Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
rsEngineSvc bremst CPU-Leistung über 50% aus

rsEngineSvc bremst CPU-Leistung über 50% aus


Plagegeister aller Art und deren Bekämpfung: rsEngineSvc bremst CPU-Leistung über 50% aus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.07.2024, 23:18   #11
X3nion
 
rsEngineSvc bremst CPU-Leistung über 50% aus - Standard

rsEngineSvc bremst CPU-Leistung über 50% aus


Hallo cosinus,

irgendwie sind vier Dinge seltsam:

Einerseits konnte ich Malwarebytes nicht starten, ohne die Testversion aktiviert zu haben? Habe den Echtzeitschutz deaktiviert, hoffentlich funktioniert der hauseigene Windows Defender noch?

Andererseits hat sich Windows beim gewünschten Neustart von Malwarebytes aufgehangen :/

Darüber hinaus enttarnt RogueKiller FRST64.exe als Bedrohung und entfernt es lol?

Letztlich kann ich keine Textdatei exportieren (da passiert im Programm nichts) und auch keine Textdatei öffnen. Lediglich der Export als JSON klappt...


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.07.2024
Scan-Zeit: 16:30
Protokolldatei: 624bca6c-4f49-11ef-a95b-34f39a19c74b.json

-Softwaredaten-
Version: 5.1.7.121
Komponentenversion: 1.0.1293
Version des Aktualisierungspakets: 1.0.87326
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.3880)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FLR7RSH\DELL

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 239355
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 12 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.BundleInstaller.DDS, C:\$RECYCLE.BIN\S-1-5-21-4188264911-3070158168-183260160-1002\$RPPYL5K.EXE, In Quarantäne, 1000002, 0, 1.0.87326, AE967E2556C3910B23A5F639, dds, 02935508, ABB4D8D0250F25B1950F67BE9E60F072, BA06673ABABDB08D5C2CFF36D2CFF8F5F1F4A52EAD7BDA7B1B8512CCBF5336C3
PUP.Optional.BundleInstaller, C:\USERS\DELL\DOWNLOADS\AUDACITY-WIN3.0.0.EXE, In Quarantäne, 70, 947187, 1.0.87326, , ame, , 4BE9AC43A04FAD75ACFA80D6112E6AB0, 29A13C8C785519496826038D61519A2A68C3A5F3118EDF82F8B756B72700ED86

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
{"header": {"date": 133669376395090000, "properties": [{"key": "program", "value": "RogueKiller Anti-Malware"}, {"key": "version", "value": "15.17.4.0"}, {"key": "x64", "value": true}, {"key": "program_date", "value": "Jun 26 2024"}, {"key": "location", "value": "C:\\Users\\DELL\\Downloads\\RogueKiller_portable64.exe"}, {"key": "premium", "value": false}, {"key": "company", "value": "Adlice Software"}, {"key": "website", "value": "https://www.adlice.com/"}, {"key": "contact", "value": "https://adlice.com/contact/"}, {"key": "website", "value": "https://adlice.com/download/roguekiller/"}, {"key": "os", "value": "Windows 11 (10.0.22621) 64-bit"}, {"key": "os_x64", "value": true}, {"key": "startup", "value": 0}, {"key": "winpe", "value": false}, {"key": "user", "value": "DELL"}, {"key": "user_admin", "value": true}, {"key": "date", "value": "2024/07/31 22:13:59"}, {"key": "type", "value": "removal"}, {"key": "aborted", "value": false}, {"key": "scan_mode", "value": "standard"}, {"key": "is_ucheck", "value": false}, {"key": "duration", "value": 1623}, {"key": "found_count", "value": 4}, {"key": "total_count", "value": 79555}, {"key": "signatures_version", "value": "20240729_072142"}, {"key": "log_legit", "value": false}, {"key": "expert_mode", "value": false}, {"key": "truesight_loaded", "value": true}, {"key": "cloud_id", "value": ""}, {"key": "removal_id", "value": 0}, {"key": "scan_id", "value": 133669375521380000}, {"key": "updates_count", "value": 27}]}, "sections": [{"entries": [], "id": "WARNINGS", "name": "warnings"}, {"entries": [{"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["Suspicious.Path"]}, {"key": "name", "value": "HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules|TCP Query User{F53AC23C-23DD-4685-B1DC-9CA9448A2F5C}C:\\users\\dell\\appdata\\local\\temp\\_istmp1.dir\\_ins5576._mp"}, {"key": "value", "value": "[%localappdata%\\temp\\_istmp1.dir\\_ins5576._mp]"}, {"key": "type", "value": "Registry"}, {"key": "file_hash", "value": ""}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 0}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": 0}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["Suspicious.Path"]}, {"key": "name", "value": "HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules|UDP Query User{54787297-2E10-4258-A8C1-12B5ECFF1A95}C:\\users\\dell\\appdata\\local\\temp\\_istmp1.dir\\_ins5576._mp"}, {"key": "value", "value": "[%localappdata%\\temp\\_istmp1.dir\\_ins5576._mp]"}, {"key": "type", "value": "Registry"}, {"key": "file_hash", "value": ""}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 1}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": 0}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["PUP.AutoIt.Gen"]}, {"key": "name", "value": "FRST64.exe"}, {"key": "value", "value": "%USERPROFILE%\\Downloads\\FRST-OlderVersion\\FRST64.exe"}, {"key": "type", "value": "File/Folder"}, {"key": "file_hash", "value": "2B84CDCD5DD30ED418D12A891515DCFBECFF44F3165FAA892A5819031CB7327B"}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 2}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": -1}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["PUP.AutoIt.Gen"]}, {"key": "name", "value": "FRST64.exe"}, {"key": "value", "value": "%USERPROFILE%\\Downloads\\FRST64.exe"}, {"key": "type", "value": "File/Folder"}, {"key": "file_hash", "value": "09E134D5526A41ACDCAB003D1A17D7929CC42F0A8EC86CFFE0A42BB2AFD89D62"}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 3}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": -1}]}], "id": "REMOVAL", "name": "removal"}], "type": "RK-REPORT"}

Viele Grüße,
X3nion
Geändert von X3nion (31.07.2024 um 23:24 Uhr)

 

Themen zu rsEngineSvc bremst CPU-Leistung über 50% aus
beeinträchtigt, einfach, erbitte, gemerkt, hallo zusammen, heute, installier, installiere, installieren, installiert, inter, interne, internet, langsam, laptop, mächtig, nutze, security, task-manager, unerwünschte, unerwünschten, windows, zufällig, zusammen, ähnlich


« Unauthorisierte Bestellungen bei Amazon/PWDs geändert bei Facebook, Kleinanzeigen, etc | Windows Defender (Win10) meldet eine "potenziell unerwünschte App" »


Ähnliche Themen: rsEngineSvc bremst CPU-Leistung über 50% aus


  1. CPU leistung nur 0.8 ?
    Mülltonne - 08.12.2019 (25)
  2. Meine CPU überlastet bei Programmen die vorher kaum CPU verbraucht haben
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (14)
  3. CPU leistung permanent auf 100!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (13)
  4. Cpu leistung immer sehr Hoch
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (30)
  5. Firefox benutzt immer 80 - 100 % CPU-Leistung
    Log-Analyse und Auswertung - 19.12.2013 (15)
  6. cmg.exe verbraucht laut Task-Manager 100% meiner CPU Leistung!
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (7)
  7. Mehrfach Update.exe im Taskmanager; CPU Leistung bei 99%
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (7)
  8. Lüfter läuft die ganze Zeit/ Schwankende CPU Leistung/Internet spinnt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (36)
  9. Cpu leistung konstanz 100% seit letzter Zeit
    Log-Analyse und Auswertung - 26.04.2011 (1)
  10. CPU Leistung steigt andauernd auf 100%! Wieso?
    Log-Analyse und Auswertung - 18.04.2011 (1)
  11. Fragen zu Grafikkarte & CPU (Probleme mit Leistung)
    Netzwerk und Hardware - 08.01.2011 (3)
  12. Leistung gesunken,Spiele stocken,CPU Auslastung stets hoch
    Log-Analyse und Auswertung - 25.08.2010 (0)
  13. Festplatte und CPU laufen auf voller Leistung
    Log-Analyse und Auswertung - 09.05.2010 (5)
  14. cpu leistung sehr schwach ,viren trojaner?!?
    Log-Analyse und Auswertung - 01.04.2009 (4)
  15. Task Manager ständig auf 100% CPU Leistung
    Log-Analyse und Auswertung - 13.02.2009 (2)
  16. Windows Explorer.exe frist CPU-Leistung
    Log-Analyse und Auswertung - 24.12.2007 (1)
  17. Irgenden etwas bremst meine Leistung ( Log-File Check )
    Log-Analyse und Auswertung - 13.12.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema rsEngineSvc bremst CPU-Leistung über 50% aus - Hallo cosinus, irgendwie sind vier Dinge seltsam: Einerseits konnte ich Malwarebytes nicht starten, ohne die Testversion aktiviert zu haben? Habe den Echtzeitschutz deaktiviert, hoffentlich funktioniert der hauseigene Windows Defender noch? - rsEngineSvc bremst CPU-Leistung über 50% aus...
Archiv
Du betrachtest: rsEngineSvc bremst CPU-Leistung über 50% aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55