Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CPU-Auslastung bei jedem Mausklick 100%

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.04.2007, 00:06   #1
StevenM
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



Hallo an alle Helfer,

wie fast jeder hier, habe ich seit heute ein Problem mit meinem Rechner.
Das Problem ist folgendes:

Sobald ich auf irgendentwas auf dem Desktop oder auf ein Programm (z.B. den Internet-Explorer) klicke, dauert es ca. 10 Sekunden, bis es richtig geöffnet ist. Der Task-Manager zeigt immer eine CPU-Auslastung von 100% bei genau der Anwendung, welche ich gerade öffne, an.
Außerdem hängt sich der Internet-Explorer oft auf und stürzt ab.
Desweiteren ruckelt alles exrem, z.B. beim Runterscrollen von Texten.

Ich habe schon gegoogelt, ob jemand das gleiche Problem hat, aber bei den anderen war immer nur der Leerlaufprozess zu 100% ausgelastet und die dort geposteten Lösungsversuche haben keinen Erfolg gebracht.

Nebenbei bei System:
AMD Athlon 2600+
NVIDIA GeForce FX5200
512 DDR
Windows XP ohne SP

Hier mein HijackThis-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:54:56, on 13.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Windows Media Player\wmplayer.exe
D:\Voice Mix\VoiceMix\vent3.exe
D:\QIP\qip.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Steven M\Desktop\Progs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich hoffe, dass mir jemand behilflich sein kann, denn Ad-Aware, Spybot und ClearProg haben keinen Erfolg gebracht.
Wobei ich noch anmerken kann, dass genau seit heute, Spybot 2 Dateien festgestellt hat, die es nicht in der Lage ist zu löschen.
Diese befinden sich im Temp-Ordner (C:\WINDOWS\Temp) und heißen "$_2341233.TMP" und "$_2341234.TMP" und lassen sich weder umbenennen, noch löschen, da sie angeblich von einer anderen Person bzw. von einem anderen Programm verwendet werden.

Also schonmal danke im Voraus, ich hoffe, dass hier ein paar Tipps anfallen werden (=

Grüße Steven

Alt 13.04.2007, 02:12   #2
Ausbilder Schmidt
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



Hallo Steven,

wie ich sehe hast Du Zonealarm drauf.
Bei mir siehts genau so aus. Auf meinem PC & meinem Laptop nur Probleme seit dem ich Zone Alarm 7.0 drauf habe. Beim PC genau das gleiche Problem mit der Maus die ruckt von Ort zu Ort und ein ewiger Bootvorgang. Beim Laptop bin ich jetzt soweit das ich den gar nicht mehr mit Zone Alarm Security Suite starten lasse. Bei der Spywareprüfung prüft das Programm scheinbar, jedoch zählen die Prozente nicht hoch und ich kann das Teil über Nacht laufen lassen und es beendet einfach nicht (bei Schnellprüfung).
Habe XP Home mit SP2
Leider fand ich bis jetzt auch nichts zu diesem Thema.
Habe auch schon mehrmals versucht ZoneAlarm zu deinstallieren komplett mit Registry und soweiter aber hilft alles nix. Die VSMON geht nur manuell zu löschen. Und beim Neustart wird auch wieder versucht diese zu laden.
Wäre sehr schön wenn jemand zum Thema eine Antwort hätte.

Gruß Marek
__________________


Geändert von Ausbilder Schmidt (13.04.2007 um 02:38 Uhr)

Alt 13.04.2007, 07:30   #3
felix1
/// Helfer-Team
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



Sehr leichtsinnig, sich mit einem Steinzeit-OS im Internet zu bewegen!!

Würde dir dringend raten das SP2 zu installieren!!! Vielleicht macht es dir aber auch nichts aus, mit einem System rumzusurfen, das durchlöchert ist wie ein Schweizer Käse!

Gruss
__________________

Alt 13.04.2007, 16:22   #4
Alanis
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



2 Sachen stechen ins Auge.

Erstens, Service Pack... 0? HIMMEL! Wußte gar nicht daß es das gibt. SP1 ist schon 'n Leichtsinn im Quadrat. Vor einem Upgrade auf SP2 rentiert sich's nicht mal da nach Trojanern zu suchen, wir bauen denen bestenfalls ein neues, gemütliches Zuhause.

Und zweitens, warum läuft die RunDll zweimal? Vor allem, zweimal anders geschrieben...

Aber bevor ich darüber nachgrübel, SP2 installieren. Bitte! Im Namen aller, deren Firewall-Logs vor Blasterbomben übergehen.

Alt 13.04.2007, 19:40   #5
StevenM
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



Hallo,

ja ok ich glaube ich weiß nun, dass ich SP2 installieren sollte (=
Hatte aber seit 3 1/2 Jahren mit dem gleichen System nie Probleme in Form von Viren etc.. seltsam.
Aber wenn ich dann das SP installiert habe, ist mein geschildertes Problem der
CPU-Auslastung immernoch nicht behoben. Ich habe ja an sich keine Ahnung von den Prozessen, die im Moment laufen und auch im Hijack-Log angezeigt werden, aber fällt euch nichts auf außer den beiden von Alanis genannten Prozesse?
Oder mal so: welche könnte ich alle mit dem Taskmanager ausschalten, ohne, dass das System zusammenbricht? So könnte ich schonmal ein paar Prozesse ausschließen.


Alt 13.04.2007, 19:51   #6
MightyMarc
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



Suche mal im Eventlog nach Fehlereinträgen.
__________________
--> CPU-Auslastung bei jedem Mausklick 100%

Alt 13.04.2007, 19:55   #7
StevenM
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



MightyMarc wenn du dann noch so gut wärst und mir erklären könntest, was das genau ist und wie ich das anstelle *gg*

Sorry, bin nicht so extrem der PC King >.<

Alt 13.04.2007, 22:12   #8
StevenM
 
CPU-Auslastung bei jedem Mausklick 100% - Standard

CPU-Auslastung bei jedem Mausklick 100%



Hallo,

ich habe nun einmal nach den von SpyBot gefundenen Dateien $_2341233.TMP und $_2341234.TMP in den Weiten des Internets gesucht und einen möglichen Trojaner entdeckt: "TR/Agent.GP.3" (http://www.avira.com/de/threats/section/fulldetails/id_vir/1884/tr_agent.gp.3.html).

Dort werden auch weitere Dateien genannt, die durch den mutmaßlichen Trojaner installiert werden: Neben den zwei obengenannten (die sich im Verzeichnis "C:\WINDOWS\Temp" befinden) sind dies noch "ibm00001.dll" und "ibm00002.dll", die sich im Verzeichnis "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" befinden. Die genannte Datei "ibm00001.exe" kann ich nicht finden.

$_2341234.TMP und $_2341233.TMP kann ich wiegesagt weder löschen noch umbenennen, doch ibm00001.dll und ibm00002.dll habe ich nun umbenannt, und plötzlich ist das Problem mit der CPU-Auslastung verschwunden.

Das ist ja schonmal sehr gut, doch wie bekomme ich diesen Trojaner nun von der Platte, außer zu formatieren?


Danke für weitere Hilfe.
Grüße,
Steven

Antwort

Themen zu CPU-Auslastung bei jedem Mausklick 100%
100%, ad-aware, adobe, ausgelastet, bho, c:\windows\temp, dateien, desktop, dll, einstellungen, geforce, hijack, hängt, icq, internet explorer, mausklick, microsoft, monitor, pdf, problem, programm, programme, rundll, sekunden, software, system, task-manager, temp-ordner, windows\temp, zone alarm



Ähnliche Themen: CPU-Auslastung bei jedem Mausklick 100%


  1. fremdbrowser offnen sich per mausklick
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (1)
  2. bei mir öfnet sich bei mausklick immer alles doppelt
    Log-Analyse und Auswertung - 25.04.2015 (1)
  3. Linker Mausklick wird teilweise nicht erkannt
    Alles rund um Windows - 20.01.2015 (2)
  4. Überall Ads in jedem Browser
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (5)
  5. wssetup.exe bei jedem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  6. rechter mausklick funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 22.07.2012 (5)
  7. Habe mir einen "virus" o.ä. eingefangen, Linker Mausklick geht nicht mehr
    Log-Analyse und Auswertung - 17.09.2011 (1)
  8. Cmd.exe startet bei jedem Systemstart
    Log-Analyse und Auswertung - 04.12.2010 (3)
  9. Windows 7 programminterner bzw. nicht extern ausgelöster ständiger Mausklick! Virus?
    Alles rund um Windows - 20.10.2010 (4)
  10. Bei einem Mausklick werden gleichzeitig mehrere Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (1)
  11. ¿Virus oder Trojaner? - Musik startet / Mausklick im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (1)
  12. virtumonde auf jedem pc?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (3)
  13. Mausklick-Workarounds für IE-Sicherheitslücke
    Nachrichten - 15.03.2010 (0)
  14. Systemzeit bei jedem Start auf 0.00 Uhr
    Alles rund um Windows - 15.05.2008 (7)
  15. Log bitte auswerten Probleme mit mausklick...
    Log-Analyse und Auswertung - 11.01.2007 (2)
  16. Links (http) lassen sich nicht mehr per Mausklick öffnen
    Log-Analyse und Auswertung - 05.09.2006 (1)
  17. Mausklick=AltTabulator?
    Alles rund um Windows - 22.04.2003 (5)

Zum Thema CPU-Auslastung bei jedem Mausklick 100% - Hallo an alle Helfer, wie fast jeder hier, habe ich seit heute ein Problem mit meinem Rechner. Das Problem ist folgendes: Sobald ich auf irgendentwas auf dem Desktop oder auf - CPU-Auslastung bei jedem Mausklick 100%...
Archiv
Du betrachtest: CPU-Auslastung bei jedem Mausklick 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.