| |
| |||||||
Log-Analyse und Auswertung: Viele Prozesse laufen (u.a. svchost.exe) - hohe CPU-Auslastung: Rechner langsam!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.10.2013, 10:45
| #1 |
| |  Viele Prozesse laufen (u.a. svchost.exe) - hohe CPU-Auslastung: Rechner langsam! Guten Morgen, mit folgendem Problem bitte ich um Hilfe: Der Rechner meiner Mutter ist extrem langsam, vor allem beim und nach dem Hochfahren. Sie überlegt, sich deswegen einen neuen Rechner zu kaufen (er ist wirklich sehr langsam, obwohl sie eine 4000er Internet-Verbindung hat!). Ich bin mit nicht ganz sicher ist, ob das notwendig ist, weil sie eigentlich mit dem Rechner nur Texte schreibt, im Internet surft und E-Mails versendet. Sie braucht also eigentlich keinen Rechner mit einer hohen Leistung. Ich bin mit nicht sicher, ob das Problem darin besteht, dass der Rechner a. altersschwach ist oder b. mit irgendwelchen unnötigen Prozessen überlastet. Im Windows-Task-Manager konnte ich sehen, dass auf dem Rechner eine Vielzahl von Prozessen laufen und die CPU-Auslastung längere Zeit bei 100% liegt. Obwohl ich gar nicht geöffent hatte! Gestern Nacht habe ich mit Malwarebytes einen vollständigen Suchlauf durchgeführt. Hier sind die Log-DateienMalwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.15.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 es :: EVA [Administrator] 16.10.2013 00:42:29 mbam-log-2013-10-16 (00-42-29).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309345 Laufzeit: 4 Stunde(n), 31 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\CEFA7FE677E64CF28CDBF8B89A7FBED5 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\OpenCandy_CEFA7FE677E64CF28CDBF8B89A7FBED5 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 6 C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\OpenCandy_CEFA7FE677E64CF28CDBF8B89A7FBED5\DLMgr3WrapperUniBlue.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\es\Lokale Einstellungen\Anwendungsdaten\OpenCandy\{BA452902-B933-47AC-9672-4B8A352D5863}.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\es\Lokale Einstellungen\Temp\nsz16A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-3826858504-11925540-850498061-1007\Dc131.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-3826858504-11925540-850498061-1007\Dc132.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\CEFA7FE677E64CF28CDBF8B89A7FBED5\registrybooster(9).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Sowie: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.15.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 es :: EVA [Administrator] 16.10.2013 00:42:29 MBAM-log-2013-10-16 (09-50-52).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309345 Laufzeit: 4 Stunde(n), 31 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\CEFA7FE677E64CF28CDBF8B89A7FBED5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\OpenCandy_CEFA7FE677E64CF28CDBF8B89A7FBED5 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. Infizierte Dateien: 6 C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\OpenCandy_CEFA7FE677E64CF28CDBF8B89A7FBED5\DLMgr3WrapperUniBlue.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\es\Lokale Einstellungen\Anwendungsdaten\OpenCandy\{BA452902-B933-47AC-9672-4B8A352D5863}.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\es\Lokale Einstellungen\Temp\nsz16A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-3826858504-11925540-850498061-1007\Dc131.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-3826858504-11925540-850498061-1007\Dc132.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\es\Anwendungsdaten\OpenCandy\CEFA7FE677E64CF28CDBF8B89A7FBED5\registrybooster(9).exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. (Ende) Die 'bösen' Dateien habe ich gelöscht. Der Rechner läuft immer noch nicht schneller. Allerdings hört man ihn auch relativ laute Geräusche machen (Brummen). Über den Rechner konnte ich folgende Informationen finden: 4MBO International Electonic AG MBO PCVO II AMD Athlon (tm) XP 2400+ 2.00 GHz, 768 MBRam Müssen wir in den sauren Apfel beißen und einen neuen Rechner kaufen oder liegt das Problem wo anders? Über Hilfe wäre ich sehr dankbar!  |
| Themen zu Viele Prozesse laufen (u.a. svchost.exe) - hohe CPU-Auslastung: Rechner langsam! |
| .dll, 100%, administrator, anti-malware, cpu auslastung, cpu-auslastung, gelöscht, geräusche, malwarebytes, problem, prozesse, pup.optional.opencandy, pup.optional.regcleanerpro, rechner, rechner langsam, recycler, service pack 3, svchost.exe, temp, viele prozesse, win32/agent.iukdzwi |
Baum-Darstellung