Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   CPU Usage konstant bei 30% und mehr (https://www.trojaner-board.de/86842-cpu-usage-konstant-30-mehr.html)

Saubua1977 07.06.2010 22:01
CPU Usage konstant bei 30% und mehr
 
Hi, Folks.

Habe vor einiger Zeit erfolgreich(?) mit Hilfe von euch Antispyware soft entfernt. Nu habe ich seither ein anderes Problem:

Die CPU Usage liegt im nicht abgesicherten Modus konstant bei 30 und mehr Prozent, ohne, dass eine Anwendung offen ist. Die Sanduhr neben dem Cursor leuchtet durchgehend auf, aber der PC arbeitet einwandfrei ohne Geschwindigkeits- und Qualitätsverlust.:confused:

Normal ist das ja nicht. Ach ja. Kann es daran liegen, dass ich ein paar scheinbar infizierte Systemdateien löschen musste? Für euere Hilfe schonmal vorab ein herzliches :dankeschoen:

cosinus 07.06.2010 22:22
Hallo,

warum lässt Du essentielle Infos weg wenn Du nach Symptomen fragst, die unmittelbar damit zu tun haben?? Wir Helfer sind keine Hellseher und alle http://www.greensmilies.com/smile/sm...glaskugel2.gif sind kaputt!!

- welche Prozesse verursachen die Last?
- welche infizierten "Systemdateien" wurden gelöscht?

Saubua1977 07.06.2010 22:22
So. Habe jetzt nochmal mit Avira gescannt. Viren wurden keine gefunden, aber 42 versteckte Objekte. Hier der Auszug aus dem Logfile:

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste hotkey proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime hydravision caste hotkey proctime
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste constructor proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste initialize initializegraphicsadapter proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste aspect proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtime end time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\runtimestartup
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DeviceCRT,DeviceCRT2\devicecrt,devicecrt2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DeviceLCD,DeviceLCD2\devicelcd,devicelcd2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Aspect Start Time\Adapter: 0\DisplaysColour2\displayscolour2proctime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\ATI\ACE\Settings\Runtime\Graphics\UDID\PCI_VEN_1002&DEV_9610&SUBSYS_D0001458&REV_00_4&1FCA042A&0&2808A\accesstime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\JavaSoft\Java Update\Policy\JavaFX\lastupdateinvokedtime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\Component Categories\{00021493-0000-0000-C000-000000000046}\Enum\implementing
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\iexplore\time
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\savedlegacysettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\Shell\Bags\1\Desktop\itempos1024x768(1)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\Bags\21\Shell\itempos1024x768(1)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-920026266-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\TaskManager\preferences
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectDraw\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\licenseinfo
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\Power\dcpolicy
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Print\Providers\logontime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Session Manager\Power\dcpolicy
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Windows\shutdowntime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Dhcp\Parameters\{52d31bc7-5779-4903-9262-803d7452d5d3}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lanmanserver\parameters\guid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpipaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpipaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpretrytime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpretrystatus
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpsubnetmaskopt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{52D31BC7-5779-4903-9262-803D7452D5D3}\dhcpdefaultgateway
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{52D31BC7-5779-4903-9262-803D7452D5D3}\Parameters\Tcpip\dhcpsubnetmaskopt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{52D31BC7-5779-4903-9262-803D7452D5D3}\Parameters\Tcpip\dhcpdefaultgateway
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Kann mir jemand, der etwas fitter mit Computer ist erklären, was das zu bedeuten hat???

cosinus 08.06.2010 09:36
Was ist hiermit?
Zitat:
Zitat von cosinus (Beitrag 531207)
- welche Prozesse verursachen die Last?
- welche infizierten "Systemdateien" wurden gelöscht?

Saubua1977 08.06.2010 14:29
Hi. Das hat sich jetzt mittlerweile erledigt. Gestern abend hatte ich wieder dieses Antispyware soft drauf. Format C hieß dann das Zauberwort. Gut, dass alle wichtigen Dateien auf einer anderen Festplatte gespeichert sind.

Trotzdem Danke für deine Mühe. Cosinus.

PS: Wir haben gestern abend wohl zur selben Zeit gepostet. Direkt danach hat sich mein Problem eben wieder gemeldet.

Wenn ich den Freak erwische, der das warscheinlich aus Jux und Dallerei verbreitet, dann :kloppen::snyper:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131