|
Log-Analyse und Auswertung: Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.08.2011, 16:33 | #1 |
| Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) Hallo Trojaner-User. Ich brauche Eure Hilfe. Seit zwei oder drei Tagen spinnt mein Computer. Es ist extrem lahm, CPU-Belastung liegt bei 40 bis 100% und selbst die Verbindung ins Internet ist schrecklich (ich habe buchstäblich 30 Minuten gebraucht um mich hier zu registrieren). Wie Ihr sehen könnt, ist es ein wirklich immenses Problem, dass ich gerne so gut und schnell wie möglich beseitigen möchte. Bevor ich einen hijack-file poste, gebe ich Euch noch einige Zusatzinformationen. - Ich habe gestern Kaspersky gedownloaded, weil ich dachte das es mein Problem lösen könnte. Mein alter Antivirus (Avira) wurde schon entfernt. - Google Chrome zeigt eine Fehlermeldung (ich kann keine Seiten mehr laden) - Opera, Firefox und IE 8 funktionieren (Opera friert jede Minute ein, während FF und IE nur sehr langsam laden) - TuneUp konnte dieses Problem auch nicht beseitigen - Jedesmal wenn ich surfe, erscheint eine Fehlermeldung (über ein sogenanntes "Sicherheitszertifikat". Ehrlich gesagt weiß ich nicht was das ist. Okay, das war alles. Nun kommen wir zu den Screenshots, die ich gemacht habe um Eure Arbeit etwas zu erleichtern. csrss.exe und winlogon.exe haben keine Benutzer. Könnten Trojaner sein. (Sicherheitszertifikat) Das waren meine Screenshots. Jetzt kommt mein hijackthis-file, der wahrscheinlich am wichtigsten ist (Uh, wie macht man hier einen Spoiler. Ich dachte es geht mit [spoiler][/spoiler]). HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:27:01, on 29.08.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v9.00 (9.00.8080.16413) Boot mode: Normal Running processes: C:\windows\system32\Dwm.exe C:\windows\system32\taskhost.exe C:\windows\Explorer.EXE C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\jmesoft\hotkey.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Users\Senthu\AppData\Local\Google\Update\1.3.21.69\GoogleCrashHandler.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Users\Senthu\Desktop\mIRC\crack\mirc.exe C:\windows\system32\taskeng.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\windows\system32\wuauclt.exe C:\Program Files\Opera\opera.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\windows\system32\mspaint.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\110731043\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\110731043\ICQToolBar.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe O4 - HKLM\..\Run: [Healthcare] C:\Program Files\Lenovo\HealthCare\HealthCare.exe /hide O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\Senthu\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\RunOnce: [KeApplet] C:\Users\Senthu\AppData\Local\Temp\ke64wgtcpnv.exe O4 - HKUS\S-1-5-18\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'Default user') O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Senthu\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (file missing) O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- End of file - 8837 bytes Das kam als ich HijackThis benutzt habe (hat womöglich keine Bedeutung) Sooooo, das waren genug Informationen. Ich wäre, in meiner aussichtslosen Situation, bereit alles zu tun was Ihr von mir verlangt. Ich hoffe, dass Ihr so schnell wie möglich antwortet, denn ich brauche meinen Computer (und das Internet) für Schule und Privatleben. Viel Glück bei der Suche nach meinem Problem. Danke im Voraus. PS: Es ist möglicherweise die falsche Forumsstelle, aber ich hatte einfach keine Zeit sie zu finden. Habe einfach meiner Nase vertraut. Ich habe das Thema im google gesucht, aber leider ohne Erfolg. |
30.08.2011, 11:11 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________- welcher Prozesse verursacht die Auslastung? Du hast nur nach Arbeitsspeicherbelegung im Taskamanger sortiert, da sieht man die CPU-Last nicht sortiert. - ist rein zufällig Datum/Uhrzeit bei dir falsch eingestellt? Das sind sehr häufig Auslöser für Zertifikatsfehlermeldungen!
__________________ |
30.08.2011, 12:14 | #3 |
| Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) Die Uhrzeit müsste stimmen (Stunden und Minuten Anzeige stimmen auf jeden Fall. Auch das Datum ist richtig. Das scheint wohl nicht das Problem zu sein.
__________________Okay, ich habe hier einige Screenshots zur CPU-Auslastung. Falls Ihr andere Screenshots wollt, kann ich sie gerne machen. Ihr müsst mir auch erklären was genau ich Euch zeigen soll. Mfg |
30.08.2011, 12:19 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) Beachte bitte die verlinkten Artikel. Neben den geforderten Programmen würde ich aber zuerst mal nur gern einen Vollscan mit Malwarebytes sehen. Oder hast du schonmal mit Malwarebytes gescannt?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.08.2011, 14:24 | #5 |
| Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) Hi cosinus. Mein Problem hat sich anscheinend von selbst gelöst. Kaspersky hat heute mehrere Backdoor-Programme (Backdoor.Win32.Agent.bgjx) entdeckt und sie entfernt. Google Chrome funktioniert wieder, diese Meldung kommen nicht mehr und mein Computer funktioniert wieder ohne Verzögerung. Ich werde meinen PC trotzdem nochmal mit Deinem Programm scannen. Nur um sicher zu gehen. Danke für alles; ich werde mich melden, falls weitere Probleme auftauchen oder ich Fragen zum Scan habe. |
30.08.2011, 15:33 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)Zitat:
__________________ --> Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) |
Themen zu Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) |
100%, adobe, antivirus, avast, avira, bereit, bho, converter, desktop, fehlermeldung, firefox, gebraucht, google, google chrome, hkus\s-1-5-18, internet, internet explorer, kaspersky, kaspersky anti-virus 2012, langsam, lenovo, logfile, mp3, performance, plug-in, problem, realtek, sehr langsam, sicherheitszertifikat, software, system, tastatur, trojaner, windows |