Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate) (https://www.trojaner-board.de/102972-unbekannte-cpu-belastung-internetprobleme-sicherheitszertifikate.html)

Zyl93 29.08.2011 16:33

Unbekannte CPU-Belastung; Internetprobleme (Sicherheitszertifikate)
 
Hallo Trojaner-User. Ich brauche Eure Hilfe.
Seit zwei oder drei Tagen spinnt mein Computer. Es ist extrem lahm, CPU-Belastung liegt bei 40 bis 100% und selbst die Verbindung ins Internet ist schrecklich (ich habe buchstäblich 30 Minuten gebraucht um mich hier zu registrieren). Wie Ihr sehen könnt, ist es ein wirklich immenses Problem, dass ich gerne so gut und schnell wie möglich beseitigen möchte. Bevor ich einen hijack-file poste, gebe ich Euch noch einige Zusatzinformationen.
- Ich habe gestern Kaspersky gedownloaded, weil ich dachte das es mein Problem lösen könnte. Mein alter Antivirus (Avira) wurde schon entfernt.
- Google Chrome zeigt eine Fehlermeldung (ich kann keine Seiten mehr laden)
- Opera, Firefox und IE 8 funktionieren (Opera friert jede Minute ein, während FF und IE nur sehr langsam laden)
- TuneUp konnte dieses Problem auch nicht beseitigen
- Jedesmal wenn ich surfe, erscheint eine Fehlermeldung (über ein sogenanntes "Sicherheitszertifikat". Ehrlich gesagt weiß ich nicht was das ist.

Okay, das war alles. Nun kommen wir zu den Screenshots, die ich gemacht habe um Eure Arbeit etwas zu erleichtern.

http://s1.directupload.net/images/110829/58e43zwd.png

http://s7.directupload.net/images/110829/bdfyyta6.png
csrss.exe und winlogon.exe haben keine Benutzer. Könnten Trojaner sein.

http://s1.directupload.net/images/110829/qvyeal34.png (Sicherheitszertifikat)

http://s7.directupload.net/images/110829/ck6eajpa.png

Das waren meine Screenshots. Jetzt kommt mein hijackthis-file, der wahrscheinlich am wichtigsten ist (Uh, wie macht man hier einen Spoiler. Ich dachte es geht mit [spoiler][/spoiler]).

HiJackthis Logfile:
Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:27:01, on 29.08.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\system32\taskhost.exe
C:\windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\jmesoft\hotkey.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Senthu\AppData\Local\Google\Update\1.3.21.69\GoogleCrashHandler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\Senthu\Desktop\mIRC\crack\mirc.exe
C:\windows\system32\taskeng.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\windows\system32\mspaint.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\110731043\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\110731043\ICQToolBar.dll
O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [jmekey] C:\Program Files\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [Healthcare] C:\Program Files\Lenovo\HealthCare\HealthCare.exe /hide                                                                                                                                                                                                                 
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Lenovo\Power2Go\CLMLSvc.exe"                                                                                                                                                                                                                         
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"                                                                                                               
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Senthu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [KeApplet] C:\Users\Senthu\AppData\Local\Temp\ke64wgtcpnv.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WLStart] "C:\Program Files\Windows Live\Installer\wlstart.exe" /nosearch /nohomepage (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Senthu\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 8837 bytes

--- --- ---

Das kam als ich hijackthis benutzt habe (hat womöglich keine Bedeutung)
http://s7.directupload.net/images/110829/d6qehul4.png


Sooooo, das waren genug Informationen. Ich wäre, in meiner aussichtslosen Situation, bereit alles zu tun was Ihr von mir verlangt. Ich hoffe, dass Ihr so schnell wie möglich antwortet, denn ich brauche meinen Computer (und das Internet) für Schule und Privatleben. :lach:

Viel Glück bei der Suche nach meinem Problem. :daumenhoc

Danke im Voraus.
:dankeschoen:

PS: Es ist möglicherweise die falsche Forumsstelle, aber ich hatte einfach keine Zeit sie zu finden. Habe einfach meiner Nase vertraut. Ich habe das Thema im google gesucht, aber leider ohne Erfolg.

cosinus 30.08.2011 11:11

http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

- welcher Prozesse verursacht die Auslastung? Du hast nur nach Arbeitsspeicherbelegung im Taskamanger sortiert, da sieht man die CPU-Last nicht sortiert.
- ist rein zufällig Datum/Uhrzeit bei dir falsch eingestellt? Das sind sehr häufig Auslöser für Zertifikatsfehlermeldungen!

Zyl93 30.08.2011 12:14

Die Uhrzeit müsste stimmen (Stunden und Minuten Anzeige stimmen auf jeden Fall. Auch das Datum ist richtig. Das scheint wohl nicht das Problem zu sein.

Okay, ich habe hier einige Screenshots zur CPU-Auslastung.

http://s1.directupload.net/images/110830/8fqaynrj.png

http://s1.directupload.net/images/110830/7hnf8hb8.png

http://s7.directupload.net/images/110830/mqa3vu35.png

http://s7.directupload.net/images/110830/eqg4jvlw.png


Falls Ihr andere Screenshots wollt, kann ich sie gerne machen. Ihr müsst mir auch erklären was genau ich Euch zeigen soll.

Mfg :daumenhoc

cosinus 30.08.2011 12:19

Beachte bitte die verlinkten Artikel. Neben den geforderten Programmen würde ich aber zuerst mal nur gern einen Vollscan mit Malwarebytes sehen. Oder hast du schonmal mit Malwarebytes gescannt?

Zyl93 30.08.2011 14:24

Hi cosinus.

Mein Problem hat sich anscheinend von selbst gelöst. Kaspersky hat heute mehrere Backdoor-Programme (Backdoor.Win32.Agent.bgjx) entdeckt und sie entfernt. Google Chrome funktioniert wieder, diese Meldung kommen nicht mehr und mein Computer funktioniert wieder ohne Verzögerung.
Ich werde meinen PC trotzdem nochmal mit Deinem Programm scannen. Nur um sicher zu gehen.

Danke für alles; ich werde mich melden, falls weitere Probleme auftauchen oder ich Fragen zum Scan habe. :dankeschoen:

cosinus 30.08.2011 15:33

Zitat:

Kaspersky hat heute mehrere Backdoor-Programme (Backdoor.Win32.Agent.bgjx)
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131