Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CPU auslastung unglaublich niedrig. Dabei hackt alles?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.09.2008, 19:01   #1
netfisch
 
CPU auslastung unglaublich niedrig. Dabei hackt alles? - Standard

CPU auslastung unglaublich niedrig. Dabei hackt alles?



Mein System:
Vista Home Premium 32bit, Intel Core 2 Duo 2x2,4ghz, 4gb ram.
Vista 32bit kann zwar nur 3,5gb ram benutzen aber das hat mir jedenfalls die letzten 3 Monate Problemlos gereicht.

Nie hatte ich irgendwelche Probleme, Bluescreen oder ähnliches. Spiele liefen flüssig, firefox brauchte ca. eine halbe Sekunde zum Starten. Startup ca. 30sek Shutdown ca. 10sek.

SEIT GESTERN ABEND hat sich das aber geändert. Ich kann mich gar nicht mehr richtig erinnern mit was es genau angefangen hat. Ich habe mir hier zwei Fehlermeldungen aufgeschrieben:

Zitat:
Fehler beim Erstellen des Sicherheitsoptionen Dalogfelds
"Fehler - Sicherheitsoptionen (OK)
Zitat:
Gom.exe - Fehler in Anwendung
"Die Anweisung auf "0x0053f6b0" verweist aus den Speicher bei "0x0053f6b0". Die Daten wurden wegen eines E/A - Fehlers in "0x0000185" nicht in den Arbeitsspeicher übertragen.
Dann gab es noch eine ähnliche Meldung die ich mir abr nicht aufgeschrieben habe. "Benutzerkontrollfehler" oder sowas.

Winamp fängt nach 5 min Betriebszeit nun an zu hacken und zu stoppen. Andere Mediaplayer auch. Nun lässt sich Winamp nichteinmal mehr starten. Die übliche Vista Fehlermeldung :" Programm kaputt, online suchen, programm schließen"

Gestern abend habe ich im Abgesichterten Modus (also auch ohne Internet) einen Virusscann mit AntiVir Personal gemacht (auch rootkits). Er hat 2 Viren erkannt und gelöscht. Danach aber keine Besserung. Als ich dann im Abgesicherten modus nebenbei im explorer was schauen wollte hat er sich aufeinmal aufgehängt und man konnte nichts mehr klicken.
Daraufhin habe ich den Taskmanager aufgerufen (der auch lange ca. 2 min dafür gebraucht hat) und den explorer prozess beendet. Ich sah das AntiVir ohne Probleme im Hintergrund weiterlief und ich wechselte da mit ALT TAB hin und ließ ihn so bis zum Ende durchlaufen.

Startup und Shutdown sind genau so schnell wie vorher.
Es sieht so aus als würde ganz allein der Explorer Hacken und die ausführbaren Programme.
Das geht jetzt eigentlich immer schon soweit das sich alle Programme aufhängen und ich neustarten muss.
Gott sei Dank dass es gerade funktioniert hat diesen Beitrag zu verfassen ohne das mir alles einfriert.

Das komische dabei ist: Die Prozessorauslastung ist nie auf 100% eher zwischen 15%-30% und der Arbeitsspeicher liegt normal bei 1,2GB. Mir ist aufgefallen wenn die Programm sich aufhängen geht die CPU auslastung bis auf 0%-3% zurück

Hier mein HijackThis log

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:51, on 16.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Driver\razer\Diamondback\razerhid.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Fingerprint Reader Suite\psqltray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 6500 Series\lxdfmon.exe
C:\Program Files\Lexmark 6500 Series\lxdfamon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Driver\razer\Diamondback\razerofa.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Fingerprint Reader Suite\launcher.exe" /startup
O4 - HKLM\..\Run: [Diamondback] C:\Driver\razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files\Lexmark 6500 Series\lxdfmon.exe"
O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files\Lexmark 6500 Series\lxdfamon.exe"
O4 - HKLM\..\Run: [Lexmark 6500 Series Fax Server] "C:\Program Files\Lexmark 6500 Series\fm3032.exe" /s
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdfserv.exe
O23 - Service: lxdf_device - - C:\Windows\system32\lxdfcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 9548 bytes

Geändert von netfisch (16.09.2008 um 19:41 Uhr)

Alt 16.09.2008, 19:46   #2
netfisch
 
CPU auslastung unglaublich niedrig. Dabei hackt alles? - Standard

CPU auslastung unglaublich niedrig. Dabei hackt alles?



jetz seid ihr warsch. zu faul all das zu lesn >.<
__________________


Alt 17.09.2008, 12:04   #3
netfisch
 
CPU auslastung unglaublich niedrig. Dabei hackt alles? - Standard

CPU auslastung unglaublich niedrig. Dabei hackt alles?



*push*

__________________

Alt 17.09.2008, 12:15   #4
zZz
 
CPU auslastung unglaublich niedrig. Dabei hackt alles? - Standard

CPU auslastung unglaublich niedrig. Dabei hackt alles?



warscheinlich kennt sich eher keiner mit windows vista aus.... hast du schon ma versucht in einem vista forum hilfe zu erhalten??

Antwort

Themen zu CPU auslastung unglaublich niedrig. Dabei hackt alles?
abgesicherten modus, alle programme, antivir, antivirus, aufgehängt, auslastung, avira, bho, bluescree, bluescreen, browser, disk director, down, drivers, firefox, gebraucht, hacken, helper, hijack, hijackthis, home, home premium, logfile, ohne internet, plug-in, programm, registry, senden, server, sicherheitsoptionen, software, starten., system, taskmanager, viren, windows, windows defender, windows sidebar




Ähnliche Themen: CPU auslastung unglaublich niedrig. Dabei hackt alles?


  1. Laptop fährt hoch, CPU-Auslastung dauerhaft 100% und hängt sich dann auf; im abgesicherten Modus alles ok
    Log-Analyse und Auswertung - 20.07.2015 (31)
  2. Alles von A wie Adware bis Z wie zu viel RAM Auslastung
    Log-Analyse und Auswertung - 16.03.2015 (9)
  3. 2x | Die Downloadgeschwindigkeit ist niedrig. (Fährt Achterbahn) Verdacht ,,Adware"
    Mülltonne - 14.02.2013 (1)
  4. Die Downloadgeschwindigkeit ist niedrig. (Fährt Achterbahn)
    Netzwerk und Hardware - 14.02.2013 (8)
  5. Datenrate bei WLAN zu niedrig
    Netzwerk und Hardware - 15.08.2012 (1)
  6. Internet hängt, FPS niedrig etc..
    Netzwerk und Hardware - 02.08.2012 (11)
  7. Laptop stürzt unerwartet ab // FPS sehr niedrig
    Alles rund um Windows - 26.03.2012 (10)
  8. CPU Auslastung seit 3 Tagen ständig auf 100% und alles laggt !
    Log-Analyse und Auswertung - 08.11.2011 (15)
  9. Performance niedrig - Schädlinge?
    Log-Analyse und Auswertung - 29.05.2011 (1)
  10. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  11. Upload viel zu niedrig: 4kByte/s - VIRUS ?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (1)
  12. Windows XP unglaublich langsam
    Alles rund um Windows - 19.04.2009 (2)
  13. WMP hackt & unerklärliche CPU-Auslastung
    Alles rund um Windows - 24.03.2009 (1)
  14. Help plz - Internet unglaublich langsam, Videos stocken..Hab schon alles ausprobiert!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  15. 16 mal svchost.exe unglaublich iwie
    Plagegeister aller Art und deren Bekämpfung - 27.05.2008 (4)
  16. PC friert kurz bei 0 auslastung, dann geht alles aufeinmal...
    Alles rund um Windows - 22.01.2008 (0)
  17. Internet und Downloadspeed sehr niedrig!
    Log-Analyse und Auswertung - 21.01.2008 (4)

Zum Thema CPU auslastung unglaublich niedrig. Dabei hackt alles? - Mein System: Vista Home Premium 32bit, Intel Core 2 Duo 2x2,4ghz, 4gb ram. Vista 32bit kann zwar nur 3,5gb ram benutzen aber das hat mir jedenfalls die letzten 3 Monate - CPU auslastung unglaublich niedrig. Dabei hackt alles?...
Archiv
Du betrachtest: CPU auslastung unglaublich niedrig. Dabei hackt alles? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.