Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 100% cpu ausnutzung ohne klaren Grund

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2012, 13:40   #1
Arcane
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



Hey leute ich bin hier angekommen weil ich ein für alle mal keine ahnung mehr habe was ich tuhn soll.

Das Probleme ist
Bei dem ausführen verschiedener Programme springt mein cpu nach einiger zeit auf 100% und kehrt in den normalzustand zurück nach einigen minuten nach der eliminierung des prozesses

ein beispiel:
wenn ich meinen tower hochfahre habe ich 0-1% cpu auslastung.
bei älteren programmen oder spielen funktioniert mein pc perfekt wie zum beispiel
Diablo 2,WoW,Photoshop
jedoch wenn ich neue Programme bzw. spiele starte wie Minecraft , Fallout 3 und ganz wichtig Sony Vegas pro / Adobe After effects da ich die letztern beiden für meine arbeit brauche bitte ich um rat

nach kurzer zeit nachdem ich jetzt in dem aktuellsten fall minecraft gestartet hatte sprang mein cpu nach 3-5 minuten auf 100% und nach der eliminierung des prozzeses blieb mein cpu verbrauch auf 100% für ungefähr 10-20 minuten.
Vor den 100% lief minecraft flüssig ohne probleme

Dinge die ich versucht habe :
Registery Cleaning,
Viren test,
Deaktivierung verschiedener dienste,
Driver Update

der process explorer zeigt nur das der jeweilige prozess aufeinmal einen erhöten cpu verbrauch aufweist und einen mehr oder weniger verdächtigen svchost.exe anteil jedoch habe ich diesen schon behandelt ohne erfolg

ACPI x86-basierter PC ( generelle pc informationen):

Windows 7 enterprise
service pack 1

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ 3.10 GHz
Ram: 2.00 GB
Systemtyp: 32 bit
Grafikkarte: ATI Radeon HD 4800 series

ich bitte um hilfe da ich sonst meiner arbeit nicht nachgehen kann

-gruß Lars

Alt 02.05.2012, 17:16   #2
kira
/// Helfer-Team
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner - Installer herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 02.05.2012, 18:20   #3
Arcane
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



System Scan mit OTL:
stürtzt bei mir immer nach einem kleinen zeitraum ab welches das scannen unmöglich macht

Software Check mit CCleaner:
Code:
ATTFilter
abgx360 v1.0.6		02/02/2012		
Adobe After Effects CS4 Third Party Content	Adobe Systems Incorporated	06/08/2011	86.9MB	9
Adobe AIR	Adobe Systems Inc.	06/08/2011		1.1.0.5790
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	02/08/2011	6.00MB	10.3.181.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	02/08/2011	6.00MB	10.3.181.34
Adobe Media Player	Adobe Systems Incorporated	06/08/2011		1.1
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	16/04/2012	20.2MB	3.0.868.0
Any Video Converter Professional 3.3.5	Any-Video-Converter.com	16/04/2012	102.3MB	
Apple Application Support	Apple Inc.	24/08/2011	60.2MB	2.0.1
Apple Software Update	Apple Inc.	24/08/2011	2.38MB	2.1.3.127
Application Profiles	Advanced Micro Devices, Inc.	03/04/2012	0.38MB	2.0.4441.36343
ASIO4ALL	Michael Tippach	08/08/2011		2.10
AVG 2011	AVG Technologies	01/02/2012		10.0.1424
AVG Security Toolbar	AVG Technologies	24/04/2012		11.0.0.9
AVIcodec (remove only)		08/08/2011		
AviSynth 2.5		11/08/2011		
BitTorrent		19/08/2011		7.2.1
Camtasia Studio 7	TechSmith Corporation	28/12/2011	140.7MB	7.0.0
CCleaner	Piriform	01/05/2012		3.18
Combined Community Codec Pack 2011-11-11	CCCP Project	18/04/2012	34.7MB	2011.11.11.0
D-i-v-X AVI Codec Pack Pro 2.4.0	D-i-v-X AVI Codec Pack Pro	08/08/2011		
DAEMON Tools Lite	DT Soft Ltd	06/04/2012		4.45.3.0297
Diablo II		17/04/2012		
DivX Setup	DivX, LLC	02/08/2011		2.6.0.34
Drakan - Order of the Flame		18/04/2012		
Drakan Editing Tools		18/04/2012		
Driver Detective	PC Drivers HeadQuarters	16/08/2011	10.1MB	8.0.1
Driver Reviver	ReviverSoft	30/04/2012	25.4MB	3.1.648.10305
Fallout 3	Bethesda Softworks	23/04/2012		1.00.0000
FLV Player 2.0 (build 25)	Martijn de Visser	02/08/2011		2.0 (build 25)
Free YouTube Download 3 version 3.0.12.804	DVDVideoSoft Limited.	14/08/2011	41.9MB	
Free YouTube Download version 3.0.19.1206	DVDVideoSoft Ltd.	21/12/2011	68.7MB	
Free YouTube to MP3 Converter version 3.10.14.1206	DVDVideoSoft Ltd.	10/12/2011	77.6MB	
Google Chrome	Google Inc.	02/08/2011		18.0.1025.168
Hero Editor V0.96		18/04/2012		
HijackThis 2.0.2	TrendMicro	01/05/2012		2.0.2
Huffyuv AVI lossless video codec (Remove Only)		18/04/2012		
ImgBurn	LIGHTNING UK!	04/12/2011		2.5.6.0
Instant HD		14/08/2011		
Java(TM) 6 Update 31	Oracle	27/03/2012	95.1MB	6.0.310
JDownloader 0.9	AppWork GmbH	01/12/2011		0.9
K-Lite Mega Codec Pack 8.6.0		03/04/2012	47.6MB	8.6.0
Kaspersky Anti-Virus 2012	Kaspersky Lab	01/05/2012		12.0.0.374
LogMeIn Hamachi	LogMeIn, Inc.	28/02/2012		2.1.0.166
LuPO 1.0.2.45	Ministerium für Schule, Wissenschaft und Forschung NRW	22/03/2012		
Magic Bullet Frames		14/08/2011		
Magic Bullet Looks		14/08/2011		
Magic Bullet Looks Vegas		08/12/2011		
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	01/05/2012	18.0MB	1.61.0.1400
MediaInfo 0.7.47	MediaArea.net	13/08/2011	8.73MB	0.7.47
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	07/08/2011	38.8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	07/08/2011	2.94MB	4.0.30319
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	23/04/2012	28.4MB	1.2.0241
Microsoft IntelliPoint 8.2	Microsoft Corporation	16/08/2011		8.20.468.0
Microsoft Office Live Add-in 1.5	Microsoft Corporation	23/04/2012	0.50MB	2.0.4024.1
Microsoft Silverlight	Microsoft Corporation	15/02/2012	80.3MB	4.1.10111.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	07/08/2011	0.29MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	09/08/2011	1.42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	08/08/2011	0.58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16/08/2011	0.22MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	10/08/2011	0.59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	19/01/2012	12.3MB	10.0.40219
Mozilla Firefox 6.0 (x86 de)	Mozilla	16/08/2011	32.5MB	6.0
Mozilla Thunderbird 11.0 (x86 de)	Mozilla	22/03/2012	37.5MB	11.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	10/08/2011	35.00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	10/08/2011	1.33MB	4.20.9876.0
NVIDIA Drivers	NVIDIA Corporation	24/04/2012		1.7
NVIDIA Performance	NVIDIA Corporation	12/04/2012	28.7MB	6.5
QuickTime	Apple Inc.	24/08/2011	73.0MB	7.70.80.34
Rainmeter		19/01/2012		2.2 r1116
Red Giant ToonIt		14/08/2011		
RegCure Pro	ParetoLogic, Inc.	23/04/2012		3.1.0.0
SAMSUNG Mobile Composite Device Software		24/12/2011		
Samsung Mobile Modem Device Software		24/12/2011		
SAMSUNG Mobile Modem Driver Set		24/12/2011		
Samsung Mobile phone USB driver Drive Software		24/12/2011		
SAMSUNG Mobile USB Modem 1.0 Software		24/12/2011		
SAMSUNG Mobile USB Modem Software		24/12/2011		
Samsung New PC Studio USB Driver Installer	Samsung Electronics Co., Ltd.	23/12/2011	8.50MB	1.00.0000
SAMSUNG USB Mobile Device Software		24/12/2011		
SamsungConnectivityCableDriver	Samsung	23/12/2011	0.62MB	6.83.6.2.1
Sony Vegas Pro 8.0	Sony	08/08/2011	217MB	8.0.260
Spybot - Search & Destroy	Safer Networking Limited	23/04/2012		1.6.1.38
System Requirements Lab	Husdawg, LLC	25/04/2012	0.45MB	4.5.1.0
System Requirements Lab CYRI	Husdawg, LLC	25/04/2012	0.45MB	4.5.1.0
Text-To-Speech-Runtime	Magix Development GmbH	08/08/2011	0.25MB	1.0.0.0
Total Video Converter 3.71 100812	EffectMatrix Inc.	03/04/2012	52.3MB	
Trapcode 3DStroke		14/08/2011		
Trapcode Particular 32 bit	Red Giant Software	09/08/2011	36.7MB	2.1.1
Trapcode SoundKeys		14/08/2011		
Trapcode Starglow		14/08/2011		
Tunatic		17/08/2011		
Vicon boujou 5.0	Vicon Motion Systems	12/04/2012	74.1MB	5.0.0
VLC media player 1.1.11	VideoLAN	02/08/2011		1.1.11
Winamp	Nullsoft, Inc	11/12/2011		5.622 
Windows Live Essentials	Microsoft Corporation	03/08/2011		15.4.3538.0513
WinPatrol PLUS v 20.5.2011 by Moon-Dancer		23/04/2012		
WinRAR 4.01 (32-Bit)	win.rar GmbH	02/08/2011		4.01.0
Youtube Downloader HD v. 2.9.2	YoutubeDownloaderHD.com	06/03/2012	5.23MB	
µTorrent		01/03/2012		3.1.2
         
__________________

Alt 02.05.2012, 20:32   #4
Arcane
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



Nach einigen tests habe ich OTL zum laufen gekriegt
alle logs als .zip

Alt 03.05.2012, 07:42   #5
kira
/// Helfer-Team
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



1.
Du hast deinen Rechner mit zwei Anti-Viren-Programmen generell `geschwächt`:
Code:
ATTFilter
Kaspersky Anti-Virus 2012 
+
AVG 2011	
AVG Security Toolbar
         
Wichtig:
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Mehr AV Programme bedeutet nicht mehr Sicherheit!Die Scanner behindern sich gegenseitig (bei beiden den On-Access Scan aktiviert bzw laufen ständig im Hintergrund) und ein Systemcrash kann die Folge sein oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen.
Zitat:
►Bevor du ein anderes Antivirenprogramm installierst solltest du auf jeden Fall das vorherige vollständig deinstallieren!
Je nachdem, wie Du Dich entscheidest:

Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software :
-> Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software

2.
deinstalliere:
Zitat:
FLVPlayer
Hinweis: Während der Installation versucht der "FLV Player" mehrere unnötige Programme mit aufzuspielen. Sie können dies verhindern, indem Sie das entsprechende Häkchen abwählen.


3.
ALTE VERSION!!!:
Code:
ATTFilter
Logfile of HijackThis 2.0.2 
         
Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter, poste das neue Logfile
- Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Aktualisieren:
Code:
ATTFilter
Mozilla Firefox
         
5.
Zitat:
RegCure Pro
hoffentlich dafür nicht 29,95 EURO ausgegeben hast?!
Sogenannte Optimierungstool, Registry-Säuberungs-Programm gibt es viele! Die Hersteller versprechen weitaus mehr, als letztlich wirklich halten können. Ich rate Dir also dringend davon ab solche Tools einzusetzen, die so tief in die Registry eingreifen und "völlig automatisch" versuchen Windows zu optimieren,, da eine winzige Änderung in der Registry (z.B "falsch gelöschte" Einträge) kann fatale Folgen haben! Dann wundert man sich, dass Windows irgendwann lahmt oder Abstürze bringt! - Ich kann mir nicht vorstellen, dass irgendein Programm zwischen nützlichen und unnützen unterscheiden kann und "völlig automatisch" entscheiden kann, was Windows wirklich benötigt und was nicht! Fraglich auch, ob alle zuvor angelegten Sicherungsdateien bei Problemen einfach wiederherstellen kann, wie es der Hersteller versprochen hat?
Windows garnix so dumm, wie oft behauptet wird! - Windows mit Eigenmittel zu beschleunigen, bietet an von Hause aus einen ordentlichen Werkzeugkoffer, mit guter Ausstattung für "Heimwerker":
...das Glück liegt darin, da weiß man wenigstens was man tut!
Tipps:
► Wenn wir fertig sind, kannst "ausprobieren":
Systempflege in Windows XP:
System mit Windows-eigenen Mitteln bereinigen

6.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:
Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=111015&mntrId=e0ae5012000000000000002215d4dbae
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={4697CF44-AF69-4504-B451-535AF63C3308}&mid=d8d814e0ff2c47d1a22ed16b5330325d-e394bab271fbe2f851f4e3c4e8db86fff4c3b071&lang=en&ds=ts026&pr=sa&d=2012-04-25 13:48:46&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&fr=chr-flv
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=111015&mntrId=e0ae5012000000000000002215d4dbae"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B27c7c54f-f661-4626-aab6-be1c6f4c5663%7D&mid=d8d814e0ff2c47d1a22ed16b5330325d-e394bab271fbe2f851f4e3c4e8db86fff4c3b071&ds=AVG&v=10.2.0.3&lang=de&pr=fr&d=2011-12-02%2012%3A31%3A54&sap=ku&q="
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Lars\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Lars\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012/04/24 21:52:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lars\AppData\Roaming\mozilla\Firefox\Profiles\6r998uvk.default\extensions\ffxtlbr@babylon.com
[2012/04/24 21:53:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lars\AppData\Roaming\mozilla\Firefox\Profiles\6r998uvk.default\extensions\ffxtlbr@Facemoods.com
[2012/04/03 19:34:44 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011/08/12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/08/12 06:19:37 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/08/12 06:19:37 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/08/12 06:19:37 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 0
O33 - MountPoints2\{7a6fe4f3-f1b9-11e0-94eb-002215d4dbae}\Shell - "" = AutoRun
O33 - MountPoints2\{7a6fe4f3-f1b9-11e0-94eb-002215d4dbae}\Shell\AutoRun\command - "" = F:\USBAutoRun.exe

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

8.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.05.2012, 18:21   #6
Arcane
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



Hier die neuen logfiles

logs sind als archive angeheftet wegen der zeilen überschreitung

Alt 04.05.2012, 20:40   #7
kira
/// Helfer-Team
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



Systemreinigung und Prüfung:

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         
2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

3.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:
Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={4697CF44-AF69-4504-B451-535AF63C3308}&mid=d8d814e0ff2c47d1a22ed16b5330325d-e394bab271fbe2f851f4e3c4e8db86fff4c3b071&lang=en&ds=ts026&pr=sa&d=2012-04-25 13:48:46&v=11.0.0.9&sap=hp
IE - HKCU\..\SearchScopes,DefaultScope = 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
[2012/04/03 19:34:58 | 000,000,000 | ---D | M] (General Crawler) -- C:\USERS\LARS\APPDATA\ROAMING\MOZILLA\EXTENSIONS\{EC8030F7-C20A-464F-9B0E-13A3A9E97384}\GENCRAWLER@SOME.COM
[2012/04/25 13:48:42 | 000,003,768 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/03/22 06:24:08 | 000,000,175 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{17dda416-809b-11e1-96cc-002215d4dbae}\Shell - "" = AutoRun
O33 - MountPoints2\{17dda416-809b-11e1-96cc-002215d4dbae}\Shell\AutoRun\command - "" = F:\setup.exe -- [2010/03/12 12:06:18 | 000,464,248 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{17dda416-809b-11e1-96cc-002215d4dbae}\Shell\configure\command - "" = F:\setup.exe -- [2010/03/12 12:06:18 | 000,464,248 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{17dda416-809b-11e1-96cc-002215d4dbae}\Shell\install\command - "" = F:\setup.exe -- [2010/03/12 12:06:18 | 000,464,248 | R--- | M] (Microsoft Corporation)
@Alternate Data Stream - 24 bytes -> C:\Windows:E1CA62AD750660B2
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86

:Files
C:\ProgramData\Avira
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

5.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

8.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 05.05.2012, 10:49   #8
Arcane
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



hier sind die neuen logs

nach einigen tests habe ich gesehen das das probleme mit der plötzlichen cpu erhöhung immernoch da ist jedoch etwas geschwächt auftritt wird also auf einem guten weg ^^

Alt 05.05.2012, 11:16   #9
kira
/// Helfer-Team
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/04/2012 at 09:27 PM

Application Version : 5.0.1148

Core Rules Database Version : 8558
Trace Rules Database Version: 6370

Scan type : Quick Scan
bitte mal einen Vollscan durchführen!

dann Punkt 8. noch

außerdem:

Punkt 1. gemacht?:-> http://www.trojaner-board.de/114538-...tml#post823551
was hast Du jetzt drauf? Kaspersky oder AVG?

erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 05.05.2012, 18:34   #10
Arcane
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



dank deiner hilfe war ich in der lange mein computer von viren total zu befreien und ich aus maximum zu pushen

der fehler lag an meinem bios welches outdated war

Alt 06.05.2012, 10:23   #11
kira
/// Helfer-Team
 
100% cpu ausnutzung ohne klaren Grund - Standard

100% cpu ausnutzung ohne klaren Grund



Zitat:
Zitat von kira Beitrag anzeigen
Punkt 1. gemacht?:-> http://www.trojaner-board.de/114538-...tml#post823551
was hast Du jetzt drauf? Kaspersky oder AVG?
nämlich Reste sind noch im Log zu sehen, die sollten entfernt werden..!

erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu 100% cpu ausnutzung ohne klaren Grund
100%, 100% cpu, 32 bit, adobe, adobe after effects, ahnung, aktuellsten, amd, brauche, cpu, dienste, explorer, funktioniert, gestartet, leute, minute, minuten, neue, photoshop, probleme, process, programme, spiele, spielen, svchost.exe, test, verdächtige, wichtig



Ähnliche Themen: 100% cpu ausnutzung ohne klaren Grund


  1. Musik spielt ohne Grund ab
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (8)
  2. CPU zu 100% ausgelastet ohne erkennbaren Grund
    Log-Analyse und Auswertung - 08.05.2015 (8)
  3. WireShark und dubiose IPs ohne Grund...
    Überwachung, Datenschutz und Spam - 18.12.2012 (1)
  4. XP startet ohne Grund von Neu
    Alles rund um Windows - 27.12.2011 (2)
  5. Tab öffnet sich ohne Grund
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (1)
  6. Hohe Systemauslastung Ohne Grund
    Log-Analyse und Auswertung - 14.12.2011 (6)
  7. Pc absturz ohne grund?
    Log-Analyse und Auswertung - 28.08.2010 (0)
  8. Pc spinnt manchmal ohne grund
    Log-Analyse und Auswertung - 16.07.2009 (9)
  9. IE Pop Ups ohne Grund!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (1)
  10. PC ohne Grund voll ausgelastet
    Log-Analyse und Auswertung - 01.08.2008 (1)
  11. iexplore.exe startet ohne Grund!!!
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (3)
  12. Pc ausgelastet ohne grund...hjack log
    Log-Analyse und Auswertung - 27.03.2007 (6)
  13. Mein Pc startet ohne Grund neu
    Plagegeister aller Art und deren Bekämpfung - 10.11.2006 (19)
  14. Pc ist ausgelastet ohne Grund
    Log-Analyse und Auswertung - 04.10.2006 (8)
  15. PC bleibt ohne grund hängen
    Alles rund um Windows - 21.07.2006 (5)
  16. PC geht ohne grund aus??!!
    Log-Analyse und Auswertung - 30.03.2006 (3)
  17. PC fährt ohne Grund runter!
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (14)

Zum Thema 100% cpu ausnutzung ohne klaren Grund - Hey leute ich bin hier angekommen weil ich ein für alle mal keine ahnung mehr habe was ich tuhn soll. Das Probleme ist Bei dem ausführen verschiedener Programme springt mein - 100% cpu ausnutzung ohne klaren Grund...
Archiv
Du betrachtest: 100% cpu ausnutzung ohne klaren Grund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.