Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CPU Auslastung ausgeschöpft Laptop Startet kaum noch

CPU Auslastung ausgeschöpft Laptop Startet kaum noch


Log-Analyse und Auswertung: CPU Auslastung ausgeschöpft Laptop Startet kaum noch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.12.2007, 22:01   #1
sitoh
 
CPU Auslastung ausgeschöpft Laptop Startet kaum noch - Standard

CPU Auslastung ausgeschöpft Laptop Startet kaum noch


ComboFix 07-12-02.7 - Laptop 2007-12-03 20:32:24.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.508 [GMT 1:00]
ausgeführt von:: D:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-03 bis 2007-12-03 ))))))))))))))))))))))))))))))
.

2007-12-02 22:12 . 2007-12-02 17:53 201 --a------ C:\bootini.uns
2007-12-02 22:04 . 2007-12-02 22:11 4,671,375 --a------ C:\WINDOWS\REGBK00.ZIP
2007-12-02 21:35 . 2007-12-02 23:02 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-02 21:35 . 2007-12-02 23:02 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-02 21:35 . 2007-12-03 00:29 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-02 21:22 . 2007-12-02 21:22 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-12-02 21:22 . 2007-12-02 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-02 19:12 . 2007-12-02 19:12 <DIR> d-------- C:\kav
2007-12-02 18:57 . 2007-12-02 18:57 <DIR> d-------- C:\Programme\Kaspersky
2007-12-02 18:26 . 2007-12-02 18:26 <DIR> d-------- C:\PUB
2007-12-02 17:54 . 2007-12-02 17:54 81,976 --a------ C:\WINDOWS\winsbak2.reg
2007-12-02 17:54 . 2007-12-02 17:54 11,026 --a------ C:\WINDOWS\winsbak.reg
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Vorlagen
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Startmenü
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Favoriten
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Dokumente
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Vorlagen
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2007-12-02 17:53 . 2007-12-02 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Dokumente
2007-12-02 17:52 . 2007-12-02 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\remoteservice\Anwendungsdaten
2007-12-02 17:52 . 2007-12-02 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2007-12-02 17:52 . 2004-08-10 05:00 153,600 --a------ C:\WINDOWS\R.COM
2007-12-02 17:52 . 2004-08-10 05:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-12-02 17:51 . 2007-12-02 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2007-12-02 17:43 . 2007-05-03 12:26 43,520 --a------ C:\WINDOWS\killproc.exe
2007-12-02 17:37 . 2007-04-19 19:37 1,044,480 --a------ C:\WINDOWS\system32\contfilt.dll
2007-12-02 17:37 . 2007-04-17 16:18 126,976 --a------ C:\WINDOWS\system32\mwnsp.dll
2007-12-02 17:31 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\sporder.dll
2007-12-02 17:31 . 1997-09-18 06:12 7,680 --a------ C:\WINDOWS\sporder.exe
2007-12-02 17:30 . 2000-04-03 22:00 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2007-12-02 17:30 . 2005-10-09 18:53 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2007-12-02 17:29 . 2007-04-17 16:21 356,352 --a------ C:\WINDOWS\system32\mwtsp.dll
2007-12-02 17:29 . 2007-04-17 16:21 44,032 --a------ C:\WINDOWS\inst_tsp.exe
2007-12-02 17:25 . 2007-12-02 17:25 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2007-12-02 17:24 . 2007-12-02 17:24 <DIR> d-------- C:\Programme\eScan
2007-12-02 15:47 . 2007-12-02 15:47 <DIR> d-------- C:\Programme\Trend Micro
2007-11-13 22:14 . 2007-11-13 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\Laptop\Anwendungsdaten\dvdcss

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 16:42 8,501,248 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 05:00]
"WhatPulse"="C:\Programme\WhatPulse\WhatPulse.exe" [2006-08-21 18:48]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"preload"="C:\Windows\RUNXMLPL.exe" [2005-05-19 17:09]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 16:32]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 20:51]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 14:50 C:\WINDOWS\AGRSMMSG.exe]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 05:00]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 08:36]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 08:40]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\Alcmtr.exe]
"LaunchAp"="C:\Programme\Launch Manager\LaunchAp.exe" [2005-07-25 13:36]
"LManager"="C:\Programme\Launch Manager\HotkeyApp.exe" [2006-04-19 15:08]
"CtrlVol"="C:\Programme\Launch Manager\CtrlVol.exe" [2003-09-16 14:28]
"LMgrOSD"="C:\Programme\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45]
"Wbutton"="C:\Programme\Launch Manager\Wbutton.exe" [2006-04-20 09:23]
"eLockMonitor"="C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" []
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-03-30 18:47]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 05:00]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-03-05 19:40:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-09 11:09 63712 --a------ C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 03:06 40048 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2005-05-11 17:15 45056 --a------ C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys
R2 ACEDRV06;ACEDRV06;\??\C:\WINDOWS\system32\drivers\ACEDRV06.sys
R2 int15;int15;\??\C:\WINDOWS\system32\drivers\int15.sys
R2 tvicport;tvicport;\??\C:\WINDOWS\system32\drivers\tvicport.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 20:58:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-03 21:03:30
.
--- E O F ---






EDIT:

Infizierte Datei heißt 0000000.bak
Trojan.Win32.Injekt.md
Geändert von sitoh (03.12.2007 um 22:07 Uhr)

Antwort

Themen zu CPU Auslastung ausgeschöpft Laptop Startet kaum noch
adobe, antivir, auslastung, avg, avira, bho, cpu, dateien, excel, explorer, extrem langsam, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, launch, log, microsoft, pdf, programme, realtek, s-1-5-18, software, system, trend micro, windows, windows xp


« Nach Vista Neuinstallation BDS/Ciadoor in svchost.exe und wsock32 | Laptop stockt bei jeder Anwendung, schon alles versucht... »


Ähnliche Themen: CPU Auslastung ausgeschöpft Laptop Startet kaum noch


  1. Unerwünschte Werbefenster in Chrome - Laptop so langsam, sodass kaum noch verwendbar!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (12)
  2. Neuer Acer-Laptop kaum nutzbar: Sehr hohe Auslastung von Arbeitsspeicher und Datenträger
    Alles rund um Windows - 16.03.2015 (7)
  3. Totales Chaos - kaum ein Programm startet richtig
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (9)
  4. Win 7 (32): Laptop kaum noch nutzbar; Iminent & Co.
    Log-Analyse und Auswertung - 10.07.2014 (3)
  5. PC läuft kaum noch ... bitguard.dll Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (15)
  6. Firefox verbindet kaum noch
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (17)
  7. Laptop startet nur noch mit Netzteil
    Netzwerk und Hardware - 28.08.2011 (9)
  8. Sehr hohe CPU Auslastung, obwohl ich kaum was mache
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (8)
  9. Nach Virenbefall geht kaum noch was
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (2)
  10. Browser öffnen kaum noch seiten
    Log-Analyse und Auswertung - 23.09.2008 (0)
  11. Internet funktioniert kaum noch
    Log-Analyse und Auswertung - 25.06.2008 (0)
  12. Arbeiten kaum noch möglich!!!!
    Log-Analyse und Auswertung - 24.10.2007 (9)
  13. Laptop startet nur noch über Bios Utility Setup
    Netzwerk und Hardware - 22.08.2007 (3)
  14. Verzweiflung .. kaum noch ein Link funktioniert
    Log-Analyse und Auswertung - 22.12.2005 (4)
  15. Rechner läuft kaum noch
    Log-Analyse und Auswertung - 07.02.2005 (4)
  16. Kaum noch Hoffnung...
    Log-Analyse und Auswertung - 11.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU Auslastung ausgeschöpft Laptop Startet kaum noch - ComboFix 07-12-02.7 - Laptop 2007-12-03 20:32:24.1 - FAT32 x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.508 [GMT 1:00] ausgeführt von:: D:\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\regedit.com C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien - CPU Auslastung ausgeschöpft Laptop Startet kaum noch...
Archiv
Du betrachtest: CPU Auslastung ausgeschöpft Laptop Startet kaum noch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132