Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CPU-Auslastung immer bei 100 Prozent

CPU-Auslastung immer bei 100 Prozent


Log-Analyse und Auswertung: CPU-Auslastung immer bei 100 Prozent

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.07.2007, 09:06   #1
Kennerblick
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


Hallo!

Ich habe seit Tagen das Problem, dass die CPU Auslastung meines PCs immer bei 100% liegt und der Rechner dementsprechend langsam ist! Habe schon diverse Programme durchlaufen lassen (u.a. CWShredder, Ad-Aware, Security Task Manager etc.). Leider half alles nichts... Hier mein Log-File:

Logfile of HijackThis v1.97.7
Scan saved at 09:26:28, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Eicon\Diva\DiTask.exe
C:\Programme\Eicon\Diva\Divamon.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Eicon\Diva\diinfo.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Eicon\Diva\watch.exe
C:\Programme\Eicon\Diva\cgserver.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Dokumente und Einstellungen\T\Desktop\DSKTWIST.EXE
C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\NISUV.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Dokumente und Einstellungen\T\Eigene Dateien\Aus dem Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.westdeutsche-zeitung.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.euro.dell.com/countries/d...en/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\BUYERT~1\IEBUTT~3.DLL
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe"
O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe"
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DesktopTwister] "C:\Dokumente und Einstellungen\Tim\Desktop\DSKTWIST.EXE"
O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NISUV] C:\WINDOWS\system32\NISUV.exe
O4 - HKLM\..\Run: [eBayToolbar] "C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] "C:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe" -m
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: Buyertools Reminder (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: Preispiraten 2.1.2 (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://w*w.ipix.com/download/ipixx.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - h**p://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://w*w.pixaco.de/static/download...odndupload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://w*w.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - h**p://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4B48D5DF-9021-45F7-A240-60304302A215} (Malicious Software Removal Tool) - h**p://download.microsoft.com/downlo...WebCleaner.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/acti..._v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://w*w.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - h**p://fpdownload.macromedia.com/get.../ultrashim.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://217.152.196.254/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload.macromedia.com/get...nt/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A79F6E-400E-40F8-B2C2-018396FC027E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{24A79F6E-400E-40F8-B2C2-018396FC027E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222

Besten Dank schon mal

Alt 25.07.2007, 09:57   #2
Rene-gad
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


@Kennerblick
Zitat:
Logfile of HijackThis v1.97.7
Wo hast du diese antike Version her? Download: TrendMicro HijackThis | Internet-Tools | Browser & Netz | Online | Downloads
__________________
Alt 25.07.2007, 10:00   #3
Mobius07
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


Deine HJT Version ist veraltet. Es gibt bereits die v2.02 Version. Zudem sollte man immer die dazugehörige Exe umbenennen, weil sich manche Schadprogramme vor HijackThis verstecken.

Diesen Eintrag bitte fixen (Häckchen bei "fixed checked")
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

Da Du ja sachon einige Bereinigungsversuche unternommen hast, würde ich zu einem e-scan nach dieser Anleitung raten, das Ergebnis postest Du mit der sog. "find-bat"- aber dauert einige Zeit.
http://www.trojaner-board.de/38066-e...ightymarc.html

EDIT: Ups, Moin Rene-gad (Winkewink)
__________________
Alt 25.07.2007, 17:15   #4
Kennerblick
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


Hi

@mobius 07

Code:
ATTFilter
den Eintrag O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
habe ich gefixd.

Escan habe ich auch ausgeführt. Dabei hat das das Programm auch eine Menge Viren gefunden. allerdings versteh ich nicht genau, was ich jetzt machen muss.

Ab hier weiß ich nicht mehr weiter

Code:
ATTFilter
12. Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.
13.Windows normal booten. START > AUSFÜHREN > cmd In das sich öffnende Konsolenfenster 
notepad %systemdrive%\bases_x\escan_neu.txt 
tippen und ENTER drücken.
Unter Punkt 1 finde ich doch das-Escan-Programm. Leider verstehe ich nicht, wie ich das Ergebnis mit der sog. "find-bat"- posten kann. Sorry, kenne mich damit nicht so gut aus....

Alt 25.07.2007, 17:20   #5
Sunny
Administrator
> Competence Manager
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


Zitat:
Zitat von Kennerblick Beitrag anzeigen
Unter Punkt 1 finde ich doch das-Escan-Programm. Leider verstehe ich nicht, wie ich das Ergebnis mit der sog. "find-bat"- posten kann. Sorry, kenne mich damit nicht so gut aus....
Hallo.


Versuch mal folgendes: rechte Maustaste auf den diessen Link -> http://files.trojaner-board.de/find.bat, dann Speichern unter -> Desktop

So sollte es funktionieren.

Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.07.2007, 19:34   #6
Rene-gad
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


@ll
Ich beginne langsam zu verstehen, warum die Anzahl der Verseuchten täglich exponenziell steigt: Die Leute lesen nur ausschließlich das FETTGEDRUCKTE . Z.B. in diesem Thread ignoriert der OP meinen Beitrag sowie auch gleich danach folgende Empfehlung von Mobius07, die neue HJT-Version zu verwenden. Stattdessen beginnt er den FETTGESCHRIEBENEN Registry-Eintrag sofort zu fixen. Bei eScan-Anleitung geriet er, wahrscheinlich aus dem gleichen Grund, ins Stocken.
Fazit: ich steige auf die Schriftgröße 1 um

Alt 25.07.2007, 21:19   #7
Knixx
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


Hallo alle zusammen,

ich habe genau dasselbe Problem wie Kennerblick und habe die tolle Anleitung (danke schon mal an dieser Stelle!!) befolgt - inkl. dem KLEINGEDRUCKTEN

Folgendes hat die find.bat Datei ausgespuckt:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Hundnase\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "win32.passma Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with statblaster Spyware/Adware (me.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with precisionpop Spyware/Adware (starter.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.smartsearch Browser Hijacker (C:\WINDOWS\start.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with syginre Trojan (C:\system.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\System32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\System32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\DRIVERS\asc3550u.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\zoox1.dll//UPX infiziert von "Trojan-Spy.Win32.Banker.cji" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\SYSTEM32\eraseme_72548.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\19.tmp infiziert von "Trojan-Proxy.Win32.Dlena.ct" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\2B.tmp infiziert von "Packed.Win32.PolyCrypt.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\3C.tmp infiziert von "Trojan.Win32.Obfuscated.gp" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\2F.tmp infiziert von "Packed.Win32.Tibs.aw" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP12\A0022033.exe//UPX infiziert von "Backdoor.Win32.Delf.abc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024872.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP15\A0024905.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024947.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024984.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024991.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0024997.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0025003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026003.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026016.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026035.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026045.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026056.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP16\A0026087.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026165.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026174.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026184.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP17\A0026186.EXE//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP18\A0028659.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan-Downloader.Win32.Alphabet.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030793.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030807.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0030814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0031814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0032814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033814.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033821.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP19\A0033840.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033853.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{8DFBF459-6861-4B75-BA97-9C510ED867E8}\RP20\A0033870.sys infiziert von "Trojan-Proxy.Win32.Agent.mx" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Recycled\Dc15.zip/setup.exe//data.rar/instal.exe//file03/MeMediaSetup.exe markiert als "not-a-virus:AdTool.Win32.WhenU.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\me.exe
Offending file found: C:\WINDOWS\starter.exe
Offending file found: C:\system.exe
Offending file found: C:\WINDOWS\start.exe
Offending file found: C:\system.exe
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\24.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 83353
Gefundene Viren: 47
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 16
Dauer des Scans bisher: 01:15:22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 21:52:51,27
Batchende: 21:52:58,78


-------------------------------------------------------------------------


Ganze 47 Viren hat eScan entdeckt. Ich dachte ich wäre durch mein NORTON ANTIVIRUS geschützt, muss zu meiner Scham aber gestehen, meine Kerio Firewall ausgeschaltet zu haben. Ich dachte NORTON reicht.

Kann mir jemand sagen, wie ich jetzt am besten vorgehen soll? Ich bin auch ein blutiger Anfänger was Virenjagd betrifft...!

Liebe Grüße und Dank
kniXX

Alt 25.07.2007, 22:35   #8
Kennerblick
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


@ Sunny
Vielen Dank, so hat es geklappt.

Das hat die find.bat Datei zu bieten:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
    
eScan Version: 9.3.5 
Sprache: German 
C:\DOKUME~1\T\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "rxtoolbar Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "alureon Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "p2p networking Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "alureon Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. 
 System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (apwcmd.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (litescan.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32alog.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32inoc.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32opts.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32pdll.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32serve.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32work.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32xutil.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (navins95.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (nrunonce.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32alog.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32opts.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32pdll.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32serve.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32work.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32xutil.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (navins95.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (nrunonce.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32inoc.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32opts.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32pdll.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32serve.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (n32xutil.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with imiserver ieplugin Spyware/Adware (nrunonce.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: C:\install.dat 
 Offending file found: C:\Dokumente und Einstellungen\T\Favoriten\ebay.url 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\apwcmd.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\litescan.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32alog.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32inoc.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32opts.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32pdll.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32serve.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32work.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32xutil.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\navins95.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\nrunonce.exe 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\toolbarsetup.exe 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32inoc.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32pdll.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32serve.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32work.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32xutil.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\navins95.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\nrunonce.exe 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\toolbarsetup.exe 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\litescan.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32inoc.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32opts.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\n32xutil.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\norton antivirus\navins95.dll 
 Offending file found: C:\Dokumente und Einstellungen\T\Eigene Dateien\aus dem internet\toolbarsetup.exe 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
 Offending Folder found: C:\Programme\kazaa 
 Offending Folder found: C:\Dokumente und Einstellungen\T\Anwendungsdaten\icq\bart\1024 
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\programme\zubehör\kazaa 
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\Programme\zubehör\kazaa 
 Offending Folder found: C:\Programme\kazaa 
 Offending Folder found: C:\Dokumente und Einstellungen\T\Anwendungsdaten\icq\bart\1024 
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\programme\zubehör\kazaa 
 Offending Folder found: C:\Dokumente und Einstellungen\Tim\Startmenü\Programme\zubehör\kazaa 
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\programme\zubehör\kazaa 
 Offending Folder found: C:\Dokumente und Einstellungen\T\Startmenü\Programme\zubehör\kazaa 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!! 
 Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!! 
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\hqvideo !!! 
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa !!! 
 Offending Key found: HKCU\\msiede1egate.application.2 !!! 
 Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rxtoolbar !!! 
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\hqvideo !!! 
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa !!! 
 Offending Key found: HKCU\\msiede1egate.application.2 !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
 Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 C:\DOKUME~1\T\LOKALE~1\TEMPOR~1\Content.IE5\DLH22ELB\RegCleaner[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\DOKUME~1\T\LOKALE~1\TEMPOR~1\Content.IE5\DLH22ELB\RegCleaner[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 32366 
 Gescannte Dateien: 32366 
 Gefundene Viren: 24 
 Gefundene Viren: 24 
 Anzahl der desinfizierten Dateien: 0 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 198 
 Anzahl Fehler: 198 
 Dauer des Scans bisher: 00:04:51 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Specherüberprüfung: Aktiviert 
 Specherüberprüfung: Aktiviert 
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Dienste: Aktiviert 
 
Batchstart: 23:21:09,71 
Batchende: 23:21:33,31
Meine Güte, so viele fehler. Was mache ich jetzt, um die weg zu bekommen?

Betsen Dank im voraus.

Alt 25.07.2007, 22:42   #9
myrtille
/// TB-Ausbilder
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


@Kennerblick

Deine eScanergbenis ist etwas verwunderlich, und zwar stört mich besonders diese Zeile:
Zitat:
Dauer des Scans bisher: 00:04:51
4 Minuten ist zu kurz für 30.000 Dateien, egal wie unglaublich schnell dein Rechner sein soll.

Da ich letztens ein ähnliches Ergebnis hatte, wollte ich mal fragen:
*Hast du eScan schonmal benutzt gehabt? Wenn ja, hast du eine neuere Version installiert? Oder hast du mit derselben Version gescannt?
*Hast du gewartet bis da stand "scan abgeschlossen" oder hast du zwischendurch unterbrochen?

30.000 Dateien(Wieviel GB hast du denn in etwa belegt aug deinem System?) ist eine durchaus annehmbare Anzahl an Dateien und auch sonst sieht der Scan so aus, als sei er korrekt durchgeführt worden. Mich stört nur die Scandauer, daher meine Fragen.

lg myrtille

EDIT:
@knixx
du hast auch noch andere Probleme, erstelle daher bitte deinen eigenen Thread, poste dort eine Problembeschreibung, das eScanlog und am besten auch noch ein Hijackthislog.
Achte dabei darauf, dass du dich an unsere 7 Regeln hältst, die in den NUB stehen und dass du alle aktiven Links aus deinem Log entfernst (http ersetzen durch h**p)

Alt 26.07.2007, 05:53   #10
nochdigger
 
CPU-Auslastung immer bei 100 Prozent - Standard

CPU-Auslastung immer bei 100 Prozent


Moin

außerdem sollte sich der Kennerblick für ein Forum entscheiden
--> CPU-Auslastung immer bei 100 Prozent - HijackThis.de Support Board
es kommt sonst zu Problemen, weil die eine Seite nicht weiß was die andere tut

MFG

Antwort

Themen zu CPU-Auslastung immer bei 100 Prozent
100%, ad-aware, antivirus, antivirus scan, application, auslastung, bho, cpu, cyberlink, desktop, ebay, einstellungen, google, hijack, hijackthis, internet, internet explorer, langsam, monitor, object, outlook express, performance, problem, security, security center, shockwave, skype.exe, software, symantec, system, urlsearchhook, windows, windows xp


« Systemabsturz | T-Online 6.0 Startcenter startet ständig von alleine »


Ähnliche Themen: CPU-Auslastung immer bei 100 Prozent


  1. CPU Auslastung von 0 auf 100% Prozent
    Log-Analyse und Auswertung - 26.03.2015 (8)
  2. 100 Prozent CPU Auslastung; PC spielt plötzlich Sounds und Geräusche ab
    Plagegeister aller Art und deren Bekämpfung - 27.01.2015 (13)
  3. CPU ist ständig bei 100 Prozent auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.09.2014 (3)
  4. CPU Auslastung fast 100 prozent dank svchost.exe localsystemnetworkrestricted
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  5. Windows 7 immer 100% CPU Auslastung
    Log-Analyse und Auswertung - 18.12.2013 (1)
  6. CPU Auslastung dauerhaft bei 50 Prozent oder mehr
    Log-Analyse und Auswertung - 30.07.2013 (15)
  7. CPU Auslastung immer 100 %
    Log-Analyse und Auswertung - 22.08.2010 (0)
  8. Cpu Auslastung fast immer bei 100%
    Log-Analyse und Auswertung - 22.07.2010 (1)
  9. CPU Auslastung immer über 50%
    Plagegeister aller Art und deren Bekämpfung - 01.12.2009 (50)
  10. CPU-Auslastung permanent 100 Prozent / Internet Explorer hängt, bekommt k. Verbindung
    Log-Analyse und Auswertung - 11.05.2009 (0)
  11. CPU Auslastung immer 50 %.
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (11)
  12. CPU auslastung immer mindestens 60%?!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2008 (1)
  13. Cpu auslastung 100 prozent!
    Log-Analyse und Auswertung - 04.02.2008 (3)
  14. CPU Auslastung immer bei 40-70% =(
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (6)
  15. Auslastung immer 100 % ?
    Alles rund um Windows - 03.11.2007 (0)
  16. CPU auslastung immer 95%
    Log-Analyse und Auswertung - 09.10.2006 (2)
  17. CPU-Auslastung fast immer 100%
    Log-Analyse und Auswertung - 26.05.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU-Auslastung immer bei 100 Prozent - Hallo! Ich habe seit Tagen das Problem, dass die CPU Auslastung meines PCs immer bei 100% liegt und der Rechner dementsprechend langsam ist! Habe schon diverse Programme durchlaufen lassen (u.a. - CPU-Auslastung immer bei 100 Prozent...
Archiv
Du betrachtest: CPU-Auslastung immer bei 100 Prozent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19