[HILFE] ash.Simpl.exe --> CPU über 70

Dieses Thema im Forum "Windows" wurde erstellt von Nwisb, 6. November 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. November 2006
    Hallo und guten Abend!

    Habe folgendes Problem und kann das Prob nicht alleine lösen:

    unter Taskmanager:
    Prozesse
    Name: ash.Simple.exe
    Benutzername: "mein Name"
    CPU - Auslastung: 70 - 98
    Speicherauslastung 6.400 K bis 9800 K

    angezeigte Prozesse nach dem Hochfahren 39 ohne Anwendungen (finde ich ein bisschen sehr viel)
    Hoffe mir kann jemand helfen!

    Wäre super - Virenprogramm Avast! läuft schon durch!

    DANKE
    NWISB
     
  2. 7. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    HijackThis Logfileauswertung

    Hijackthis runterladen, Dein System scannen und dort auch das Logfile auswerten lassen.

    Dann sehen wir weiter - verdächtige Elemente, sowie evtl das Logfile hier posten

    Gruß, RR
     
  3. 7. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Wenn du den Pfad der Datei dann weißt hier überprüfen : http://www.virustotal.com/vt/
     
  4. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Logfile of HijackThis v1.99.1
    Scan saved at 09:57:23, on 08.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Avast\aswUpdSv.exe
    C:\Programme\Avast\ashServ.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\WINDOWS\system32\sistray.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Programme\Avast\ashMaiSv.exe
    C:\Programme\Avast\ashWebSv.exe
    C:\Dokumente und Einstellungen\NWISB\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: AdwareFilter - {1028F737-81E7-452B-A860-E50CAD90A08C} - C:\Programme\AdwareFilterToolBar\AdwareFilter.dll (file missing)
    O3 - Toolbar: SearchSafe - {51CE7A05-9C90-433b-8BEC-73973997F6F2} - C:\Programme\AdwareSafe\SearchSafe\searchsafe.dll (file missing)
    O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096311209937
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B56F29B-29BB-4220-942A-C195DF1C4C1D}: NameServer = 213.191.74.12 213.191.92.84
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E4CE63-5697-4F64-9DD6-60722DC5C9D0}: NameServer = 192.168.2.1
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    hoffe du kannst damit was anfangen?!
     
  5. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Am besten ist es wie gesagt, wenn Du Dein Logfile unter oben genannter Adresse ** HijackThis Logfileauswertung **per Copy/Paste in das Auswertungsfenster kopierst. Die Auswertung ist sehr gut und Du hast auch dort sofort ein gutes Forum, in dem Dir beim Fixen und bei kritischen Einträgen geholfen wird.

    Was ich sofort sehe ist, dass Du anscheinend der XP-Firewall vertraust, oder aber gar keine hast. Wenn Du hinter einer Routerfirewall sitzt ist das u.U. ok, ansonsten vertraue ich lieber auf eine nicht -MS Firewall. Außerdem hast Du zwei kritische Einträge: O3 - Toolbar: AdwareFilter; und O3 - Toolbar: SearchSafe. Diese sollten gefixt werden.


    Aber lass es Dir selbst auswerten, lies selbst und frag bei Zweifeln hier, oder aber im Forum dort nochmal nach.
    Viel Glück!
    RR

    Edit// ich sehe gerade, dass die obengenannte ash.Simple.exe in Deinem Logfile überhaupt nicht vorkommt?? Taucht sie noch im Taskmanager auf? Wenn ja, dann such sie mal und lade sie bei virustotal.com hoch (wie der Kollege Wurstkruemmel schon vorschlug)
     
  6. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    ashSimple.exe gehört doch zu Avast.... Ist doch klar, dass dein CPU beim Virenscan belastet ist.
     
  7. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Stimmt, daran habe ich gar nicht gedacht.
    Deswegen taucht sie auch im Scan nicht auf. Das Logfile weist trotzdem einige Dinge auf, die gefixt werden sollten.
     
  8. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Dein Log : Da kommen mir jede Menge Virenverdachte hoch! Hier einige Beispiele ( lad sie mal bei der von mir gepostetn Adresse hoch und überprüf sie) :

    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\WINDOWS\system32\sistray.exe
    C:\WINDOWS\system32\slserv.exe


    Wurstkruemmel
     
  9. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Wird aber bei HijackThis Logfileauswertung alles als gutartig identifiziert. Lexmark-, Graka-, DVD-Laufwerk- und Modemtreiber
     
  10. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Überprüfen hat bis jetzt keinem geschadet, oder???


    Wurstkruemmel
     
  11. 8. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    ich danke euch allen für die angebotene Hilfe und die schnellen Antworten auf mein Prob!
    Gute Bewertungen werde ich an jeden verteilen. THX
     
  12. 9. November 2006
    AW: [HILFE] ash.Simpl.exe --> CPU über 70

    Was ist denn nun mit deinem Problem hast du es gelöst?? Oder was ist los???


    Wurstkruemmel
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.