Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 100% CPU-Auslastung bei explorer.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.02.2007, 20:37   #1
Gustl
 
100% CPU-Auslastung bei explorer.exe - Standard

100% CPU-Auslastung bei explorer.exe



Hallo,

ich habe das Problem, dass seit zwei Tagen der Explorer "abstürzt". Er reagiert auf einmal ganz langsam, das ganze System dann ebenfalls. Egal, welche Ordner ich anklicke, CDs sind nicht in den Laufwerken, habe schon alles mögliche aus den Hinweisen dieses Forums probiert. Hat sich da bei mir vielleicht etwas eingenistet? AntiVir findet nix...

Wäre super, wenn mir jemand helfen kann!
LG, Gustl

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:54, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Tools\UltraVNC\WinVNC.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Audio\Winamp\winampa.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\miranda-im-v0.6\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\The Bat!\thebat.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\DFUE\ICQToolbar\tbu4C\toolbaru.dll
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\DFUE\ICQToolbar\tbu4C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\DFUE\ICQToolbar\tbu4C\toolbaru.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Audio\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\DFUE\eMule\emule.exe -AutoStart
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161987202578
O17 - HKLM\System\CCS\Services\Tcpip\..\{5468191B-06A1-46D4-B2DC-F59CF77C0538}: NameServer = 217.237.150.188,217.237.151.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{773AA329-F1BE-4AEF-88BE-99DCF751C9A7}: NameServer = 217.237.150.188,217.237.151.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{5468191B-06A1-46D4-B2DC-F59CF77C0538}: NameServer = 217.237.150.188,217.237.151.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{5468191B-06A1-46D4-B2DC-F59CF77C0538}: NameServer = 217.237.150.188,217.237.151.161
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\Tools\UltraVNC\WinVNC.exe" -service (file missing)

Alt 06.02.2007, 20:58   #2
irrlicht
 
100% CPU-Auslastung bei explorer.exe - Standard

100% CPU-Auslastung bei explorer.exe



Hallo,
das hier dürfte dein Problem sein.

[QUOTE][O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
/QUOTE]

kommt vermutlich daher :
Zitat:
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\DFUE\eMule\emule.exe -AutoStart
Dein Scanner mal im "abgesicherten Modus" starten (Beim anschalten Taste F8 drücken und halten)
Ergebniss ?
Irrlicht
__________________


Alt 06.02.2007, 21:42   #3
Sunny
Administrator
> Competence Manager
 

100% CPU-Auslastung bei explorer.exe - Standard

100% CPU-Auslastung bei explorer.exe



Und zusätzlich zum POST von irrlicht, das hier machen!

Folgende Datei suchen:

c:\windows\system32\drivers\etc -> hosts mit dem Editor öffnen und abkopieren. Und natürlich hier in einen Beitrag posten.

Sunny
__________________
__________________

Antwort

Themen zu 100% CPU-Auslastung bei explorer.exe
100%, adobe, antivir, auf einmal, avira, bho, desktop, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, log, mein log, microsoft, mozilla, mozilla firefox, nvidia, ordner, problem, programme, software, super, system, urlsearchhook, windows, windows xp



Ähnliche Themen: 100% CPU-Auslastung bei explorer.exe


  1. Explorer.exe Auslastung 50-70%
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (7)
  2. explorer.exe 100% CPU-Auslastung nach PC Formatierung
    Alles rund um Windows - 31.03.2010 (21)
  3. explorer.exe 100%Auslastung
    Log-Analyse und Auswertung - 19.09.2009 (8)
  4. Explorer.exe auf 99% Auslastung ständiger Datentransfer
    Log-Analyse und Auswertung - 14.07.2009 (13)
  5. Explorer 50% CPU Auslastung
    Log-Analyse und Auswertung - 04.07.2009 (5)
  6. auslastung 100% durch internet explorer
    Log-Analyse und Auswertung - 14.02.2009 (1)
  7. CPU-Auslastung 100% - Explorer Schuld (AppData)
    Alles rund um Windows - 08.02.2009 (1)
  8. Vista explorer CPU auslastung 50-100%
    Mülltonne - 07.01.2009 (0)
  9. Internet Explorer 100% Auslastung
    Log-Analyse und Auswertung - 07.09.2008 (4)
  10. explorer.exe bei 99% auslastung
    Log-Analyse und Auswertung - 23.04.2008 (1)
  11. explorer-auslastung 99% , system langsam
    Log-Analyse und Auswertung - 23.02.2008 (9)
  12. 100% Internet-Explorer Auslastung
    Log-Analyse und Auswertung - 03.01.2008 (1)
  13. Internet Explorer 100% Auslastung
    Log-Analyse und Auswertung - 17.06.2007 (3)
  14. explorer.exe 99% CPU AUSLASTUNG!
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (3)
  15. Explorer bei 99% Auslastung
    Log-Analyse und Auswertung - 02.03.2005 (1)
  16. Explorer verursacht 100% CPU-Auslastung
    Alles rund um Windows - 21.12.2004 (1)
  17. Internet Explorer 100%ige Auslastung....
    Alles rund um Windows - 29.09.2004 (9)

Zum Thema 100% CPU-Auslastung bei explorer.exe - Hallo, ich habe das Problem, dass seit zwei Tagen der Explorer "abstürzt". Er reagiert auf einmal ganz langsam, das ganze System dann ebenfalls. Egal, welche Ordner ich anklicke, CDs sind - 100% CPU-Auslastung bei explorer.exe...
Archiv
Du betrachtest: 100% CPU-Auslastung bei explorer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.