Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: computer auslastung 100%???

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 19.11.2007, 18:28   #1
cRueL
 
computer auslastung 100%??? - Standard

Problem: computer auslastung 100%???



Hallo,

habe folgendes Problem und zwar wenn ich mein PC starte,startet irgendein ein Update aber weiß nicht wieso und wovon.Habe den taskmanager aktiviert und da seh ich unter Prozesse Update.exe die exe kommt und geht kommt und geht habe versucht das zu beenden aber es kommt eine fehler meldung.Der PC ist sehr lahm und die CPU-Auslastung ist 100%.

Was soll ich tun ??? Ich bitte um Antworten.

Alt 19.11.2007, 21:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
computer auslastung 100%??? - Standard

computer auslastung 100%??? Anleitung / Hilfe



Läuft bei dir auch die wuauclt.exe? Wenn ja, sind die automatischen Updates für Windows aktiv. Du müsstest dann auch ein gelbes Icon mit Ausrufezeichen im Systray bei der Uhr haben - klick da mal rauf.

Poste auch mal sicherheitshalber für einen groben Systemcheck ein Hijackthis-Logfile.
__________________

__________________

Alt 20.11.2007, 16:44   #3
cRueL
 
computer auslastung 100%??? - Standard

computer auslastung 100%??? Details



Ja in der Leiste ist ein Ausrufezeichen wenn ich es ausführe kommt immer eine fehlermeldung und weiß nicht wie ich das beheben kann wisst ihr das vll ???

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe
C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BeFaster\befaster3.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?linkid=677
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R3 - URLSearchHook: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [snapsaver] C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BeFaster] C:\Programme\BeFaster\befaster3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Programme\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - h**p://212.162.68.228/rainet01/Rawflow.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - h**p://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Live Monitor Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe
O23 - Service: CyberLink Live Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Programme\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - Unknown owner - C:\Programme\Virtual CD v9\System\vc9secs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Geändert von cRueL (20.11.2007 um 17:27 Uhr)

Alt 20.11.2007, 17:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
computer auslastung 100%??? - Standard

Lösung: computer auslastung 100%???



Zitat:
kommt immer eine fehlermeldung und weiß nicht wie ich das beheben kann wisst ihr das vll ???
Sry, aber was soll ich damit anfangen? Du musst Fehlermeldungen schon notieren und wortgenau wiedergeben! Desweiteren postet man Logfile immer vollständig, also reiche den Kopf des HJT-Logs nach.

Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer = 195.175.37.70:8080
Hast du etwa diesen Proxyserver eingtragen?

Code:
ATTFilter
C:\Programme\SL-\tbSL1.dll
         
Werte diese Datei bei Virustotal aus und poste die Ergebnisse.
__________________
Logs bitte immer in CODE-Tags posten

Alt 20.11.2007, 18:03   #5
cRueL
 
computer auslastung 100%??? - Standard

Wie computer auslastung 100%???



Also wenn ich den Update Ausführen möchte kommt das:

"Die folgenden Updates wurden nicht installiert:

Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB890859)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB908519)
Update für Windows XP (KB894391)
Sicherheitsupdate für Windows XP (KB935839)
Microsoft GDI+-Erkennungsprogramm (KB873374)
Sicherheitsupdate für Flash Player (KB923789)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB904706)
Wichtiges Update für Office XP unter Windows XP Service Pack 2 (KB885884)
Update für Windows XP (KB930916)
Update für Windows XP (KB916595)
Wichtiges Update für Windows XP (KB886185)
Sicherheitsupdate für Windows XP (KB935840)
Update für Windows XP (KB933360)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB888302)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Outlook Express unter Windows XP (KB941202)
Update für Windows XP (KB922582)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB930178)
Update für Windows XP (KB920872)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB891781)
Kumulatives Sicherheitsupdate für Outlook Express unter Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows Media Player-Plug-In (KB911564)
Update für Windows XP (KB910437)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB896358)
Windows-Tool zum Entfernen schädlicher Software - November 2007 (KB890830)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows Messenger (KB887472)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB873339)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB924270)
Update für Windows XP (KB900485)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB924667)
Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB939653)
Update für Windows XP (KB938828)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB885836)
Sicherheitsupdate für Windows XP (KB885835)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB899587)"


Habe das noch nie mit "VirusTotal" gemacht und hoffe das ich die richtigen sachen kopiert habe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.20.1 2007.11.20 -
AntiVir 7.6.0.34 2007.11.20 -
Authentium 4.93.8 2007.11.20 -
Avast 4.7.1074.0 2007.11.20 -
AVG 7.5.0.503 2007.11.20 -
BitDefender 7.2 2007.11.20 -
CAT-QuickHeal 9.00 2007.11.20 -
ClamAV 0.91.2 2007.11.20 -
DrWeb 4.44.0.09170 2007.11.20 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.3.5311 2007.11.20 -
Ewido 4.0 2007.11.20 -
FileAdvisor 1 2007.11.20 -
Fortinet 3.11.0.0 2007.11.20 -
F-Prot 4.4.2.54 2007.11.19 -
F-Secure 6.70.13030.0 2007.11.20 -
Ikarus T3.1.1.12 2007.11.20 -
Kaspersky 7.0.0.125 2007.11.20 -
McAfee 5166 2007.11.19 -
Microsoft 1.3007 2007.11.20 -
NOD32v2 2673 2007.11.20 -
Norman 5.80.02 2007.11.20 -
Panda 9.0.0.4 2007.11.20 -
Prevx1 V2 2007.11.20 -
Rising 20.19.10.00 2007.11.20 -
Sophos 4.23.0 2007.11.20 -
Sunbelt 2.2.907.0 2007.11.20 -
Symantec 10 2007.11.20 -
TheHacker 6.2.9.134 2007.11.19 -
VBA32 3.12.2.5 2007.11.20 -
VirusBuster 4.3.26:9 2007.11.20 -
Webwasher-Gateway 6.0.1 2007.11.20 -

weitere Informationen
File size: 1453080 bytes
MD5: e56cbb5831dec58a7bf1092ad2b61840
SHA1: 7322cb5aa8a37992278c08f13e01391d24fa05dd

Hoffe du weißt jetzt mehr


Noch ne frage und zwar was meinst du mir Proxy eingetragen btz.wo eingetragen?!


Alt 20.11.2007, 18:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
computer auslastung 100%??? - Standard

Wo computer auslastung 100%??? Lösung!



Okay, Datei scheint sauber zu sein. Ich würd an deiner Stelle trotzdem erstmal diese und einige andere Einträge mit HJT fixen. Starte dazu deinen Rechner im abgesicherten Modus (Taste F8 unmittelbar vor dem Windowsstart drücken) und fixe mit HJT diese Einträge:

Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 195.175.37.70:8080
R3 - URLSearchHook: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file)
O3 - Toolbar: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Programme\Internet Radio\Radio.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
         
Danach startest du deinen Rechner wieder neu im normalen Modus. Anschließend wirst du erstmal das schrottige ZoneAlarm entfernen, das beißt sich höchstwahrscheinlich mit Kaspersky. Mehrere PFWs bzw. Virenscanner gleichzeitig bringen eine Menge Probleme mit sich, sind eine zuverlässige Fehlerquelle.

Erstell anschließend ein neues Logfile mit HijackThis und poste es, diesmal aber komplett! Das sollte erstmal genügen, danach gehts dann weiter.
__________________
--> computer auslastung 100%???

Alt 20.11.2007, 22:23   #7
cRueL
 
computer auslastung 100%??? - Standard

computer auslastung 100%???



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:29, on 20.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe
C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MEDIAK~1\MagicKey.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\MEDIAK~1\OSD.exe
C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BeFaster\befaster3.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R3 - URLSearchHook: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [snapsaver] C:\Dokumente und Einstellungen\Salvo.SALVOAMD\Desktop\snapsaver\snapsaver\snapsaver.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BeFaster] C:\Programme\BeFaster\befaster3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Programme\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://212.162.68.228/rainet01/Rawflow.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Live Monitor Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaMonitorService.exe
O23 - Service: CyberLink Live Service - CyberLink - C:\Programme\CyberLink\CyberLink Live\CLSomaService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - Unknown owner - C:\Programme\Virtual CD v8\System\VC8SecS.exe (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - Unknown owner - C:\Programme\Virtual CD v9\System\vc9secs.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 20.11.2007, 22:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
computer auslastung 100%??? - Standard

computer auslastung 100%???



Hast du die Einträge schon gefixt? Das ist nämlich noch das alte Logfile, gut erkennbar an Datum und Uhrzeit. Du solltest wie beschrieben die Einträge mit HJT fixen und danach ein neues Logfile mit HJT erstellen und posten.
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.11.2007, 20:47   #9
cRueL
 
computer auslastung 100%??? - Standard

computer auslastung 100%???



Zitat:
Zitat von cosinus Beitrag anzeigen
Okay, Datei scheint sauber zu sein. Ich würd an deiner Stelle trotzdem erstmal diese und einige andere Einträge mit HJT fixen. Starte dazu deinen Rechner im abgesicherten Modus (Taste F8 unmittelbar vor dem Windowsstart drücken) und fixe mit HJT diese Einträge:

Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 195.175.37.70:8080
R3 - URLSearchHook: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - (no file)
O3 - Toolbar: SL- Toolbar - {02b4a5fa-c587-47b9-b581-531b667eeb8e} - C:\Programme\SL-\tbSL1.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Programme\Internet Radio\Radio.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
         
Danach startest du deinen Rechner wieder neu im normalen Modus. Anschließend wirst du erstmal das schrottige ZoneAlarm entfernen, das beißt sich höchstwahrscheinlich mit Kaspersky. Mehrere PFWs bzw. Virenscanner gleichzeitig bringen eine Menge Probleme mit sich, sind eine zuverlässige Fehlerquelle.

Erstell anschließend ein neues Logfile mit HijackThis und poste es, diesmal aber komplett! Das sollte erstmal genügen, danach gehts dann weiter.
sry aber kenne mich nicht so aus mit HJT und wollt fragen wie ich das fixen soll ??? Und wo ich das eintragen soll =( sry

Alt 21.11.2007, 21:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
computer auslastung 100%??? - Standard

computer auslastung 100%??? [gelöst]



Zitat:
Zitat von cRueL
sry aber kenne mich nicht so aus mit HJT und wollt fragen wie ich das fixen soll ??? Und wo ich das eintragen soll =( sry
Die Einträge die du fixen sollst hab ich dir ja schon aufgelistet. Dann startest du HJT, klickst auf do a system scan only und markierst die jew. Einträge indem du ein Häkchen davor machst. Wenn du alle gemarkert hast, klickst du unten auf fix checked. Das alles wie erwähnt im abgesicherten Modus.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu computer auslastung 100%???
100%, aktiviert, antworten, auslastung, auslastung 100%, beenden, compu, computer, cpu-auslastung, fehler, folge, folgendes, lahm, problem, prozesse, starte, startet, taskma, taskmanager, update, update.exe, versuch, versucht, worte



Ähnliche Themen: computer auslastung 100%???


  1. Computer processor running very hot, and computer is running slow.
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (8)
  2. CPU Auslastung 80 -100%
    Log-Analyse und Auswertung - 28.03.2013 (1)
  3. bei betätigen von Computer ausschalten, startet der PC wieder wie bei Computer neu starten (WinXP)
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  4. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (6)
  5. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland... - Standard Der Computer ist für die Verletzung der Gesetz
    Log-Analyse und Auswertung - 15.08.2012 (5)
  6. BKA-Variante "Der computer ist für die Verletzung..." hat meinen Computer befallen!
    Log-Analyse und Auswertung - 15.08.2012 (15)
  7. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2012 (1)
  8. CPU Auslastung 100%
    Log-Analyse und Auswertung - 11.08.2010 (1)
  9. Computer sehr langsam 100 % auslastung svchost
    Log-Analyse und Auswertung - 21.02.2010 (7)
  10. CPU auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 01.08.2009 (12)
  11. CPU-Auslastung bei 100%
    Log-Analyse und Auswertung - 16.06.2007 (1)
  12. 100 % CPU Auslastung !
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (1)
  13. Computer beim Booten langsam; 100% CPU auslastung...dauerhaft!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2007 (1)
  14. CPU Auslastung bei 99%
    Log-Analyse und Auswertung - 18.04.2006 (2)
  15. CPU-Auslastung
    Log-Analyse und Auswertung - 07.04.2005 (18)
  16. 100% Auslastung
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (6)
  17. CPU-Auslastung 100%
    Log-Analyse und Auswertung - 21.03.2005 (10)

Zum Thema computer auslastung 100%??? - Hallo, habe folgendes Problem und zwar wenn ich mein PC starte,startet irgendein ein Update aber weiß nicht wieso und wovon.Habe den taskmanager aktiviert und da seh ich unter Prozesse Update.exe - computer auslastung 100%???...
Archiv
Du betrachtest: computer auslastung 100%??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.