| |
| |||||||
Log-Analyse und Auswertung: Hohe Cpu Auslastung, Verdacht auf VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.06.2009, 04:18
| #1 |
| |  Hohe Cpu Auslastung, Verdacht auf Virus Hallo erstmal, ihr hört das wahrscheinlich öfters, aber ich finde es wirklich erstaunlich und großartig, dass ihr diese Arbeit macht.  Ihr habt mir schonmal geholfen, vor ca. 5 Jahren  und hoffe ihr könnt es wieder tun.Nun zu meinem Problem: Ich habe oft eine sehr hohe CPU-Auslastung, besonderns beim Spielen im Internet. Ich teile mir den PC mit meinem Bruder, und auf dessen Benutzer-Konto bekommt er öfters Virenmeldungen. Die habe ich leider nicht zur Hand, da es nunmal sein Benutzerkonto ist. Allerdings hat er keine Adminrechte um zu verhindern, dass sich Viren selbst installieren können. Ich hab mal gehört, dass wäre ein guter Schutz, weil ohne Adminrechte könnten sich auch Viren nicht installieren. Für Malware habe ich gelesen, dass es stimmt. Aber was ist mit Viren und Trojaner? (ich weiß nicht wie die Definition von Malware ist und ob sich meine Frage jetzt überschneidet) Ich habe nun das Forum durchforstet, aber ich habe keinen Anhaltspunkt an welchen Prozess ich ansetzen soll oder ähnliches, deshalb erwies sich dies als schwierig. Nun hab ich euer How-To für Hilfesuchende durch gearbeitet und es würde mich freuen wenn ihr mal einen Blick auf meine Logs werfen könntet. Vielen Dank schon einmal an die, die es bis hierhin gelesen haben. Noch einen größeren Dank an die, die sich auch noch die Mühe machen einen Block auf die Logs zu werfen. Falls ihr nichts findet, dann tut es mir leid, dass ich eure Zeit verschwendet habe. Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2249
Windows 5.1.2600 Service Pack 2
09.06.2009 05:11:21
mbam-log-2009-06-09 (05-11-21).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 168485
Laufzeit: 2 hour(s), 28 minute(s), 26 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\***\eigene dateien\mIRC\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\downloads\evid4226patch223d-en\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\eigene dateien\downloads\SopCast\Setup-SopCast-3.0.3-2008-4-30.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:12:39, on 09.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\1&1\1&1 SoftPhone\IPPHONEUI.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Abirechner.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.daemon-search.com/star R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\RunOnce: [1&1_1&1 SoftPhone] "C:\Programme\1&1\1&1 SoftPhone\IPPHONEUI.EXE" /hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: In 1&&1 SoftPhone wählen - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1\1&1 SoftPhone\ContextMenuHandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{28047358-F8FE-47F4-896B-92FD44F4DE5D}: NameServer = 62.53.220.110,193.189.244.205 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Update Service (gupdate1c9c9ca9f5ec68e) (gupdate1c9c9ca9f5ec68e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 6353 bytes Code:
ATTFilter 1&1 SoftPhone
7-Zip 4.60 beta
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3 - Deutsch
Apple Software Update
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Monitor
AVM TAPI Services for FRITZ!Box
CCleaner (remove only)
Counter-Strike
Counter-Strike 1.6
Crayon Physics Deluxe - release 51
Curse Client
CuteFTP 8 Professional
Day of Defeat
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
FlashFXP v3
Fröbis MP3 Studio
FuzzyLogic4
Garena
Google Earth
Google Update Helper
Half-Life
Hamachi 1.0.3.0
HijackThis 2.0.2
HLSW v1.3.1
ICQ6
Java(TM) 6 Update 5
Last.fm 1.5.2.38918
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2000 SR-1 Premium
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda IM 0.7.1
mIRC
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
Mp3tag v2.39
MSVC80_x86
MSXML4 Parser
Natural Selection 3.2
Nero 7 Premium
NinjaLite V1.9
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
PC Connectivity Solution
Picasa 3
Project64 1.6
QIP Infium 9030 Jeak-Edition
QuickTime
Skype™ 3.8
SmartFTP Client
SmartFTP Client 3.0 Setup Files (remove only)
SonicStage 4.3
SopCast 3.0.3
Steam
System Requirements Lab
TeamSpeak 2 RC2
TuneUp Utilities 2007
TVAnts 1.0
VC80CRTRedist - 8.0.50727.762
Veetle TV 0.9.14
VIA Plattform-Geräte-Manager
VideoLAN VLC media player 0.8.6c
Vuze
Warkeys 1.5.2.0b
WC3Banlist
Winamp
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 2
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinPcap 4.0
WinRAR
World of Warcraft
|
|
09.06.2009, 07:32
| #2 |
| Gast | Hohe Cpu Auslastung, Verdacht auf Virus Hallo Bloodhound,
__________________Sag dir das Programm Vuze etwas? Das was Malwarebytes gefunden hat ist nicht gerade "ungefährlich". c:\dokumente und einstellungen\***\eigene dateien\mIRC\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\dmu.dll (Trojan.Bot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\***\eigene dateien\mIRC\script\dlls\SysTray.dll (Trojan.Bot) -> Quarantined and deleted successfully. Scan bitte mit Malwarebytes dein System um sicher zu stellen das alle bedrohungen gelöscht wurden. Bitte Fix folgende Einträge mit HiJackThis: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.daemon-search.com/star Bitte scan dein System mit SUPERAntiSpyware und poste den Logfile. Gruß Voo.Doo |
|
09.06.2009, 09:01
| #3 |
  | Hohe Cpu Auslastung, Verdacht auf Virus Du solltest die DAteien bei virustotal.com pruefen lassen. In dem Zusammenhang gehe ich von Fehlalarm aus.....
__________________
__________________ |
|
09.06.2009, 13:39
| #4 | |
  | Hohe Cpu Auslastung, Verdacht auf VirusZitat:
MfG
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  |
|
| Themen zu Hohe Cpu Auslastung, Verdacht auf Virus |
| antivir, auslastung, avira, beim spielen, bho, ci.dll, firefox, flash player, frage, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, hohe cpu, hohe cpu auslastung, install.exe, internet explorer, keine adminrechte, logfile, malware, malware.tool, malwarebytes anti-malware, malwarebytes' anti-malware, mozilla, mp3, problem, prozess, registrierungsschlüssel, rundll, software, solution, spielen, symantec, system, trojaner, trojaner?, verdacht auf virus, virus, vlc media player, windows xp |
Linear-Darstellung
