Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CPU-Auslastung sehr hoch, Grund nicht erkennbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.02.2009, 19:44   #31
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Bezüglich Zango...guck mal hier rein

c:\programme\zango\zango.exe

Ist das File oder der Ordner noch da?

Ein Script. Nunja ich versuchs mal einfach zu erklären. Die Scripts die wir gefunden haben sind sogenannte VB Scripts also in Visual Basic geschriebene programme die Programmabläufe automatisieren, z.B.:

Code:
ATTFilter
Option Explicit 
Dim objShell
Set objShell = CreateObject("WScript.Shell")
objShell.Run "notepad"
         
würde zum Beispiel automatisiert Notepad öffnen.

Nähere Erläuterungen findest du hier:
Visual Basic Script ? Wikipedia

Nun 2 dieser Scripts laufen auf deinem PC, deshalb die Frage unsererseits ob du die vieleicht gewollt hineingebracht hast. Falls nicht, müssen wir uns später nochmal damit beschäftigen. Auf jeden Fall, rühr die Dinger nicht an oder klick drauf !!!

Bitte führe jetzt die Kommandos in cmd jetzt aus und versuche nochmals das file zu Virustotal hochzuladen. Falls du noch etwas von Zango findest, lösche es von Hand. Deinstalliere auch Tune up 2004.

Hiernach führst du nochmals den CC Cleaner aus...

Alt 25.02.2009, 19:57   #32
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Ok, die cmd Kommandos habe ich ausgeführt.

Zango kann ich nichts finden, auch nicht über die Suche. Tune Up ist deinstalliert.

Das File kann ich nicht hochladen, da die Ordner so wie Du es geschrieben hast nicht zu finden sind. bis temp komme ich aber da gibt es nichts....
__________________


Alt 25.02.2009, 22:05   #33
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



OK, ist der Rechner immer noch so ausgelastet?
Mit den Scripts muss ich nochmal Rücksprache nehmen....

Lass auf jeden Fall nochmal CCleaner laufen
__________________

Alt 25.02.2009, 22:31   #34
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Der Rechner ist nach wie vor total fertig. Firefox öffnen dauert einige Minuten.

CCleaner habe ich nochmal laufen lassen.

Warum finde ich denn die Dateien nicht, wenn ihr sie seht?

Alt 26.02.2009, 06:51   #35
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



OK, ich habe noch jemanden vom Kompetenzteam hinzugezogen. Ich denke wir sind lange noch nicht fertig, ggf. müssen wir nochmal von vorne anfangen.
Hast du mal ausprobiert den Rechner vom Netz zu trennen? Wie verhält er sich offline? Ebenso oder gibts da eine Veränderung?

Vermutungen sind nicht meine Stärke, ich kanns dir nicht sagen. Wir müssen uns schon auf die Logs konzentrieren.

Es kann ggf. daran liegen das du die Ordneroption " Versteckte und Systemdateien anzeigen" vieleicht nicht aktiviert hast.

Also warten wirs mal ab. Auich wenn du nichts von mir hörst, wir arbeiten im Hintergrund daran, vorrangig versuchen wir erst mal herauszufinden was es mit den Scripts auf sich hat....

Du hörst garantiert wieder von mir....


Alt 26.02.2009, 07:35   #36
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Ich kann mich nur wiederholen, dass ich es super finde, dass ihr euch die Zeit nehmt und nach den Ursachen für meine Problematik forscht.

Versteckte Dateien lasse ich immer anzeigen, doch auch da finde ich die besagten nicht.

Der Unterschied den ich erkenne, wenn der Rechner nicht im W-Lan verbunden ist, ist das es nicht zum Bluescreen Fehler "irql not less or equal" kommt. Die Auslastung verändert sich dadurch jedoch nicht.

Was mir noch einfällt ist, dass ich, kurz bevor die Auslastungsprobleme begonnen haben, noch mit Tune Up einige Optimierungen laufen lassen habe. Der Bluescreen kam jedoch schon vorher.

Vielleicht hilft es noch wenn ich euch sage, dass die Auslastung nicht stetig einen hohen Wert aufzeigt, sondern ständig springt....35....41....75.....38...usw. Dabei verändert sich auch immer der Wert vom Leerlauf und explorer.exe, alle anderen bleiben weitestgehend gleich, außer vielleicht mal 1%.

Alt 26.02.2009, 09:11   #37
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Ich denke....also bin ich.........

Nachdem die Tools nun von dir deinstalliert sind, dürften sie eigendlich keine Probleme mehr machen, außer das die Einstellungen irgendwie zurückgeblieben sind. Es sind so viele Einträge, dass ich vermute das gerade diese dein System ausbremsen. Aber deine Scripts muss ich auf jeden Fall überprüfen.

Versuche bitte die beiden Scripts in deinem Rechner zu finden und schicke sie mir via email. Ich muss da mal drüber schauen. Meine Adresse wirst du in deinen persönlichen Nachrichten finden.

Falls uns das nicht weiterhilft, werden wir auf andere Art und Weise versuchen dein System wieder auf Vordermann zu bringen....

Alt 26.02.2009, 22:01   #38
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Ok wir sollten hier weitermachen und nicht über PM, damit andere User mitlesen können.

Versuche bitte die beiden Scripts auf dem Rechner mittels der Window Suche zu finden. Denk daran auch die Unterordner und versteckte Ordner mit einzubeziehen. Sende sie mir dann bitte zu. Ich schau dann drüber bevor wir weitermachen.

Falls du sie immer noch nicht finden kannst, werden wir auf andere Weise dein Windows in den Urzustand zu versetzen.

Wir gehen dann wie folgt vor:

System Reparieren:
Vorher ggf. Backup machen

Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindows...l?Str=download

Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.

Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.

Führe dann einen Update der Signatur/Reparaturdateien aus.

Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.

Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

Definitiv haben dir Tune up 2004 Tools dein System strubelig gemacht. Dann machen wir weiter...

Alt 27.02.2009, 10:04   #39
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Da ich die Scripte leider nicht finden kann, habe ich jetzt "Advanced Windowscare Professional" durchlaufen lassen. Hat auch einige Fehler gefunden und behoben. Ansonsten aber keine Veränderung, nach wie vor extrem langsam alles.

Alt 27.02.2009, 10:28   #40
Adler-Wolf
 

CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Zitat:
wenn der Rechner nicht im W-Lan verbunden ist, ist das es nicht zum Bluescreen Fehler "irql not less or equal"
Ich glaube das es ein Treiber Fehler ist.

Hast du alle Treiber auf dem neusten Stand ?

Bzw. hast du auch alle Treiber für deinen Computer installiert?

Wenn du dir nicht sicher bist poste uns doch mal deine Computer Komponenten.
Ach extere Geräte.

Alt 27.02.2009, 11:24   #41
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Leider ergibt sich, und dass wusstest du nicht Adler da wir über PM auch gearbeitet haben, keinerlei Verbesserung im Offline Modus. Aber wir sollten einen Hardware oder Software Fehler grundsätzlich nicht ausschließen.

Mir lassen jedoch die Scripts keine Ruhe. Wir müssen sie nur finden.
Versuche nochmals die Windows Suche.
Code:
ATTFilter
Gehe auf Start
Suchen
Dort auf Dateien und Ordnern
Gebe dort ein *.vbs
Bevor du jedoch auf Suchen drückst
WEITERE OPTIONEN
stelle sicher das hier
Systemordner
Versteckte Elemente
Unterordner durchsuchen
angehackt ist...
         
Du müsstest dann als Suchergebnis alle deine vb Scripts angezeigt bekommen.
Suche die beiden Namen und sende mir die files....

Wir machen folgendes: Nutze nochmals CCleaner, lass alles bereinigen, bis das keine Fehler mehr kommen.

Bitte lass auch noch einmal Combofix laufen und poste das Log hier. Desweiteren noch einmal SuperAntiMalware. Mich interessiert ob wir immer noch so viele Verzahnungen haben zwischen der Winlogon und Shell32. Offensichtlich ist noch was von TuneUp übriggeblieben, ich tippe da mal auf den WinstylerThemeHelper. Müssen wir aber nochmal nach dem frischen ComboFix überprüfen.

Wenn das alles nicht hilft, sollten wir darüber nachdenken die Treiber zu deinstallieren, mit CCleaner aufzuräumen um dann die Treiber, ggf. ein Update, frisch zu installieren.

Schaun wir mal....

Alt 27.02.2009, 13:16   #42
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Sooooooo, ich habe grad mal mit meinem Kontakt bei Microsoft gesprochen.

Die von dir vorher genannte Fehlermeldung deutet seiner Meinung nach auf 2 Dinge hin.

Entweder handelt es sich um ein Treiberproblem ( dafür spricht die springende Explorer.exe ) oder es handelt sich um ein Speicherproblem deines Rams ( Arbeitsspeicher )

Die Fehlermeldung bedeutet im einzelnen:
0x000000D6: DRIVER_PAGE_FAULT_BEYOND_END_OF_ALLOCATION
Es wurde Versucht von/auf eine auslagerungsfähige ( oder vollständig ungültige) Adresse um eine Interrupt-Anforderungsebene (IRQL) zugreifen, die zu hoch ist. Das wird normalerweise von Treibern verursacht, die fehlerhafte Adressen verwenden

Abhilfe und testen:

Versuche alle Treiber auf den neuesten Stand zu bringen, oder deinstalliere die Treiber die du neulich aufgespielt hast. ( setzt voraus das du dich erinnerst welche du aufgespielt hast.
ODER
Wenns einfach geht und du 2 Speichermodule hast: Nimm jeweils eines heraus und teste ob eine Verbesserung eintritt.

Als Zusatz: Unbedingt updaten auf SP3


Wir sollten jedoch bevor du das machst die vorangegangene Operation erst mal abschließen um auszuschließen das die Scripts oder andere Dinge den Rechner stören....

Alt 27.02.2009, 16:38   #43
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Also, ich habe nochmal nach den Scripten gesucht und leider ist nichts aufzufinden....warum auch immer?

Dann habe ich nochmal CCleaner alles bereinigt und Combofix sowie SuperAntiMalware laufen lassen. Log ist angehängt.

Bei den Treibern weiß ich leider nicht mehr welche es waren, kann man denn sonst alle löschen und neu installieren? Hänge auch hierzu mal einen screenshot an.
Miniaturansicht angehängter Grafiken
CPU-Auslastung sehr hoch, Grund nicht erkennbar-zwischenablage01.jpg  

Alt 27.02.2009, 16:43   #44
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Brauch nen Moment fürs Log.....

Alt 27.02.2009, 16:56   #45
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar



Die beiden Scripte sind immer noch eingetragen im Log, desweiteren finde ich noch Reste von Zango und TuneUp Tools.
Muss was basteln.....melde mich gleich

Antwort

Themen zu CPU-Auslastung sehr hoch, Grund nicht erkennbar
adobe, antivirus, bho, bonjour, browser, computer, cpu, excel, fehler, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, microsoft, monitor, mozilla, programme, senden, software, system, windows, windows xp



Ähnliche Themen: CPU-Auslastung sehr hoch, Grund nicht erkennbar


  1. CPU-Auslastung sehr hoch, PC sehr träge, trotz Neuinstallation
    Alles rund um Windows - 15.08.2015 (7)
  2. CPU Auslastung sehr hoch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (18)
  3. Windows 7: Virusmeldungen + CPU und RAM Auslastung sehr hoch
    Log-Analyse und Auswertung - 01.04.2015 (15)
  4. Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich
    Log-Analyse und Auswertung - 24.01.2015 (18)
  5. Laptop sehr langsam/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (19)
  6. PC ruckelt ohne erkennbaren Grund RAM und CPU Auslastung hoch
    Alles rund um Windows - 27.09.2014 (3)
  7. CPU-Auslastung ohne Grund sehr hoch
    Log-Analyse und Auswertung - 17.05.2014 (3)
  8. CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.07.2013 (39)
  9. CPU-Auslastung von meinem Laptop sehr hoch!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (28)
  10. Ram auslastung sehr hoch
    Log-Analyse und Auswertung - 05.12.2012 (1)
  11. CPU Auslastung verdächtig hoch, kein Grund erkennbar
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (13)
  12. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  13. CPU Auslastung ungewöhnlich hoch - Sehr oft bis zu 100%
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  14. Cpu Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.09.2010 (40)
  15. Sehr hohe CPU auslastung bis zum absturz ( ohne erkenntlichen grund )
    Log-Analyse und Auswertung - 17.01.2010 (39)
  16. System Auslastung sehr hoch HLFE!!!!!!
    Log-Analyse und Auswertung - 11.08.2009 (3)
  17. CPU-AUSLASTUNG sehr hoch? PC-sehr laut
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2008 (2)

Zum Thema CPU-Auslastung sehr hoch, Grund nicht erkennbar - Bezüglich Zango...guck mal hier rein c:\programme\zango\zango.exe Ist das File oder der Ordner noch da? Ein Script. Nunja ich versuchs mal einfach zu erklären. Die Scripts die wir gefunden haben sind - CPU-Auslastung sehr hoch, Grund nicht erkennbar...
Archiv
Du betrachtest: CPU-Auslastung sehr hoch, Grund nicht erkennbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.