Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Prozess "system" stark ausgelastet, ist das ein Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.06.2008, 06:47   #1
tobiaso-rz
 
Prozess "system" stark ausgelastet, ist das ein Virus? - Standard

Prozess "system" stark ausgelastet, ist das ein Virus?



Hallo,

auf unserem Fileserver läuft der Prozess "system" seit etwa zwei Tagen mit einer CPU Auslastung von 60-90%. Normal ist eine gesamte CPU Auslastung von etwa 5-15%. Ist da vielleicht ein Virus am Start? Da ich selbst wenig Erfahrung mit Viren habe, konnte ich das Log noch nicht sinnvoll bzw. eindeutig auswerten. Ich hoffe ihr könnt mir helfen.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:07, on 11.06.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\AVNT\PsCtrlS.exe
C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\AVNT\PsImSvc.exe
C:\Programme\VMware\VMware Tools\VMwareService.exe
C:\Programme\Symantec\Backup Exec\RAWS\beremote.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\system32\Dfsr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
C:\Programme\Panda Software\AVNT\PavSrv51.exe
C:\Programme\Panda Software\AVNT\AVENGINE.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VMware\VMware Tools\VMwareTray.exe
C:\Programme\VMware\VMware Tools\VMwareUser.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Panda Software\AVNT\PSCtrlC.exe
C:\Util\Bginfo.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Install\Software\Virus_Defense\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [VMware Tools] C:\Programme\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Programme\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Programme\Panda Software\AVNT\PSCtrlC.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2529912212-2592409038-815152589-1116\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Bginfo.lnk = C:\Util\Bginfo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll
O15 - ESC Trusted Zone: h**p://runonce.msn.com
O15 - ESC Trusted Zone: h**p://*.windowsupdate.com
O15 - ESC Trusted Zone: h**p://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: h**p://*.windowsupdate.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197471934023
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rosenberg.loc
O17 - HKLM\Software\..\Telephony: DomainName = rosenberg.loc
O17 - HKLM\System\CCS\Services\Tcpip\..\{5958FE3A-BB96-459E-AE3A-0EB2A76C8F70}: NameServer = 192.168.100.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rosenberg.loc
O17 - HKLM\System\CS1\Services\Tcpip\..\{5958FE3A-BB96-459E-AE3A-0EB2A76C8F70}: NameServer = 192.168.100.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = rosenberg.loc
O17 - HKLM\System\CS2\Services\Tcpip\..\{5958FE3A-BB96-459E-AE3A-0EB2A76C8F70}: NameServer = 192.168.100.12
O23 - Service: Backup Exec Remote Agent for Windows Systems (BackupExecAgentAccelerator) - Symantec Corporation - C:\Programme\Symantec\Backup Exec\RAWS\beremote.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\AVNT\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Software International - C:\Programme\Panda Software\AVNT\PavSrv51.exe
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Programme\Panda Software\AVNT\PsImSvc.exe
O23 - Service: VMware Descheduled Time Accounting Service (vmdesched) - VMware, Inc. - C:\Programme\VMware\VMware Tools\vmdesched.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Programme\VMware\VMware Tools\VMwareService.exe

--
End of file - 6661 bytes
         
Danke

P.S. @ GUA: ich hoff diesmal ist der Post trojaner-board konform

Alt 16.06.2008, 17:39   #2
loug
 
Prozess "system" stark ausgelastet, ist das ein Virus? - Standard

Prozess "system" stark ausgelastet, ist das ein Virus?



Hallo,

scann mal die Datei

C:\WINDOWS\system32\Dfsr.exe

mit nem Virenscanner z.B

w*w.kaspersky.com/de/virusscanner

wenn nicht scann mal den ganzen Rechner ab, ist sowieso besser

Gruss

loug
__________________


Alt 16.06.2008, 18:03   #3
Rektar
 
Prozess "system" stark ausgelastet, ist das ein Virus? - Standard

Prozess "system" stark ausgelastet, ist das ein Virus?



Hallo,

ich bin zwar neu hier habe aber was gefunden zu dem jew. Process in Verbindung mit deinem Fileserver:

w*w.whatsrunning.net/whatsrunning/QueryProcessID.aspx?Process=14676
__________________

Antwort

Themen zu Prozess "system" stark ausgelastet, ist das ein Virus?
administrator, adobe, antivirus, ausgelastet, auslastung, bho, cpu, defense, explorer, fileserver, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, ist das ein virus?, log, pdf, programme, prozess, security, software, symantec, system, trojaner-board, viren, virus, windows



Ähnliche Themen: Prozess "system" stark ausgelastet, ist das ein Virus?


  1. Win10 Arbeitsspeicher + Datenträger wegen dem Prozess "system" stark überlastet
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (15)
  2. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  3. "EXP/CVE-2011-3402' [exploit]" heute gefunden und (bereits länger) "Server ist ausgelastet" Meldung
    Log-Analyse und Auswertung - 17.12.2013 (3)
  4. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  5. Prozess "system" verursacht erhöhte Auslastung
    Mülltonne - 29.08.2011 (6)
  6. Der Prozess "System" und seine extreme Speicherauslastung
    Log-Analyse und Auswertung - 06.07.2011 (1)
  7. Prozess "System" im Taskmanager Win7 ohne Dateipfad
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  8. "System"-Prozess verursacht dauerhaft 50% Auslastung
    Log-Analyse und Auswertung - 20.12.2010 (1)
  9. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  10. Prozess "System" hohe Speicherauslastung und langsames Internet
    Log-Analyse und Auswertung - 04.12.2010 (1)
  11. Prozess system oft stark ausgelastet
    Log-Analyse und Auswertung - 22.10.2010 (6)
  12. CPU-Auslastung 99% bei Prozess "System"
    Log-Analyse und Auswertung - 14.10.2010 (22)
  13. CPU Auslastung 100%,Prozess "System" am höchsten,Pc friert ein,Virus?
    Log-Analyse und Auswertung - 09.08.2010 (4)
  14. "system" prozess braucht alle 17sek 100% prozessor leistung.
    Log-Analyse und Auswertung - 22.03.2010 (7)
  15. Prozess "System" 50% Ausgelastet (Dualcore)
    Log-Analyse und Auswertung - 23.05.2009 (1)
  16. Ewiges Problem Prozess "System"
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (5)
  17. Prozess "System" hohe auslastung bei Spielen
    Log-Analyse und Auswertung - 20.04.2007 (2)

Zum Thema Prozess "system" stark ausgelastet, ist das ein Virus? - Hallo, auf unserem Fileserver läuft der Prozess "system" seit etwa zwei Tagen mit einer CPU Auslastung von 60-90%. Normal ist eine gesamte CPU Auslastung von etwa 5-15%. Ist da vielleicht - Prozess "system" stark ausgelastet, ist das ein Virus?...
Archiv
Du betrachtest: Prozess "system" stark ausgelastet, ist das ein Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.