Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2009, 15:27   #1
MickeyO
 
Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch - Standard

Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch



Hallo liebe Board-Teilnehmer,

es tut mir leid, dass ich mich an einem Sonntag an euch wenden muss. Ich habe grade dieses Forum entdeckt, da ich ein Problem mit meinem PC habe. Ich habe gestern eine Weihnachtsmail versenden wollen und dafür ein Weihnachtsgedicht gegoogelt. Auf einer der angeklickten Seiten ist dann eine Viruswarnung gekommen. Ich habe AntiVir und AVast dafür installiert. Zunächst dachte ich die beiden blockieren sich wieder gegenseitig, doch dann habe ich mir die Zeile näher betrachtet und gemerkt, dass AVast recht hat. Habe dann auf blockieren gedrückt. Doch seit dem ist mein System ständig ausgelastet und hat danach nach dem Hochfahren im Arbeitsspeicher und unter windows/temp/... einen Virus gefunden. Arbeitsspeicher habe ich leider nicht gleich gelöscht, nur den im Tempordner. Seit dem ist es noch schlimmer meine ich. Die CPU ist ständig zwischen 60 und 80 Prozent ausgelastet. Die Hauptspeicherschlucker sind dabei svchost.exe und Leerlaufprozesse. Sobald ich Svchost immer gelöscht habe läuft das System wieder ruhiger, aber leider muss darunter ein wichtiger Prozess laufen, da danach der PC immer herunter gefahren wird. Ich hoffe ihr könnt mir helfen, denn ich sitz gerade über einer Seminararbeit und brauche meine PC.

Ach ja, noch was wichtiges vergessen. Hab im Board gelesen, dass bei svchost.exe die Updatefunktion von Win schuld sein kann. Die habe ich aber bereits seit 2 Jahren deaktiviert. Also vermutlich somit unwahrscheinlich.

Vielen DANK im Voraus.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:08, on 27.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\xxxx\Desktop\Tools\Festplatten und Core Tools\CrystalDiskInfo10\DiskInfo.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\FileWarper\WarpMain.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
C:\Programme\Gemeinsame Dateien\SystemUp Harddisk\hdservice.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Dokumente und Einstellungen\xxxx\Desktop\Opera 10 B3\OperaUSB.exe
C:\WINDOWS\system32\taskmgr.exe
D:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: Preispiraten 4 - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\Preispiraten4\IEButtonPPInterface.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPPQVideo] "C:\Programme\HP\ScheduledLaunch\HP Color LaserJet CP1510 Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CP1510_Series -f PQOptimizerVideo.xml -o remindLater
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CrystalDiskInfo] "C:\Dokumente und Einstellungen\XXXX\Desktop\Tools\Festplatten und Core Tools\CrystalDiskInfo10\DiskInfo.exe" /Startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: siszyd32.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: FileWarper.lnk = C:\Programme\FileWarper\WarpMain.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI69DF~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Preispiraten 4 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\Preispiraten4\preispiraten3ie.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: http://*.mcafee.com
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) -   - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt Stealth 4\IJStealth4Svc.exe
O23 - Service: SystemUp HardDisk Service (SysUpHDService) - zoneLink - C:\Programme\Gemeinsame Dateien\SystemUp Harddisk\hdservice.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12669 bytes
         

Mickey

Alt 28.12.2009, 10:16   #2
MickeyO
 
Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch - Standard

Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch



Gibt Neues.

Habe gestern noch alle aktuellen Sicherheitsupdates runtergeladen! Danach war SVCHOST nicht mehr so hoch ausgelastet, dafür war aber cmd.exe ausgelastet und anscheinend wurde eine Schleife mit Echo Off ausgeführt. Bin mir aber nicht ganz sicher. Hab dann nochmals runtergefahren und wieder hoch und dann ging alles wieder, aber nach ner Weile war SVCHOST wieder voll, dachte schon ich hätte es geschafft. Der Prozess der da bei SVCHOST immer läuft ist: -k DcomLaunch
Keine Ahnung was dahinter steckt. Der ist aber immer voll ausgelastet.

Ach ja, wenn ich mein Notebook zuklappe und es auf Standby schaltet ging gestern mein WLAN nicht mehr (hatte das Problem vorher nie). Auch mein externer USB-Stick wurde nach dem wieder aus dem „Schlaf“ holen nicht mehr erkannt. Hatte auch dieses Problem vorher nie.

Und das Programm „Anwendungen für Dienste“ (so steht es zumindest unter ZoneAlarm) läd immer wieder etwas aus dem Netz. Mal mehr mal weniger. Aber waren gestern schon ca. 200 MB, bis ich es unterbunden habe. Hm...

Außerdem hab ich mal die LogFile selber genau unter die Lupe genommen. Das einzige was mir auffällt ist O4 - Startup: siszyd32.exe
Das war aber in meiner original LogFile als O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TMC.tmp eingetragen. Sollte das gleiche sein denke ich!? Hatte noch eine ähnliche Datei mit Namen TDC oder so und nicht TMC. Die hat AVir aber gefunden und gelöscht, kommt aber immer wieder.

So, vielleicht hilft euch das weiter. Ich hoffe es, denn für das System neu aufsetzen habe ich einfach keine Zeit, da ich das Seminar schnellstens fertig bekommen sollte. Echt ärgerlich.

Nochmals vielen DANK für eure Hilfe.

Mickey
__________________


Alt 28.12.2009, 11:08   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch - Standard

Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch



Hallo und

Wieso nur SP2/IE6? Du solltest Windows immer aktuell halten!
Außerdem: Du hast 2 Virenscanner mit Hintergrundwächter installiert, sowas verträgt das System idR nicht. Deinstalliere bitte entweder Avast oder AntiVir.

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
__________________

Alt 28.12.2009, 11:36   #4
MickeyO
 
Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch - Standard

Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch



Mensch vielen lieben DANK einstweilen und danke für die nette Begrüßung.

Ich führe die beiden Programme gleich aus die in deine "Abarbeiten-Liste" standen. Hatte die gar nicht gesehen, nur die Regeln für das Forum gelesen. Hab gestern schon 2 Virenkiller, Stinger, HJack und Panda drüber laufen lassen. Hat leider nichts gebracht.

Gibt aber dennoch neues. svchost ist jetzt nur noch ein Systemfresser wenn ich einen Internetbrowser öffne. Ich nutze aktuell Opera. Davor ist das System wieder ganz normal wie vorher auch. D.h. wenn kein Programm aktiv ist geht die Last wieder auf nahe Null.

Warum IE6? Da ich den nie nutze ! Ich halte nicht viel vom IE. Darum habe ich den nie geupdatet. Würde ihn sogar löschen, wenn das nicht so schwer wäre .
Und von SP3 habe ich gehört, dass es einige Macken hat und habe darum nur immer mal wieder von Zeit zu Zeit Sicherheitsupdates runter geladen. Aktuell könnte ich SP3 nicht mal laden, da ich kein DSL habe, sondern über UMTS rein gehe und eine Trafficbeschränkung ist und die hab ich leider gleich aufgebraucht. Hm...

Die beiden Viruskiller habe ich mit Absicht so gewählt. Wusste, dass die sich nicht unbedingt gut vertragen, aber beide finden unterschiedliche Viren und hatte bisher keine Probleme damit. Lediglich AntiVir findet ab und zu im Avast-Ordner einen Virus, aber damit konnte ich ganz gut leben und war klar, dass dies keiner ist. Hat mir schon zweimal sehr geholfen dass ich beide hatte, auch wenn ich dadurch immer mal wieder ne Falsche Meldung bekam. Aber mach ich klar wenn du das empfielst.

Meld mich später mit den upgeloadeten LogFiles. Kann ein bisschen dauern, mein System ist schon recht voll mit vielen kleinen Dateien.

Danke einstweilen.

Antwort

Themen zu Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch
ad-aware, antivir, antivir guard, antivirus, ausgelastet, avast!, avira, bho, cpu, crystaldiskinfo, cyberghost, desktop, downloader, einstellungen, festplatte, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, logfile, problem, rundll, software, svchost.exe, system, trojaner, vermutlich trojaner, windows xp



Ähnliche Themen: Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch


  1. CPU-Auslastung sehr hoch, PC sehr träge, trotz Neuinstallation
    Alles rund um Windows - 15.08.2015 (7)
  2. CPU Auslastung sehr hoch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (18)
  3. Windows 7: Virusmeldungen + CPU und RAM Auslastung sehr hoch
    Log-Analyse und Auswertung - 01.04.2015 (15)
  4. windows 7 cpu Auslastung sehr hoch vermute Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2015 (23)
  5. Laptop sehr langsam Arbeitsspeicher/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (11)
  6. Laptop sehr langsam/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (19)
  7. CPU-Auslastung ohne Grund sehr hoch
    Log-Analyse und Auswertung - 17.05.2014 (3)
  8. CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.07.2013 (39)
  9. CPU-Auslastung von meinem Laptop sehr hoch!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (28)
  10. Ram auslastung sehr hoch
    Log-Analyse und Auswertung - 05.12.2012 (1)
  11. CPU Auslastung ungewöhnlich hoch - Sehr oft bis zu 100%
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  12. Cpu Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.09.2010 (40)
  13. System Auslastung sehr hoch HLFE!!!!!!
    Log-Analyse und Auswertung - 11.08.2009 (3)
  14. CPU-Auslastung sehr hoch, Grund nicht erkennbar
    Log-Analyse und Auswertung - 04.03.2009 (67)
  15. CPU Auslastung selbst beim NIX-Machen sehr hoch
    Log-Analyse und Auswertung - 16.06.2008 (8)
  16. brauche hilfe!cpu auslastung zu hoch!!bitte logfile prüfen
    Log-Analyse und Auswertung - 22.02.2008 (3)
  17. CPU-AUSLASTUNG sehr hoch? PC-sehr laut
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2008 (2)

Zum Thema Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch - Hallo liebe Board-Teilnehmer, es tut mir leid, dass ich mich an einem Sonntag an euch wenden muss. Ich habe grade dieses Forum entdeckt, da ich ein Problem mit meinem PC - Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch...
Archiv
Du betrachtest: Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.