acer\eManager\anbmServ.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"RegSrvc" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
"Spectrum24 Event Monitor" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/HTML]

was war bei der asw falsch?

Gruß
Moni
__________________
Alt 02.10.2011, 02:09   #19
MoThePo
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Hallo Arne,

das asw habe ich nochmals laufen lassen, allerdings ist nach einer Weile der Computer runtergefahren und wieder hochfehren! Soll ich es nochmals versuchen?

Gruß
Moni

Alt 02.10.2011, 12:54   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Ja bitte nochmal probieren

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2011, 16:06   #21
MoThePo
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Hallo Arne,

anbei die Log Datei:

HTML-Code:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-02 01:03:40
-----------------------------
01:03:40.125    OS Version: Windows 5.1.2600 Service Pack 3
01:03:40.125    Number of processors: 1 586 0xD08
01:03:40.125    ComputerName: DAVID  UserName: 
01:03:44.843    Initialize success
01:17:17.671    AVAST engine defs: 11100101
01:35:37.687    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Davide\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-02 01:03:40
-----------------------------
01:03:40.125    OS Version: Windows 5.1.2600 Service Pack 3
01:03:40.125    Number of processors: 1 586 0xD08
01:03:40.125    ComputerName: DAVID  UserName: 
01:03:44.843    Initialize success
01:17:17.671    AVAST engine defs: 11100101
01:35:37.687    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Davide\Desktop\aswMBR.txt"
01:35:46.265    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Davide\Desktop\aswMBR.txt"


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-02 15:58:49
-----------------------------
15:58:49.156    OS Version: Windows 5.1.2600 Service Pack 3
15:58:49.156    Number of processors: 1 586 0xD08
15:58:49.156    ComputerName: DAVID  UserName: 
15:58:58.890    Initialize success
15:59:35.953    AVAST engine defs: 11100101
15:59:43.765    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
15:59:43.781    Disk 0 Vendor: TOSHIBA_MK1031GAS AA204A Size: 95396MB BusType: 3
15:59:43.937    Disk 0 MBR read successfully
15:59:43.937    Disk 0 MBR scan
15:59:44.875    Disk 0 Windows XP default MBR code
15:59:44.953    Disk 0 scanning sectors +195366465
15:59:45.546    Disk 0 scanning C:\WINDOWS\system32\drivers
16:01:27.078    Service scanning
16:01:34.796    Modules scanning
16:02:15.828    Disk 0 trace - called modules:
16:02:15.859    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
16:02:15.859    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f84ab8]
16:02:15.859    3 CLASSPNP.SYS[f757efd7] -> nt!IofCallDriver -> \Device\00000073[0x86f379e8]
16:02:15.859    5 ACPI.sys[f7414620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x86f4bd98]
16:02:17.953    AVAST engine scan C:\WINDOWS
16:03:33.375    AVAST engine scan C:\WINDOWS\system32
16:22:24.390    AVAST engine scan C:\WINDOWS\system32\drivers
16:23:40.015    AVAST engine scan C:\Dokumente und Einstellungen\Davide
16:53:59.703    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:57:37.140    Scan finished successfully
17:02:36.296    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Davide\Desktop\MBR.dat"
17:02:36.437    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Davide\Desktop\aswMBR.txt"
Wie geht es nun weiter?

Viele Grüße
Moni

Alt 04.10.2011, 14:41   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.10.2011, 22:52   #23
MoThePo
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Hallo Arne,

anbei schon mal die log von malware.
DIe anderen folgen.

HTML-Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
 
Datenbank Version: 7886
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
 
06.10.2011 23:49:04
mbam-log-2011-10-06 (23-49-04).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 247460
Laufzeit: 5 Stunde(n), 8 Minute(n), 59 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Gruß
Moni

Hallo Arne,
aktuell habe ich auf einmal das Problem, dass mein Bildschirm extrem dunkel ist, d.h. ich erkenne fast nichts mehr.
Was kann ich dagegen machen, um final das super-anti-sw. duchlaufen zu lassen? Ist das eventl. auch ein Virus?

Lg
Moni

...das hat sich erledigt...habe den Akku rausgebaut und nun gehts!
...
Gruß
Moni

Hallo Arne,

anbei die log-Datei von antispyware:

HTML-Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
 
Generated 10/11/2011 at 01:27 AM
 
Application Version : 5.0.1128
 
Core Rules Database Version : 7774
Trace Rules Database Version: 5586
 
Scan type       : Complete Scan
Total Scan Time : 06:00:06
 
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
 
Memory items scanned      : 616
Memory threats detected   : 0
Registry items scanned    : 38777
Registry threats detected : 0
File items scanned        : 47521
File threats detected     : 23
 
Adware.Tracking Cookie
    fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .e-2dj6wjk4kkcjoao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
    .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAVIDE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\34VHJDD8.DEFAULT\COOKIES.SQLITE ]
Gruß
Moni

Alt 13.10.2011, 06:17   #24
MoThePo
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Hallo Arne,

anbei das letzte file:

HTML-Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e7211f8245d65341bf1c892d9361b559
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-30 02:07:54
# local_time=2011-09-30 04:07:54 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 106906126 106906126 0 0
# compatibility_mode=1797 16775129 100 100 185418 92219404 177737 0
# compatibility_mode=8192 67108863 100 0 2252 2252 0 0
# scanned=81756
# found=3
# cleaned=0
# scan_time=22041
C:\Programme\Application Updater\ApplicationUpdater.exe	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of Win32/Adware.Toolbar.Dealio application	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e7211f8245d65341bf1c892d9361b559
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-13 02:54:42
# local_time=2011-10-13 04:54:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 108031049 108031049 0 0
# compatibility_mode=1797 16775129 100 100 389824 93344327 439995 0
# compatibility_mode=8192 67108863 100 0 1091841 1091841 0 0
# scanned=91242
# found=11
# cleaned=0
# scan_time=23128
C:\Dokumente und Einstellungen\Davide\Eigene Dateien\Downloads\registrybooster.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP1015\A0192164.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP1015\A0192165.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP1015\A0192166.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP1015\A0192167.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP1015\A0192168.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP1015\A0192169.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP987\A0187259.rbf	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP987\A0187265.rbf	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\09302011_174847\C_Programme\Application Updater\ApplicationUpdater.exe	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\09302011_174847\C_Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe	a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
Muss ich noch was machen?

Grüße
Moni

Alt 14.10.2011, 00:45   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Nur ein paar Überreste.

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.10.2011, 17:54   #26
MoThePo
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Hallo Arne,
habe das durchgeführt wie beschrieben.
Muss ich nun noch was machen?

Gruß
Moni

Alt 16.10.2011, 12:52   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Standard

PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


Die SWH kannst du nun wieder aktivieren.
Rechner soweit wieder ok oder ab's noch weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung
ad-aware, antivir, antivir guard, auslastung, avira, bho, converter, cpu, desktop, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, logfile, mozilla, mp3, plug-in, realtek, shortcut, software, system, windows, windows xp, wiso


« McAfee zeigt Trojaner nach Virenscan an | torpig und/oder Mebroot infizierung »

Ähnliche Themen: PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung


  1. Bei Starcraft 2 ist die CPU-Auslastung extrem hoch (oft um die 100%)
    Log-Analyse und Auswertung - 14.03.2015 (13)
  2. laptop fährt onhe grossartige auslastung extrem hoch
    Plagegeister aller Art und deren Bekämpfung - 07.03.2015 (11)
  3. System fährt extrem langsam hoch- Virenbefall??
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (84)
  4. Windows 7 fährt extrem langsam hoch
    Log-Analyse und Auswertung - 22.09.2014 (8)
  5. Netbook fährt extrem langsam hoch und auch die Programme laden langsam
    Log-Analyse und Auswertung - 29.07.2014 (19)
  6. IE dauerhaft geöffnet und Laptop fährt extrem langsam hoch
    Log-Analyse und Auswertung - 01.08.2013 (19)
  7. Laptop windows 7 fährt extrem langsam hoch
    Log-Analyse und Auswertung - 15.05.2013 (27)
  8. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  9. Windows fährt nicht mehr/extrem langsam hoch
    Alles rund um Windows - 28.09.2012 (1)
  10. Netbook fährt extrem langsam hoch
    Log-Analyse und Auswertung - 13.09.2011 (1)
  11. Browser extrem langsam, CPU auslastung hoch, werde auf "Bigpoint.de" seiten weitergeleitet
    Log-Analyse und Auswertung - 27.06.2011 (22)
  12. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  13. CPU Auslastung extrem hoch
    Log-Analyse und Auswertung - 13.11.2009 (19)
  14. CPU-Auslastung extrem hoch
    Mülltonne - 23.11.2008 (1)
  15. PC fährt extrem langsam hoch&startet programme nicht
    Log-Analyse und Auswertung - 29.10.2007 (7)
  16. Laptop fährt extrem langsam hoch
    Log-Analyse und Auswertung - 20.06.2007 (3)
  17. Rechner extrem langsam, CPU-Auslastung hoch, Steckt Trojaner dahinter? soundman.exe
    Log-Analyse und Auswertung - 30.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung - Logdatei wurde falsch erstellt. Außerdem vermiss ich die anderen Logs. - PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung...
Archiv
Du betrachtest: PC fährt extrem langsam hoch, Leerlaufprozess bei 98% CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129