Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.08.2011, 16:33   #1
Zyl93
 
Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) - Ausrufezeichen

Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)



Hallo Trojaner-User. Ich brauche Eure Hilfe.
Seit zwei oder drei Tagen spinnt mein Computer. Es ist extrem lahm, CPU-Belastung liegt bei 40 bis 100% und selbst die Verbindung ins Internet ist schrecklich (ich habe buchstäblich 30 Minuten gebraucht um mich hier zu registrieren). Wie Ihr sehen könnt, ist es ein wirklich immenses Problem, dass ich gerne so gut und schnell wie möglich beseitigen möchte. Bevor ich einen hijack-file poste, gebe ich Euch noch einige Zusatzinformationen.
- Ich habe gestern Kaspersky gedownloaded, weil ich dachte das es mein Problem lösen könnte. Mein alter Antivirus (Avira) wurde schon entfernt.
- Google Chrome zeigt eine Fehlermeldung (ich kann keine Seiten mehr laden)
- Opera, Firefox und IE 8 funktionieren (Opera friert jede Minute ein, während FF und IE nur sehr langsam laden)
- TuneUp konnte dieses Problem auch nicht beseitigen
- Jedesmal wenn ich surfe, erscheint eine Fehlermeldung (über ein sogenanntes "Sicherheitszertifikat". Ehrlich gesagt weiß ich nicht was das ist.

Okay, das war alles. Nun kommen wir zu den Screenshots, die ich gemacht habe um Eure Arbeit etwas zu erleichtern.




csrss.exe und winlogon.exe haben keine Benutzer. Könnten Trojaner sein.

(Sicherheitszertifikat)



Das waren meine Screenshots. Jetzt kommt mein hijackthis-file, der wahrscheinlich am wichtigsten ist (Uh, wie macht man hier einen Spoiler. Ich dachte es geht mit [spoiler][/spoiler]).

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:27:01, on 29.08.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\system32\taskhost.exe
C:\windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\jmesoft\hotkey.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Senthu\AppData\Local\Google\Update\1.3.21.69\GoogleCrashHandler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\Senthu\Desktop\mIRC\crack\mirc.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\windows\system32\mspaint.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\110731043\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\110731043\ICQToolBar.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [Healthcare] C:\Program Files\Lenovo\HealthCare\HealthCare.exe /hide                                                                                                                                                                                                                  
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe"                                                                                                                                                                                                                           
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"                                                                                                                
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Senthu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [KeApplet] C:\Users\Senthu\AppData\Local\Temp\ke64wgtcpnv.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Senthu\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 8837 bytes
         
--- --- ---

Das kam als ich HijackThis benutzt habe (hat womöglich keine Bedeutung)



Sooooo, das waren genug Informationen. Ich wäre, in meiner aussichtslosen Situation, bereit alles zu tun was Ihr von mir verlangt. Ich hoffe, dass Ihr so schnell wie möglich antwortet, denn ich brauche meinen Computer (und das Internet) für Schule und Privatleben.

Viel Glück bei der Suche nach meinem Problem.

Danke im Voraus.


PS: Es ist möglicherweise die falsche Forumsstelle, aber ich hatte einfach keine Zeit sie zu finden. Habe einfach meiner Nase vertraut. Ich habe das Thema im google gesucht, aber leider ohne Erfolg.

Alt 30.08.2011, 11:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) - Standard

Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)



Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

- welcher Prozesse verursacht die Auslastung? Du hast nur nach Arbeitsspeicherbelegung im Taskamanger sortiert, da sieht man die CPU-Last nicht sortiert.
- ist rein zufällig Datum/Uhrzeit bei dir falsch eingestellt? Das sind sehr häufig Auslöser für Zertifikatsfehlermeldungen!
__________________

__________________

Alt 30.08.2011, 12:14   #3
Zyl93
 
Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) - Standard

Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)



Die Uhrzeit müsste stimmen (Stunden und Minuten Anzeige stimmen auf jeden Fall. Auch das Datum ist richtig. Das scheint wohl nicht das Problem zu sein.

Okay, ich habe hier einige Screenshots zur CPU-Auslastung.










Falls Ihr andere Screenshots wollt, kann ich sie gerne machen. Ihr müsst mir auch erklären was genau ich Euch zeigen soll.

Mfg
__________________

Alt 30.08.2011, 12:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) - Standard

Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)



Beachte bitte die verlinkten Artikel. Neben den geforderten Programmen würde ich aber zuerst mal nur gern einen Vollscan mit Malwarebytes sehen. Oder hast du schonmal mit Malwarebytes gescannt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.08.2011, 14:24   #5
Zyl93
 
Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) - Standard

Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)



Hi cosinus.

Mein Problem hat sich anscheinend von selbst gelöst. Kaspersky hat heute mehrere Backdoor-Programme (Backdoor.Win32.Agent.bgjx) entdeckt und sie entfernt. Google Chrome funktioniert wieder, diese Meldung kommen nicht mehr und mein Computer funktioniert wieder ohne Verzögerung.
Ich werde meinen PC trotzdem nochmal mit Deinem Programm scannen. Nur um sicher zu gehen.

Danke für alles; ich werde mich melden, falls weitere Probleme auftauchen oder ich Fragen zum Scan habe.


Alt 30.08.2011, 15:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) - Standard

Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)



Zitat:
Kaspersky hat heute mehrere Backdoor-Programme (Backdoor.Win32.Agent.bgjx)
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________
--> Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)

Antwort

Themen zu Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)
100%, adobe, antivirus, avast, avira, bereit, bho, converter, desktop, fehlermeldung, firefox, gebraucht, google, google chrome, hkus\s-1-5-18, internet, internet explorer, kaspersky, kaspersky anti-virus 2012, langsam, lenovo, logfile, mp3, performance, plug-in, problem, realtek, sehr langsam, sicherheitszertifikat, software, system, tastatur, trojaner, windows




Ähnliche Themen: Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)


  1. Internet Explorer, Seiten in Taskmanager die alle 3-4 sek wechseln,nicht in Taskleiste zu sehen.Starke Cpu Belastung
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (7)
  2. Starke Belastung des Laptops Win8
    Log-Analyse und Auswertung - 06.10.2014 (10)
  3. Systemabstürze+Bluescreens bei Belastung, Windows 7, Infekt: Win32,Win64
    Log-Analyse und Auswertung - 22.09.2014 (23)
  4. Windows 7 PC friert immer bei minimalster Belastung ein!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (7)
  5. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  6. Belastung durch Viren vorhanden ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (9)
  7. Internetprobleme
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (1)
  8. Hohe CPU Belastung im Leerlaufprozess
    Log-Analyse und Auswertung - 22.04.2012 (3)
  9. laptop stürzt bei stärkerer belastung ab, bluescreen!
    Alles rund um Windows - 13.08.2011 (10)
  10. Neues Netzteil: Sicherheitszertifikate fehlen!
    Alles rund um Windows - 29.03.2011 (1)
  11. rundll32.exe verursacht unheimliche cpu-belastung
    Log-Analyse und Auswertung - 05.07.2010 (3)
  12. Rechner friert bei Belastung ein - verzweifelt
    Netzwerk und Hardware - 08.09.2009 (25)
  13. Warum stürzt mein Laptop bei Belastung ab?
    Log-Analyse und Auswertung - 20.01.2009 (0)
  14. Internetprobleme
    Log-Analyse und Auswertung - 19.06.2008 (0)
  15. SVHOST.exe 40% belastung - störung im System
    Log-Analyse und Auswertung - 12.02.2007 (6)
  16. CPU auf 100% Belastung.Bitte um Hilfe
    Log-Analyse und Auswertung - 06.07.2006 (5)
  17. Internetprobleme und Viren
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (6)

Zum Thema Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) - Hallo Trojaner-User. Ich brauche Eure Hilfe. Seit zwei oder drei Tagen spinnt mein Computer. Es ist extrem lahm, CPU-Belastung liegt bei 40 bis 100% und selbst die Verbindung ins Internet - Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)...
Archiv
Du betrachtest: Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.