Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ICQ Lite, hohe bzw. 100%ige CPU Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2007, 02:22   #1
Apfelkuch3n
 
ICQ Lite, hohe bzw. 100%ige CPU Auslastung - Frage

ICQ Lite, hohe bzw. 100%ige CPU Auslastung



Guten Morgen,

ich bin vor gut vier Stunden aus Versehen auf den Kiepschalter der Steckerleiste gekommen an der mein PC hängt, als ich den Kiepschalter wieder betätigt hatte is die Sicherrumg rausgeflogen. Dann hab ich die Sicherrung wieder reingetan und den PC hochgefahren. Es ging alles wie immer, bis ich wieder in ICQ bin und dann hatte ich 100% CPU Auslastung. Ich hab dann mal nen Smart Scan mit Ad-Aware SE gemacht, er hat auch weng was gefunden, hab die Funde gelöscht und bin in ICQ, dann ging es auch. Hab dann CS1.6 gezockt und als ich wieder in ICQ bin war die Auslastung wieder so hoch. Dann hab ich festgestellt dass es daran liegt wenn ich meine Freundin an schreib, ich konnte ihr eine Nachricht schicken und dann is die Auslastung wieder hoch gegangen. Dann hab ich gedacht dass es nicht daran liegen kann und hab allen aus meiner Liste ne Testnachricht geschrieben und am Ende auch meiner Freundin und dann ging es, jetzt bin ich aber absolut nicht sicher ob es Zufall war dass die Auslastung immer hoch ging wenn ich meiner Freundin geschrieben hab oder woran es lag. Bzw. ob es jetzt weg is oder nicht.

Ich habe gerade einen HJT Scan gemacht und hier ist der Log.

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]



Ich hatte auch in einem anderen Forum von einem "Avatar-Virus" gelesen und einer hatte einen Fix gepostet, da musste man eine Datei mit ca. 32 Nullen mit der Datei von diesem User ersetzen, ich hatte keine Datei mit mehreren Nullen aber dafür einen Ordner, diesen habe ich dann gelöscht und den Fix in den Ordner wo er hin sollte, hat aber auch nichts gebracht. Das war aber auch noch bevor ich des mit meiner Freundin festgestellt hatte.

Ich will bei ICQ bleiben und nicht zu Trillian, Miranda, Qip oder irgend 'nem anderen Messenger wechseln.

Ich hoffe auf hilfreiche Posts und Antworten.
Ich bedank' mich schon ma' im Vorraus.


Grüße
Apfelkuch3n


edit: Grade eben noch ma ne Nachricht an meine Freundin geschickt und es hat sich wieder aufgehängt und die Auslastung is rauf -_-"

edit²: Dann hab ich eben nochma' versucht und ich bekam folgende Fehlermeldung, kanns vielleicht wirklich an ihr liegen? Und wenn ja, was kann sie machen?

Geändert von Apfelkuch3n (30.05.2007 um 02:38 Uhr)

Alt 30.05.2007, 09:13   #2
Apfelkuch3n
 
ICQ Lite, hohe bzw. 100%ige CPU Auslastung - Standard

ICQ Lite, hohe bzw. 100%ige CPU Auslastung



Hier nochmal der geänderte Log:

Logfile of HijackThis v1.99.1
Scan saved at 03:16:07, on 30.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\Mods\G15 Wetter\WeatherG15.exe
C:\Programme\Logitech\Mods\TeamSpeak 2 Mod\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Logitech\Mods\Sir Real's\LCDSirReal.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.bin
D:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
D:\Programme\Creative\MediaSource\Detector\CTDetect.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
D:\Programme\Winwall\Winwall.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Xfire\Xfire.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Last.fm\LastFM.exe
D:\Programme\Opera 9\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 w*w.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EVEREST AutoStart] D:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] "D:\Programme\Creative\SBAudigy2ZS\Program\Startup Menu\ChkColor.EXE"
O4 - HKCU\..\Run: [RemoteCenter] D:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Creative Detector] D:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Winwall Autostart.lnk = D:\Programme\Winwall\Winwall.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: SnagIt 8.lnk = D:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170533703500
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15028/CTPID.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


edit: Als ich gerade auf der Suche nach einer Lösung war hab ich bei Google ein kleines Programm gefunden welches einem erlaubt sein ICQ mehrmals zu starten um gleichzeitig in mehreren Nummer online zu sein, und da ich noch eine 6er ICQ UIN hab (welche ich aber nicht nutze) bin ich mit der und meiner normalen 9er UIN rein und hab meine Freundin mal mit der 6er Uin geaddet und sie angeschrieben, nichts ist passiert, die CPU Auslastung blieb unten. Dann hab ich sie mit meiner 9er UIN angeschrieben und die CPU Auslastung ging wieder hoch, des kann doch echt nicht sein oder ô.ö
Dass es an der ICQ Nummer liegt, vll. hilft es ja wenn sie mich mal löscht und wieder addet. Hoffe einer von Euch kann mir helfen.
__________________


Geändert von Apfelkuch3n (30.05.2007 um 10:02 Uhr)

Alt 30.05.2007, 12:06   #3
Apfelkuch3n
 
ICQ Lite, hohe bzw. 100%ige CPU Auslastung - Standard

ICQ Lite, hohe bzw. 100%ige CPU Auslastung



Also das mit dem löschen und wieder adden hat nicht geholfen. :\
Ich komm einfach nicht weiter, es is total fürm Arsch
__________________

Antwort

Themen zu ICQ Lite, hohe bzw. 100%ige CPU Auslastung
100%, 100% cpu, ad-aware, aufgehängt, auslastung, cpu, cpu auslastung, datei, fehlermeldung, festgestellt, fix, folge, forum, gelöscht, hijack, hijackthis, hohe, hängt, icq, links, mehrere, messenger, nicht sicher, nichts, ordner, pc hängt, scan, test, trillian



Ähnliche Themen: ICQ Lite, hohe bzw. 100%ige CPU Auslastung


  1. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (1)
  2. Zu hohe CPU-Auslastung
    Log-Analyse und Auswertung - 04.08.2013 (43)
  3. Hohe CPU/Ram-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (15)
  4. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  5. Hohe CPU-Auslastung (cmd.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (9)
  6. Hohe CPU Auslastung!
    Log-Analyse und Auswertung - 22.04.2011 (6)
  7. zu hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.11.2010 (13)
  8. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (2)
  9. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  10. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (20)
  11. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  12. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  13. Hohe Cpu Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (11)
  14. Hohe Cpu Auslastung Icq Lite usw.
    Log-Analyse und Auswertung - 29.01.2007 (1)
  15. Hohe CPU-Auslastung..Help!!!
    Log-Analyse und Auswertung - 12.12.2006 (3)
  16. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.05.2006 (1)
  17. PC hat hohe CPU Auslastung :<
    Log-Analyse und Auswertung - 28.05.2005 (10)

Zum Thema ICQ Lite, hohe bzw. 100%ige CPU Auslastung - Guten Morgen, ich bin vor gut vier Stunden aus Versehen auf den Kiepschalter der Steckerleiste gekommen an der mein PC hängt, als ich den Kiepschalter wieder betätigt hatte is die - ICQ Lite, hohe bzw. 100%ige CPU Auslastung...
Archiv
Du betrachtest: ICQ Lite, hohe bzw. 100%ige CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.