Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2010, 16:06   #1
123dag1
 
CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe) - Standard

CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)



Hallo verehrte Computerspezialisten!

Ich habe folgendes Problem und zwar Arbeite ich fuer eine Baufirma im Ausland und habe seit gestern sobald ich den interexplorer oeffne eine Hohe cpu Auslastung.(50-80% iexplorer.exe, und auf die restlichen 100% treiben dann die smc.exe, + smcgui.,exe beide vom Symantec Anti Vir Programm).

Die IT-Abteilung ist klarer weiße am sonntag nicht erreichbar und ich arbeite in Rumänien und muss bis morgen dringend was geschäftliches fertig machen wozu ich einen iexplorer benötige. Ich hoffe ihr könnt mir helfen!!!

Wenn ich den PC starte ist die auslastung normal erst sobald ich den internetexplorer oeffne kommt die hohe cpu auslastung. Habe mal opera browser installiert aber da passiert das gleiche!!

was ich noch dazu sagen muss das unsere it die administrator rechte nicht vergibt und auch einige nicht alle service's gesperrt haben. zb. komm ich nicht auf normalen wege in die regedit. hab es aber schon mal geschafft sie trotzdem zu oeffnen auf einen spezial weg eben so msconfig, oder netzwerkverbindungen mir fehlen zwa ride icons bzw. ausführen aber öffnen kann ich sie wenn man weiss wie.

Hijack hab ich eine logfile generiert siehe wie folgt:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:28, on 07.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://porrtal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://porrtal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://porrtal
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer zur Verfügung gestellt von A. PORR AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 143.205.172.11:3127
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {42D683F6-9C1B-11D7-A860-005056C00001} (.print Client ICA Webinstall.) - http://pvies03/webinstall/thinprint/german/TPICAdeN.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237992306828
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://vexcast.com/download/vexcast.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = konzern.dir
O17 - HKLM\Software\..\Telephony: DomainName = konzern.dir
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = konzern.dir
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NetOp Helper ver. 9.00 (2007058) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - Unknown owner - C:\Dokumente und Einstellungen\pk2172\temp\TeamViewer\Version4\TeamViewer_Service.exe (file missing)

--
End of file - 7187 bytes
Ich weiß das es sehr nervend fuer forummitglieder ist wenn es themen gibt und immer wieder die gleichen erstellt werden nur ich habe wirklich sorgfälltig gelesen nur finde ich das mein problem ein wenig differenziert als die anderen.

Ich danke euch jetzt schon für eure bemühungen + hilfe, und hoffe ihr rettet mir das leben!!!!!

VIELEN DANK

MFG

david

Alt 08.02.2010, 14:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe) - Standard

CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)



Hallo und

Zitat:
was ich noch dazu sagen muss das unsere it die administrator rechte nicht vergibt und auch einige nicht alle service's gesperrt haben. zb. komm ich nicht auf normalen wege in die regedit.
Aus gutem Grund haben normale Benutzer keine Adminrechte. Warte ab, bis die IT wieder erreichbar ist, die wollen das bestimmt nicht, dass die Benutzer selber an ihren Rechnern "schrauben" (bin selber Systemadministrator und kann das somit bestätigen )

Ohne Adminrechte können wir eh wenig bis garnichts "reparieren"
__________________

__________________

Antwort

Themen zu CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)
100%, adobe, antivirus, auslastung, bho, browser, cpu, dringend, einstellungen, excel, gesperrt, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet explorer, logfile, netgear, object, opera browser, problem, programm, remote control, software, symantec, system, windows, windows xp



Ähnliche Themen: CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)


  1. 2 mal iexplorer und 100% CPU-Auslastung
    Log-Analyse und Auswertung - 03.09.2011 (2)
  2. iexplorer.exe
    Log-Analyse und Auswertung - 26.09.2010 (23)
  3. Volle CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)
    Log-Analyse und Auswertung - 11.02.2010 (14)
  4. iexplorer.exe
    Log-Analyse und Auswertung - 22.01.2010 (3)
  5. 2-3 mal iexplorer.exe
    Log-Analyse und Auswertung - 16.12.2009 (10)
  6. Iexplorer.exe :(
    Mülltonne - 10.12.2008 (1)
  7. IEXPLORER.exe 2 mal!
    Log-Analyse und Auswertung - 10.08.2008 (2)
  8. iexplorer.exe 99% CPU auslastung
    Log-Analyse und Auswertung - 24.05.2008 (22)
  9. 2-mal Iexplorer.exe?
    Mülltonne - 09.03.2008 (1)
  10. IExplorer
    Log-Analyse und Auswertung - 30.12.2007 (0)
  11. 2x iexplorer
    Mülltonne - 16.09.2007 (0)
  12. Iexplorer 2x!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (8)
  13. iexplorer.exe
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (6)
  14. iexplorer.exe
    Log-Analyse und Auswertung - 07.04.2007 (3)
  15. 2 x iexplorer?
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (1)
  16. IEXPLORER.EXE ???? Was ist das ?
    Log-Analyse und Auswertung - 17.02.2007 (10)
  17. Hohe CPU-Auslastung IExplorer.exe
    Log-Analyse und Auswertung - 06.10.2006 (1)

Zum Thema CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe) - Hallo verehrte Computerspezialisten! Ich habe folgendes Problem und zwar Arbeite ich fuer eine Baufirma im Ausland und habe seit gestern sobald ich den interexplorer oeffne eine Hohe cpu Auslastung.(50-80% iexplorer.exe, - CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)...
Archiv
Du betrachtest: CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.