Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CPU nach wenigen Sekunden 100%, alles steht

CPU nach wenigen Sekunden 100%, alles steht


Log-Analyse und Auswertung: CPU nach wenigen Sekunden 100%, alles steht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.10.2007, 21:19   #1
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Ausrufezeichen

CPU nach wenigen Sekunden 100%, alles steht


Hallo Forum,

benötige dringend Eure Hilfe!

Nach wenigen Sekunde ist die CPU Auslastung auf 100%, das System steht dann wenige Minuten still, es kommt auch vor, das es ganz steht und nur noch durch einen beherzten druck auf die Resettaste zum Laufen nach einem Neustart funzt.

Danke!
Hier mein HJT-Logfile



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:43, on 21.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Frank\Programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe
C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swagent.exe
C:\Frank\Programme\Macromedia\CFusionMX7\runtime\bin\jrun.exe
C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swstrtr.exe
C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swsoc.exe
C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2server.exe
C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2index.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Frank\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {28C33436-8942-41BA-9E5D-53C74D1C2FD5} - C:\WINDOWS\system32\mfc7032.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP07646 - {9A5152BA-6D72-4293-BB53-CBE60BCD8593} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: XBTBPos00 - {B525BBC6-4D6A-47BF-9984-F895EB43A63C} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\pics-factory Toolbar\pics-factory.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: VRE Toolbar - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON AL-C900 Advanced] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_L16.tmp"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Firefox Preloader.lnk = C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156119719328
O17 - HKLM\System\CCS\Services\Tcpip\..\{192925D0-90AB-4463-820B-1CC2A2B23FA2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6206914E-490F-4514-846F-92FDDF6436CC}: NameServer = 192.168.1.50,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{842333AB-A579-4A83-B0D0-108E34F07D83}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{972950A4-3622-461F-9940-76C651CA2A52}: NameServer = 131.234.137.23,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2CE824-FC86-4112-A6EC-8DBD872A7580}: NameServer = 131.234.137.23,192.168.1.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\Frank\Programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX 7 ODBC Agent - Unknown owner - C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swagent.exe
O23 - Service: ColdFusion MX 7 ODBC Server - Unknown owner - C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swstrtr.exe
O23 - Service: ColdFusion MX 7 Search Server - Verity, Inc. - C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Programme\DynDNS Updater\DynDNS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\winvnc.exe

--
End of file - 16054 bytes

Alt 22.10.2007, 02:28   #2
dutchman
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Was für einen Windows Media Player verwendest du?
__________________
Alt 22.10.2007, 05:57   #3
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Zitat:
Zitat von dutchman Beitrag anzeigen
Was für einen Windows Media Player verwendest du?
Version 11, meinst Du es liegt an diesem? Wenn ja, habe ich glaube ich gelesen, das es nicht so einfach ist den weg zu bekommen, korrigiere mich bitte wenn ich in der Annahme irre.
__________________
Alt 22.10.2007, 14:57   #4
Cleriker
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Hi,

Ich gehe mal davon aus, dass die Umleitung
über die Universität von Paderborn dein Wille
ist, sind in deinem Logfile doch einige verdächtige
Einträge wieder zufinden. Mach bitte folgendes:

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\WINDOWS\system32\mfc7032.dll
C:\WINDOWS\system32\Suchspur.dll
8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Poste bitte die Ergebnisse und lösche/fixe vorerst nichts.
hast du eigentlich nachgeschaut, welche Prozesse die
komplette CPU-Leistung an sich reißen.

mfg Cleriker

Alt 22.10.2007, 21:51   #5
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Zitat:
Zitat von Cleriker Beitrag anzeigen
Hi,

Ich gehe mal davon aus, dass die Umleitung
über die Universität von Paderborn dein Wille
ist, sind in deinem Logfile doch einige verdächtige
Einträge wieder zufinden. Mach bitte folgendes:

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch

8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Poste bitte die Ergebnisse und lösche/fixe vorerst nichts.
hast du eigentlich nachgeschaut, welche Prozesse die
komplette CPU-Leistung an sich reißen.

mfg Cleriker
Hallo Cleriker, Dank für Deine Antwort und ehrlich gesagt keine Ahnung wo Du das mit der Paderborner Uni her hast, aber wie geht das denn? Wie kann das sein und wie kann ich das ändern?

Die Prozesse wechseln, ich kann keine genaue Anwendung oder Prozess definieren, die die CPU auslasten.

Für Deine Hilfe schon mal Danke, werde mich dann gleich hier nach mal an eScan machen.

Gruß
Frank

Hier das Ergebnis von Virus Total für die mfc7032.dll:

Datei mfc7032.dll empfangen 2007.10.22 22:37:08 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 25/32 (78.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 7.
Geschätzte Startzeit is zwischen 65 und 93 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.23.0 2007.10.22 Win-Trojan/KorGameHack.9728
AntiVir 7.6.0.27 2007.10.22 ADSPY/Stud.A.1
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 Win32:Trojano-3384
AVG 7.5.0.488 2007.10.22 Adware Generic.LRH
BitDefender 7.2 2007.10.22 Trojan.Downloader.6588.E
CAT-QuickHeal 9.00 2007.10.22 AdWare.Stud.a (Not a Virus)
ClamAV 0.91.2 2007.10.22 Adware.BHO-13
DrWeb 4.44.0.09170 2007.10.22 Trojan.DownLoader.6588
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5230 2007.10.22 -
Ewido 4.0 2007.10.21 Downloader.Small.cgu
FileAdvisor 1 2007.10.22 -
Fortinet 3.11.0.0 2007.10.19 W32/Small.CGU!tr
F-Prot 4.3.2.48 2007.10.22 W32/Adware.PL
F-Secure 6.70.13030.0 2007.10.22 -
Ikarus T3.1.1.12 2007.10.22 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2007.10.22 not-a-virus:AdWare.Win32.Stud.a
McAfee 5146 2007.10.22 potentially unwanted program Adware-KeenValue
Microsoft 1.2908 2007.10.22 Trojan:Win32/Webprefix
NOD32v2 2607 2007.10.22 Win32/Adware.BHO.AA
Norman 5.80.02 2007.10.22 W32/Stud.B
Panda 9.0.0.4 2007.10.22 Adware/KeenValue
Prevx1 V2 2007.10.22 -
Rising 19.46.02.00 2007.10.22 Trojan.PSW.KorGame.i
Sophos 4.22.0 2007.10.22 MapKon
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.22 Adware.Webprefix
TheHacker 6.2.9.104 2007.10.22 Adware/Stud.a
VBA32 3.12.2.4 2007.10.22 AdWare.Win32.Stud.a
VirusBuster 4.3.26:9 2007.10.22 Adware.Stud.Gen
Webwasher-Gateway 6.6.1 2007.10.22 Ad-Spyware.Stud.A.1
weitere Informationen
File size: 14291 bytes
MD5: e6388d3eab4410251239537ea61dbb25
SHA1: 9456fd3851a3219e39731c8dd0444148b15a759f
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Hier das Ergebnis mit der Datei Suchspur.dll:

Datei Suchspur.dll empfangen 2007.10.22 22:40:09 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 22/32 (68.75%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.23.0 2007.10.22 -
AntiVir 7.6.0.27 2007.10.22 ADSPY/Stud.C
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 Win32:Agent-BZQ
AVG 7.5.0.488 2007.10.22 Adware Generic.ORF
BitDefender 7.2 2007.10.22 Adware.Stud.H
CAT-QuickHeal 9.00 2007.10.22 AdWare.Stud.c (Not a Virus)
ClamAV 0.91.2 2007.10.22 Adware.Stud-1
DrWeb 4.44.0.09170 2007.10.22 -
eSafe 7.0.15.0 2007.10.22 Spyware.Webprefix
eTrust-Vet 31.2.5230 2007.10.22 -
Ewido 4.0 2007.10.22 Adware.Stud
FileAdvisor 1 2007.10.22 -
Fortinet 3.11.0.0 2007.10.19 Adware/Stud
F-Prot 4.3.2.48 2007.10.22 W32/Adware.LXS
F-Secure 6.70.13030.0 2007.10.22 -
Ikarus T3.1.1.12 2007.10.22 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2007.10.22 not-a-virus:AdWare.Win32.Stud.c
McAfee 5146 2007.10.22 potentially unwanted program Adware-BHO
Microsoft 1.2908 2007.10.22 -
NOD32v2 2607 2007.10.22 Win32/Adware.Stud
Norman 5.80.02 2007.10.22 W32/Stud.N
Panda 9.0.0.4 2007.10.22 Adware/SearchBar
Prevx1 V2 2007.10.22 -
Rising 19.46.02.00 2007.10.22 -
Sophos 4.22.0 2007.10.22 MapKon
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.22 Adware.Webprefix
TheHacker 6.2.9.104 2007.10.22 Adware/Stud.c
VBA32 3.12.2.4 2007.10.22 AdWare.Win32.Stud.c
VirusBuster 4.3.26:9 2007.10.22 Adware.Stud.D.Gen
Webwasher-Gateway 6.6.1 2007.10.22 Ad-Spyware.Stud.C
weitere Informationen
File size: 48640 bytes
MD5: d397354a955418bd81fc36389562a5dc
SHA1: 1107466676f059ff0400dfb7105a12c6029b42ea
packers: UPX
packers: UPX
packers: UPX


Alt 22.10.2007, 22:55   #6
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


eScan kann leider nicht ausgeführt werden, da sich der Rechner nicht mehr im abgesicherten Modus starten lässt (Abgesicherter Modus ist in den Ecken zu sehen, dann jedoch Neustart)

Alt 23.10.2007, 01:25   #7
dutchman
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Ordne im Taskmanager die Prozesse nach ihrer Größe und schau, ob einer besonders schnell anwächst. Dann wärs wahrscheinlich das WMP-Problem.

Alt 23.10.2007, 05:39   #8
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Hallo dutchman,

der Leerlaufprozess ist mit 98 der höchste Werte, dann folgen taskmgr.exe, SERVICE~1.exe, System, csrss.exe und explorer.exe sowie firefox.exe immer im Wechsel mit 2%. Wie kann ich denn den eScan ohne abgesicherten Modus fahren?

Jetzt taucht zu allem Überfluss auch noch das Phänomen auf, das das System plötzlich sauber zu laufen scheint.

Gruß
Frank

Alt 23.10.2007, 16:35   #9
Cleriker
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Die beiden Auswertungen weisen beide
auf unwerwünschte Tools für Pop-Ups
hin.

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:

C:\WINDOWS\system32\mfc7032.dll
C:\WINDOWS\system32\Suchspur.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt

Deine Umleitung zur Uni Paderborn kommt hier her:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{972950A4-3622-461F-9940-76C651CA2A52}: NameServer = 131.234.137.23,192.168.1.1
Hier der Adressauszug:
Zitat:
person: Gudrun Oevel
address: Universitaet Paderborn
address: ZIT
address: Warburger Strasse 100
address: 33098 Paderborn
phone: +49 5251 60 2397
fax-no: +49 5251 60 4206
e-mail: gudrun@uni-paderborn.de
Kannst ja mal anrufen und nachfragen

Desweiteren kannst du den escan auch wenn nötig
im Normalmodus machen. Aber vielleicht startet dein
Rechner nur neu, weil du die Warnung beim Booten
mit "nein" im abgesicherten Modus wegklickst.

mfg Cleriker

Alt 28.10.2007, 14:15   #10
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Hallo Cleriker,

sorry für die späte Antwort.

Uni Paderborn wird nur als alternativer DNS genutzt, hatte ich vor lauter Frust nicht weiter auf die IP geachtet.

Avenger Ergebnis ist hier:
Zitat:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vqbtmwpf

*******************

Script file located at: \??\C:\Program Files\bnudeior.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\mfc7032.dll deleted successfully.
File C:\WINDOWS\system32\Suchspur.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Ist das ok, wenn Antivir meldet, der Avenger ist ein Virus? Soll ich den anschließend wieder entfernen?

Lasse jetzt mal zusätzlich eScan im normalen Modus laufen und danach auch noch mal HjT.

Gruß
Frank

Alt 29.10.2007, 08:04   #11
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Bezüglich des Abgesichterne Modus mit Netzwerk habe ich natürlich nicht auf nein geklickt. Deshalb hier der eScan im normalen Modus und anschliessend noch mal HjT.

Hier das Ergebnis von eScan, sieht ja böse aus!
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache: German
C:\DOKUME~1\Frank\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "my way speedbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with bonzibuddy Spyware/Adware (spchapi.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with coulomb dialer Spyware/Adware (loader.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (found.wav)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\1.bin\npmyway.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\1.bin\mybar.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\PROGRA~1\myway)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\cache\files.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\1.bin\my2ns.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with my way speedbar Spyware/Adware (C:\Programme\myway\mybar\1.bin\mywaypluginproxy.class)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL markiert als "not-a-virus:AdWare.Win32.Mostofate.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL markiert als "not-a-virus:AdWare.Win32.Mostofate.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL markiert als "not-a-virus:AdWare.Win32.Mostofate.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL markiert als "not-a-virus:AdWare.Win32.Mostofate.x". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Frank\Desktop\Progs\MessenPass 1.04.zip/mspass.exe//UPX markiert als not-a-virus:PSWTool.Win32.Messen.104. Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Frank\Desktop\Progs\Parentsfriend7\pfsetup.exe//data0022 markiert als "not-a-virus:Monitor.Win32.ParentsFriend.7004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Frank\Desktop\Progs\UltraVNC-102-Setup.exe//file04 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.1102. Keine Aktion vorgenommen.
File C:\WINDOWS\system32\winadmd.exe markiert als "not-a-virus:Monitor.Win32.ParentsFriend.7004". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\avenger\backup.zip/avenger/mfc7032.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Frank\Desktop\progs\spiele\dance\danceejay\ejay\ejay\loader.exe
Offending file found: C:\Dokumente und Einstellungen\Frank\Desktop\progs\spiele\dance\danceejay\ejay\ejay\spchapi.exe
Offending file found: C:\Dokumente und Einstellungen\Frank\Desktop\progs\spiele\dance\ejay\ejay\loader.exe
Offending file found: C:\Dokumente und Einstellungen\Frank\Eigene Dateien\avpersonal\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\1.6\valve\sound\vox\found.wav
Offending file found: C:\Dokumente und Einstellungen\Frank\Eigene Dateien\avpersonal\reboot.exe
Offending file found: C:\Programme\myway\mybar\1.bin\npmyway.dll
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\Programme\myway\mybar\1.bin\mybar.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
Offending file found: C:\PROGRA~1\myway
Offending file found: C:\Programme\myway\mybar\cache\files.ini
Offending file found: C:\Programme\myway\mybar\1.bin\my2ns.exe
Offending file found: C:\Programme\myway\mybar\1.bin\mywaypluginproxy.class
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\myway
Offending Folder found: C:\Programme\Gemeinsame Dateien\whenu
Offending Folder found: C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\acccore\caches\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22f6741a-95b9-11da-b6f8-f3a5e4d124a8} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{59ad9dfc-971b-11da-b6fd-0010dca7fbaf} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5cfe232c-4b50-11db-85df-000124b068b3} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc1907d2-5792-11db-b558-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {5cfe232c-4b50-11db-85df-000124b068b3}\Caption\IDS_LOC_CD1MESSAGE\IDS_LOC_CD2MESSAGE\IDS_LOC_CD2RETAILONTRIAL\IDS_LOC_NAME\IDS_LOC_SETUPEXE\IDS_LOC_TRIALOVERRETAIL\MutexName\N ame\Shell\AutoRun\command: E:\AutoRun.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\Frank\LOKALE~1\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 7:43:28,40
Batchende: 7:43:37,59

Alt 29.10.2007, 08:05   #12
frank12ha
 
CPU nach wenigen Sekunden 100%, alles steht - Standard

CPU nach wenigen Sekunden 100%, alles steht


Hier das HjT Logfile:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:52:23, on 29.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Frank\Programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe
C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swagent.exe
C:\Frank\Programme\Macromedia\CFusionMX7\runtime\bin\jrun.exe
C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swstrtr.exe
C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swsoc.exe
C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2server.exe
C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2index.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Virtual CD v7\System\VC7Tray.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Frank\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {28C33436-8942-41BA-9E5D-53C74D1C2FD5} - C:\WINDOWS\system32\mfc7032.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP07646 - {9A5152BA-6D72-4293-BB53-CBE60BCD8593} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: XBTBPos00 - {B525BBC6-4D6A-47BF-9984-F895EB43A63C} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\pics-factory Toolbar\pics-factory.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: VRE Toolbar - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [EPSON AL-C900 Advanced] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_L10IC1.EXE /A "C:\WINDOWS\system32\E_L16.tmp"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Firefox Preloader.lnk = C:\Programme\FirefoxPreloader\FirefoxPreloader.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {81CFC095-AC7A-4B6C-9EBF-9B353A7A7EE2} - C:\Programme\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156119719328
O17 - HKLM\System\CCS\Services\Tcpip\..\{192925D0-90AB-4463-820B-1CC2A2B23FA2}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6206914E-490F-4514-846F-92FDDF6436CC}: NameServer = 192.168.1.50,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{842333AB-A579-4A83-B0D0-108E34F07D83}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{972950A4-3622-461F-9940-76C651CA2A52}: NameServer = 131.234.137.23,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2CE824-FC86-4112-A6EC-8DBD872A7580}: NameServer = 131.234.137.23,192.168.1.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\Frank\Programme\Macromedia\CFusionMX7\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX 7 ODBC Agent - Unknown owner - C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swagent.exe
O23 - Service: ColdFusion MX 7 ODBC Server - Unknown owner - C:\Frank\Programme\Macromedia\CFusionMX7\db\slserver54\bin\swstrtr.exe
O23 - Service: ColdFusion MX 7 Search Server - Verity, Inc. - C:\Frank\Programme\Macromedia\CFusionMX7\verity\k2\_nti40\bin\k2admin.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Programme\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe

--
End of file - 16438 bytes

Antwort

Themen zu CPU nach wenigen Sekunden 100%, alles steht
100%, antivir, application, auslastung, avira, bho, cpu, desktop, downloader, dringend, drivers, druck, excel, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, launch, mozilla, mozilla firefox, pdf-datei, rundll, s-1-5-18, sekunden, software, solution, system, trend micro, unknown file in winsock lsp, urlsearchhook, windows, windows xp


« Bitte um loginauswertung | Wer kann mir bei der Auswertung des Hijack Logfiles helfen? »


Ähnliche Themen: CPU nach wenigen Sekunden 100%, alles steht


  1. Nach wenigen Minuten funktioniert das Internet nicht mehr über LAN
    Plagegeister aller Art und deren Bekämpfung - 22.11.2015 (21)
  2. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  3. Videos stoppen nach ein paar Sekunden und alles läuft langsam nach einem Virenscann von Avast.
    Log-Analyse und Auswertung - 03.08.2014 (7)
  4. Bluescreen und Systemabsturz schon nach wenigen Minuten
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (8)
  5. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  6. Überhitzungsproblem schon nach wenigen Minuten
    Netzwerk und Hardware - 06.06.2012 (3)
  7. Pingabfrage bricht nach ca. 5 Sekunden ab
    Überwachung, Datenschutz und Spam - 16.02.2012 (7)
  8. Mein PC stürtzt nach wenigen Minuten ab!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (1)
  9. PC hängt sich nach wenigen Minuten in bestimmten Programmen auf
    Plagegeister aller Art und deren Bekämpfung - 08.12.2009 (2)
  10. Rechner startet sich nach wenigen Minuten neu
    Plagegeister aller Art und deren Bekämpfung - 05.07.2009 (10)
  11. Desktop blockt sich nach wenigen sekunden
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (6)
  12. PC startet nach 20 Sekunden immer neu
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (1)
  13. PC startet nach 20 Sekunden neu
    Mülltonne - 29.12.2008 (0)
  14. Nach Mainboardausbau schaltet das Netzteil nach einigen Sekunden ab
    Netzwerk und Hardware - 22.02.2008 (4)
  15. Internet "hängt" nach wenigen Sekunden
    Log-Analyse und Auswertung - 09.04.2007 (1)
  16. Alles steht auf dem Kopf!
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (4)
  17. Reboot Nach 5 Sekunden !
    Plagegeister aller Art und deren Bekämpfung - 06.11.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU nach wenigen Sekunden 100%, alles steht - Hallo Forum, benötige dringend Eure Hilfe! Nach wenigen Sekunde ist die CPU Auslastung auf 100%, das System steht dann wenige Minuten still, es kommt auch vor, das es ganz steht - CPU nach wenigen Sekunden 100%, alles steht...
Archiv
Du betrachtest: CPU nach wenigen Sekunden 100%, alles steht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131