Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis log file.hohe CPU auslastung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.03.2007, 14:24   #1
Kater145
 
Hijackthis log file.hohe CPU auslastung! - Böse

Hijackthis log file.hohe CPU auslastung!



Hallo,
vorab möchte ich erwähnen das ich absolut neu hier bin und mich somit im Vorraus für Fehler entschuldigen .Folgendes Problem: Mein Pc ist seit kurzem dauerhaft zwischen 5-100 % ausgelastet was dazu führt das ich beispielweise in Counterstrike noch nicht einmal auf einen Server connecten kann (Connection to Server timed out).Im Taskmanager ist jedoch kein auffälliger Prozess zu erkennen der besonders viel Leistung zieht. Ebenfalls bekomme ich beim Starten des Pcs folgende Fehrlermeldung : xmnt 2002 not found skipping autocheck. Hoffe ihr könnt mir helfen .
Hier mein HJT Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:15:01, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FlashGet\flashget.exe
C:\Valve\Steam\steam.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com

/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.yahoo.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}

- (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -

C:\Programme\FlashGet\jccatch.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} -

C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -

C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus

6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig]

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32

\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O8 - Extra context menu item: &ICQ Toolbar Search -

res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search -

http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: Alles mit FlashGet laden -

C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden -

C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-

00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3

-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0

\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

- C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-

12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-

A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -

C:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-

0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED}

- C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-

800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file

missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating

System Class) -

http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games)

- http://67.15.101.3/g_bin/eng/poker_2_0_0_39.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -

http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -

D:\Player\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\Programme\Skype\Plugin Manager\Skype4COM.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32

\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner -

C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file

missing)
O23 - Service: Google Updater Service (gusvc) - Google -

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation -

C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050

\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -

c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) -

McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) -

Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%

\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware -

C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware -

C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe


Vielen Dank bereits im Vorraus :aplaus:
MfG Kater145

Alt 19.03.2007, 20:05   #2
Kater145
 
Hijackthis log file.hohe CPU auslastung! - Standard

Hijackthis log file.hohe CPU auslastung!



Hat denn niemand einen Rat? Würde mich sehr über Hilfe freuen vor allen Dingen weil ich den Pc morgen zum Arbeiten brauche.
__________________


Alt 19.03.2007, 20:34   #3
Shadow
/// Mr. Schatten
 
Hijackthis log file.hohe CPU auslastung! - Standard

Hijackthis log file.hohe CPU auslastung!



Zitat:
Zitat von Kater145 Beitrag anzeigen
weil ich den Pc morgen zum Arbeiten brauche.
Echt? Zum Arbeiten?
Partipoker und Counterstrike sprechen eine andere Sprache. :aplaus:
Auslastungen zwischen 5% und 100 % sind ganz normal.
Installiere nicht jeden Mist bzw. deinstalliere unnötiges oder lasse nicht alles immer mitstarten wenn du es nicht brauchts
(Party-Poker, Skype, Yahoo-Toolbar, ICQ, ICQToolbar, Googleblödsinn, Messenger,...)
Entweder Arbeiten oder "Blödsinn" (s.o.), aber beides zusammen kommt oft nicht so gut.
__________________
__________________

Alt 19.03.2007, 20:39   #4
Kater145
 
Hijackthis log file.hohe CPU auslastung! - Standard

Hijackthis log file.hohe CPU auslastung!



Danke erstmal für die schnelle Antwort.Ich benutze den Pc sowohl zum Arbeiten als auch zum Zocken .Aber es ist mir nicht möglich Applikationen auszuführen wie z.B. Counterstrike .Dies geschah auch von einem Tag auf den anderen also geh ich schon von einem bösartigem Programm etc. aus .

Alt 19.03.2007, 20:56   #5
KarlKarl
/// Helfer-Team
 
Hijackthis log file.hohe CPU auslastung! - Standard

Hijackthis log file.hohe CPU auslastung!



Hi,

Du hast Glück, ich habe mir gerade das neue Google-Update gezogen: -> Klick <-

Dein Log ist schwierig zu bewerten. Da Du es dekorativ auf viele Zeilen umgebrochen hast, kommt die Datenbank damit nicht klar. Aber mein nacktes Auge stolpert hierüber:
Code:
ATTFilter
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
         
Backdoor! Castlecops Symantec
Richtet dazu noch einen ilklegalen FTP-Server auf dem System ein, kann schon sein, daß der deinen Prozessor intensiv braucht.

Wir haben mittleren Abend, die Zeit sollte noch reichen, Windows und die für die Arbeit nötige Software neu zu installieren.

Gruß, Karl


Alt 19.03.2007, 20:59   #6
Kater145
 
Hijackthis log file.hohe CPU auslastung! - Standard

Hijackthis log file.hohe CPU auslastung!



Womit wir beim nächsten Problem wären da mein Pc die Festplatte nicht erkennt beim Neuinstallieren,was jedoch eine ganz andere Geschichte ist .Werde auf jeden Fall versuchen dem File nachzugehen.Danke für die Hilfe ;-)

Antwort

Themen zu Hijackthis log file.hohe CPU auslastung!
adobe, application, ausgelastet, auslastung, bho, bootmgr, cpu, fehler, google, hijack, hijackthis, hijackthis log, internet, internet explorer, kaspersky, logfile, monitor, problem, prozess, rundll, server, software, starten, system, taskmanager, urlsearchhook, windows, windows xp



Ähnliche Themen: Hijackthis log file.hohe CPU auslastung!


  1. Hohe CPU/Ram-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (15)
  2. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  3. Hohe CPU Auslastung!
    Log-Analyse und Auswertung - 22.04.2011 (6)
  4. hohe cpu auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (5)
  5. zu hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.11.2010 (13)
  6. Sehr hohe CPU-Auslastung; Hijackthis anbei.
    Log-Analyse und Auswertung - 22.07.2010 (3)
  7. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (2)
  8. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  9. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (20)
  10. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  11. Hohe CPU Auslastung
    Mülltonne - 08.11.2008 (0)
  12. Hohe Cpu Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (11)
  13. HiJackThis Log-File 100%CPU Auslastung
    Log-Analyse und Auswertung - 28.06.2007 (2)
  14. Hijackthis log-file .. Icq 100% CPU auslastung
    Log-Analyse und Auswertung - 21.05.2007 (1)
  15. Hohe CPU-Auslastung..Help!!!
    Log-Analyse und Auswertung - 12.12.2006 (3)
  16. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.05.2006 (1)
  17. cmd.exe und hohe cpu auslastung ?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (8)

Zum Thema Hijackthis log file.hohe CPU auslastung! - Hallo, vorab möchte ich erwähnen das ich absolut neu hier bin und mich somit im Vorraus für Fehler entschuldigen .Folgendes Problem: Mein Pc ist seit kurzem dauerhaft zwischen 5-100 % - Hijackthis log file.hohe CPU auslastung!...
Archiv
Du betrachtest: Hijackthis log file.hohe CPU auslastung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.