| |
| |||||||
Log-Analyse und Auswertung: Graue Taskleiste, Massig Popups, CPU Auslastung 100%??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.01.2006, 18:39
| #1 |
| |  Graue Taskleiste, Massig Popups, CPU Auslastung 100%?? Hallo an Alle, habe folgendes Problem: An meinem Windows XP Home-Rechner habe ich drei Accounts angelegt. Zwei Administratoren und einen Gast-Account. Der erste Administrator-Account zickt schon nach dem einloggen, mit einer grauen Taskleiste (irgendwie komisch, im Windows 95-Stil) und einer CPU-Auslastung von 100%, nachdem explorer.exe aus den Tasks automatisch beendet wurde. Es lässt sich auch nicht über "Neuer Task ..." öffnen, der gesamte PC bleibt hängen. Und wenn ich irgendwann mein Browser öffnen sollte, tauchen lästige Popups auf. Der zweite Administratoraccount und der Gastaccount sind nicht so schlimm befallen, allerdings nerven hier immer wieder (in 3-minütlichen Abständen auftauchende) Popups  Ich über den ersten Administratoraccount mal ein HijackThis Log erstellt. Dazu kommt, dass ich bereits alle Adware etc. da rausgelöscht habe: Logfile of HijackThis v1.99.1 Scan saved at 18:17:18, on 3.1.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\PDFCreatorMessages.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Virtual CD v4\System\vcdsecs.exe C:\WINDOWS\system32\userinit.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119644706921 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4D390754-761C-4795-9C98-FFD503B69B2D}: NameServer = 85.255.114.62,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{9A4D4C7D-6792-48DF-AEF2-9A9DBA12CEB9}: NameServer = 85.255.114.62,85.255.112.75 O17 - HKLM\System\CCS\Services\Tcpip\..\{F76D2B11-C7BE-4FDD-809C-E670EAB65FAE}: NameServer = 194.25.2.129,194.25.0.69 O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\enl0l13m1.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd - C:\WINDOWS\system32\PDFCreatorMessages.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) O23 - Service: VCDSecS - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache\Apache.exe" --ntservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe Zusätzlich habe ich auch noch mit Antivir einen kompletten Systemscan machen lassen und alle Dateien gelöscht, die mit Trojaner infiziert waren. Was mir allerdings auch aufgefallen ist, dass bei den Tasks nun AVWUPSRV.exe vorhanden ist. Was genau ist das und wie krieg ich meine Probleme beseitigt? |
|
03.01.2006, 19:23
| #2 |
| | Graue Taskleiste, Massig Popups, CPU Auslastung 100%?? achja hatte vergessen zu schreiben, dass, wenn ich meine Internetverbindung deaktiviere, alles bestens läuft. Keine Popups, keine CPU Auslastung, keine graue Taskleiste ... halt wie neu! Komisches Teil. Achja diesen AVWUPRSRV.exe kann ich nicht killen, weil das ein System-Prozess ist ... wenn mir jetzt irgendwer was von PID in der Konsole eingeben schreibt, erstmal erklären, wie ich die Konsole öffnen kann
__________________ |
|
03.01.2006, 21:27
| #3 |
  | Graue Taskleiste, Massig Popups, CPU Auslastung 100%?? @Shin
__________________Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) veraltetes system und ie, bitte ASAP updaten. dass ich bereits alle Adware etc. da rausgelöscht habe: Schade, ich wüßte gerne welche du rausgelöscht hast. dass bei den Tasks nun AVWUPSRV.exe vorhanden ist. Was genau ist das und wie krieg ich meine Probleme beseitigt? guckst du hier Es ist schwer nachzuvollziehen wo es genau klemmt. veraltetes system, jede Menge gelöschte Dateien... Gehe über Systemsteuerung, software, und schaue nach ob dort sich dir unbekannte software befindet, lösche diese. der hier ist jedoch nicht sauber, und verursacht dir IE probleme. O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll lade LSP-Fix LSP-Fix anleitung http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish scanne danach dein system mit escan anleitung chaosman
__________________ |
|
| Themen zu Graue Taskleiste, Massig Popups, CPU Auslastung 100%?? |
| 100%, adware, antivir, auslastung, auslastung 100%, avg, browser, cpu, dateien gelöscht, dll, hijack, hijackthis, hijackthis log, immer wieder, infiziert, internet, internet explorer, nvidia, popups, problem, programme, rundll, software, system, taskleiste, trojaner, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
