Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Starke CPU Auslasung in VMWare und Host

Starke CPU Auslasung in VMWare und Host


Plagegeister aller Art und deren Bekämpfung: Starke CPU Auslasung in VMWare und Host

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2009, 16:22   #1
Ghost1975
 
Starke CPU Auslasung in VMWare und Host - Standard

Starke CPU Auslasung in VMWare und Host


Hi

welche Prozesse verursachen denn die hohe CPU Last,schau mal in den Taskmanager rein.
Hast du bei Spybot evtl mal den Punkt immunisieren ausgeführt?
(Der Rechner von meinem Vater war dadurch auch mal Blockiert,da die Firewall dachte es wäre ein Angriff...)

MfG

Ghost1975

Alt 05.03.2009, 17:20   #2
Mufty1979
 
Starke CPU Auslasung in VMWare und Host - Standard

Starke CPU Auslasung in VMWare und Host


So richtig kann ich das nicht ausmachen das schwankt ... aber ich vermute das es der svchost.exe ist die steht sehr oft oben ... bis jetzt konnte ich baer mit keinem Scanntool etwas finden ...

Da war doch mal was mit Systemwiederherstellung öffters an und wieder aus schalten ?!

Hab mal nen Screenshot angehängt ... aktuelle Prozessorauslastung ca 50% so gut wie nis gestartet

Die Imunisierung gabe ich nicht Augeführt ...
Miniaturansicht angehängter Grafiken
Starke CPU Auslasung in VMWare und Host-aufzeichnen.jpg  
__________________
Alt 05.03.2009, 21:33   #3
Mufty1979
 
Starke CPU Auslasung in VMWare und Host - Standard

Starke CPU Auslasung in VMWare und Host


ich habe jetzt nun noch einmal mit escan gescannt und dieses ergebniss bekommen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6001]
Bootmodus: Normal

eScan Version: 11.0.28
Sprache: German
C:\Users\emoe\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Users\emoe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A8O2M496\mwav[1].exe ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
lsm.exe -
svchost.exe -
nvvsvc.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
stacsv64.exe -
audiodg.exe -
winlogon.exe -
SLsvc.exe -
svchost.exe -
svchost.exe -
WLTRYSVC.EXE -
BCMWLTRY.EXE -
spoolsv.exe -
svchost.exe -
rundll32.exe -
taskeng.exe -
svchost.exe -
btwdins.exe -
IAANTmon.exe -
svchost.exe -
Ntrtscan.exe -
svchost.exe -
svchost.exe -
statuscached.exe -
svchost.exe -
TmListen.exe -
vmnat.exe -
svchost.exe -
SearchIndexer.exe -
AlsSvc.exe -
WmiPrvSE.exe -
OfcPfwSvc.exe -
vmware-authd.exe -
vmnetdhcp.exe -
SDWinSec.exe -
JXBEFE.EXE -
taskeng.exe - taskeng.exe {E3478647-0CE5-43F7-8689-B1C11B37EF1E}
dwm.exe - "C:\Windows\system32\Dwm.exe"
explorer.exe - C:\Windows\Explorer.EXE
MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
WLTRAY.EXE - "C:\Windows\System32\WLTRAY.EXE"
Apoint.exe - "C:\Program Files\DellTPad\Apoint.exe"
IAAnotif.exe - "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
sttray64.exe - "C:\Program Files\IDT\WDM\sttray64.exe"
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\nvHotkey.dll,Start
TeaTimer.exe - "C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe"
BTTray.exe - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"
reader_sl.exe - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe"
hqtray.exe - "C:\Program Files (x86)\VMware\VMware Player\hqtray.exe"
PccNTMon.exe - "C:\Program Files (x86)\Trend Micro\Client Server Security Agent\PccNTMon.exe" -HideWindow
ApMsgFwd.exe -
ONENOTEM.EXE - "C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
hidfind.exe - "C:\Program Files\DellTPad\HidFind.exe"
ApntEx.exe - "Apntex.exe"
rundll32.exe - C:\Windows\SysWOW64\RunDll32.exe C:\Windows\SysWOW64\BtMmHook.dll,SetAndWaitBtMmHook
BTStackServer.exe - "C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe" -Embedding
taskmgr.exe - "C:\Windows\system32\taskmgr.exe"
BluetoothHeadsetProxy.exe - "C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe"
SearchProtocolHost.exe -
ieuser.exe - "C:\Program Files (x86)\Internet Explorer\ieuser.exe" -Embedding
SearchFilterHost.exe -
cmd.exe - cmd /c ""C:\Users\emoe\Desktop\escan\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \??\C:\Windows\system32\drivers\dpclat_driver.sys in HKLM\SYSTEM\CurrentControlSet\Services\dpclat_driver. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Boot\BCD
ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_c029c291-59de-49a5-82e2-060599d8a9aa
ERROR(3)!!! ScanFile fails for C:\Users\emoe\AppData\Local\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Users\emoe\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Users\emoe\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Users\emoe\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Users\Erik\AppData\Local\Temp\vmware-Erik\vmware-Erik-3480.log
ERROR(3)!!! ScanFile fails for C:\Users\Erik\AppData\Local\Temp\vmware-Erik\vmware-Erik-3828.log
ERROR(3)!!! ScanFile fails for C:\Users\Erik\AppData\Roaming\VMware\featuredvm.ini
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Windows\CSC\v2.0.6\pq
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:10.0.1.101 dserver dserver.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.102 backup backup.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.103 exchange exchange.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.105 intranet intranet.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.106 whemmli whemmli.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.107 termsrv1 termsrv1.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.108 tsdskiel tsdskiel.d-velop.de
C:\Windows\System32\drivers\etc\hosts:10.0.1.115 sapserv5 sapserv5.d-velop.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Users\emoe\Desktop\App.war!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{91120000-0030-0000-0000-0000000FF1CE}-C\EnterrWW.cab!!!
Zeit überschritten beim Scannen von C:\Program Files (x86)\Java\jdk1.6.0_10\src.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\Erkennung\Framework 3.5\dotnetfx35.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\01_d3_core_components.630\d3_client_components.630\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\01_d3_core_components.630\d3_server_components.630\d3_presentation_server.101\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\01_d3_core_components.630.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\05_d3_rendition_service.301\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\05_d3_rendition_service.301.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\22_d3_web.630\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\22_d3_web.630_beta.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\BETA_d3v630Master_Build0810281\Installation\d.3 cockpit 1.1_beta.zip!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\d.3 cockpit 1.1_beta\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\d.3 Presentation Server\setup.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\d.3flowconnector\setup-d3flowconnector.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\SBK\SBK Installation\GWTDesigner_v5.1.0_win32_x86.exe!!!
Zeit überschritten beim Scannen von C:\Projekte\Software nicht zu Stande geommen oder Unfertig\SCANNEN\Kunden\OCR_SCA_ Daniel.zip!!!
Zeit überschritten beim Scannen von C:\Users\emoe\Desktop\escan\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\151cc3.msi!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\4d142.msi!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\5e2c0.msi!!!
Zeit überschritten beim Scannen von C:\Users\Erik\AppData\Local\Temp\64845.msi!!!
Zeit überschritten beim Scannen von C:\Windows\Installer\47ae7.msp!!!
Zeit überschritten beim Scannen von C:\Windows\Installer\7f324.msi!!!
Zeit überschritten beim Scannen von C:\Windows\Microsoft.NET\Framework64\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\008b43a25d4faa7a21cdebb43db74d08216e6344!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\1085bd79d6841b238358ea029bcc48a7fbf248ab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\5758b80f12e97e40a5b5542a10432146\Windows6.0-KB949246-v6001-x64.cab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\a1b1b78cd78b75e48382dccf83e634d5\Windows6.0-KB948609-v6001-x64.cab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\fae607b535f787367e3a412b9adac417\mainwwsp1.cab!!!
Zeit überschritten beim Scannen von !!!
Zahl der gescannten Objekte: 198111
Zahl der kritischen Objekte: 1
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 00:59:35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 21:43:14,95
Batchende: 21:43:31,72
__________________
Alt 08.03.2009, 17:07   #4
Mufty1979
 
Starke CPU Auslasung in VMWare und Host - Standard

Starke CPU Auslasung in VMWare und Host


naja ich denke ich werd es mal wo anders versuchen ...

Antwort

Themen zu Starke CPU Auslasung in VMWare und Host
adobe, antivir, auslastung, bho, computer, computern, cpu, explorer, firewall, hijack, hijack this, hijackthis, hohe cpu, hohe cpu auslastung, internet, internet explorer, monitor, object, officescan, problem, rundll, safer networking, scan, security, senden, server, software, syswow64, vista, windows, windows sidebar, wlan


« Hab ich noch Trojaner, Vieren oder Würmer? | LAN-Verbindung weg, Abgesicherter Modus verabschiedet sich mit Bluescreen und weitere »


Ähnliche Themen: Starke CPU Auslasung in VMWare und Host


  1. VMware Workstation und Player: Host-Systeme über Schwachstelle angreifbar
    Nachrichten - 22.06.2015 (0)
  2. Windows 7: Starke Verlangsamung des Systemstarts
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (1)
  3. Starke Belastung des Laptops Win8
    Log-Analyse und Auswertung - 06.10.2014 (10)
  4. Starke Internetprobleme
    Alles rund um Windows - 06.08.2013 (22)
  5. Starke CPU Schwankungen Log
    Log-Analyse und Auswertung - 07.11.2012 (1)
  6. Nach SP3 Installation starke probleme
    Alles rund um Windows - 11.10.2012 (0)
  7. Kein zugrif auf Host file beim scan C:7windows/system327driver/etc/host
    Log-Analyse und Auswertung - 09.11.2010 (1)
  8. starke Verbindungs-Schwankungen
    Alles rund um Windows - 13.06.2010 (7)
  9. Hoher Speicherverbrauch fas aller Prozesse + Zeitweilige hohe CPU Auslasung
    Log-Analyse und Auswertung - 21.10.2009 (1)
  10. Starke Probleme mit PC
    Log-Analyse und Auswertung - 10.05.2009 (2)
  11. Starke Probleme mit der Internetverbindung
    Log-Analyse und Auswertung - 04.03.2009 (6)
  12. Starke befürchtung Virus zu haben
    Plagegeister aller Art und deren Bekämpfung - 08.02.2009 (0)
  13. Starke Rechenleistungseinbüßen
    Log-Analyse und Auswertung - 30.12.2008 (3)
  14. svchost.exe hohe cpu-auslasung
    Log-Analyse und Auswertung - 15.04.2007 (3)
  15. Starke lags, vor allem im Internet
    Log-Analyse und Auswertung - 23.08.2006 (8)
  16. Starke Probleme im Netz
    Netzwerk und Hardware - 03.10.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Starke CPU Auslasung in VMWare und Host - Hi welche Prozesse verursachen denn die hohe CPU Last,schau mal in den Taskmanager rein. Hast du bei Spybot evtl mal den Punkt immunisieren ausgeführt? (Der Rechner von meinem Vater war - Starke CPU Auslasung in VMWare und Host...
Archiv
Du betrachtest: Starke CPU Auslasung in VMWare und Host auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131