|
Winxp.exe braucht 98% Leistung(Logfile) Ich bräuchte mal bitte eure Hilfe. Im Taskmanager sehe Ich das Winxp.exe bei der Sytemleisung zwischen 90-98 % Schwankt !? Folglich ist kein flüssiges Arbeiten mehr möglich,selbst ein Seitenaufbau dauert ewig. Ich bin nun Total ratlos. Nach einem Neustart dauert es höchstens 2 Minuten und der Prozessor ist ausgelastet (100 %). Anbei mal die Logfile,Ich hoffe die Sagt euch mehr wie mir :( Logfile of HijackThis v1.99.1 Scan saved at 13:44:56, on 06.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\SYSTEM32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe F:\Programme\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\SYSTEM32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe F:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe F:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe F:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe F:\Programme\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE F:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe F:\WINDOWS\System32\svchost.exe F:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe F:\WINDOWS\System32\WFXSVC.EXE F:\Programme\WinFax\WFXMOD32.EXE F:\WINDOWS\System32\winxp.exe F:\WINDOWS\System32\win128.exe F:\WINDOWS\System32\TrayIcon.exe F:\WINDOWS\soundman.exe F:\Programme\Java\jre1.5.0_01\bin\jusched.exe F:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe F:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe F:\Programme\QuickTime\qttask.exe F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\PROGRA~1\WinFax\WFXSWTCH.exe F:\WINDOWS\System32\wfxsnt40.exe F:\WINDOWS\System32\Flashget.exe F:\WINDOWS\System32\msgfix.exe F:\WINDOWS\System32\ctfmon.exe F:\WINDOWS\System32\msgfix.exe F:\WINDOWS\System32\wuauclt.exe F:\Programme\Internet Explorer\iexplore.exe F:\PROGRA~1\WINZIP\winzip32.exe F:\Dokumente und Einstellungen\Erich\Lokale Einstellungen\Temp\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [DisplayTrayIcon] F:\WINDOWS\System32\TrayIcon.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] F:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] F:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WFXSwtch] F:\PROGRA~1\WinFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [Flashget Download Manager] Flashget.exe O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe O4 - HKLM\..\Run: [Win32 USB2 Drivers] winxp.exe O4 - HKLM\..\Run: [Windows 128 Module] win128.exe O4 - HKLM\..\RunServices: [Flashget Download Manager] Flashget.exe O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe O4 - HKLM\..\RunServices: [Win32 USB2 Drivers] winxp.exe O4 - HKLM\..\RunServices: [Windows 128 Module] win128.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Drivers] winxp.exe O4 - HKLM\..\RunOnce: [Windows 128 Module] win128.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win32 USB2 Drivers] winxp.exe O4 - HKCU\..\Run: [Windows 128 Module] win128.exe O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\RunOnce: [Win32 USB2 Drivers] winxp.exe O4 - HKCU\..\RunOnce: [Windows 128 Module] win128.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Reader\reader_sl.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409 O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{37690ADA-B553-4237-A675-BF929E31A307}: NameServer = 213.191.74.19 213.191.92.86 O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: hpdj - HP - F:\DOKUME~1\Erich\LOKALE~1\Temp\hpdj.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - F:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - F:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - F:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - F:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - F:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - F:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - F:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe O23 - Service: Tango Service (TangoService) - Unknown owner - F:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - F:\WINDOWS\System32\WFXSVC.EXE Wäre für jeden noch so kleinen Tipp dankbar !! |
Auch du hast einen Backdoor laufen: F:\WINDOWS\System32\winxp.exe Da hilft leider nur: http://www.trojaner-info.de/report_i...nleitung.shtml Zum Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board