Guten morgen tolles Forum =)

Ich möchte hier kurz mein Anliegen schildern und hoffe hier endlich eine Lösung für mein Problem zu finden.

Es handelt sich hierbei um eine konstant hohe Auslastung meiner CPU.
Diese schwankt neuerdings zwischen 90-100%.
Aufgefallen ist mir in dem Zusammenhang auch, dass die svchost.exe sehr viel CPU-Leistung frisst (rund 50% wenn ich bei win7 im Taskmanager alle Prozesse aller User betrachte) und ebenfalls sehr auffällig ist in dem Zusammenhang meine cmd.exe .Diese scheint mit dem Problem auch etwas zu tun zu haben, da sie erstens ebenfalls viel CPU-Leistung verbraucht und zweitens, weil sich die CPU-Last auf 0% senkt wenn ich die cmd.exe bzw den Prozess beende.






Nun empfinde ich es als sehr störend, jedesmal nach dem Hochfahren in den Taskmanager zu wechseln um dann dort die cmd.exe zu beenden, damit meine cpu vernünftig läuft.
Auswirkungen hat das Beenden des cmd.exe Prozesses übrigens nicht(keine bemerkbaren).
Wenn ich den svchost.exe Prozess kille, kommt dieser allerdings nach ein paar Sekunden erneut und das übliche Prozedere geht weiter.

Ich google nun schon seit einigen Wochen und habe allerhand verschiedenes ausprobiert aber nichts von alle dem hat wirklich geholfen.

Nun bitte ich hier um Hilfe bzw Vorschläge wie ich weiter vorgehen soll.
Mfg Senso

Edit: hier ist ein HJT-logfile:
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:36:19, on 18.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\System32\hale.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\Sensoa\Desktop\HiJackThis204(2).exe
C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: UltraMon.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Sensoa\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6301 bytes
         

--- --- ---


otl und mwb folgen noch

Downloade Dir bitte WVCheck von Artellos.com

• Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
• Starte die .exe mit Doppelklick
  Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

Windows Validation Check
Version: 1.9.12.5
Log Created On: 1626_18-04-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows 7 Service Pack 1
Windows Mode: Normal
Systemroot Path: C:\Windows

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-04-18 12:25:44
Last Success Time for Update Download: 2011-04-16 17:01:23
Last Success Time for Update Installation: 2011-04-17 01:09:14


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: "C:\Windows\System32\hale.exe" /nolog
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 5e0db2d8b2750543cd2ebb9ea8e6cdd3


-------- End of File, program close at 1626_18-04-2011 --------

leider sind die OTL logs zu groß um sie hier zu posten =(

Ich habe die OTL logs einfach mal als Zip-Datei angehängt.

Und ich bitte um Verzeihung wegen des HJT-Logs. Da war ich einfach etwas zu voreilig.

edit: Nun ist auch MwB fertig. Hier ist der Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6389

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.04.2011 16:37:52
mbam-log-2011-04-18 (16-37-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267040
Laufzeit: 27 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Chew7Hale: "C:\Windows\System32\hale.exe" /nolog

Und jetzt mal Klartext: Woher stammt dein Windows? Wer hat es dir installiert?

Mein System hat mir ein Bekannter bzw Freund zusammengebaut und aufgesetzt. Deshalb stammt das vermutlich von ihm. Ich bitte um Verzeihung wenn dadurch irgendetwas nicht stimmen sollte, ich muss allerdings auch dazu sagen, dass ich nicht sonderlich viel Ahnung von Computern habe. Deshalb bitte ich ja auch hier um Hilfe ;-)

Dann hat dir dein Freund eine illegale Windows-Version installiert. Chew7Hale ist ein deutlicher Hinweis. Du solltest dir ein Windows kaufen, schließlich war keine Windows-Lizenz bei dem Rechner Marke Eigenbau dabei, und alles komplett neu aufspielen.
Ein gecracktes Windows ist nicht nur illegal, nein man kann es auch nicht bereinigen, weil es schon im Kern versaut ist.

Gut dann weiß ich ja, was zunächst zu tun ist. Vielleicht löst sich ja mein Problem dadurch selbst.

Ich bedanke mich für die sehr schnelle Bearbeitung meines Falles und die konkreten Auskünfte =).

Falls es beliebt können sie ja dann diesen Thread schließen oder gar löschen.
Hält schließlich das Forum sauber und meine Daten schwirren nicht im Netz rum =)

Mfg Senso

Du kannst auch ein anderes OS nutzen. Eine Linuxdistro ist für lau da.
Probier doch mal aus => Ubuntu, LinuxMint, OpenSuse, ...

Das Problem bei anderen Betriebssystemen ist, dass ich aufgrund von Unkenntnis einfach nicht mit der Einrichtung zurecht komme. Aber vielleicht finde ich ja wen in meinem Bekanntenkreis, der sich damit auskennt.

Danke für den Tip!

Ist einfacher als du glaubst. Eine kruze Einweisung gibt der Artikel im 2. Link in meiner Signatur. Der ist zwar für eine nachträgliche Datensicherung gedacht, kann man aber auch für andere Zwecke nutzen...

Alles klar, dann werde ich mich da mal durcharbeiten bzw es ausprobieren. Danke für die Hinweise *thumbsup*