Hi, Folks.

Habe vor einiger Zeit erfolgreich(?) mit Hilfe von euch Antispyware soft entfernt. Nu habe ich seither ein anderes Problem:

Die CPU Usage liegt im nicht abgesicherten Modus konstant bei 30 und mehr Prozent, ohne, dass eine Anwendung offen ist. Die Sanduhr neben dem Cursor leuchtet durchgehend auf, aber der PC arbeitet einwandfrei ohne Geschwindigkeits- und Qualitätsverlust.

Normal ist das ja nicht. Ach ja. Kann es daran liegen, dass ich ein paar scheinbar infizierte Systemdateien löschen musste? Für euere Hilfe schonmal vorab ein herzliches

Hallo,

warum lässt Du essentielle Infos weg wenn Du nach Symptomen fragst, die unmittelbar damit zu tun haben?? Wir Helfer sind keine Hellseher und alle sind kaputt!!

- welche Prozesse verursachen die Last?
- welche infizierten "Systemdateien" wurden gelöscht?

So. Habe jetzt nochmal mit Avira gescannt. Viren wurden keine gefunden, aber 42 versteckte Objekte. Hier der Auszug aus dem Logfile:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste hotkey proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste hotkey proctime
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste constructor proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste initialize initializegraphicsadapter proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste aspect proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime end time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtimestartup
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DeviceCRT,DeviceCRT2\devicecrt,devicecrt2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DeviceLCD,DeviceLCD2\devicelcd,devicelcd2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DisplaysColour2\displayscolour2proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Graphics\UDID\PCI_VEN_1002&DEV_9610&SUBSYS_D0001458&REV_00_4&1FCA042A&0&2808A\accesstime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\JavaSoft\Java Update\Policy\JavaFX\lastupdateinvokedtime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\Component Categories\{00021493-0000-0000-C000-000000000046}\Enum\implementing
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\savedlegacysettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\itempos1024x768(1)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\21\Shell\itempos1024x768(1)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\TaskManager\preferences
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectDraw\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\licenseinfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\Power\dcpolicy
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Print\Providers\logontime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Session Manager\Power\dcpolicy
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Windows\shutdowntime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Dhcp\Parameters\{52d31bc7-5779-4903-9262-803d7452d5d3}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lanmanserver\parameters\guid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpipaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpipaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpretrytime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpretrystatus
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpsubnetmaskopt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpdefaultgateway
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{52D31BC7-5779-4903-9262-803D7452D5D3}\Parameters\Tcpip\dhcpsubnetmaskopt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{52D31BC7-5779-4903-9262-803D7452D5D3}\Parameters\Tcpip\dhcpdefaultgateway
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Kann mir jemand, der etwas fitter mit Computer ist erklären, was das zu bedeuten hat???

Was ist hiermit?

Zitat:

Zitat von cosinus

- welche Prozesse verursachen die Last?
- welche infizierten "Systemdateien" wurden gelöscht?

Hi. Das hat sich jetzt mittlerweile erledigt. Gestern abend hatte ich wieder dieses Antispyware soft drauf. Format C hieß dann das Zauberwort. Gut, dass alle wichtigen Dateien auf einer anderen Festplatte gespeichert sind.

Trotzdem Danke für deine Mühe. Cosinus.

PS: Wir haben gestern abend wohl zur selben Zeit gepostet. Direkt danach hat sich mein Problem eben wieder gemeldet.

Wenn ich den Freak erwische, der das warscheinlich aus Jux und Dallerei verbreitet, dann