Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CPU zu hoch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.02.2009, 11:21   #1
Gades
 
CPU zu hoch - Frage

CPU zu hoch



Ich habe ein problem wie die meisten, und zwar mit der CPU.
der CPU ist meistens zwichen 60-100, wenn ich nur Musik hoere.
Ich hoffe ihr koennt
mir helfen.

Und jetzt was ich schon alles versucht habe,

1) Ich habe nahgeschaut nach dem luefter, aber daran liegts nicht
2)Ihn mit TuneUp Utilities 2009 ueberprueft und optimiert

Und hier ist meine Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 03:43:24, on 27.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\mabidwe.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\soxpeca.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DitExp.exe
C:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\dadax.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w*w.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.daemon-search.com/default
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.75.0\HostIE.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.75.0\HostIE.dll
O4 - HKCU\..\Run: [dadax] "c:\dokumente und einstellungen\xxx\lokale einstellungen\anwendungsdaten\dadax.exe" dadax
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - http://w*w.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\jcl549o740.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\jcl549o740.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://w*w.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB094A2A-59E4-4F20-83F5-F5817099792C}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\WINDOWS\system32\mabidwe.exe
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\WINDOWS\system32\noytcyr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\WINDOWS\system32\roytctm.exe (file missing)
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\WINDOWS\system32\soxpeca.exe
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\WINDOWS\system32\tdydowkc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: wsldoekd Service (wsldoekd) - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe

Ich hoffe ihr koennt mri helfen.Dnake im vorraus

Alt 27.02.2009, 11:47   #2
Redwulf
 
CPU zu hoch - Standard

CPU zu hoch



Ich habe die Befürchtung, dass du 2 Backdoor Trojaner gefangen hast.
Diese Dateien, sogenannte nicht Windows dateien erscheinen bei dir im System32.

Code:
ATTFilter
C:\WINDOWS\system32\mabidwe.exe
C:\WINDOWS\system32\soxpeca.exe
         
Um das zu überprüfen lade bitte beide files bei Virustotal ( Virustotal.com) hoch und lasse sie überprüfen. Auch wenn dort steht dass sie bereits überprüft worden sind.
Poste die Ergebnisse hier...( mit allen Angaben )

Falls dies der Fall ist, wirst du um ein Neuaufsetzen deines Systems nicht herumkommen....leider.
__________________


Alt 27.02.2009, 16:18   #3
Gades
 
CPU zu hoch - Frage

CPU zu hoch



Ja du hast recht, ich hab die beiden datein aufen rechner.
Muss das etwa sein das ich mein pc neu ausetzen muß.
Gibt es den keine andere loesung, die du mir vorschlagen koenntst.
Denn Mein rechner will die window XP cd nicht annehmen.




Scheiß Viren, mueste man schlagen aufs


Für jede loesung waer ich dir dankbar und ein an dich.
__________________

Alt 27.02.2009, 16:25   #4
Redwulf
 
CPU zu hoch - Standard

CPU zu hoch



Lade bitte beide Datein auf Virustotal hoch. Lass sie überprüfen...dann schaun wir weiter

Zusätzlich noch das File:
c:\windows\system32\jcl549o740.dll

Wieso will denn dein Rechner die Windows CD nicht annehmen? Gibts da eine Fehlermeldung zu?

Alt 27.02.2009, 17:19   #5
Gades
 
CPU zu hoch - Frage

CPU zu hoch



Das habe ich gemacht und da stand zu den datein
1datei 15/39 und 2datei 10/39
Und die windows XP cd nimmt er nicht, weil mein DVDlaufwerk schrott ist, und ich nur noch ein altes cdromlaufwerk drin hab.
Kann man nicht XP ueber Internet neu booten. Was passiert wen ich die daten einfach loesche, ist der virus immer dann noch drauf?



Langsam fang ich an zu en wegen dem sh**ß rechner
Ich koennte en vor Wut.


Alt 27.02.2009, 17:29   #6
Redwulf
 
CPU zu hoch - Standard

CPU zu hoch



Ich muss erst mal wissen obs einer ist. Nimm doch bitte die Files und lad sie hoch. Bitte Poste die Ergebnisse hier mit allem was zu sehen ist, auch die Hash etc... ( letzten Eintragungen ). Ich kann keine Ferndiagose stellen, ich muss die Logs sehen...

Antwort

Themen zu CPU zu hoch
adobe, avg, avg free, avg security toolbar, bho, compare, computer, cpu, cpu zu hoch, desktop, download, e-mail, einstellungen, explorer, free download, hijack, hijackthis, internet, internet explorer, logfile, microsoft, musik, nvidia, problem, programme, security, software, system, tuneup.defrag, vodafone, windows, windows xp




Ähnliche Themen: CPU zu hoch


  1. Ein Hoch auf Schrauber!
    Lob, Kritik und Wünsche - 18.03.2015 (0)
  2. CPU zu hoch
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (24)
  3. CPU Auslastung zu hoch (23%)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (3)
  4. [WIN XP] CPU- und Netzwerkauslastung zu hoch
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  5. Cpu Auslastung zu hoch
    Log-Analyse und Auswertung - 31.05.2012 (1)
  6. Ping zu hoch!
    Netzwerk und Hardware - 25.10.2011 (1)
  7. Cpu °C zu hoch
    Netzwerk und Hardware - 18.08.2011 (5)
  8. Pc fährt nur ab und zu hoch
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (7)
  9. Cpu auslastung zu hoch
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (0)
  10. CPU computertemperatur zu hoch
    Netzwerk und Hardware - 18.08.2010 (3)
  11. CPU Auslastung zu hoch
    Log-Analyse und Auswertung - 14.02.2010 (1)
  12. PC hängt und CPU zu hoch
    Mülltonne - 21.12.2008 (2)
  13. CPU zu hoch
    Log-Analyse und Auswertung - 11.08.2008 (5)
  14. CPU zu hoch
    Mülltonne - 10.08.2008 (0)
  15. cpu ist so hoch
    Alles rund um Windows - 11.02.2008 (4)
  16. cpu auslastung hoch
    Log-Analyse und Auswertung - 30.10.2006 (2)

Zum Thema CPU zu hoch - Ich habe ein problem wie die meisten, und zwar mit der CPU. der CPU ist meistens zwichen 60-100, wenn ich nur Musik hoere. Ich hoffe ihr koennt mir helfen. Und - CPU zu hoch...
Archiv
Du betrachtest: CPU zu hoch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.