Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Plötzliche Cpu Auslastung stockender PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.09.2006, 21:50   #1
Satoshi
 
Plötzliche Cpu Auslastung stockender PC - Standard

Plötzliche Cpu Auslastung stockender PC



Hallo
Ich habe das Problem, dass bei mir bei aktiver Internetverbindung( DSL-Flat) manchmal mein PC anfängt zu stocken bzw ruckeln. Im Taskmanager kann ich sehen wie die Cpu Auslastung immer wieder ansteigt. Ich habe AntiSpyware versucht um das Problem zu beheben, hat aber nichts gebracht.
Ich habe leider keine Ahnung von HijackThis und weiß nicht wie ich die LogFile filtern soll. Daher stelle ich die ganze rein:


Logfile of HijackThis v1.99.1
Scan saved at 22:33:47, on 04.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Reinhold\Eigene Dateien\Downloadz\System\fuckVIREN\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Programme\NETGEAR WG311v2 Adapter\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Games\PartyGaming.net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{607C2498-1D1F-43F2-A10D-E8BC69C9BA5D}: NameServer = 62.104.212.82,62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5AADA0E-4B50-43CD-A50B-E7E1436B79E5}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 04.09.2006, 23:52   #2
Tesko
 
Plötzliche Cpu Auslastung stockender PC - Beitrag

Plötzliche Cpu Auslastung stockender PC



Hallo Satoshi,

versuch mal die Hija ckThis.exe zu beenden. Die Gehört da definitiv nicht hin.
Zu den Anwendungen ctfmon.exe sowie Ati2evxx.exe kann ich nur sagen, sichere mal dein system, schliesse alle Anwendungen und schliesse sie einfach mal. Wenn das Problem dann weiterhin besteht kann ich dir leider auch nicht Helfen. Aber denk das Veränderungen in der Steuerung zu Systemabstürtzen führen können.

P.S Das AntiSpyware ist alles andere als ein "Schutzprogram" es arbeitet eigendlich sogar mehr gegen den User.

Mein Tip!

Besorg dir mal Norton Antivir (6Mon. Kostenlos) Dann siehst du mal wie ein richtiges Viruspogramm Arbeitet. Verträgt sich übrigens bestens mit Zone Laps was auch auf keinem Rechner fehlen darf.

Hoffe das ich dir etwas Helfen konnte.

LG
Tesko
__________________


Alt 05.09.2006, 05:02   #3
PeterPan
 
Plötzliche Cpu Auslastung stockender PC - Standard

Plötzliche Cpu Auslastung stockender PC



@ Tesko
Zitat:
versuch mal die Hijack This.exe zu beenden. Die gehört da definitiv nicht hin.
Genauer
Zitat:
C:\Dokumente und Einstellungen\Reinhold\Eigene Dateien\Downloadz\System\fuckVIREN\hijackthis\Hija ckThis.exe
Also, die Zeile sieht ja wirklich zum "Ab"schießen aus.
Oder Reinhold, hast du das Verzeichnis selbst angelegt??

Zitat:
62.104.212.82,62.104.196.134
Nutzt du freenet DNS-Server?

PP
__________________

Geändert von PeterPan (05.09.2006 um 05:14 Uhr)

Alt 05.09.2006, 06:34   #4
Satoshi
 
Plötzliche Cpu Auslastung stockender PC - Standard

Plötzliche Cpu Auslastung stockender PC



Hm...Also hab jetz die zwei genannten Prozesse mal ausgeschaltet, obwohl sie ja eigentlich nicht gefährlich sein dürften.
Den Ordner F***Viren hab ich angelegt
Bin ein Verplaner. Bestimmt hackt sich jetzt gleich jemand in meinen PC

Antwort

Themen zu Plötzliche Cpu Auslastung stockender PC
adobe, antispyware, antivir, auslastung, avg, avira, bho, cpu, einstellungen, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet explorer, keine ahnung, logfile, monitor, mozilla, mozilla firefox, netgear, problem, software, stocken, system, taskmanager, tuneup utilities, windows, windows xp



Ähnliche Themen: Plötzliche Cpu Auslastung stockender PC


  1. Plötzliche Systemabschaltung bei Windows 7 und Bluescreen
    Log-Analyse und Auswertung - 21.10.2015 (10)
  2. Komisches Geräusch aus den Boxen, kurz stockender Bildschirm.
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (9)
  3. Plötzliche Werbeprobleme trotz ABP
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (13)
  4. Mbam Funde auf Win 7, plötzliche Neustarts
    Log-Analyse und Auswertung - 22.11.2014 (7)
  5. Malewareverdacht/ Mac / Plötzliche Weiterleitung auf Videoplayer Aktualisierung
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (1)
  6. Plötzliche Werbung in Firefox und Internet Explorer
    Log-Analyse und Auswertung - 11.09.2014 (9)
  7. Wiederholte plötzliche Radioeinspielung (Windows 7)
    Log-Analyse und Auswertung - 24.08.2014 (9)
  8. Plötzliche Musikabspielung
    Mülltonne - 02.07.2012 (1)
  9. Plötzliche Trojaner auf dem PC!
    Plagegeister aller Art und deren Bekämpfung - 13.10.2011 (3)
  10. Plötzliche Computer Abstürze
    Log-Analyse und Auswertung - 28.09.2011 (22)
  11. langsames Hochfahren und plötzliche IE Popups
    Log-Analyse und Auswertung - 13.11.2010 (5)
  12. neuer Computer, plötzliche FPS-Einbrüche bei CoD4
    Log-Analyse und Auswertung - 19.10.2009 (0)
  13. Vista - Plötzliche Änderungen von Systemeinstellungen
    Alles rund um Windows - 08.03.2009 (3)
  14. Plötzliche IE7 Probleme
    Log-Analyse und Auswertung - 02.08.2008 (0)
  15. Verschiedene plötzliche Probleme - Virus?
    Log-Analyse und Auswertung - 09.07.2008 (7)
  16. stockender/kein Upload
    Alles rund um Windows - 16.08.2006 (4)
  17. plötzliche Fehlermeldung von regedit.exe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (2)

Zum Thema Plötzliche Cpu Auslastung stockender PC - Hallo Ich habe das Problem, dass bei mir bei aktiver Internetverbindung( DSL-Flat) manchmal mein PC anfängt zu stocken bzw ruckeln. Im Taskmanager kann ich sehen wie die Cpu Auslastung immer - Plötzliche Cpu Auslastung stockender PC...
Archiv
Du betrachtest: Plötzliche Cpu Auslastung stockender PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.