Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   100% Auslastung bei Benutzung des Computers (https://www.trojaner-board.de/85812-100-auslastung-benutzung-computers.html)

Meisterzunge 07.05.2010 14:19
100% Auslastung bei Benutzung des Computers
 
Hi,

habe einen Computer zuhause der mir Sorgen macht (Hardware ist Durchschnittlich, auf jeden Fall ausreichend):

Er war schon immer etwas langsam, hatte mich aber nicht weiter gestört. Mittlerweile ist es aber extrem und mir ist folgendeds ausfgefallen:

Kann ohne starke Probleme am Rechner arbeiten (Arbeitsplatz benutzen, Programme öffnen, usw.) aber wenn ich z.b. von anderen Rechnern übers LAN Dateien von meinem Problemrechner kopiere kann ich NICHTS mehr daran machen. Der hängt dann heftigt und nichts mehr bewegt sich.

Dabei verursacht der Prozess "System" (kann ja alles mögliche sein) 100% Auslastung. Das hier ist jetzt kein svchost.exe - Problem oder sowas in der Richtung, es tritt wirklich nur auf, wenn der Rechner (auch leicht) beansprucht wird.

Kann mir vorstellen dass hängt mit dem Netzwerk zusammen *vermutung*

Hier ein HiJack Log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:14, on 06.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
E:\Programme\Steganos Internet Security\avgchsvx.exe
E:\Programme\Steganos Internet Security\avgrsx.exe
E:\Programme\Steganos Internet Security\avgcsrvx.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\SOUNDMAN.EXE
E:\Programme\My Remote Tool\My Remote Tool 2.exe
E:\Programme\JRE\bin\jusched.exe
E:\Programme\Trillian\trillian.exe
E:\PROGRA~1\STEGAN~1\avgtray.exe
E:\Programme\G6 FTP Server\G6FTPTray.exe
D:\Programme\Windows Media Player\WMPNSCFG.exe
E:\Programme\Babylon\babyl.exe
E:\Programme\Steganos Internet Security\Identity Protection\agent\bin\avgidsmonitor.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Steganos Internet Security\avgwdsvc.exe
E:\Programme\Steganos Internet Security\avgfws9.exe
E:\Programme\G6 FTP Server\G6FTPSERVER.EXE
E:\Programme\Steganos Internet Security\avgam.exe
E:\Programme\Steganos Internet Security\avgnsx.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\oodag.exe
E:\Programme\OpenVPN\bin\openvpnserv.exe
E:\Programme\OpenVPN\bin\openvpn.exe
D:\WINDOWS\system32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
E:\Programme\Steganos Internet Security\avgemc.exe
E:\Programme\Steganos Internet Security\avgcsrvx.exe
D:\WINDOWS\System32\TuneUpDefragService.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\mmc.exe
D:\WINDOWS\system32\mmc.exe
E:\Programme\HijackThis\HijackThis.exe
E:\PROGRAMME\Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\JRE\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MRT2] E:\Programme\My Remote Tool\My Remote Tool 2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\JRE\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trillian] E:\Programme\Trillian\trillian.exe
O4 - HKLM\..\Run: [Babylon Client] E:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\STEGAN~1\avgtray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools\daemon.exe" -autorun
O4 - HKCU\..\Run: [G6FTP Server Tray Monitor] "E:\Programme\G6 FTP Server\G6FTPTray.exe"
O4 - HKCU\..\Run: [WMPNSCFG] D:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] D:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\JRE\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\JRE\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{246AD818-2684-420A-AC96-4E08450C1EDC}: NameServer = 192.168.0.1
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Steganos I.S.12 E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Programme\Steganos Internet Security\avgemc.exe
O23 - Service: Steganos I.S.12 WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Programme\Steganos Internet Security\avgwdsvc.exe
O23 - Service: Steganos I.S.12 Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - E:\Programme\Steganos Internet Security\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - E:\Programme\Steganos Internet Security\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - E:\Programme\G6 FTP Server\G6FTPSERVER.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - E:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - E:\Programme\VNC\WinVNC4.exe
Gruß,
Marco

Meisterzunge 07.05.2010 17:14
Wenn ich eine Datei übers Netzwerk kopiere dauert das 1 Stunde.

Wenn ich die gleiche Datei vom Problemcomputer auf einen USB Stick kopiere dauert es 4 Minuten!!

Das zeigt doch schon mal in eine bestimmte Richtung!!?

Gruß

felix1 07.05.2010 21:48
Zitat:
Zitat von Meisterzunge (Beitrag 523637)
Micro HijackThis v2.0.2
Das ist schon mal nicht der letzte Schrei:rolleyes:
Zitat:
Zitat von Meisterzunge (Beitrag 523637)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Das ist alles andere als aktuell:rolleyes:
Lade mal folgende Dateien:
E:\Programme\My Remote Tool\My Remote Tool 2.exe
D:\WINDOWS\system32\csrcs.exe
zu Jotti hoch: http://virusscan.jotti.org/de
und poste dann das Ergebnis

Felix

Meisterzunge 07.05.2010 22:47
Hab mir heute erst HiJack runtergeladen und das ist nicht aktuell?? ^^

Also..
MyRemoteTool hab ich selber gebastelt, da ist alles in Ordnung!

Aber hier der Report von csrcs.exe:

hxxp://virusscan.jotti.org/de/scanresult/3960320bfad8c27d70fa88750a880db794612ff6

felix1 08.05.2010 20:41
Dass der PC etwas hat, wirst Du nicht bestreiten...
Ebenso wirst Du nicht bestreiten können, dass der PC veraltet ist. Du hast SP2. Aktuell wäre SP3.
Lade Dir Spybot - Search & Destroy.
Installiere das Programm, aktualisie es und lasse suchen und aufräumen.
Poste hinterher ein neues Ergebnis von HJT in der neuesten Version und mit einer aktuellen Version von WinXP.

Felix

Meisterzunge 13.05.2010 14:45
Hab jetzt eine ganze Weile rumexperimentiert..

Er läuft wieder sehr gut! :)

Woran es genau lag kann ich leider nicht sagen.

Habe Malwarebytes drauf gemacht, der hatte ein par Kleinigkeiten gefunden (Nichts ernstes würde ich meinen). Dann hab ich ne andere Firewall installiert und den Rechner defragmentiert (Das hatte er auch bitter nötig!!!).

Danke trotzdem!

Gruß,
Marco


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131