Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: cpu auf 100 bei programmstart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.05.2010, 00:06   #1
ringen00
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



Hallo!

Habe seid kurzem bei einigen Programmen
eine sehr hohe cpu-auslastung und das
immer nur beim Start. Nicht bei allen Anwendungen
tritt das auf.

windows xp home sp3 neueste updates installiert

hier einmal das logfile:

habs schon mal durchgesehen - mir fällt nix auf . . .

virenscan kommt noch - spybot : kein ergebnis !

danke fürs checken

nik

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 23:48:24, on 24.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\USBDLM\USBDLM.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Compaq\EAB\EABSERVR.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Programme\JetToolBar\JetTB.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\ANYCOM\BLUEUS~1\BTSTAC~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\opera.exe
C:\Programme\BWMeter\crack\BWMeter.exe
C:\Programme\RSD 0.61\RSD.exe
C:\Programme\PeerBlock\peerblock.exe
C:\Programme\HijackThis\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

hxxp://www.facebook.com/home.php?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 

hxxp://search.presario.net/scripts/redirectors/presario/srchredir2.dll?

c=1c02&lc=0407&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings,AutoConfigURL = file://c:\tor.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 

socks=localhost:9050
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - 

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - 

C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - 

C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 

C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-

0445EE161910} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 

C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - 

C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - 

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - 

C:\Programme\WinSweep\SurfBar.dll
O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - 

C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 

C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &NetWorx Desk Band - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - 

C:\Programme\NetWorx\deskband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - 

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TCMMouse] "C:\PROGRA~1\TCMMOU~1\MouseDrv.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Programme\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Programme\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] "C:\Cpqs\Scom\srmclean.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\System32

\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil 

/RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] "C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Programme\Compaq\EAB\EABSERVR.EXE" 

/Start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min 

/nosplash"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft 

ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] 

"C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active 

Desktop Calendar\ADC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE 

(User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE 

(User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk.disabled
O4 - Startup: MouseDrv.lnk = C:\Programme\TCM Mouse\MouseDrv.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-200-250

\BTTray.exe
O4 - Global Startup: jetToolBar.lnk = C:\Programme\JetToolBar\JetTB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Advanced Email Extractor - 

res://C:\Programme\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free 

Download Manager\dlall.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - 

res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free 

Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free 

Download Manager\dllink.htm
O8 - Extra context menu item: Druid: Download All Files - 

C:\Programme\XemiComputers\Download Druid\Druid.html
O8 - Extra context menu item: Druid: Download Highlighted Files - 

C:\Programme\XemiComputers\Download Druid\DruidHighLighted.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google 

Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki

.html
O8 - Extra context menu item: In Adobe PDF konvertieren - 

res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - 

res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - 

res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1

\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: pdaConverter - C:\Programme\pdaConverter 1.3

\convert_url.htm
O8 - Extra context menu item: Scan link with AEE - res://C:\Programme\Advanced%

20Email%20Extractor%20PRO\AeePMsie.dll/link.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue 

USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free 

Download Manager\dlfvideo.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - hxxp://-Web.Washer

-/ie_add
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - 

C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-

4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0

\LgxIEBar.dll
O9 - Extra button: BINGOOO - {2067FDE0-415A-43F4-B136-3E6A29C1A571} - 

C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - 

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-

00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Druid Bar - {A6B25D86-CB76-44C1-8E35-328EE8F4BEF0} - 

C:\Programme\XemiComputers\Download Druid\DruidBar.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - 

C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} 

- C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-

48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-

11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - 

res://C:\Programme\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html 

(file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-

B0B135BCB472} - res://C:\Programme\Advanced%20Email%20Extractor%

20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O15 - Trusted Zone: hxxp://*.windowsupdate.com 
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - 

hxxp://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage 

Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - 

hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - 

https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?

1273139378166
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - 

hxxp://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 

hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?

1273139327213
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - 

hxxp://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.

cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 

Control) - 

hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} (PhaseCaster Widget) - 

hxxp://www.streamerp2p.com/sfiles/phasex.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - 

hxxp://asp08.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - 

hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - 

hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4BDAA9-2840-4B1F-9148-

B1FCBD4EF47F}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{70A7792B-E626-4717-9643-

9FF20E3CC02E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-

00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-

BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - 

C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame 

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - 

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - 

C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32

\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - 

C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, 

Luis Cobian - C:\Programme\Cobian Backup 10\cbVSCService.exe
O23 - Service: Cobian Herald Service (CobHerald) - Luis Cobian - C:\Programme\Cobian 

Herald\CobHeraldS.exe
O23 - Service: CobShield (Cob_Shield) - BUSV-Umeå universitet - 

C:\Programme\CobShield\CobShield.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq 

Computer Corporation - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - 

C:\Programme\DynDNS Updater\DynDNS.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - 

C:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - 

C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet 

Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - 

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - 

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - 

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7

\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - 

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MusicIP Server - Unknown owner - C:\Programme\MusicIP\MusicIP 

Mixer\MusicMagicServer.exe
O23 - Service: NMSAccess - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0

\OTiReader.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - 

C:\Programme\Softland\Backup4all Professional 4\IoctlSvc.exe
O23 - Service: Port Reporter (PortReporter) - Unknown owner - 

C:\Programme\PortReporter\portreporter.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - 

C:\WINDOWS\PSSDNSVC.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE 

Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - 

C:\WINDOWS\system32\r_server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog 

Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - 

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - 

C:\Programme\USBDLM\USBDLM.exe
O23 - Service: Webcamera Plus Service - Ateksoft Company Ltd. - 

C:\Programme\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe
O23 - Service: z2 Remote2PC Server (z2 R2PC Server) - z2 Software - C:\Programme\z2 

Remote2PC\R2PCServ.exe

--
End of file - 18300 bytes
         

Alt 25.05.2010, 15:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



Hallo,

vllt postest Du mal welcher Prozess die 100% Last erzeugt? Meine Glaskugel kann das nämlich nicht sehen!
Bitte die nächsten Logs (falls angefordert) ohne sinnfreie Zeilenumbrüche posten.
__________________

__________________

Alt 28.05.2010, 18:51   #3
ringen00
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



ok, danke erst einmal ich werd das mal zusammensammeln sind einige . . .
JetTB.exe, Outlook.exe (immer), EABSERVR.exe, dann die geschichten die mit active sync zusammenhängen wcescomm.exe und rapimgr.exe
Also alles in allem sehr viele Prozesse aber nicht alle.
Manche davon brauchen jedesmal dieses 'Start-CPU', andere wiederum
nur beim 'Ersten Mal' . . . hab mir bisher noch keinen Reim drauf machen
können. Hab das Gefühl dass es seit den letzten Windows Updates so ist.
Aber das wird wohl Haluzi sein...
Der Lap ist 15 Jahre alt und hat gerade mal 1,9 Ghz unter der Haube ...
tja wie siehts aus ? Ein Komplettbackup hätt ich noch aber wer geht schon gerne
zurück in die Vergangenheit
__________________

Alt 28.05.2010, 18:55   #4
ringen00
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



ach ja, antivir hat nichts 'neues' entdeckt und Malwarebytes ebenso ...
An 'Mydefrag' das ich gelegentlich hoffnungsfroher Weise drüberlaufen lasse
liegts ja wohl auch noicht, oder ?!

wenn ich zb spybot starte ist es neben der SpybotSD.exe auch eine svchost.exe
die das cpu dicht macht für sagen wir ein zwei minuten ... nicht schön jedenfalls

wohlgemerkt wenn ich den updater starte ...

Alt 28.05.2010, 19:24   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



15 Jahre wird das Teil bei 1.9 GHz sicherlich nicht alt sein
Was heißt es wurde nichts neues entdeckt? Was waren die alten Funde? Warum postest Du sowas nicht wenn Du Hilfe haben willst?

Poste bitte auch Logs mit OTL.exe dann sehen wir weiter.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.05.2010, 08:24   #6
ringen00
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



danke cosinus!
otl sobald ich zeit hab
momentan sucht avira im abgesicherten modus
mit bartsPE oder so will ichs auch nochmal probieren
an aviras frühere funde kann ich mich nich mehr erinnern ...

Alt 29.05.2010, 21:30   #7
ringen00
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



sodala :


so, falls da immer noch sinnfreie zeilenumbrüche sind - keine ahnung - poste
gern nochmal wenn ich wüsste wie . . .
im editor ist der zeilenumbruch ausgeschaltet ...

hxxp://www.freefilehosting.net/nLxwwkvg
hxxp://www.freefilehosting.net/l6sGqoE0

hoffe das geht so - beid ezu gross zum direkten posten
oder als attachement -...

gruss

Alt 12.06.2010, 15:51   #8
ringen00
 
cpu auf 100 bei programmstart - Standard

cpu auf 100 bei programmstart



so, mittlerweile habe ich ein vollbackup zurückgespielt und alles geht wieder wie eh und je

Hatte auch einen Ordner "Relevant Knowledge" im Programmordner - kann es damit zutun
gehabt haben ?

Vielen Dank für die Hilfe !

Antwort

Themen zu cpu auf 100 bei programmstart
.dll, 0 bytes, active desktop, adobe, antivir, antivir guard, avira, bho, browseui preloader, cpu, cpu 100%, desktop, diagnostics, email, excel, explorer, free download, ftp, google, gupdate, hijack, hijackthis, home, hängen, internet, internet explorer, logfile, programmstart, scan, senden, software, system, updates



Ähnliche Themen: cpu auf 100 bei programmstart


  1. Fehler beim Programmstart: C:\PROGRA~2\SEARCH~1\bin\Vc32LO~1.DLL
    Log-Analyse und Auswertung - 14.03.2015 (11)
  2. Sehr langsamer Programmstart
    Log-Analyse und Auswertung - 18.07.2014 (23)
  3. Extrem lange Ladezeiten bei Programmstart.
    Netzwerk und Hardware - 26.06.2014 (2)
  4. Programmstart langsam
    Log-Analyse und Auswertung - 11.03.2014 (9)
  5. Fehleranzeige: Ungültiges Bild bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (7)
  6. Programmstart braucht sehr lange
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (1)
  7. BKA-Trojaner: Programmstart im abgesicherten Modus vor Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (5)
  8. Win 7 Pro 64bit lahmt bei Programmstart
    Log-Analyse und Auswertung - 28.06.2012 (1)
  9. neustart des pc - programmstart in registry
    Mülltonne - 05.12.2008 (0)
  10. bei programmstart stürzt explorer ab
    Log-Analyse und Auswertung - 17.07.2008 (1)
  11. Programmstart - welche Programme brauche ich unbedingt?
    Alles rund um Windows - 18.03.2008 (1)
  12. Browser startet bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (1)
  13. Trojan Horse Meldung bei Programmstart
    Log-Analyse und Auswertung - 09.07.2007 (6)
  14. Erster Programmstart sehr langsam
    Log-Analyse und Auswertung - 30.05.2007 (3)
  15. Popups bei programmstart (firefox, steam, usw...)
    Log-Analyse und Auswertung - 11.10.2006 (4)
  16. Automatische Interneteinwahl bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (5)
  17. NOD32 - Problem mit langsamen Programmstart
    Antiviren-, Firewall- und andere Schutzprogramme - 16.03.2003 (6)

Zum Thema cpu auf 100 bei programmstart - Hallo! Habe seid kurzem bei einigen Programmen eine sehr hohe cpu-auslastung und das immer nur beim Start. Nicht bei allen Anwendungen tritt das auf. windows xp home sp3 neueste updates - cpu auf 100 bei programmstart...
Archiv
Du betrachtest: cpu auf 100 bei programmstart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.