Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: überlastung und wuauclt.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 06.05.2007, 17:59   #1
freeclimbing
 
überlastung und wuauclt.exe - Standard

überlastung und wuauclt.exe



Hallo, ich habe lange gesucht, ob ich alleine eine Antwort finde und ich warne direkt vor, ich bin mir nicht sicher, ob ich den Anweisungen folgen kann, die hier normalerweise geschrieben werden, weil ich eigentlich überhaupt nicht verstehe, was da vor sich geht. Hoffentlich kann mir jemand helfen und mein Logfile prüfen.
Die Situation: vor 4 Wochen kam ein Trojaner auf meinen PC, der sich immer ins Netz einklickte, ausserdem hatte ich eine Kaffeetasse auf meinem Bildschirm. Der Trojaner hiess WIN32 irgendwas und Spybot hat ihn gefunden aber mehrmals nicht weggekriegt. Ich habe drei versch. Scanner Kaspersky Spybot antivir drüber laufen lassen und nach drei Tagen war das Ding weg. Seitdem ist immer schon beim Start die CPU bei 100% und obwohl keine Prozesse laufen, ist es immer überlastet. Heute habe ich einen Prozess gesehen, der heisst wuauclt.exe, aber die Datei liegt in meinem Ordner WIN32 und ich kann nicht einschätzen, ob die nun zu dem Windows update Dings gehört oder nicht.
Ichwäre sehr dankbar für jede Hilfe, weil mein PC heute wieder eigenständige Klickgeräusche macht, als ob einer im Internet rumklickt. Und die Arbeitsgeschwindigkeit ist unglaublich langsam. Danke im voraus.
Ich entschuldige mich auch im Voraus, dass ich nur Anfänger auf dem Gebiet bin und manche Sachen nicht gut ausdrücken kann.



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:37:52, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
d:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
D:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\WButton.exe
D:\Programme\Home Cinema\PowerCinema\PCMService.exe
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
d:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\Internet Explorer\IEXPLORE.EXE
d:\Programme\WinRAR\WinRAR.exe
J:\Temp\Rar$EX00.969\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w
*w.rhinevalleyinstitute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] :"C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [PCMService] "d:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [1&1 EasyLogin] "d:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [d:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SynTPEnh.lnk = C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - Startup: TeaTimer.lnk = D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135960497062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175791892781
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - d:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - d:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - d:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7993 bytes

 

Themen zu überlastung und wuauclt.exe
100%, adobe, antivir, appinit_dlls, bho, browseui preloader, cpu, cpu bei 100, ctfmon.exe, cyberlink, eigenständige, excel, helfen, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet security, kaspersky, launch, logfile, nicht sicher, object, prozesse, s-1-5-18, scan, security, software, system, trend micro, trojaner, windows, windows xp, wuauclt.exe, überlastung




Ähnliche Themen: überlastung und wuauclt.exe


  1. Windows 7: Bei Überlastung Computer schaltet sich aus.
    Alles rund um Windows - 12.01.2014 (1)
  2. wuauclt.exe 2 mal
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (5)
  3. SVchost und wuauclt bremsen mich aus
    Log-Analyse und Auswertung - 07.07.2010 (5)
  4. wuauclt.exe-problem
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2010 (6)
  5. wuauclt taucht auf und verschwindet
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (3)
  6. Dauerfehlermeldung "wuauclt.exe ...
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (18)
  7. CPU Überlastung durch svchost Prozesse
    Plagegeister aller Art und deren Bekämpfung - 14.10.2009 (1)
  8. wuauclt.exe loswerden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (1)
  9. Trojaner in WUAUCLT.EXE?
    Log-Analyse und Auswertung - 16.02.2009 (2)
  10. system überlastung.
    Log-Analyse und Auswertung - 03.07.2008 (1)
  11. wuauclt.exe / vbskript - probleme
    Log-Analyse und Auswertung - 05.06.2008 (4)
  12. wuauclt.exe
    Alles rund um Windows - 17.01.2008 (1)
  13. wuauclt.exe...
    Log-Analyse und Auswertung - 25.06.2007 (3)
  14. Probleme mit PC-Überlastung
    Log-Analyse und Auswertung - 21.10.2006 (3)
  15. Hilfe: wuauclt.e xe
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (11)
  16. Trojaner getarnt als wuauclt.exe?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2004 (5)
  17. ist wuauclt.exe ein trojaner???
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (4)

Zum Thema überlastung und wuauclt.exe - Hallo, ich habe lange gesucht, ob ich alleine eine Antwort finde und ich warne direkt vor, ich bin mir nicht sicher, ob ich den Anweisungen folgen kann, die hier normalerweise - überlastung und wuauclt.exe...
Archiv
Du betrachtest: überlastung und wuauclt.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.