Forum
Tipps
News
Menu-Icon

Wie lösche ich Funde die HiJackthis gefunden hat?


Hallo Community,

mein Problem ist eine sehr hohe CPU/ Ram Auslastung im Idle Modus. Das schlimme, im Taskmanager ist der/ die Überltäter nicht ausfindig zu machen (auch unter Prozesse aller Benutzer)

Adwcleaner und Malewarebytes haben ebenfalls keinen Erfolg!

Dann habe ich "HiJackThis" ausprobiert und siehe da, zumindest wurden verschiedene Dateien gefunden, die vielleicht das Problem auslösen...

Den Logfile von "HJT" habe ich auf der Seite

https://www.hijackthis.de/

auswerten lassen, allerdings kann ich betrefende Dateien nur fixen, aber nicht löschen. Deshalb die Frage wie lösche ich Funde bzw vllt. kann mir ja Jemand weiterhelfen eine Andere Lösung zu erarbeiten.


_____________________________________________________________


Logfile:

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 06:38:18, on 23.07.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18231)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Users\CHR\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131115365553645449&GUID=82613AC6-DB38-4057-A5C2-B32A8AE64B83
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [Sound Blaster Z-Series Control Panel] "C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\SBZ.exe" /r
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{27A7C1FF-64C2-425C-A043-CFFC2BB8F6A3}: NameServer = 173.244.211.97,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Sound Blaster Audio Service (CtHdaSvc) - Creative Technology Ltd - C:\Windows\sysWow64\CtHdaSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7455 bytes


_____________________________________________________________

Besonders diese 3 Dateien

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 8.8.8.8

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8


vielen Dank für's durchlesen :)






Antworten zu Wie lösche ich Funde die HiJackthis gefunden hat?:

Dein DNS ist auf Google eingestellt .
Im PC auf Standard (eigener Router) umstellen.
Auch PROXY überprüfen ...

« Letzte Änderung: 23.07.16, 14:14:44 von Tar-Ava »

Vielen Dank für die schnelle Antwort!

Ich habe alles, bis auf (siehe Anhang/ Firefox?) kontrolliert und nicht einstellen müssen, da es bereits so eingestellt war.

Ich habe in Chrome nach ähnlichen Optionen gesucht, aber irgendwie keine passende Einstellungen gefunden (Proxy-Einstellungen des Systems verwenden)...

Was ich noch erwähnen muss, dass selbst bei getrenntem Internet die Ram und CPU Auslastung weiter sehr hoch ist!

RAM - 50% / CPU ~ 25-30%





Was ich noch unbedingt hinzufügen muss...

ich habe gerade die automatische Windows-Update Funktion
deaktiviert und nun ist meine CPU Last wie sie sein soll
(2-3%) im Idle. Sehr schön :)

Also bestand ja irgendwie ein Zusammenhang mit dem "svchost.."
..obwohl dieser nicht im Taskmanager als Ressourcenfresser ausfindig zu machen war.

Was bleibt, ist die viel zu hohe Ramauslastung im Idle.
Nun ist (nachdem ich lediglich die Win Update Funktion deaktiviert habe) der "scvhost.exe" im Taskmanager als Übeltäter aufgelistet...



 

Frage:

was kann ich tun??


 vielen vielen Dank für's durchlesen :)








 

DNS-Einstellung ( 8.8.8.8 ) umgestellt ?

IDLE = Leerlauf , 90% heißt da "er tut fast NIX" ...

Nein, weil ich die Einstellung
"Proxyeinstellung des Systems verwenden" nicht finde.  :(

Deshalb war ja meine Frage ob sich dieses Fenster auf "Firefox" bezieht...

Allerdings besteht das Problem ja auch bei getrennter Internetleitung...


Trotzdem Danke für Deine Mühe!


..."Proxyeinstellung des Systems verwenden" nicht finde...



So auch nicht?:

http://praxistipps.chip.de/windows-7-hier-finden-sie-die-proxy-einstellungen_42813

Gruß
Bosco

Es geht um die DNS - Einstellung des PC
8.8.8.8 = Google , sollte aber dein Router sein .

http://www.pcwelt.de/tipps/Windows-7-DNS-Server-selber-festlegen-3349390.html

zeigt dir die Standardeinstellung nochmals .

« Letzte Änderung: 25.07.16, 11:46:45 von Tar-Ava »

na klappt doch  ;D

jetzt sieht das ganze wie folgt aus:

...das dumme ist nur, dass meine RAM-Auslastung immer noch über 3GB ist :(

bevor ich dieses Problem hatte, habe ich, nachdem der Rechner kompl hochgefahren ist eine RAM-Auslastung von 1200-1300MB im Idle gehabt)

Deshalb schrieb ich ja, dass lediglich nachdem ich die automatische win-update Funktion deaktiviert habe, sich die CPU Auslastung direkt gefangen hat.

Ein Blick in den Taskmanager verrät mir nun den "svchost" als Täter...

na klappt doch  ;D


Schön, aber auch hier mal lesen:

https://www.computerbase.de/forum/showthread.php?t=811209

 Ich brauche keinen Proxy!

Gruß
Bosco

...das dumme ist nur, dass meine RAM-Auslastung immer noch über 3GB ist...


Hast Du hier schon man nach einer Lösung gesucht?:

https://www.google.de/search?q=hohe+ram+auslastung&ie=utf-8&oe=utf-8&client=firefox-b&gfe_rd=cr&ei=gmOWV47EBsLW8gfvz6rAAQ#q=hohe+ram+auslastung+win7

Gruß
Bosco

warum lässt Du nicht alles auf AUTO , wie bei PCwelt im 1. Bild angezeigt . Auch unter Alternative Konf. ??

Weitere Einstellungen :

« Letzte Änderung: 26.07.16, 11:14:16 von Tar-Ava »

@ Tar-Ava Vielen Dank für Deine Hilfe!

Das Thema DNS hat sich für mich erledigt, da ja auch bei ausgeschalteten Router und getrennter I-net Leitung die Ram-Auslastung unverändert vorhanden ist.

Auch mit den von Dir vorgeschlagenen Einstellungen.



@ Bosco ja natürlich, sogar bevor ich hier hilfesuchend mich zu Wort gemeldet habe. Daher ja die Frage nach dem "svchost"  ;)

jetzt muss ich nur rausfinden welches Programm/Dienst den svchost benutzt...

Also nochmals Vielen Dank!


... rausfinden welches Programm/Dienst den svchost benutzt...


Vielleicht hilft Dir das weiter:

http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html

Gruß
Bosco

« Trotux.com entfernenErpressungs-Trojaner : mögliche Hilfe durch Spionage ... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
D-RAM
D-RAM steht für "Dynamic Random Access Memory". Es handelt sich dabei um einen Typ von Arbeitsspeicher, der in den meisten Computern und vielen anderen elektronische...

DVD RAM
DVD-RAM ist eine der drei wiederbeschreibbaren DVD-Formate, deren Daten sich wieder löschen und neu beschreiben lassen können. Das RAM steht für random-acc...

RAM
Der RAM (Random Access Memory) - auch Arbeitsspeicher oder Hauptspeicher genannt - ist der wichtige Speicher des Rechners. Die Chips befinden sich auf dem Mainboard des C...