|
Log-Analyse und Auswertung: CPU-Auslastung 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.03.2005, 15:31 | #1 |
| CPU-Auslastung 100% Hallo ich habe eine CPU-Auslastung von 100% und das ständig....dadurch hänge ich oft fest.. habe Win.XP drauf.. Was könnte der Fehler sein? Und was kann ich tun? Logfile of HijackThis v1.99.0 Scan saved at 15:23:58, on 20.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Avant Browser\avant.exe C:\WINDOWS\system32\slrundll.exe C:\Programme\AIM95\aim.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ANTJEL~1\LOKALE~1\Temp\Rar$EX01.140\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C0699FE6-D296-4867-AAA5-DA3147039E66}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
20.03.2005, 17:39 | #2 |
| CPU-Auslastung 100% die hatte ich bis vor kurzem auch
__________________- hatte trojaner oben- buah aber jetzt hehe jetzt bin ich frei... +gg+ mal sehn wie lang ich unverschont bleibe |
20.03.2005, 18:32 | #3 |
| CPU-Auslastung 100% na und was haste gemacht?
__________________ |
20.03.2005, 18:37 | #4 |
| CPU-Auslastung 100% ich hab die systempartition neu formatiert |
20.03.2005, 18:40 | #5 |
| CPU-Auslastung 100% Scanne dein System mal mit escan: http://www.trojaner-info.de//hijacker/escan Befolge die Anleitung genau. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
__________________ Only cronos endures |
20.03.2005, 18:41 | #6 |
| CPU-Auslastung 100% Hallo darksoul, welcher Prozess verursacht diese Auslastung? Öffne dazu den Taskmanager. dartus |
21.03.2005, 17:35 | #7 |
| CPU-Auslastung 100% hallo also ich habe escan durchlaufen er lassen..er hat 6 gefunden: C:\DOKUME~1\ANTJEL~1\LOKALE~1\Temp\temp.fr0E0B\NavHelper\v2.0.4a\NHUninstaller.exe C:\DOKUME~1\ANTJEL~1\LOKALE~1\Temp\temp.fr0E0B\NavHelper\v2.0.4a\NHelper.dll C:\DOKUME~1\ANTJEL~1\LOKALE~1\Temp\temp.fr0E0B\NavHelper\v2.0.4a\NHUpdater.exe C:\DOKUME~1\ANTJEL~1\LOKALE~1\Temp\temp.fr0E0B\NavHelper\v2.0.4a\v2.0.4a.cab C:\DOKUME~1\ANTJEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für esheep.zip\esheep.exe C:\DOKUME~1\ANTJEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für aufstosser.zip\aufstosser.exe kann aber diese pfade nicht finden??hm habe über den prozessor gesehen..das icq die auslastung verursacht hat...habe diesen sofort deinstalliert..hatte jemand auch schon mal dieses prob mit dem icq??was kann ich tun,damit ich ihn trotzdem benutzen kann?? lg darksoul |
21.03.2005, 18:02 | #8 | |
| CPU-Auslastung 100% @ darksou versuch es mal so Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Zitat:
anderer eine Idee |
21.03.2005, 19:23 | #9 |
| CPU-Auslastung 100% wodrunter ungefähr könnte ich die pfade finde??? ich hab jetz explorer auf... bin auf laufwerk c, windows..aber kann die dateipfade nich findn..bei temp habe ich keine fr0E0B lg dark |
21.03.2005, 19:28 | #10 |
| CPU-Auslastung 100% Win-Taste+R-> "%temp%" (ohne "") eingeben -> Enter-> Dateien löschen. ICQ-Alternative -> http://www.miranda-im.de/ |
21.03.2005, 19:42 | #11 |
| CPU-Auslastung 100% mit den temps das hat geklappt...cool...habe ich wieder was dazugelernt..grins.. das andere probiere ich jetz mal lg dark |
Themen zu CPU-Auslastung 100% |
.pdf, 100%, adobe, antivir update, antivirus, antivirus scan, bho, browser, cpu-auslastung 100%, explorer, fehler, file missing, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, msn, programme, server, software, suche, sun java, symantec, system, temp, windows, windows messenger, windows xp, yahoo |