#1 6. November 2006 Hallo und guten Abend! Habe folgendes Problem und kann das Prob nicht alleine lösen: unter Taskmanager: Prozesse Name: ash.Simple.exe Benutzername: "mein Name" CPU - Auslastung: 70 - 98 Speicherauslastung 6.400 K bis 9800 K angezeigte Prozesse nach dem Hochfahren 39 ohne Anwendungen (finde ich ein bisschen sehr viel) Hoffe mir kann jemand helfen! Wäre super - Virenprogramm Avast! läuft schon durch! DANKE NWISB
#2 7. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 HijackThis Logfileauswertung Hijackthis runterladen, Dein System scannen und dort auch das Logfile auswerten lassen. Dann sehen wir weiter - verdächtige Elemente, sowie evtl das Logfile hier posten Gruß, RR
#3 7. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Wenn du den Pfad der Datei dann weißt hier überprüfen : http://www.virustotal.com/vt/
#4 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Logfile of HijackThis v1.99.1 Scan saved at 09:57:23, on 08.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avast\aswUpdSv.exe C:\Programme\Avast\ashServ.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\LXSUPMON.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Avast\ashMaiSv.exe C:\Programme\Avast\ashWebSv.exe C:\Dokumente und Einstellungen\NWISB\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: AdwareFilter - {1028F737-81E7-452B-A860-E50CAD90A08C} - C:\Programme\AdwareFilterToolBar\AdwareFilter.dll (file missing) O3 - Toolbar: SearchSafe - {51CE7A05-9C90-433b-8BEC-73973997F6F2} - C:\Programme\AdwareSafe\SearchSafe\searchsafe.dll (file missing) O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096311209937 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B56F29B-29BB-4220-942A-C195DF1C4C1D}: NameServer = 213.191.74.12 213.191.92.84 O17 - HKLM\System\CCS\Services\Tcpip\..\{F9E4CE63-5697-4F64-9DD6-60722DC5C9D0}: NameServer = 192.168.2.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast\ashWebSv.exe" /service (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe hoffe du kannst damit was anfangen?!
#5 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Am besten ist es wie gesagt, wenn Du Dein Logfile unter oben genannter Adresse ** HijackThis Logfileauswertung **per Copy/Paste in das Auswertungsfenster kopierst. Die Auswertung ist sehr gut und Du hast auch dort sofort ein gutes Forum, in dem Dir beim Fixen und bei kritischen Einträgen geholfen wird. Was ich sofort sehe ist, dass Du anscheinend der XP-Firewall vertraust, oder aber gar keine hast. Wenn Du hinter einer Routerfirewall sitzt ist das u.U. ok, ansonsten vertraue ich lieber auf eine nicht -MS Firewall. Außerdem hast Du zwei kritische Einträge: O3 - Toolbar: AdwareFilter; und O3 - Toolbar: SearchSafe. Diese sollten gefixt werden. Aber lass es Dir selbst auswerten, lies selbst und frag bei Zweifeln hier, oder aber im Forum dort nochmal nach. Viel Glück! RR Edit// ich sehe gerade, dass die obengenannte ash.Simple.exe in Deinem Logfile überhaupt nicht vorkommt?? Taucht sie noch im Taskmanager auf? Wenn ja, dann such sie mal und lade sie bei virustotal.com hoch (wie der Kollege Wurstkruemmel schon vorschlug)
#6 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 ashSimple.exe gehört doch zu Avast.... Ist doch klar, dass dein CPU beim Virenscan belastet ist.
#7 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Stimmt, daran habe ich gar nicht gedacht. Deswegen taucht sie auch im Scan nicht auf. Das Logfile weist trotzdem einige Dinge auf, die gefixt werden sollten.
#8 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Dein Log : Da kommen mir jede Menge Virenverdachte hoch! Hier einige Beispiele ( lad sie mal bei der von mir gepostetn Adresse hoch und überprüf sie) : C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\LXSUPMON.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\slserv.exe Wurstkruemmel
#9 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Wird aber bei HijackThis Logfileauswertung alles als gutartig identifiziert. Lexmark-, Graka-, DVD-Laufwerk- und Modemtreiber
#10 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Überprüfen hat bis jetzt keinem geschadet, oder??? Wurstkruemmel
#11 8. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 ich danke euch allen für die angebotene Hilfe und die schnellen Antworten auf mein Prob! Gute Bewertungen werde ich an jeden verteilen. THX
#12 9. November 2006 AW: [HILFE] ash.Simpl.exe --> CPU über 70 Was ist denn nun mit deinem Problem hast du es gelöst?? Oder was ist los??? Wurstkruemmel