Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: permanente cpu-auslastung - virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.12.2005, 21:07   #1
Conahard
 
permanente cpu-auslastung - virus? - Icon16

permanente cpu-auslastung - virus?



hi, habe seit kurzem irre ladezeiten mit meinem rechner und meine cpu-auslastung schwankt auch permanent zwischen 10% und 40% ohne dass irgendwelche anspruchsvollen programme im hintergrund laufen. hatte vor kurzem auch ne handvoll viren mit avguard entfernt. hat jemand ne idee?
hier ist mein HijackThis Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 21:02:26, on 23.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\launch.exe /autorun
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135267748818
O17 - HKLM\System\CCS\Services\Tcpip\..\{17A142B9-A08B-406D-A138-9B0EB8020CD2}: NameServer = 217.237.148.17 217.237.148.49
O17 - HKLM\System\CS1\Services\Tcpip\..\{17A142B9-A08B-406D-A138-9B0EB8020CD2}: NameServer = 217.237.148.17 217.237.148.49
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

[edit]
links entfernt
[/edit]

Geändert von GUA (24.12.2005 um 11:17 Uhr)

Alt 23.12.2005, 21:21   #2
MightyMarc
 
permanente cpu-auslastung - virus? - Standard

permanente cpu-auslastung - virus?



Zitat:
Zitat von Conahard
hi, habe seit kurzem irre ladezeiten mit meinem rechner und meine cpu-auslastung schwankt auch permanent zwischen 10% und 40% ohne dass irgendwelche anspruchsvollen programme im hintergrund laufen. hatte vor kurzem auch ne handvoll viren mit avguard entfernt.
Und was verursacht die CPU-Last, sprich was meint der Taskmanager dazu (oder noch besser, der Process Explorer von Sysinternals) ?
__________________

__________________

Alt 23.12.2005, 22:17   #3
Conahard
 
permanente cpu-auslastung - virus? - Standard

permanente cpu-auslastung - virus?



also ich hab mal mit dem process explorer nachgesehen, der sagt mir dass ein leerlaufprozess (system idle process) permanent ca. 80% der aktuellen auslastung beansprucht. kann mir darunter nur leider nichts vorstellen. und befindet sich in meinem log-file sonst irgendwas auffälliges? danke
__________________

Alt 23.12.2005, 23:31   #4
MightyMarc
 
permanente cpu-auslastung - virus? - Standard

permanente cpu-auslastung - virus?



Der Leerlaufprozess ist genau genommen kein Prozess. Es gilt grundsätzlich:

CPU-Last aller Prozesse + Leerlaufprozess = 100%

Die interessante Frage ist also, wo die 20% verbleiben.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 24.12.2005, 00:49   #5
dartus
 
permanente cpu-auslastung - virus? - Standard

permanente cpu-auslastung - virus?



Hallo Conahard,

diesen waren/sind in Deinem System aktiv:
http://www.sophos.de/virusinfo/analyses/w32codboty.html
http://www.sophos.com/virusinfo/anal...tilebotcq.html

Bei einem Trojaner mit Backdoor-Funktionaltität rate ich Dir hier zur Neuinstallation.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154 :

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus

__________________
Kein Support per PN

Antwort

Themen zu permanente cpu-auslastung - virus?
adobe, antivir, bho, controlcenter, defender, desktop, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, mozilla, mozilla firefox, programme im hintergrund, rundll, server, software, system, t-online, urlsearchhook, viren, virus, windows, windows disk, windows xp




Ähnliche Themen: permanente cpu-auslastung - virus?


  1. Permanente CPU-Last von 100% auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.10.2015 (9)
  2. Schädlingsbefall mit TR/BitCoinMiner.Gen - permanente Meldungen in Avira Antivirus Pro
    Log-Analyse und Auswertung - 12.09.2015 (8)
  3. Windows8: permanente Virenfunde
    Log-Analyse und Auswertung - 13.04.2015 (7)
  4. Permanente Werbefenster und links sind doppelt unterstrichen was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2014 (16)
  5. permanente Werbebanner und Aufforderung Virenscan unter Windows 8
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (16)
  6. Windows 7: rvzr-a.akamaihd.net - permanente Werbe PopUps
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (10)
  7. Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup
    Log-Analyse und Auswertung - 05.10.2013 (5)
  8. Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
    Log-Analyse und Auswertung - 13.09.2013 (16)
  9. Trojaner und andere Malware gefunden // permanente Werbebanner
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (41)
  10. Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (41)
  11. permanente Aktivität im Status des WLANs festzustellen
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (29)
  12. Lavasoft Ad-Watch: permanente Registry Einträge
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2010 (2)
  13. permanente 20-30%ige Auslastung des Systems
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (1)
  14. Virus: Task-Manager deaktiviert, Explorer hijacked, permanente Virenwarnungen
    Log-Analyse und Auswertung - 10.10.2008 (1)
  15. permanente windows-warnhinweise und avira-virenmeldungen
    Log-Analyse und Auswertung - 01.09.2008 (11)
  16. Permanente Reboots nach fujacks-befall
    Plagegeister aller Art und deren Bekämpfung - 10.12.2007 (3)
  17. Permanente Cookies / Problem ??
    Alles rund um Windows - 14.10.2007 (5)

Zum Thema permanente cpu-auslastung - virus? - hi, habe seit kurzem irre ladezeiten mit meinem rechner und meine cpu-auslastung schwankt auch permanent zwischen 10% und 40% ohne dass irgendwelche anspruchsvollen programme im hintergrund laufen. hatte vor kurzem - permanente cpu-auslastung - virus?...
Archiv
Du betrachtest: permanente cpu-auslastung - virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.