Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CPU auf 100%

CPU auf 100%


Log-Analyse und Auswertung: CPU auf 100%

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.03.2006, 18:00   #1
Master PK
 
CPU auf 100% - Standard

CPU auf 100%


hi leute ich hab ein problem mit meinem PC

jedesmal wenn ich ihn über mehrere stunden laufen lasser geht der CPU auf 100% und kommt dann nicht mehr runter erst wenn ich neustart machen ist wieder alles in ordnung

deswegen hier meine HJT Log File

Logfile of HijackThis v1.99.1
Scan saved at 23:03:42, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Master PK\Desktop\Emule 0.46c Xtreme\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Master PK\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {03291EC8-04E4-4720-98A7-CA8439FAC632} - C:\WINDOWS\system32\WMV9DMOD.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106658605437
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ED3E09F-91A9-45E2-AEDE-82FC02CA0008}: NameServer = 85.255.115.14,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{231AE302-EC55-4051-9D52-5DEFE3A188FD}: NameServer = 85.255.115.14 85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{69DB1FFF-1714-40AC-B9EC-427CA6C85D18}: NameServer = 85.255.115.14,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE1561D1-EBC2-4712-A52C-2026116864D0}: NameServer = 85.255.115.14,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{B91280FE-6505-48B6-88CA-17EF444AE5DF}: NameServer = 85.255.115.14,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{E55A90CE-7A91-4530-9700-5319AD8360E1}: NameServer = 85.255.115.14,85.255.112.154
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Nv47bodrf - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities
2004\WinStylerThemeSvc.exe

ich hoffe ihr könnt mir helfen

Alt 29.03.2006, 20:04   #2
chaosman
 
CPU auf 100% - Standard

CPU auf 100%


Hallo Master PK,

lade LSP-Fix

Lade spybot, update es.

Deinstalliere unter Systemsteuerung, Software, C:\Programme\MessengerPlus! 3\MsgPlus.exe und New.Net oder New.DotNet oder ähnliches.

Wechsle dann in den abgesicherte Modus, scanne mit Spbot, lösche alles was vorgeschlagen wird.

Fixe dann mit HJT
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

lösche danach manuell:
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
und denn Ordner Newdotnet

neu starten, neues HJT logfile posten
Wenn danach dein Internet nicht geht, LSP-Fix laufen lassen.


BTW:
Wenn du das hier benützt,
C:\Dokumente und Einstellungen\Master PK\Desktop\Emule 0.46c Xtreme\emule.exe
dann wündert es mich nicht dass du Probleme hast.
Emule ist ein Malwareschleuder, ich würde es deinstallieren.

chaosman
__________________

__________________
Alt 29.03.2006, 20:10   #3
Yopie
Moderator, a.D.
 
CPU auf 100% - Standard

CPU auf 100%


Zitat:
Zitat von chaosman
Hallo Master PK,
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
Ich würde Messenger Plus über die Systemsteuerung deinstallieren, ist für mich jedenfalls die sauberere Vorgehensweise.

Gruß
Yopie
__________________
Alt 29.03.2006, 20:14   #4
chaosman
 
CPU auf 100% - Standard

CPU auf 100%


Hallo Yopie,

Ich würde Messenger Plus über die Systemsteuerung deinstallieren, ist für mich jedenfalls die sauberere Vorgehensweise.


Deinstalliere unter Systemsteuerung, Software, C:\Programme\MessengerPlus! 3\MsgPlus.exe und New.Net oder New.DotNet oder ähnliches.

chaosman:aplaus:
Wie heißt es doch?
Wer lesen kann ist klar im Vorteil?
__________________
Bonus vir semper tiro

Alt 29.03.2006, 20:20   #5
Yopie
Moderator, a.D.
 
CPU auf 100% - Icon17

CPU auf 100%




Hast dir wirklich ein Bier verdient:

Gruß
Yopie


Alt 29.03.2006, 20:45   #6
Wildone
 
CPU auf 100% - Standard

CPU auf 100%


Hallo,
würde noch einen Scan mit F-Secure Blacklight vorschlagen, das könnte die Herkunft der Einträge des Ukrainischen "Providers" klären. Das Logfile wird automatisch im selben Pfad erstellt fsbl**.txt.



Grüße Wildone

Antwort

Themen zu CPU auf 100%
100%, adobe, antivirus, appinit_dlls, bho, computer, cpu, desktop, einstellungen, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, mehrere, monitor, mozilla, mozilla firefox, neustart, problem, rundll, software, system, windows, windows xp


« Logfile bitte auswerten! | Image mounten »


Zum Thema CPU auf 100% - hi leute ich hab ein problem mit meinem PC jedesmal wenn ich ihn über mehrere stunden laufen lasser geht der CPU auf 100% und kommt dann nicht mehr runter erst - CPU auf 100%...
Archiv
Du betrachtest: CPU auf 100% auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131