|
Plagegeister aller Art und deren Bekämpfung: CPU-Auslatung 100%?????Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.03.2008, 10:28 | #1 |
| CPU-Auslatung 100%????? Hallo, habe jetzt schon eingiges über das Thema gelesen, jedoch stoße ich auf meine Grenzen und bitte um HILFE: hier mein HijackThis Report schonmal: Logfile of HijackThis v1.99.1 Scan saved at 10:14:40, on 11.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\htpatch.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Gemeinsame Dateien\AOL\1192899322\ee\AOLSoftware.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Winamp\winampa.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Winamp Remote\bin\OrbTray.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\System32\alg.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AOL 9.0 VR\waol.exe C:\Programme\AOL 9.0 VR\shellmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe D:\Alte Daten\Eigene Dateien\AOLdown\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1192899322\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALuNotify.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_de_dl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{433AD126-4BCE-4CAF-9FEC-235EDE618474}: NameServer = 213.191.74.18 62.109.123.196 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe leider konnte mir die Seite keine nützliche Hilfe leisten. Mein CPU schnellt sehr hoch und hat eine Auslastung von 100%, was zur Folge hat das mein Explorer ständig abstürtzt, oder ich nichts meher weiteres am Rechner machen kann außer den Prozess iexplore.exe zu beenden. kann mir bitte jemand weiterhelfen!!!!!!!!! weiterhin habe ich schon mein Norton Vollversion drüber laufen lassen: Ergebins gleich Null dann habe ich Antivir drüber laufen lassen; Ergebnis nur 3 Warnungen mehr nicht Bitte um Vorschläge Grüße |
11.03.2008, 11:08 | #2 |
| CPU-Auslatung 100%????? Hallo Gericomuser
__________________Außer deinem sinnlosen editieren des Logfiles konnte ich eigentlich nichts feststellen. Wie kommst du darauf, dass die CPU Auslastung 100% ist? Was sagt der Taskmanager. Welche Programme greifen da auf die CPU Du hast zwei AVP am laufen Avira und den Speichergfresser Norton. Da könnte schon mal was sein, was die Auslastung verursacht. Und der Tea Timer ist ebenfalls nutzlos. Es gab wohl keinen hier, bei dem er die Installation von Schadprogrammen verhindert hat, aber bei der Bereinigung im Weg war. |
11.03.2008, 11:15 | #3 |
| CPU-Auslatung 100%????? sicher schaue ich im Taskmanager und der iexplore.exe macht immer sorgen, fast zu 100% Auslastung!
__________________den Norton und andere Viren- und Spywareprüflinge habe ich erst später installiert um zu sehen ob ich einen Virus oder sonst etwas eingefangen habe. |
11.03.2008, 11:52 | #5 |
| CPU-Auslatung 100%????? so habe den ComboFix ausgeführt, jedoch die Norton Software nicht deinstalliert sondern komplett inaktiv geklickt, weiterhin habe alle Virenscanner ausgeschaltet, hoffe das geht so auch in Ordnung ComboFix 08-03-10.1 - Viviani 2008-03-11 11:39:15.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.235 [GMT 1:00] ausgeführt von:: D:\Alte Daten\Eigene Dateien\AOLdown\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Downloaded Program Files\ODCTOOLS . ((((((((((((((((((((((( Dateien erstellt von 2008-02-11 bis 2008-03-11 )))))))))))))))))))))))))))))) . 2008-03-11 07:56 . 2008-03-11 07:56 <DIR> d-------- C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\TuneUp Software 2008-03-11 07:56 . 2008-03-11 07:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-03-11 07:56 . 2008-03-11 07:56 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-03-11 07:56 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-11 07:55 . 2008-03-11 07:57 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-03-11 07:54 . 2008-03-11 07:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-10 23:00 . 2008-03-10 23:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2008-03-10 23:00 . 2008-03-11 07:52 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-10 23:00 . 2007-12-10 14:53 218,504 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-03-10 23:00 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-10 23:00 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-10 23:00 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-10 23:00 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-10 22:59 . 2008-03-10 23:12 <DIR> d-------- C:\Programme\Spyware Doctor 2008-03-10 22:59 . 2008-03-10 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\PC Tools 2008-03-10 22:59 . 2008-03-10 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2008-03-10 20:54 . 2008-03-10 20:54 <DIR> d-------- C:\Programme\Avira 2008-03-10 20:38 . 2008-03-10 22:18 <DIR> d-------- C:\Programme\RegistrySmart 2008-03-10 20:38 . 2008-03-10 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\RegistrySmart 2008-03-10 20:04 . 2008-03-10 20:02 691,545 --a------ C:\WINDOWS\unins000.exe 2008-03-10 20:04 . 2008-03-10 20:04 2,551 --a------ C:\WINDOWS\unins000.dat 2008-03-02 10:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-02 10:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-02 10:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-02 10:19 . 2008-03-02 10:21 <DIR> d-------- C:\Programme\Windows Live 2008-03-02 10:19 . 2008-03-02 10:20 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-03-02 10:19 . 2008-03-02 10:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-02-23 09:38 . 2008-02-23 10:10 <DIR> d-------- C:\Programme\The Cleaner Free 2008-02-23 09:38 . 2008-02-23 09:38 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys 2008-02-16 09:43 . 2008-03-10 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-02-15 15:35 . 2008-02-15 15:35 <DIR> d-------- C:\Programme\Microsoft.NET 2008-02-14 11:59 . 2008-02-14 11:59 165,581 --a------ C:\WINDOWS\WindowsUpdate.zip 2008-02-14 11:38 . 2008-02-14 11:38 <DIR> d-------- C:\Programme\Windows Installer Clean Up 2008-02-13 10:07 . 2008-02-13 10:07 <DIR> d-------- C:\Dokumente und Einstellungen\smauro\Anwendungsdaten\Teleca 2008-02-13 10:06 . 2008-02-13 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\smauro\Anwendungsdaten\Sony Ericsson 2008-02-13 10:06 . 2008-02-13 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\smauro\Anwendungsdaten\AOL 2008-02-13 10:05 . 2007-01-21 22:37 <DIR> d--h----- C:\Dokumente und Einstellungen\smauro\Vorlagen 2008-02-13 10:05 . 2007-01-21 22:31 <DIR> dr------- C:\Dokumente und Einstellungen\smauro\Startmenü 2008-02-13 10:05 . 2007-01-21 22:31 <DIR> d--h----- C:\Dokumente und Einstellungen\smauro\Netzwerkumgebung 2008-02-13 10:05 . 2007-01-21 22:31 <DIR> d--h----- C:\Dokumente und Einstellungen\smauro\Lokale Einstellungen 2008-02-13 10:05 . 2008-02-13 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\smauro\Favoriten 2008-02-13 10:05 . 2008-02-13 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\smauro\Eigene Dateien 2008-02-13 10:05 . 2007-01-21 22:31 <DIR> d--h----- C:\Dokumente und Einstellungen\smauro\Druckumgebung 2008-02-13 10:05 . 2008-02-13 10:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\smauro\Anwendungsdaten 2008-02-11 12:23 . 2008-03-11 07:39 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-02-11 11:20 . 2008-02-11 11:20 <DIR> d-------- C:\Programme\AVM_update . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-11 10:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-03-11 10:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-03-11 07:19 --------- d-----w C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\Skype 2008-03-11 06:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-10 22:16 --------- d-----w C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\FRITZ! 2008-03-10 19:06 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-03-06 08:45 --------- d-----w C:\Programme\Lexmark X1100 Series 2008-03-04 09:49 --------- d-----w C:\Programme\Winamp 2008-03-04 09:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-02-14 10:33 --------- d-----w C:\Programme\MSECache 2008-02-05 10:54 --------- d-----w C:\Programme\Yahoo! 2008-02-04 10:09 --------- d-----w C:\Programme\Babylon 2008-01-30 18:21 --------- d-----w C:\Programme\Norton Internet Security 2008-01-29 09:56 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-01-29 09:56 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-01-29 09:56 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-01-29 09:56 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-01-29 09:56 --------- d-----w C:\Programme\Symantec 2008-01-26 08:35 --------- d-----w C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\AdobeUM 2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat 2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf 2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040] "AOL Fast Start"="C:\Programme\AOL 9.0 VR\AOL.exe" [2007-06-21 15:11 50480] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "SoundMan"="SOUNDMAN.EXE" [2002-09-11 03:57 46592 C:\WINDOWS\SOUNDMAN.EXE] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-02 20:34 98304] "PCTVOICE"="pctspk.exe" [2003-01-07 01:40 176128 C:\WINDOWS\system32\pctspk.exe] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:14 771704] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2005-12-04 16:39 461584] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1192899322\ee\AOLSoftware.exe" [2006-09-26 01:52 50736] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:15 115816] "AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 15:47 323584] "AVMFBoxMonitor"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 01:00 1482752] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-27 16:57 290816] "ATIModeChange"="Ati2mdxx.exe" [2002-07-24 12:02 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 13:42 70952] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-11 07:39 249896] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240] "ALUAlert"="C:\Programme\Symantec\LiveUpdate\ALuNotify.exe" [2007-09-26 10:53 492912] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] C:\Dokumente und Einstellungen\Viviani\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-05-31 07:07:15 917504] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2007-05-31 07:07:15 679936] C:\Dokumente und Einstellungen\Viviani\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-05-31 07:07:15 917504] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2007-05-31 07:07:15 679936] C:\Dokumente und Einstellungen\Viviani\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe [2007-05-31 07:07:15 917504] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2007-05-31 07:07:15 679936] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 05:37:56 217194] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" "HTpatch"=C:\WINDOWS\htpatch.exe "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "WinampAgent"=C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"= "C:\\Programme\\FRITZ!fax\\FriFax32.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "C:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\1192899322\\ee\\aolsoftware.exe"= "C:\\Programme\\AOL 9.0 VR\\waol.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"= "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "C:\\WINDOWS\\system32\\LEXPPS.EXE"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2007-12-10 14:53] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:53] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2007-05-07 02:00] S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58] S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 12:13] S3 fus2base;FRITZ!Card USB;C:\WINDOWS\system32\DRIVERS\fus2base.sys [2007-05-07 02:00] S3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-04-06 01:00] S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-11 07:56] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{79a34186-ab15-11db-862f-0050eb1dd850}] \Shell\AutoRun\command - F:\pushinst.exe *Newly Created Service* - COMHOST *Newly Created Service* - SSMDRV *Newly Created Service* - TUNEUP.DEFRAG *Newly Created Service* - UXTUNEUP . Inhalt des "geplante Tasks" Ordners "2008-03-11 10:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe "2008-03-10 19:00:41 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Viviani.job" - C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK: . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-11 11:43:52 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-11 11:45:46 . 2008-03-04 13:40:39 --- E O F --- |
11.03.2008, 13:41 | #6 | |
| CPU-Auslatung 100%????? Hallo Gericomuser lade OTMoveIt by OldTimer öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Zitat:
Wenn OTMoveIt2 fertig ist wird ein Log erstellt (*******_******.log *steht für Datum und Zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________________ --> CPU-Auslatung 100%????? |
11.03.2008, 14:11 | #7 |
| CPU-Auslatung 100%????? Hi Sabina Danke schonmal, hier die Results: C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\RegistrySmart\Log moved successfully. C:\Dokumente und Einstellungen\Viviani\Anwendungsdaten\RegistrySmart moved successfully. C:\Programme\The Cleaner Free moved successfully. C:\Programme\RegistrySmart moved successfully. C:\WINDOWS\unins000.exe moved successfully. C:\WINDOWS\unins000.dat moved successfully. OTMoveIt2 v1.0.21 log created on 03112008_140000 aus dem Ordner kann ich nichts abkopieren, wie soll das gehen??? ich habe im Ordner Moved Files: einen DatieOrdner 03112008_140000 die textdatai 03112008_140000 und eine 03112008_140000.res Datei wie soll ich weiter vorgehen? |
11.03.2008, 14:24 | #8 |
| CPU-Auslatung 100%????? oder meinst du alles was in der Log Datei steht soll ich Dir senden dass geht jedoch nicht hier die hat knapp 300000Zeichen und müsste 6 mal posten |
12.03.2008, 00:27 | #9 |
| CPU-Auslatung 100%????? Hallo 1. wende das an , lasse löschen, was gefunden wird + poste den report Malwarebytes Anti-Malware 2. berichte, ob es mit der Auslastung nach Löschen der Malware besser geworden ist.
__________________ MfG Sabina |
12.03.2008, 09:32 | #10 |
| CPU-Auslatung 100%????? Malwarebytes' Anti-Malware 1.08 Datenbank Version: 480 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 87196 Scan Dauer: 38 minute(s), 29 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) bisher keine Abstürze mehr, , aber mal sehen wie es sich verhält haben die Results mich etwas weitergebracht weiß immer noch nicht recht was eigentlich geschehen ist |
Themen zu CPU-Auslatung 100%????? |
100%, ?????, add-on, adobe, antivir, application, auslastung, avira, bho, bitte um hilfe, browser, cpu, dsl, excel, fast start, hijack, hijackthis, internet, internet explorer, internet security, monitor, object, prozess, security, shockwave, skype.exe, spyware, stick, symantec, system, toolbars, tuneup.defrag, unknown file in winsock lsp, windows, windows xp |