| |
| |||||||
Log-Analyse und Auswertung: ICQ Lite, hohe bzw. 100%ige CPU AuslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.05.2007, 02:22
| #1 |
| |  ICQ Lite, hohe bzw. 100%ige CPU Auslastung Guten Morgen, ich bin vor gut vier Stunden aus Versehen auf den Kiepschalter der Steckerleiste gekommen an der mein PC hängt, als ich den Kiepschalter wieder betätigt hatte is die Sicherrumg rausgeflogen. Dann hab ich die Sicherrung wieder reingetan und den PC hochgefahren. Es ging alles wie immer, bis ich wieder in ICQ bin und dann hatte ich 100% CPU Auslastung. Ich hab dann mal nen Smart Scan mit Ad-Aware SE gemacht, er hat auch weng was gefunden, hab die Funde gelöscht und bin in ICQ, dann ging es auch. Hab dann CS1.6 gezockt und als ich wieder in ICQ bin war die Auslastung wieder so hoch. Dann hab ich festgestellt dass es daran liegt wenn ich meine Freundin an schreib, ich konnte ihr eine Nachricht schicken und dann is die Auslastung wieder hoch gegangen. Dann hab ich gedacht dass es nicht daran liegen kann und hab allen aus meiner Liste ne Testnachricht geschrieben und am Ende auch meiner Freundin und dann ging es, jetzt bin ich aber absolut nicht sicher ob es Zufall war dass die Auslastung immer hoch ging wenn ich meiner Freundin geschrieben hab oder woran es lag. Bzw. ob es jetzt weg is oder nicht. Ich habe gerade einen HJT Scan gemacht und hier ist der Log. Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Ich hatte auch in einem anderen Forum von einem "Avatar-Virus" gelesen und einer hatte einen Fix gepostet, da musste man eine Datei mit ca. 32 Nullen mit der Datei von diesem User ersetzen, ich hatte keine Datei mit mehreren Nullen aber dafür einen Ordner, diesen habe ich dann gelöscht und den Fix in den Ordner wo er hin sollte, hat aber auch nichts gebracht. Das war aber auch noch bevor ich des mit meiner Freundin festgestellt hatte. Ich will bei ICQ bleiben und nicht zu Trillian, Miranda, Qip oder irgend 'nem anderen Messenger wechseln. Ich hoffe auf hilfreiche Posts und Antworten. Ich bedank' mich schon ma' im Vorraus. Grüße Apfelkuch3n edit: Grade eben noch ma ne Nachricht an meine Freundin geschickt und es hat sich wieder aufgehängt und die Auslastung is rauf -_-" edit²: Dann hab ich eben nochma' versucht und ich bekam folgende Fehlermeldung, kanns vielleicht wirklich an ihr liegen? Und wenn ja, was kann sie machen? Geändert von Apfelkuch3n (30.05.2007 um 02:38 Uhr) |
|
30.05.2007, 09:13
| #2 |
| |  ICQ Lite, hohe bzw. 100%ige CPU Auslastung Hier nochmal der geänderte Log:
__________________Logfile of HijackThis v1.99.1 Scan saved at 03:16:07, on 30.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe D:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\Mods\G15 Wetter\WeatherG15.exe C:\Programme\Logitech\Mods\TeamSpeak 2 Mod\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\Logitech\Mods\Sir Real's\LCDSirReal.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.bin D:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE D:\Programme\Creative\MediaSource\Detector\CTDetect.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\TechSmith\SnagIt 8\SnagIt32.exe D:\Programme\Winwall\Winwall.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe D:\Programme\TechSmith\SnagIt 8\TSCHelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Xfire\Xfire.exe D:\Programme\Winamp\winamp.exe D:\Programme\Last.fm\LastFM.exe D:\Programme\Opera 9\Opera.exe C:\WINDOWS\system32\wuauclt.exe D:\Programme\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 w*w.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EVEREST AutoStart] D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] "D:\Programme\Creative\SBAudigy2ZS\Program\Startup Menu\ChkColor.EXE" O4 - HKCU\..\Run: [RemoteCenter] D:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Creative Detector] D:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Winwall Autostart.lnk = D:\Programme\Winwall\Winwall.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: SnagIt 8.lnk = D:\Programme\TechSmith\SnagIt 8\SnagIt32.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170533703500 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.schuelervz.net/photouploader/ImageUploader4.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15028/CTPID.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe edit: Als ich gerade auf der Suche nach einer Lösung war hab ich bei Google ein kleines Programm gefunden welches einem erlaubt sein ICQ mehrmals zu starten um gleichzeitig in mehreren Nummer online zu sein, und da ich noch eine 6er ICQ UIN hab (welche ich aber nicht nutze) bin ich mit der und meiner normalen 9er UIN rein und hab meine Freundin mal mit der 6er Uin geaddet und sie angeschrieben, nichts ist passiert, die CPU Auslastung blieb unten. Dann hab ich sie mit meiner 9er UIN angeschrieben und die CPU Auslastung ging wieder hoch, des kann doch echt nicht sein oder ô.ö Dass es an der ICQ Nummer liegt, vll. hilft es ja wenn sie mich mal löscht und wieder addet. Hoffe einer von Euch kann mir helfen. Geändert von Apfelkuch3n (30.05.2007 um 10:02 Uhr) |
|
30.05.2007, 12:06
| #3 |
| | ICQ Lite, hohe bzw. 100%ige CPU Auslastung Also das mit dem löschen und wieder adden hat nicht geholfen. :\
__________________Ich komm einfach nicht weiter, es is total fürm Arsch  |
|
| Themen zu ICQ Lite, hohe bzw. 100%ige CPU Auslastung |
| 100%, 100% cpu, ad-aware, aufgehängt, auslastung, cpu, cpu auslastung, datei, fehlermeldung, festgestellt, fix, folge, forum, gelöscht, hijack, hijackthis, hohe, hängt, icq, links, mehrere, messenger, nicht sicher, nichts, ordner, pc hängt, scan, test, trillian |
Linear-Darstellung
