Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hohe CPU Auslastung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2009, 01:52   #1
Paramore89
 
Hohe CPU Auslastung - Standard

Hohe CPU Auslastung



Guten Morgen,
ich fange zunächst an mein Problem zu schildern:
Seit kurzem ist meine CPU Auslastung recht hoch (70%+). Da diverse Scanner
(AntiVir, Spybot, AdAware, Kaspersky/Micro World Online-Scanner) zwar
Dinge fanden und diese sich auch entfernen ließen, ließ ich eScan im Abgesicherten
Modus durchlaufen. Nachdem eScan 13 Objekte gefunden hatte habe ich XP neu installiert. Anfangs mit Erfolg: Die CPU Auslastung war wieder unter 10%.
Nur leider fängt der ganze Mist nach einiger Zeit von vorne an.
Deswegen vermute ich, dass sich irgendetwas auf meinem Rechner befindet.

Da ich selbst keine Ahnung habe welche Möglichkeiten sich bieten und welche
in manchen Situation geeignet sind, wäre meine Bitte, dass sich jemand
das HJT logfile und den eScan bericht ansieht oder eventuell andere
Hinweise gibt.



Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27:28, on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SiteAdvisor\6172\SiteAdv.exe
C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CTCheck] C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6468 bytes


Zitat:
18 Jan 2009 00:36:28 - Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\GameTap\appdata\cache\gtPlayer\data\catalogmedia\Defender2_ARC_Mid_324e0.dds
18 Jan 2009 00:36:28 - System found infected with combo Spyware/Adware (Defender2_ARC_Mid_324e0.dds)! Action taken: Keine Maßnahme ergriffen.

18 Jan 2009 00:36:28 - Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\GameTap\appdata\cache\gtPlayer\data\catalogmedia\Defender_ARC_Mid_2a7a3.dds
18 Jan 2009 00:36:28 - System found infected with combo Spyware/Adware (Defender_ARC_Mid_2a7a3.dds)! Action taken: Keine Maßnahme ergriffen.

18 Jan 2009 00:39:58 - Offending file found: C:\Dokumente und Einstellungen\***\Dokumente\Setups\USBsecure\USBSecure\instsrv.exe
18 Jan 2009 00:39:58 - System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: Keine Maßnahme ergriffen.

18 Jan 2009 00:39:59 - Offending Registry Entry found: HKCU\SOFTWARE\Install
18 Jan 2009 00:39:59 - System found infected with combo Spyware/Adware (HKCU\SOFTWARE\Install)! Action taken: Keine Maßnahme ergriffen.

[...]
Ab hier wird nurnoch auf ungültige Objekte hingewiesen. War mir nicht sicher ob
die Nötig sind und wollte nicht all zu viel posten


MFG
Andreas

Alt 18.01.2009, 01:55   #2
Mr.Vain
 
Hohe CPU Auslastung - Standard

Hohe CPU Auslastung





Bitte deinstalliere a-squared Free !
2 Virenscanner behindern sich gegenseitig.

Mit dem Process Explorer kannst du sehen welcher Prozess wie viel Prozessor-Auslastung hat.
__________________


Antwort

Themen zu Hohe CPU Auslastung
ad-aware, adobe, antivir, antivirus, auslastung, avira, bho, cpu, defender, einstellungen, entfernen, explorer, hijack, hijackthis, hkus\s-1-5-18, hohe cpu, hohe cpu auslastung, internet, internet explorer, logfile, maßnahme, nicht sicher, problem, registry, scan, siteadvisor, software, system, tracker, windows, windows xp



Ähnliche Themen: Hohe CPU Auslastung


  1. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (1)
  2. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  3. Hohe CPU-Auslastung (cmd.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (9)
  4. Hohe CPU Auslastung!
    Log-Analyse und Auswertung - 22.04.2011 (6)
  5. hohe cpu auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (5)
  6. zu hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.11.2010 (13)
  7. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (2)
  8. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  9. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (20)
  10. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  11. hohe cpu auslastung
    Log-Analyse und Auswertung - 11.12.2008 (0)
  12. Hohe CPU Auslastung
    Mülltonne - 08.11.2008 (0)
  13. Hohe Cpu Auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.07.2007 (11)
  14. Hohe Auslastung
    Log-Analyse und Auswertung - 26.12.2006 (5)
  15. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.05.2006 (1)
  16. PC hat hohe CPU Auslastung :<
    Log-Analyse und Auswertung - 28.05.2005 (10)
  17. cmd.exe und hohe cpu auslastung ?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (8)

Zum Thema Hohe CPU Auslastung - Guten Morgen, ich fange zunächst an mein Problem zu schildern: Seit kurzem ist meine CPU Auslastung recht hoch (70%+). Da diverse Scanner (AntiVir, Spybot, AdAware, Kaspersky/Micro World Online-Scanner) zwar Dinge - Hohe CPU Auslastung...
Archiv
Du betrachtest: Hohe CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.