Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung

Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung


Log-Analyse und Auswertung: Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.02.2009, 00:03   #1
jimski
 
Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung - Standard

Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung


Hi zusammen,

hier das Problem:

Neulich hab ich bei einem Kumpel auf meiner externen Festplatte ein Trojaner entdeckt, als ich diese bei ihm angeschlossen habe (mit Antivir). Ich hatte bei mir bis dato immer AVG drauf. Der hat aber nie was entdeckt.
Als ich daheim war, habe ich sofort Antivir installiert und einen vollen Systemcheck durchgeführt. Dort wurden dann sofort noch zwei weitere Trojaner entdeckt, allerdings in sehr alten Files, die sich auf meiner Ramsch-Partition befanden.
Daraufhin hab ich die Trojaner von Antivir löschen lassen und, da mein PC sowieso schlecht lief, ein altes Image aufgespielt, welches sofort nach einer Formatierung erstellt wurde. (Acronis TrueImage)

Soweit so gut. Der PC lief zwei Tage lang ganz passabel, aber nun geht der Salat von vorne los.
Nach dem Hochfahren läuft der PC 3-5 min normal, aber dann steigt die CPU-Auslastung plötzlich auf 100% und das ganze System wird total langsam. Sogar das herunterfahren dauert mehrere Minuten.
Nun hab ich natürlich gleich nochmal einen Systemcheck mit Antivir gemacht und dort wurde dann wieder auf meiner externen Festplatte im "System Volume Information"-Ordner der Trojaner "TR/Agent.VB.AO.1" gefunden. (Ein anderer Trojaner wie die, welche gefunden wurden, bevor das Image aufgespielt wurde)
Der ist jetzt in quarantäne.
Das Problem mit der CPU-Auslastung ist aber geblieben...

Hier der Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:51, on 06.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Cinergy 400 TV\TTTVRC.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\WebCam\Quickcam.exe
C:\Programme\Rainlendar\Rainlendar2.exe
C:\Programme\QIP\qip.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Kerio Personal Firewall\SbPFLnch.exe
C:\Programme\Kerio Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Kerio Personal Firewall\SbPFCl.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\webcam\lu\lulnchr.exe
c:\programme\webcam\lu\LogitechUpdate.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
c:\programme\avira\antivir personaledition classic\avnotify.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\WebCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar\Rainlendar2.exe
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216758693703
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1216758596046
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Kerio Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Kerio Personal Firewall\SbPFSvc.exe

--
End of file - 7071 bytes

Vielen Dank schonmal in Vorraus!!
jimski

Antwort

Themen zu Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung
100%, adobe, antivir, antivirus, avg, avira, bho, explorer, festplatte, firefox, firewall, herunterfahren, herunterfahren dauert, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, plug-in, problem, programme, remote control, software, systemcheck, trojaner, vista, windows, windows xp


« Steam acc gehacked... verdacht auf key logger | TR/TDss.AT.881 »


Ähnliche Themen: Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung


  1. Windows10 - CPU-Auslastung ständig bei 98%
    Log-Analyse und Auswertung - 16.11.2015 (7)
  2. CPU-Auslastung ständig bei 100% Windows 8.1 x64
    Log-Analyse und Auswertung - 16.07.2015 (11)
  3. Win7 ständig 70-100% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (20)
  4. CPU ist ständig bei 100 Prozent auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (3)
  5. Win 7 ständig hohe CPU-Auslastung 30 - 50 %
    Log-Analyse und Auswertung - 14.08.2014 (3)
  6. CPU-Auslastung ständig bei 100%
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (18)
  7. CPU-Auslastung ständig beim 100%
    Log-Analyse und Auswertung - 21.04.2013 (1)
  8. CPU auslastung ständig bei 30% - Was dagegen tuen?
    Log-Analyse und Auswertung - 01.02.2013 (1)
  9. CPU Auslastung nach einer Weile ständig auf 100%
    Log-Analyse und Auswertung - 20.12.2011 (21)
  10. CPU Auslastung seit 3 Tagen ständig auf 100% und alles laggt !
    Log-Analyse und Auswertung - 08.11.2011 (15)
  11. CPU Auslastung als auch RAM ständig zu hoch (Windows 7)
    Alles rund um Windows - 21.01.2011 (18)
  12. Ständig neue Browserfenster und CPU-Auslastung bei 100%
    Log-Analyse und Auswertung - 11.12.2009 (24)
  13. ständig 100% Auslastung
    Log-Analyse und Auswertung - 23.10.2009 (1)
  14. Ständig hohe Auslastung, Lüfter im Dauerbetrieb
    Log-Analyse und Auswertung - 30.11.2008 (1)
  15. CPU auslastung beträgt 100% und ich bekomm ständig warnmeldungen!!
    Log-Analyse und Auswertung - 15.01.2008 (1)
  16. 3 PC´s am Router, einer davon ständig cpu auslastung
    Mülltonne - 24.09.2006 (1)
  17. cpu-Auslastung ständig bei 100%
    Log-Analyse und Auswertung - 19.05.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung - Hi zusammen, hier das Problem: Neulich hab ich bei einem Kumpel auf meiner externen Festplatte ein Trojaner entdeckt, als ich diese bei ihm angeschlossen habe (mit Antivir). Ich hatte bei - Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung...
Archiv
Du betrachtest: Trojaner TR/Agent.VB.AO.1 und ständig 100% CPU-Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55