| |
| |||||||
Log-Analyse und Auswertung: Explorer 50% CPU AuslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.07.2009, 20:49
| #1 | |
 |  Explorer 50% CPU Auslastung Hi ho, seit kurzem hab ich immer eine CPU Auslastung von 50%... Ich hab schon gegoogelt, aber ohne erfolg...chdsk oder so hab ich gemacht etc. System: Win Xp Sp 3 hier mein hijacklog: Zitat:
thx |
|
04.07.2009, 09:03
| #2 |
| /// Helfer-Team    | Explorer 50% CPU Auslastung Hallo Mosa!
__________________- Der mögliche Grund dafür ist, zwei gleichzeitig installierte und aktivierte Antivirenprogramm: AntiVir PersonalEdition Classic & Eset/NOD32 Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein. Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! - lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen 1. mit Doppelklick starten-> klicke auf "Cleaner"-> "Analysieren"-> Klick auf den Button "Start CCleaner" 2. dann "Registry"-> "Fehler suchen"-> "Fehler beheben"->"Alle beheben" 3. Starte dein System neu auf - Poste ein neues HijackThis-Logfile |
|
04.07.2009, 16:15
| #3 | |
| | Explorer 50% CPU Auslastung hi,
__________________danke dir. habs alles gemacht hier die neue log: Zitat:
|
|
04.07.2009, 18:27
| #4 |
| /// Helfer-Team | Explorer 50% CPU Auslastung hi Dein Rechner ist vermutlich infiziert, also zuerst müssen wir uns nun um ihn kümmern: 1. Lade Malwarebytes Anti-Malware von einem dieser Downloadspiegel herunter: Malwarebytes MajorGeeks.com
2. Ich würde gerne noch all deine installierten Programme sehen: starte Ccleaner-> klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein (die Liste alle installierten Programme... - "install.txt") 3. erneut ein HijackThis-Logfile erstellen und posten am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] |
|
04.07.2009, 19:52
| #5 |
| | Explorer 50% CPU AuslastungCode:
ATTFilter Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2374
Windows 5.1.2600 Service Pack 3
04.07.2009 20:48:49
mbam-log-2009-07-04 (20-48-49).txt
Scan-Methode: Vollständiger Scan (C:\|M:\|)
Durchsuchte Objekte: 284890
Laufzeit: 1 hour(s), 7 minute(s), 13 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ekvgsnw.bdvs (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Mosawer\Anwendungsdaten\NI.GSCNS (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\Mosawer\anwendungsdaten\ni.gscns\dl.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Mosawer\anwendungsdaten\ni.gscns\settings.ini (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter µTorrent
4Musics MP3 to WMA Converter 4.2
4Musics WMA to MP3 Converter 4.6
7-Zip 4.57
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Alt WAV MP3 WMA OGG Converter 7.2
AMP WinOFF
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 7.21
a-squared Free 3.1
Athan Pro 3.0
ATI - Software Uninstall Utility
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Problem Report Wizard
Audacity 1.2.6
Audiograbber 1.83 SE
Autobahn Raser 3
Avira AntiVir Personal - Free Antivirus
Azureus
BearPaw 1200CU v1.3
Bonjour
Bounci
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Camtasia Studio 5
CCleaner (remove only)
CD Audio Reader Filter (remove only)
Company of Heroes
Compatibility Pack for the 2007 Office system
Counter-Strike
Counter-Strike: Source
Crysis(R)
Damnation
dBpoweramp Music Converter
Derive 6 Demo
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Driver Detective
DriverAgent by eSupport.com
DS-MP3 Source 1.30
EA*SPORTS™ NBA*LIVE*08
Euro-Fahrschule 2007
EVEREST Corporate Edition v4.20
EVEREST Home Edition v2.20
Exitwin+
Far Cry 2
FEAR
FFdshow [2006-08-23 | rev 2546]
Flatcast 5.0
Free YouTube to iPod Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
GameSpy Comrade
Gears of War
GeoGebra
Gigabyte Raid Configurer
GIMP 2.4.5
Google Earth
Google Updater
GPL Ghostscript 8.56
GPL Ghostscript Fonts
Haali Media Splitter
HAMA WEBCAM AC-130
Hama Webcam Suite
HDDlifePro 3.1
HijackThis 2.0.2
hp deskjet 5100 series
HydraIRC
ICQ6.5
IrfanView (remove only)
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kane and Lynch: Dead Men
K-Lite Mega Codec Pack 1.57
L&H TTS3000 Deutsch
Left 4 Dead
LimeWire 4.16.0
Little Fighter 2.5 - v2.0
Malwarebytes' Anti-Malware
Medal of Honor Airborne
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office PowerPoint 2003 Template Pack 1
Microsoft Office PowerPoint 2003 Template Pack 3
Microsoft Office Professional Edition 2003
Microsoft Office Visio Professional 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MIKSOFT Mobile AMR converter
mIRC
Mirror's Edge™
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
MUSTEK 1200 CU v2.0a
MyPhoneExplorer
Need for Speed™ ProStreet
Nero 8
NVIDIA PhysX
OpenAL
OpenSource Flash Video Splitter (remove only)
PaltalkScene
PC Inspector File Recovery
Personal Translator 2008 Professional German English
PokerStars.net
PowerDVD
Pro Evolution Soccer 2009
ProtectDisc Driver, Version 11
ProtectDisc Helper Driver
Prototype(TM)
PunkBuster Services
QIP 2005 Uninstall
QuickTime
Rainlendar (remove only)
RealMedia (remove only)
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
RGSS-RTP Standard
RSDownloader 2.0
Safari
save2pc Light 3.25
save2pc Pro 3.35
save2pc Pro Demo 3.39
Security Update for Windows Search 4 - KB963093
SFT Loader 2006
SHOUTcast Source (remove only)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Skype™ 3.6
SMART Board Software
SMART Essentials for Educators
Spybot - Search & Destroy
Steam
StepMania CVS 4.0 (Nur entfernen)
STREET FIGHTER IV
Sunbelt CounterSpy
Super Taxi Driver
Systemsteuerung "MobileMe"
TeamSpeak 2 RC2
TeamViewer 4
TextMaker Viewer
The Club
TreeSize Free V1.78
TuneUp Utilities 2008
Turning Point - Fall of Liberty
Twin USB Vibration Gamepad
Ulead GIF Animator 5 Test
Uninstall 1.0.0.1
Unreal Tournament 3
VDownloader 0.81
VeohTV BETA
VideoLAN VLC media player 0.8.6d
Visionaire 3.1
VISION-Patch 2009 v2.51
Wanted: Weapons of Fate
webtip
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live installer
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinMorph™ 3.01
WinRAR
Wintermute Engine Development Kit 1.8.6
WordToPDF 2.4
X-Men Origins - Wolverine(TM)
XP Codec Pack
Xvid 1.1.3 final uninstall
Zattoo 3.3.1 Beta
Zekr
Zoom Player deutsche Sprachdateien (entfernen)
ZPrint ELSA 09
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:52:15, on 04.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\Programme\SMART Technologies Inc\SMART Board Software\SMARTBoardService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Athan\Athan.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Rainlendar\Rainlendar.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Java\jre6\launch4j-tmp\zekr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dinternott.dott2.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Programme\SMART Technologies Inc\Notebook Software\NotebookPlugin.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Athan] C:\Programme\Athan\Athan.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199727680953 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199733361905 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O21 - SSODL: alofkmn - {FC36FAF2-39B8-4251-816A-7B0167BE2278} - (no file) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: SMART Board-Dienst (SMART Board Service) - SMART Technologies Inc. - C:\Programme\SMART Technologies Inc\SMART Board Software\SMARTBoardService.exe O23 - Service: SMART Web Server - Unknown owner - C:\Programme\SMART Technologies Inc\SMART Board Software\WebServer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 10447 bytes soo  |
|
04.07.2009, 21:41
| #6 | |
| /// Helfer-Team | Explorer 50% CPU Auslastung hi 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes deinstallieren 2. - Azureus - von sogenannten File-Sharing-Programmen (Tauschbörsen für Musik, Videos, Software usw), würde Dich ganz stark abraten, wenn du ein sicheres System haben möchtest! Filesharing-Würmer, div. Trojaner etc verbreiten sich über solche Programme schneller als man glaubt  3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
Ordner für temporäre Dateien bitte leeren (alle Anwendungen schließen): Achtung!: lösche nur den Inhalt der Ordner, nicht die Ordner selbst!- Dateien, die noch in Benutzung sind, nicht löschbar.
5. Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner: Internet Explorer-> Extras-> Internetoptionen-> Sicherheit: alles auf Standardstufe stellen Active X erlauben Speichere und poste das Logfile des Scans - die Ergebnis als .txt Datei speichern 6. ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum: Einstellen der Ordner Optionen: Überprüfe deine Einstellungen. Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
C:\ C:\WINDOWS\System32 C:\WINDOWS C:\WINDOWS\Prefetch C:\WINDOWS\tasks C:\WINDOWS\Temp C:\DOCUME~1\Name\LOCALS\~1\Temp 7. TuneUp - würde ich Dir nicht empfelen. Defragmentierung, den Systemstart zu beschleunigen oder/und für die weitere Systempflege usw per Hand zu erledigen wäre sinnvoller. Dann man weiss was man tut  Zumal Windows bietet ausreichend Möglichkeiten für die weitere Systempflege und etc ich habe ein paar Beispiele erstellt: Größe der Auslagerungsdatei optimal einstellen - Nicht benötigte Dienste auf manuell stellen: "Start -> Ausführen -> "Services.msc" --> (reinschreiben ohne "")-> OK - Startenden Programme bzw die Starteinträge bearbeiten -> Windows 2000/XP: MSConfig Ab und an (nicht ständig!) dein Festplatte aufräumen und die Dateien sortieren-> defragmentieren mit Windows] - Bonjour-Dienst - Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren mochten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstalliere Geändert von kira (04.07.2009 um 21:49 Uhr) |
|
| Themen zu Explorer 50% CPU Auslastung |
| 50% cpu, adobe, antispyware, antivir, antiwpa, auslastung, avira, bho, bonjour, cpu, excel, explorer, firefox, google, gservice, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, object, pdf, plug-in, programme, server, software, tuneup.defrag, windows, windows xp |
Hybrid-Darstellung
