Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem: Volle CPU-Auslastung mit MSKSRVR.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.01.2007, 08:35   #1
moviestar
 
Problem: Volle CPU-Auslastung mit MSKSRVR.exe - Unglücklich

Problem: Volle CPU-Auslastung mit MSKSRVR.exe



Halli Hallo Hallöle, Moin Moin....

ich reihe mich hiermit in die Gesellschaft derer ein welche ein massives Problem mit ihrem Notebook haben weil die CPU voll ausgelastet erscheint....

Ersichtlich im Task-Manager ist ist die Datei MSKSRVR.EXE - wenn ich Sie heraus nehme habe ich wieder Leistung; mit Ausnahme meiner ohnehin schlechten DSL Verbindung -> die Verbindungsleistung fährt weit in den Keller.... normal möglich ca. 89 kbyte (an Station) - Notebook (Dell) ca 17 kbyte .

Meine Ausgangssituation:
Telekom Router Speedport 700V als WLAN-Netz konfiguriert - ein fester PC (XP prof) mit Fritz WLAN-Stecker / ein Notebook Acer (XP home) mit Fritz WLAN-Stecker / ein Notebook Dell (XP prof) mit interner WLAN-Karte <--- möglicherweise infiziertes System
Die Systeme sind alle drei ständig mit den neuesten Updates von Microsoft versorgt....des hats ned bracht!

Ein paar andere .exe scheinen hier auch noch mit zu mischen welche da wären:
mcshield.exe
isass.exe
csrss.exe
-> msksrvr.exe (bereits erwähnt)
tosbtmng.exe
servicelayer.exe
msimn.exe
explorer.exe
svchost.exe (mehrfach gestartet ???)
ifrmewrk.exe
iexplore.exe
zcfgsvc.exe (<- weiß jemand was dieses für eine ist ???)

Nachfolgend meine hijackthis - log Datei; in der Hoffnung jemand ist in der Lage meine zahlreichen Tränen der Ohnmacht zum Versiegen zu bringen.....

Notebook Dell (XP prof):

Logfile of HijackThis v1.99.1
Scan saved at 04:44:33, on 23.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\CD-ROM Software\tray.exe
C:\WINDOWS\system32\RunDll32.exe
E:\TELEFO~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Telefonsoftware\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Digital Line Detect\DLG.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\DOKUME~1\****KN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.2.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [tray.exe] "C:\Programme\CD-ROM Software\tray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\TELEFO~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] E:\Telefonsoftware\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - ht*tp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141982983560
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*tp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142351901921
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


Büüüdäääää Hüüüülfe.....

Alt 23.01.2007, 10:13   #2
Cleriker
 
Problem: Volle CPU-Auslastung mit MSKSRVR.exe - Standard

Problem: Volle CPU-Auslastung mit MSKSRVR.exe



Hi,

dein System ist nicht infiziert. daran liegt es nicht.
Deine genannten Prozesse sind Treiber und
Windowsprozesse.

MSKSRVR.EXE ist ein Spamkiller und Bestandteil deines
mcaffee - Tools. Das Auslastungsproblem wurde schon
öfter angesprochen. Ob es eine Lösung gbt, weiß ich
nicht. Musst du mal googlen. Die einfachste Möglichkeit
ist die Suche nach einer Alternative.

mfg Cleriker
__________________


Alt 23.01.2007, 14:04   #3
moviestar
 
Problem: Volle CPU-Auslastung mit MSKSRVR.exe - Rotes Gesicht

Problem: Volle CPU-Auslastung mit MSKSRVR.exe



Herzlichen Dank für die prompte Antwort - immerhin keine Viruseinheit; das läßt ja hoffen . Meinst Du mit Suche nach einer Alternative einen Wechsel vom McAfee - oder Wechsel der Problemsuche.... ?
__________________

Alt 23.01.2007, 15:08   #4
Cleriker
 
Problem: Volle CPU-Auslastung mit MSKSRVR.exe - Standard

Problem: Volle CPU-Auslastung mit MSKSRVR.exe



Wechsel von Macaffee ...

Antwort

Themen zu Problem: Volle CPU-Auslastung mit MSKSRVR.exe
adobe, ausgelastet, bho, confused, cpu, dsl, excel, firewall, heulen, hijack, hijackthis, home, internet, internet explorer, log datei, monitor, mssql, nvidia, opera, problem, rundll, server, software, system, task-manager, temp, updates, windows, windows xp



Ähnliche Themen: Problem: Volle CPU-Auslastung mit MSKSRVR.exe


  1. volle CPU-Auslastung und langsames surfen. Wer kann etwas zu dem log-File sagen
    Log-Analyse und Auswertung - 04.04.2014 (1)
  2. Internet Problem, 1 Pc zieht volle Internet Leistung!
    Log-Analyse und Auswertung - 14.11.2013 (10)
  3. Problem mit CPU-Auslastung?
    Alles rund um Windows - 03.04.2011 (0)
  4. Volle CPU Auslastung (iexplorer.exe, smc.exe, smcgui.exe)
    Log-Analyse und Auswertung - 11.02.2010 (14)
  5. Mal wieder ein svchost 50% Auslastung's-Problem!
    Log-Analyse und Auswertung - 17.01.2010 (3)
  6. teilweise Probleme beim Anmelden und manchmal volle Auslastung
    Log-Analyse und Auswertung - 11.06.2008 (3)
  7. Internet wird immer langsamer- Volle CPU Auslastung
    Log-Analyse und Auswertung - 15.03.2008 (5)
  8. Volle CPU auslastung aufgrund diverser exen
    Log-Analyse und Auswertung - 01.10.2007 (5)
  9. Volle Festplatte
    Netzwerk und Hardware - 23.09.2007 (12)
  10. ping problem / auslastung / lag
    Log-Analyse und Auswertung - 18.05.2007 (7)
  11. Vista: explorer.exe volle CPU-Auslastung
    Log-Analyse und Auswertung - 03.03.2007 (4)
  12. svchost 100% volle auslastung
    Log-Analyse und Auswertung - 22.11.2006 (5)
  13. nach einer weile ... volle cpu-auslastung
    Log-Analyse und Auswertung - 03.03.2006 (4)
  14. volle CPU Auslastung
    Log-Analyse und Auswertung - 23.03.2005 (2)
  15. Problem mit svchost. 99%CPU auslastung!
    Log-Analyse und Auswertung - 06.03.2005 (3)
  16. das volle programm
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (1)
  17. PC neustart und volle Auslastung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (3)

Zum Thema Problem: Volle CPU-Auslastung mit MSKSRVR.exe - Halli Hallo Hallöle, Moin Moin.... ich reihe mich hiermit in die Gesellschaft derer ein welche ein massives Problem mit ihrem Notebook haben weil die CPU voll ausgelastet erscheint.... Ersichtlich im - Problem: Volle CPU-Auslastung mit MSKSRVR.exe...
Archiv
Du betrachtest: Problem: Volle CPU-Auslastung mit MSKSRVR.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.