Forum
Tipps
News
Menu-Icon
Thema geschlossen (topic locked)

Hab ich nen Virus? Mein Logfile...

Hallo.
Seit anfang des Wochenendes springt meine CPU immer wieder auf 100 Prozent. Meine erste Lösung war, alle USB-Treiber zu löschen. Jetzt läuft das System eigentlich wieder ganz stabil und es kommt nur selten zu Rucklern. Doch hin und wieder springt die CPU-Auslastung doch auf 100 Prozent. Zocken kann ich im Moment leider nicht.

Deshalb hier mal mein Logfile, vlt findet ihr einen auffälligen Prozess...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:29, on 24.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\opera\Opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - G:\Office\Office12\GRA8E1~1.DLL
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://G:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\Office\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - G:\Office\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6644 bytes

Vielleicht schaut mal einer von euch drüber und sagt mir seine Meinung.

Besten dank.

Horst



Antworten zu Hab ich nen Virus? Mein Logfile...:

Achja, ich denke mal meine Auslagerungsdatei ist mit ~650MB auch nicht gerade mickrig oder?

http://free.antivirus.com/hijackthis/

Dein HJT ist veraltet ...

Und schmeiß den ASK - Müll bloß raus ...

selber mal Probeauswerten :
http://www.hijackthis.de/

dann :
http://www.malwarebytes.org/

http://www.heise.de/software/download/malwarebytes_anti_malware/59624

MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !

Log   hier posten. 
« Letzte Änderung: 24.10.10, 12:36:42 von Ava-Tar »

Danke!

Hier das neue Logfile. Habs überprüft mit der Seite (vielen Dank dafür) und alles wurde von sehr sicher bis gut eingestuft bis auf:

   C:\Programme\AVG\AVG9\avgemc.exe

   
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\grisoft\.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.

Glaube aber nicht, dass diese Datei von AVG schädlich ist.

Im Moment hängt mein Rechner immer für ein paar Sekunden, wenn ich ein Programm starte. Mein Lieblingsspiel BF2 geht gar nicht mehr zu spielen. Beim Laden stockt es bis es sich ganz aufhängt...

lg

Horst

Hallo.

Ich glaube diese Datei stresst:

avgsrv.exe

Die lässt sich im Taskmanager auch nicht beenden?!

lg

Horst

Wo ist das MalwareBytes-LOG ???

Hallo

Zitat
Ich glaube diese Datei stresst:

avgsrv.exe

Die lässt sich im Taskmanager auch nicht beenden?!

Natürlich nicht ;) Es wäre auch das schlechteste AV-Programm aller Zeiten, wenn es so einfach ginge!
Zitat
h denke mal meine Auslagerungsdatei ist mit ~650MB auch nicht gerade mickrig oder? 
Das entspricht eher dem Durchschnitt eines Office-PC`s von vor 5-6 Jahren und ist keinesfalls üppig. ;)

Ohne die geringsten Angaben zur verbauten Hardware (CPU, RAM etc.) lässt sich hier nichts weiter dazu sagen!

Vielleicht solltest du mal darüber nachdenken,eine andere Schutzsoftware zu benutzen.AVG Antivirus geht nicht gerade sparsam mit den Ressourcen um. Da avgrsv.exe für eine hohe Auslastung sorgt,solltest du mal in den Einstellungen des Programms (Residenter Schutz)nachschauen und das Häkchen bei "Auf Tracking Cookies scannen" entfernen.Das sollte  die Ursache für die ständige Auslastung sein. 

« Letzte Änderung: 24.10.10, 15:28:03 von Exit »

Hallo.

AVG kann ich nun ausschließen! Habs probeweise mal deinstalliert. Nutze nun Antivir und das hat Maleware gefunden und entfernt...

Momentanes Ergebnis: Immer wenn ein Programm arbeitet stockt der Rechner. Mauszeiger lässt sich 5 Sekunden lang nicht bewegen, dann geht wieder 10 Sekunden. Das gleiche war auch so als Malewarbytes mehrere Stunden durchlief.

Hier das Logfile

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4932

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.10.2010 16:03:37
mbam-log-2010-10-24 (16-03-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 299709
Laufzeit: 1 Stunde(n), 41 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und nun zu meinem System:

Win XP SP3 32 Bit
Motherboard Asus A8V-VM
BIOS Property   Value
CPU AMD Athlon 64 3200+ 2 GHz
Arbeitsspeicher 2 GB
Festplatte1 Maxtor 300 GB
Western Digital 160 GB

Ich persönlich tippe im Moment darauf, dass sich irgendein SPeicherelement, vielleicht Arbeitsspeicher oder sogar die Festplatte verabschiedet. Allerdings hatte ich bis jetzt noch keine CRC-Fehler.

lg

Horst
 

Hallo.

Ich möchte meine Entscheidung über ein defektes Speicherelement revidieren. Ein Blick in den Taskmanager zeigt es deutlich.

Ich starte Icq und Opera.

Icq braucht in diesem Moment 75% der CPU
Opera 15 %

--> Die Folge: Der PC friert kurzzeitig ein.

Nun ist natürlich die Frage, warum meine CPU von heute auf morgen einfach so gestresst ist?

Zeigt eine  Platte in der Datenträgerverwaltung unter Status evtl Fehler an ??

Auslagerungsdatei
OK & groß genug ?

Nein, da steht überall Fehlerfrei.

Die Auslagerungsdatei hat ihre Anfangsgröße bei 2046 MB und Endgröße bei 4092 MB. Ich hatte die schon vor Ewigkeiten mal angepasst und bin mir sicher, dass es stimmen müsste, weil ich gelesen habe die Auslagerungsdatei soll doppelt so groß wie der Arbeitsspeicher sein.

Mach mal einen oder mehrere LESBARE Screenshots vom Taskmanager (Prozesse aller Benutzer anzeigen! ) und sende diese in deiner nächsten Antwort hier her:

 

http://www.computerhilfen.de/info/windows-screenshot-so-macht-man-einen-bildschirmausdruck.html

Habe jetzt die Auslagerungsdatei auf 3070-5000 MB hochgenommen. Das System scheint jetzt weniger einzufrieren. Ich werde testen ob ich die Datei noch etwas höher nehme... Allerdings kann das doch nicht die Lösung sein? So exorbitant hoch hatte ich sie noch nie...

Hier das Bild:


« Windows XP: Bruder spioniert und kontrolliert meine internetverbindungWin XP: hab ne frage ( netropa hot key) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
CPU
Siehe Prozessor ...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...