Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hohe CPU-Auslastung(cmd.exe Zusammenhang)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.04.2011, 14:30   #1
Senso
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Guten morgen tolles Forum =)

Ich möchte hier kurz mein Anliegen schildern und hoffe hier endlich eine Lösung für mein Problem zu finden.

Es handelt sich hierbei um eine konstant hohe Auslastung meiner CPU.
Diese schwankt neuerdings zwischen 90-100%.
Aufgefallen ist mir in dem Zusammenhang auch, dass die svchost.exe sehr viel CPU-Leistung frisst (rund 50% wenn ich bei win7 im Taskmanager alle Prozesse aller User betrachte) und ebenfalls sehr auffällig ist in dem Zusammenhang meine cmd.exe .Diese scheint mit dem Problem auch etwas zu tun zu haben, da sie erstens ebenfalls viel CPU-Leistung verbraucht und zweitens, weil sich die CPU-Last auf 0% senkt wenn ich die cmd.exe bzw den Prozess beende.






Nun empfinde ich es als sehr störend, jedesmal nach dem Hochfahren in den Taskmanager zu wechseln um dann dort die cmd.exe zu beenden, damit meine cpu vernünftig läuft.
Auswirkungen hat das Beenden des cmd.exe Prozesses übrigens nicht(keine bemerkbaren).
Wenn ich den svchost.exe Prozess kille, kommt dieser allerdings nach ein paar Sekunden erneut und das übliche Prozedere geht weiter.

Ich google nun schon seit einigen Wochen und habe allerhand verschiedenes ausprobiert aber nichts von alle dem hat wirklich geholfen.

Nun bitte ich hier um Hilfe bzw Vorschläge wie ich weiter vorgehen soll.
Mfg Senso

Edit: hier ist ein HJT-logfile:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:36:19, on 18.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\System32\hale.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\SysWOW64\cmd.exe
C:\Users\Sensoa\Desktop\HiJackThis204(2).exe
C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: UltraMon.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Sensoa\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6301 bytes
         
--- --- ---


otl und mwb folgen noch

Geändert von Senso (18.04.2011 um 15:17 Uhr)

Alt 18.04.2011, 15:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Downloade Dir bitte WVCheck von Artellos.com
  • Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
  • Starte die .exe mit Doppelklick
    Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
  • Wie beschrieben, kann das Tool eine Weile brauchen.
  • Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread
__________________

__________________

Alt 18.04.2011, 15:23   #3
Senso
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Windows Validation Check
Version: 1.9.12.5
Log Created On: 1626_18-04-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows 7 Service Pack 1
Windows Mode: Normal
Systemroot Path: C:\Windows

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-04-18 12:25:44
Last Success Time for Update Download: 2011-04-16 17:01:23
Last Success Time for Update Installation: 2011-04-17 01:09:14


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: "C:\Windows\System32\hale.exe" /nolog
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 5e0db2d8b2750543cd2ebb9ea8e6cdd3


-------- End of File, program close at 1626_18-04-2011 --------

leider sind die OTL logs zu groß um sie hier zu posten =(
__________________

Alt 18.04.2011, 15:30   #4
Senso
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Ich habe die OTL logs einfach mal als Zip-Datei angehängt.

Und ich bitte um Verzeihung wegen des HJT-Logs. Da war ich einfach etwas zu voreilig.

edit: Nun ist auch MwB fertig. Hier ist der Log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6389

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18.04.2011 16:37:52
mbam-log-2011-04-18 (16-37-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267040
Laufzeit: 27 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geändert von Senso (18.04.2011 um 15:40 Uhr)

Alt 18.04.2011, 15:42   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Zitat:
Chew7Hale: "C:\Windows\System32\hale.exe" /nolog
Und jetzt mal Klartext: Woher stammt dein Windows? Wer hat es dir installiert?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2011, 15:48   #6
Senso
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Mein System hat mir ein Bekannter bzw Freund zusammengebaut und aufgesetzt. Deshalb stammt das vermutlich von ihm. Ich bitte um Verzeihung wenn dadurch irgendetwas nicht stimmen sollte, ich muss allerdings auch dazu sagen, dass ich nicht sonderlich viel Ahnung von Computern habe. Deshalb bitte ich ja auch hier um Hilfe ;-)

Alt 18.04.2011, 15:56   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Dann hat dir dein Freund eine illegale Windows-Version installiert. Chew7Hale ist ein deutlicher Hinweis. Du solltest dir ein Windows kaufen, schließlich war keine Windows-Lizenz bei dem Rechner Marke Eigenbau dabei, und alles komplett neu aufspielen.
Ein gecracktes Windows ist nicht nur illegal, nein man kann es auch nicht bereinigen, weil es schon im Kern versaut ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2011, 15:58   #8
Senso
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Gut dann weiß ich ja, was zunächst zu tun ist. Vielleicht löst sich ja mein Problem dadurch selbst.

Ich bedanke mich für die sehr schnelle Bearbeitung meines Falles und die konkreten Auskünfte =).

Falls es beliebt können sie ja dann diesen Thread schließen oder gar löschen.
Hält schließlich das Forum sauber und meine Daten schwirren nicht im Netz rum =)

Mfg Senso

Alt 18.04.2011, 16:00   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Du kannst auch ein anderes OS nutzen. Eine Linuxdistro ist für lau da.
Probier doch mal aus => Ubuntu, LinuxMint, OpenSuse, ...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2011, 16:08   #10
Senso
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Das Problem bei anderen Betriebssystemen ist, dass ich aufgrund von Unkenntnis einfach nicht mit der Einrichtung zurecht komme. Aber vielleicht finde ich ja wen in meinem Bekanntenkreis, der sich damit auskennt.

Danke für den Tip!

Geändert von Senso (18.04.2011 um 16:41 Uhr)

Alt 18.04.2011, 16:11   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Ist einfacher als du glaubst. Eine kruze Einweisung gibt der Artikel im 2. Link in meiner Signatur. Der ist zwar für eine nachträgliche Datensicherung gedacht, kann man aber auch für andere Zwecke nutzen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.04.2011, 16:40   #12
Senso
 
Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Standard

Hohe CPU-Auslastung(cmd.exe Zusammenhang)



Alles klar, dann werde ich mich da mal durcharbeiten bzw es ausprobieren. Danke für die Hinweise *thumbsup*

Antwort

Themen zu Hohe CPU-Auslastung(cmd.exe Zusammenhang)
auslastung, avast!, beenden, cmd.exe, cpu-auslastung, cpu-last, ebenfalls, erneut, forum, google, guten, hochfahren, hohe, hohe auslastung, lösung, nichts, problem, prozesse, sekunden, svchost.exe, syswow64, taskmanager, vorschläge, wechseln, win, win7, wirklich



Ähnliche Themen: Hohe CPU-Auslastung(cmd.exe Zusammenhang)


  1. Zu hohe CPU-Auslastung
    Log-Analyse und Auswertung - 04.08.2013 (43)
  2. Hohe CPU/Ram-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (15)
  3. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  4. Hohe CPU Auslastung!
    Log-Analyse und Auswertung - 22.04.2011 (6)
  5. hohe cpu auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (5)
  6. zu hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.11.2010 (13)
  7. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  8. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (20)
  9. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  10. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  11. hohe cpu auslastung
    Log-Analyse und Auswertung - 11.12.2008 (0)
  12. Hohe CPU Auslastung
    Mülltonne - 08.11.2008 (0)
  13. Hohe Cpu Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (11)
  14. Hohe Auslastung
    Log-Analyse und Auswertung - 26.12.2006 (5)
  15. Hohe CPU-Auslastung..Help!!!
    Log-Analyse und Auswertung - 12.12.2006 (3)
  16. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.05.2006 (1)
  17. PC hat hohe CPU Auslastung :<
    Log-Analyse und Auswertung - 28.05.2005 (10)

Zum Thema Hohe CPU-Auslastung(cmd.exe Zusammenhang) - Guten morgen tolles Forum =) Ich möchte hier kurz mein Anliegen schildern und hoffe hier endlich eine Lösung für mein Problem zu finden. Es handelt sich hierbei um eine konstant - Hohe CPU-Auslastung(cmd.exe Zusammenhang)...
Archiv
Du betrachtest: Hohe CPU-Auslastung(cmd.exe Zusammenhang) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.