Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.05.2007, 18:38   #1
*Chris*
 
explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Standard

explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe



Hi,

ich habe das Problem, dass meine explorer.exe 100% CPU-Auslastung produziert. Ich schätze das dahinter die rundll32.exe steckt, welche sich zwar beenden lässt, aber sofort wieder neu startet.

Virenscan (Symantec Anti-Virus) hab ich schon drüber laufen lassen, ergab aber nichts.

HijackThis gab folgenden Log aus:

Logfile of HijackThis v1.99.1
Scan saved at 18:37:35, on 31.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE
C:\Programme\Microsoft Shared Computer Toolkit\bin\SCTThresholdMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\*******\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: SCTThresholdMonitor (SCTThresholdMon) - Unknown owner - C:\Programme\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Programme\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: WDPOperations - Unknown owner - C:\Programme\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE

Bitte um Hilfe
Liebe Grüße
Christian

Alt 31.05.2007, 18:54   #2
Win32/Jeefo
 
explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Standard

explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe



Sieht eigentlich ziemlich suaber aus.

Die rundll32.exe ist eine Systemdatei.

Nachzulesen:

http://de.wikipedia.org/wiki/Rundll32.exe



Wenn du wirklich sichergehen willst:

Öffnen, oben rechts in die Ecke ins weiße Feld: C:\WINDOWS\system32\rundll32.exe reinkopieren und den "Send" Button betätigen. Die Auswertung abwarten. Wenn ein Schädling gefunden wurde, Ergebnis hier posten.
__________________


Alt 31.05.2007, 19:05   #3
*Chris*
 
explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Standard

explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe



Virustotal sagt auch, da wäre nichts...

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 05.31.2007 no virus found
AntiVir 7.4.0.29 05.31.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.30.2007 no virus found
AVG 7.5.0.467 05.30.2007 no virus found
BitDefender 7.2 05.31.2007 no virus found
CAT-QuickHeal 9.00 05.31.2007 no virus found
ClamAV devel-20070416 05.31.2007 no virus found
DrWeb 4.33 05.31.2007 no virus found
eSafe 7.0.15.0 05.31.2007 no virus found
eTrust-Vet 30.7.3679 05.31.2007 no virus found
Ewido 4.0 05.31.2007 no virus found
FileAdvisor 1 05.31.2007 No threat detected
Fortinet 2.85.0.0 05.31.2007 no virus found
F-Prot 4.3.2.48 05.30.2007 no virus found

Aditional Information
File size: 33792 bytes
MD5: 9082ad264d95541ddc7cb2ac6513dc0d
SHA1: 59b60f0633c283feb42e5d30aea54d6c4555d176
Bit9 info: Bit9 FileAdvisor - Search Results

LG
Christian
__________________

Alt 31.05.2007, 19:12   #4
Rene-gad
 
explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Standard

explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe



Zitat:
Zitat von *Chris* Beitrag anzeigen
Virustotal sagt auch, da wäre nichts...
Du warst zu ungeduldig: Scan ist nur bis zur Hälfte gelaufen.

Alt 31.05.2007, 19:13   #5
*Chris*
 
explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Standard

explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe



Zitat:
Zitat von Rene-gad Beitrag anzeigen
Du warst zu ungeduldig: Scan ist nur bis zur Hälfte gelaufen.
Stimmt nicht oben stand Scan stopped...

EDIT: Ok, stopped, nicht finished, ich nehm alles zurück...hab die rundll nochmal durchgejagt, aber tortzdem überall ein negatives ergebnis....nichts gefunden...


Liebe Grüße
Christian


Geändert von *Chris* (31.05.2007 um 19:23 Uhr)

Alt 31.05.2007, 19:22   #6
Rene-gad
 
explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Standard

explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe



Zitat:
Zitat von *Chris* Beitrag anzeigen
Stimmt nicht oben stand Scan stopped...
Muss aber FINISHED stehen. Außerdem: ist dir nicht aufgefallen, dass Kaspersky, NOD, Trendmicro - also alle, die nach dem F alphabetisch angeordnet sind - einfach fehlen

Alt 31.05.2007, 19:24   #7
*Chris*
 
explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Standard

explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe



Zitat:
Zitat von *Chris* Beitrag anzeigen
Stimmt nicht oben stand Scan stopped...

EDIT: Ok, stopped, nicht finished, ich nehm alles zurück...hab die rundll nochmal durchgejagt, aber tortzdem überall ein negatives ergebnis....nichts gefunden...[/B]

Liebe Grüße
Christian
Siehe oben

Antwort

Themen zu explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe
100%, adobe, antivirus, bonjour, computer, desktop, dll, drivers, einstellungen, excel, firefox, firewall, internet, internet explorer, mozilla, mozilla firefox, nvidia, pop-up-blocker, problem, rundll, scan, security, senden, software, symantec, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp



Ähnliche Themen: explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe


  1. rundll32.exe verursacht massiven Traffic
    Plagegeister aller Art und deren Bekämpfung - 22.10.2015 (13)
  2. svchost verursacht 100% CPU-Auslastung
    Alles rund um Windows - 26.04.2013 (1)
  3. IE 8.0 verursacht 100 % CPU-Auslastung :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (13)
  4. cmd.exe verursacht hohe CPU-Auslastung ?
    Log-Analyse und Auswertung - 23.04.2011 (8)
  5. cmd.exe verursacht evtl. 70-99% CPU-Auslastung ?
    Log-Analyse und Auswertung - 18.04.2011 (18)
  6. avguard.exe verursacht 100% CPU auslastung
    Log-Analyse und Auswertung - 08.04.2011 (22)
  7. Vista: Explorer.exe verursacht 50% und mehr Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.02.2011 (1)
  8. rundll32.exe verursacht unheimliche cpu-belastung
    Log-Analyse und Auswertung - 05.07.2010 (3)
  9. Vista: Explorer.exe verursacht 50% und mehr Auslastung
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  10. xaaomep.exe verursacht bis zu 60 % cpu Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (6)
  11. svchost.exe verursacht 50% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  12. mysqld-nt.exe verursacht 100% CPU auslastung
    Log-Analyse und Auswertung - 13.07.2009 (0)
  13. Browser verursacht 100% Auslastung
    Log-Analyse und Auswertung - 22.01.2008 (0)
  14. svchost.exe verursacht 100% cpu auslastung
    Log-Analyse und Auswertung - 04.01.2006 (6)
  15. Explorer verursacht 100% CPU-Auslastung
    Alles rund um Windows - 21.12.2004 (1)
  16. rundll32.exe 100% auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)
  17. Again: rundll32.exe verursacht 100% CPU-Auslastung
    Log-Analyse und Auswertung - 05.12.2004 (11)

Zum Thema explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe - Hi, ich habe das Problem, dass meine explorer.exe 100% CPU-Auslastung produziert. Ich schätze das dahinter die rundll32.exe steckt, welche sich zwar beenden lässt, aber sofort wieder neu startet. Virenscan (Symantec - explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe...
Archiv
Du betrachtest: explorer.exe verursacht 100% CPU-Auslastung über rundll32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.