Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   100%CPU Auslastung , Verdachte auf Malware (https://www.trojaner-board.de/36951-100-cpu-auslastung-verdachte-malware.html)

adi1987 10.03.2007 14:02
100%CPU Auslastung , Verdachte auf Malware
 
Hi,

seit gestern braucht der PC extrem lange zum Starten (Athlon 3500+,2GB Ram..), die CPU Auslastung ist konstant bei 100%, auch wenn keine
Programme ausgeführt werden.
Letztes Mal ging dieses Problem nur durch Formatierung weg, kann mir
jemand weiterhelfen bitte?


Logfile of HijackThis v1.99.1
Scan saved at 13:54:13, on 10.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\XPcleanv5\XPclean.exe
C:\WINDOWS\system32\wuauclt.exe
D:\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ardalan\LOKALE~1\Temp\Rar$EX00.688\HijackThis.exe

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82B2B451-CBD7-4D3B-809F-6D2D9F6B5DC8}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

undoreal 10.03.2007 14:39
Hallöle

Zitat:
Letztes Mal ging dieses Problem nur durch Formatierung weg
lange ist das auch nicht her oder? ^^ Lies dir mal den Link zur System Sicherung in meiner Signatur durch..

Zu deinem Problem: Dein log sieht sauber aus.

Mache mal bitte einen eScan. Anleitung findest du ebenfalls in meiner Signatur..

Gruss

Undoreal

Achtung: Greenhorn 10.03.2007 15:02
Das einzig nennenswerte, das mir auffällt ist das hier:

alcmtr.exe

Siehe: http://www.file.net/prozess/alcmtr.exe.html

Prüfe bitte alcmtr.exe, wenn dort nichts gefunden wird...!

Mit meiner Meinung nach 80% Wahrscheinlichkeit hat undoreal Recht.

cassidy 10.03.2007 15:07
Tcp Udp
 
hallo ich habe mir eine beta von einem spiel geholt und da steht... 4 - Um LOTRO zu spielen, müssen Sie folgende Ports für Ihren Router/
Ihren Firewall freigeben:
TCP: 80, 8081, 5015, 9000, 2900, 2916

UDP: 2900-2909, 5015, 9001-9012
wo muss ich das eingeben

PLS HELP

Achtung: Greenhorn 10.03.2007 15:12
Das gehört glaube ich nicht hier hin, oder habe ich was verpasst? ;)

cassidy 10.03.2007 15:24
Nein aber ich wills unbedingt wissen PLS HEEEEELP

adi1987 10.03.2007 15:37
ALso ich habe jetzt einen eScan durchgeführt...es sind 18Fehler aufgetaucht

find.bat reportet folgendes:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sat Mar 10 15:27:13 2007 => Version 9.1.7
Sat Mar 10 15:18:21 2007 => Virus-Datenbank Datum: 3/9/2007
Sat Mar 10 15:26:08 2007 => Virus-Datenbank Datum: 3/9/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Mar 10 15:30:24 2007 => Datei C:\DOKUME~1\Ardalan\LOKALE~1\Temp\kf151.zip/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:30:26 2007 => Datei C:\DOKUME~1\Ardalan\LOKALE~1\Temp\Rar$EX00.312\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:30:26 2007 => Datei C:\DOKUME~1\Ardalan\LOKALE~1\Temp\Rar$EX14.719\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:31:30 2007 => Datei C:\Dokumente und Einstellungen\Ardalan\Lokale Einstellungen\Temp\kf151.zip/keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:31:32 2007 => Datei C:\Dokumente und Einstellungen\Ardalan\Lokale Einstellungen\Temp\Rar$EX00.312\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Sat Mar 10 15:31:32 2007 => Datei C:\Dokumente und Einstellungen\Ardalan\Lokale Einstellungen\Temp\Rar$EX14.719\keyfinder.exe//officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat Mar 10 15:28:18 2007 => Offending Key found: HKLM\Software\magnet !!!
Sat Mar 10 15:28:18 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Mar 10 15:27:13 2007 => Specherüberprüfung: Aktiviert
Sat Mar 10 15:27:13 2007 => Registry Überprüfung: Aktiviert
Sat Mar 10 15:27:13 2007 => System-Ordner Überprüfung: Aktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung der Dienste: Aktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung der Festplatten: Deaktiviert
Sat Mar 10 15:27:13 2007 => Überprüfung aller Festplatten :Aktiviert



what to do now^^

Sunny 10.03.2007 16:15
Hallo.

Dein System scheint sauber zu sein wenn man eScan und HijackThis glauben darf.
Um die Ports freizuschalten solltest du dir mal dein Handbuch durchlesen oder es dir aus dem Netz holen.
Du solltest ja wissen was für einen Router du nutzt, suche einfach auf der Herstellerseite dann danach. ;)

Problem mit der Auslastung:

Öffne den Taskmanager: (Strg+Alt+Entf)

Sieh nun nach welche Datei für die hohe Ausnutzung verantwortlich ist, benenne sie dann im nächsten Beitrag.

Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129