Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CPU-Auslastung sehr hoch, Grund nicht erkennbar

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Log-Analyse und Auswertung: CPU-Auslastung sehr hoch, Grund nicht erkennbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 5 von 5 « Erste 34 5
Alt 03.03.2009, 13:06   #61
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Jan

lade dir zwischenzeitlich GMER runter, installiere es und lass es laufen
Bitte poste das Log File.

Gmer findest du hier: http://www.gmer.net/gmer.zip

Alt 03.03.2009, 16:13   #62
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Hallo Jan

Zusätzlich fixe diese Einträge noch mit Hijack this
Code:
ATTFilter
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: MedionShop - {09E5F659-139F-4022-9097-02E25F93F02A} - http://www.medionshop.de/ (file missing) (HKCU)
Update dein Avira UND ...brauchst du wirklich dein ICQ?

Lass nach all diesen Aktionen nochmal CCleaner laufen...


so, nun wollmer doch mal sehen.....
__________________
Alt 03.03.2009, 16:43   #63
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Hier erstmal das GMER Log und alles andere mache ich erst jetzt, da ich es vorher nicht gelesen hatte.

http://www.file-upload.net/download-1497535/gmer.log.html

ICQ kommt auch runter...
__________________
Alt 03.03.2009, 17:59   #64
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar


So, habe das ganze nochmal im abgesicherten Modus mit Netzwerktreibern gemacht. Weiß ja nicht, ob es was bringt.

Übrigens, auch Daemon kann ich nicht deinstallieren, sonst wäre es schon weg.

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-03 17:46:42
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB1 0x84 0x80 0xE6 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0x6F 0xD5 0xB1 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Tools\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC8 0x64 0x5F 0x0C ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE9 0x8D 0x13 0x38 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB1 0x84 0x80 0xE6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0x6F 0xD5 0xB1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Tools\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC8 0x64 0x5F 0x0C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE9 0x8D 0x13 0x38 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB1 0x84 0x80 0xE6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x1E 0x6F 0xD5 0xB1 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Tools\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xC8 0x64 0x5F 0x0C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE9 0x8D 0x13 0x38 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FDC54BE8-7780-0B90-5E95-CB436D5D6669}\InprocServer32@ C:\WINDOWS\system32\quartz.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{FDC54BE8-7780-0B90-5E95-CB436D5D6669}\InprocServer32@ThreadingModel Both

---- EOF - GMER 1.0.14 ----

Alt 03.03.2009, 20:39   #65
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Hallo Jan

Ich hab mir beide Log angeschaut. Das Erste ist mal wieder riesig, beide sind jedoch ok. Scheint als ob der Virenscanner den angeblichen Trojan erwischt hat.

Eine Datei jedoch sollten wir versuchen unbedingt zu finden und zu überprüfen. Beim ersten Mal hast du sie nicht gefunden.

C:\Windows\System32\Drivers\ab3k2hgt.sys

Die müssen wir auf jeden Fall checken !!


Alt 03.03.2009, 21:36   #66
xiphox
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Böse

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Moin,

habe nochmal alles versucht aber ich kann die Datei einfach nicht finden. Was meinst Du was wir da machen können?

Ist es eigentlich normal, dass der Rechner im abgesicherten Modus absolut flüssig läuft?

Alt 03.03.2009, 22:11   #67
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Gibts doch nicht...die muss doch da sein...

Hast du auch deine Ordneroption richtig eingestellt, auf versteckte und Systemdateien anzeigen?

Zu deiner Frage: JA, da er nur das Nötigste laden muss. Ich habe auch einen Weg gefunden den SPDT Kram unschädlich zu machen. Das braucht Windows nämlich nicht...Da müssen wir aber nochmal telefonieren. Ist ein wenig komplizierter. Hab mir den ganzen Tag den Kopf darüber zerbrochen....aber es geht.

Ich denke du hast soweit alles erledigt, nach deinen Löschaktionen brauchst du nochmal CCleaner, schick mir bitte auch nochmal ein frisches Hijack..

Ich hab morgen Vormittag frei, vieleicht hast du ja Zeit und kannst anrufen. Wir machen dann mal eine Operation am offenen Herzen
Ne Quatsch, Spaß beiseite, aber wir werden mal die Datei gemeinsam suchen.

GGF bis Morgen

Alt 04.03.2009, 10:33   #68
Redwulf
 
CPU-Auslastung sehr hoch, Grund nicht erkennbar - Standard

CPU-Auslastung sehr hoch, Grund nicht erkennbar


Jan

der Eintrag:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

verweist auf eine alte, unsichere Version des Readers. Deinstalliere den alten
Reader und hol dir den Neuesten.

Den Eintrag fixen

Antwort
Seite 5 von 5 « Erste 34 5

Themen zu CPU-Auslastung sehr hoch, Grund nicht erkennbar
adobe, antivirus, bho, bonjour, browser, computer, cpu, excel, fehler, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, microsoft, monitor, mozilla, programme, senden, software, system, windows, windows xp


« pc hängt sich auf, maus kann ich noch bewegen | Pc läuft sehr langsam und internet geht nicht mehr »


Ähnliche Themen: CPU-Auslastung sehr hoch, Grund nicht erkennbar


  1. CPU-Auslastung sehr hoch, PC sehr träge, trotz Neuinstallation
    Alles rund um Windows - 15.08.2015 (7)
  2. CPU Auslastung sehr hoch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (18)
  3. Windows 7: Virusmeldungen + CPU und RAM Auslastung sehr hoch
    Log-Analyse und Auswertung - 01.04.2015 (15)
  4. Rechner blockiert immer wieder mal, CPU- und Datenträger-Auslastung sehr hoch, einige Datei-Verknüpfungen nicht mehr möglich
    Log-Analyse und Auswertung - 24.01.2015 (18)
  5. Laptop sehr langsam/CPU Auslastung hoch
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (19)
  6. PC ruckelt ohne erkennbaren Grund RAM und CPU Auslastung hoch
    Alles rund um Windows - 27.09.2014 (3)
  7. CPU-Auslastung ohne Grund sehr hoch
    Log-Analyse und Auswertung - 17.05.2014 (3)
  8. CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.07.2013 (39)
  9. CPU-Auslastung von meinem Laptop sehr hoch!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (28)
  10. Ram auslastung sehr hoch
    Log-Analyse und Auswertung - 05.12.2012 (1)
  11. CPU Auslastung verdächtig hoch, kein Grund erkennbar
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (13)
  12. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  13. CPU Auslastung ungewöhnlich hoch - Sehr oft bis zu 100%
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  14. Cpu Auslastung sehr hoch
    Log-Analyse und Auswertung - 15.09.2010 (40)
  15. Sehr hohe CPU auslastung bis zum absturz ( ohne erkenntlichen grund )
    Log-Analyse und Auswertung - 17.01.2010 (39)
  16. System Auslastung sehr hoch HLFE!!!!!!
    Log-Analyse und Auswertung - 11.08.2009 (3)
  17. CPU-AUSLASTUNG sehr hoch? PC-sehr laut
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU-Auslastung sehr hoch, Grund nicht erkennbar - Jan lade dir zwischenzeitlich GMER runter, installiere es und lass es laufen Bitte poste das Log File. Gmer findest du hier: http://www.gmer.net/gmer.zip - CPU-Auslastung sehr hoch, Grund nicht erkennbar...
Archiv
Du betrachtest: CPU-Auslastung sehr hoch, Grund nicht erkennbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55