Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hohe Cpu Auslastung, Verdacht auf Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.06.2009, 05:18   #1
Bloodhound
 
Hohe Cpu Auslastung, Verdacht auf Virus - Standard

Hohe Cpu Auslastung, Verdacht auf Virus



Hallo erstmal, ihr hört das wahrscheinlich öfters, aber ich finde es wirklich erstaunlich und großartig, dass ihr diese Arbeit macht.
Ihr habt mir schonmal geholfen, vor ca. 5 Jahren und hoffe ihr könnt es wieder tun.

Nun zu meinem Problem: Ich habe oft eine sehr hohe CPU-Auslastung, besonderns beim Spielen im Internet. Ich teile mir den PC mit meinem Bruder, und auf dessen Benutzer-Konto bekommt er öfters Virenmeldungen. Die habe ich leider nicht zur Hand, da es nunmal sein Benutzerkonto ist. Allerdings hat er keine Adminrechte um zu verhindern, dass sich Viren selbst installieren können. Ich hab mal gehört, dass wäre ein guter Schutz, weil ohne Adminrechte könnten sich auch Viren nicht installieren. Für Malware habe ich gelesen, dass es stimmt. Aber was ist mit Viren und Trojaner? (ich weiß nicht wie die Definition von Malware ist und ob sich meine Frage jetzt überschneidet)

Ich habe nun das Forum durchforstet, aber ich habe keinen Anhaltspunkt an welchen Prozess ich ansetzen soll oder ähnliches, deshalb erwies sich dies als schwierig.

Nun hab ich euer How-To für Hilfesuchende durch gearbeitet und es würde mich freuen wenn ihr mal einen Blick auf meine Logs werfen könntet.

Vielen Dank schon einmal an die, die es bis hierhin gelesen haben. Noch einen größeren Dank an die, die sich auch noch die Mühe machen einen Block auf die Logs zu werfen. Falls ihr nichts findet, dann tut es mir leid, dass ich eure Zeit verschwendet habe.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2249
Windows 5.1.2600 Service Pack 2

09.06.2009 05:11:21
mbam-log-2009-06-09 (05-11-21).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 168485
Laufzeit: 2 hour(s), 28 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\eigene dateien\mIRC\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\downloads\evid4226patch223d-en\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\downloads\SopCast\Setup-SopCast-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:12:39, on 09.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\1&1\1&1 SoftPhone\IPPHONEUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Abirechner.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.daemon-search.com/star
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\RunOnce: [1&1_1&1 SoftPhone] "C:\Programme\1&1\1&1 SoftPhone\IPPHONEUI.EXE" /hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{28047358-F8FE-47F4-896B-92FD44F4DE5D}: NameServer = 62.53.220.110,193.189.244.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9c9ca9f5ec68e) (gupdate1c9c9ca9f5ec68e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6353 bytes
         
Code:
ATTFilter
1&1 SoftPhone
7-Zip 4.60 beta
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3 - Deutsch
Apple Software Update
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Monitor
AVM TAPI Services for FRITZ!Box
CCleaner (remove only)
Counter-Strike
Counter-Strike 1.6
Crayon Physics Deluxe - release 51
Curse Client
CuteFTP 8 Professional
Day of Defeat
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
FlashFXP v3
Fröbis MP3 Studio
FuzzyLogic4
Garena
Google Earth
Google Update Helper
Half-Life
Hamachi 1.0.3.0
HijackThis 2.0.2
HLSW v1.3.1
ICQ6
Java(TM) 6 Update 5
Last.fm 1.5.2.38918
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2000 SR-1 Premium
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda IM 0.7.1
mIRC
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
Mp3tag v2.39
MSVC80_x86
MSXML4 Parser
Natural Selection 3.2
Nero 7 Premium
NinjaLite V1.9
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
PC Connectivity Solution
Picasa 3
Project64 1.6
QIP Infium 9030 Jeak-Edition
QuickTime
Skype™ 3.8
SmartFTP Client
SmartFTP Client 3.0 Setup Files (remove only)
SonicStage 4.3
SopCast 3.0.3
Steam
System Requirements Lab
TeamSpeak 2 RC2
TuneUp Utilities 2007
TVAnts 1.0
VC80CRTRedist - 8.0.50727.762
Veetle TV 0.9.14
VIA Plattform-Geräte-Manager
VideoLAN VLC media player 0.8.6c
Vuze
Warkeys 1.5.2.0b
WC3Banlist
Winamp
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 2
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
WinPcap 4.0
WinRAR
World of Warcraft
         

Alt 09.06.2009, 08:32   #2
Voo.Doo
Gast
 
Hohe Cpu Auslastung, Verdacht auf Virus - Standard

Hohe Cpu Auslastung, Verdacht auf Virus



Hallo Bloodhound,

Sag dir das Programm Vuze etwas?
Das was Malwarebytes gefunden hat ist nicht gerade "ungefährlich".
c:\dokumente und einstellungen\***\eigene dateien\mIRC\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.

Scan bitte mit Malwarebytes dein System um sicher zu stellen das alle bedrohungen gelöscht wurden.
Bitte Fix folgende Einträge mit HiJackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.daemon-search.com/star

Bitte scan dein System mit SUPERAntiSpyware und poste den Logfile.

Gruß
Voo.Doo
__________________


Alt 09.06.2009, 10:01   #3
raman
 
Hohe Cpu Auslastung, Verdacht auf Virus - Standard

Hohe Cpu Auslastung, Verdacht auf Virus



Du solltest die DAteien bei virustotal.com pruefen lassen. In dem Zusammenhang gehe ich von Fehlalarm aus.....
__________________
__________________

Alt 09.06.2009, 14:39   #4
Angel21
 
Hohe Cpu Auslastung, Verdacht auf Virus - Standard

Hohe Cpu Auslastung, Verdacht auf Virus



Zitat:
c:\dokumente und einstellungen\***\eigene dateien\downloads\evid4226patch223d-en\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
uiuiui.

MfG
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu Hohe Cpu Auslastung, Verdacht auf Virus
antivir, auslastung, avira, beim spielen, bho, ci.dll, firefox, flash player, frage, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, hohe cpu auslastung, install.exe, internet explorer, keine adminrechte, logfile, malware, malware.tool, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, mp3, problem, prozess, registrierungsschlüssel, rundll, software, solution, spielen, symantec, system, trojaner, trojaner?, verdacht auf virus, virus, vlc media player, windows xp



Ähnliche Themen: Hohe Cpu Auslastung, Verdacht auf Virus


  1. neuer laptop, hohe datenträger auslastung= virus?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (31)
  2. Zu hohe CPU-Auslastung
    Log-Analyse und Auswertung - 04.08.2013 (43)
  3. Hohe CPU/Ram-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (15)
  4. PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall
    Log-Analyse und Auswertung - 06.09.2011 (20)
  5. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 25.08.2011 (1)
  6. Hohe CPU Auslastung. Verdacht auf Infektion.
    Log-Analyse und Auswertung - 24.08.2011 (1)
  7. hohe cpu auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (5)
  8. zu hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.11.2010 (13)
  9. Permanent hohe CPU auslastung möglicherweise durch Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (10)
  10. Hohe CPU-Auslastung und voller RAM! Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (3)
  11. CPU Auslastung 100% Verdacht auf Virus
    Log-Analyse und Auswertung - 07.07.2009 (0)
  12. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  13. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  14. run32dll.exe doppelt, hohe Auslastung - Virus?!
    Mülltonne - 20.12.2008 (0)
  15. Hohe CPU Auslastung
    Mülltonne - 08.11.2008 (0)
  16. Hohe Auslastung
    Log-Analyse und Auswertung - 26.12.2006 (5)
  17. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.05.2006 (1)

Zum Thema Hohe Cpu Auslastung, Verdacht auf Virus - Hallo erstmal, ihr hört das wahrscheinlich öfters, aber ich finde es wirklich erstaunlich und großartig, dass ihr diese Arbeit macht. Ihr habt mir schonmal geholfen, vor ca. 5 Jahren und - Hohe Cpu Auslastung, Verdacht auf Virus...
Archiv
Du betrachtest: Hohe Cpu Auslastung, Verdacht auf Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.