Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   cpu auf 100 bei programmstart (https://www.trojaner-board.de/86398-cpu-100-programmstart.html)

ringen00 24.05.2010 23:06
cpu auf 100 bei programmstart
 
Hallo!

Habe seid kurzem bei einigen Programmen
eine sehr hohe cpu-auslastung und das
immer nur beim Start. Nicht bei allen Anwendungen
tritt das auf.

windows xp home sp3 neueste updates installiert

hier einmal das logfile:

habs schon mal durchgesehen - mir fällt nix auf . . .

virenscan kommt noch - spybot : kein ergebnis !

danke fürs checken :)

nik

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 23:48:24, on 24.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\USBDLM\USBDLM.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Compaq\EAB\EABSERVR.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Programme\JetToolBar\JetTB.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\ANYCOM\BLUEUS~1\BTSTAC~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\opera.exe
C:\Programme\BWMeter\crack\BWMeter.exe
C:\Programme\RSD 0.61\RSD.exe
C:\Programme\PeerBlock\peerblock.exe
C:\Programme\HijackThis\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

hxxp://www.facebook.com/home.php?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

hxxp://search.presario.net/scripts/redirectors/presario/srchredir2.dll?

c=1c02&lc=0407&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,AutoConfigURL = file://c:\tor.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

socks=localhost:9050
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} -

C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} -

C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-

0445EE161910} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -

C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} -

C:\Programme\WinSweep\SurfBar.dll
O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} -

C:\Programme\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &NetWorx Desk Band - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} -

C:\Programme\NetWorx\deskband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TCMMouse] "C:\PROGRA~1\TCMMOU~1\MouseDrv.exe"
O4 - HKLM\..\Run: [SynTPLpr] "C:\Programme\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Programme\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [srmclean] "C:\Cpqs\Scom\srmclean.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32

\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\System32

\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil

/RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] "C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Programme\Compaq\EAB\EABSERVR.EXE"

/Start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

/nosplash"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft

ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg]

"C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active

Desktop Calendar\ADC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

(User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk.disabled
O4 - Startup: MouseDrv.lnk = C:\Programme\TCM Mouse\MouseDrv.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\ANYCOM\Blue USB-200-250

\BTTray.exe
O4 - Global Startup: jetToolBar.lnk = C:\Programme\JetToolBar\JetTB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Advanced Email Extractor -

res://C:\Programme\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free

Download Manager\dlall.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen -

res://C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free

Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free

Download Manager\dllink.htm
O8 - Extra context menu item: Druid: Download All Files -

C:\Programme\XemiComputers\Download Druid\Druid.html
O8 - Extra context menu item: Druid: Download Highlighted Files -

C:\Programme\XemiComputers\Download Druid\DruidHighLighted.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki

.html
O8 - Extra context menu item: In Adobe PDF konvertieren -

res://C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen -

res://C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren -

res://C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1

\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: pdaConverter - C:\Programme\pdaConverter 1.3

\convert_url.htm
O8 - Extra context menu item: Scan link with AEE - res://C:\Programme\Advanced%

20Email%20Extractor%20PRO\AeePMsie.dll/link.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue

USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free

Download Manager\dlfvideo.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - hxxp://-Web.Washer

-/ie_add
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} -

C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-

4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0

\LgxIEBar.dll
O9 - Extra button: BINGOOO - {2067FDE0-415A-43F4-B136-3E6A29C1A571} -

C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-

00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Druid Bar - {A6B25D86-CB76-44C1-8E35-328EE8F4BEF0} -

C:\Programme\XemiComputers\Download Druid\DruidBar.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F}

- C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-

48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-

11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} -

res://C:\Programme\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html

(file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-

B0B135BCB472} - res://C:\Programme\Advanced%20Email%20Extractor%

20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O15 - Trusted Zone: hxxp://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) -

hxxp://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} -

hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) -

https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?

1273139378166
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) -

hxxp://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?

1273139327213
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) -

hxxp://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.

cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5

Control) -

hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BD4C7EDB-A392-11D9-8BFB-0040953018D7} (PhaseCaster Widget) -

hxxp://www.streamerp2p.com/sfiles/phasex.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) -

hxxp://asp08.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} -

hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4BDAA9-2840-4B1F-9148-

B1FCBD4EF47F}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{70A7792B-E626-4717-9643-

9FF20E3CC02E}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-

00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-

BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis -

C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame

Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32

\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -

C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft,

Luis Cobian - C:\Programme\Cobian Backup 10\cbVSCService.exe
O23 - Service: Cobian Herald Service (CobHerald) - Luis Cobian - C:\Programme\Cobian

Herald\CobHeraldS.exe
O23 - Service: CobShield (Cob_Shield) - BUSV-Umeå universitet -

C:\Programme\CobShield\CobShield.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq

Computer Corporation - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution -

C:\Programme\DynDNS Updater\DynDNS.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project -

C:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -

C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. -

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google -

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7

\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MusicIP Server - Unknown owner - C:\Programme\MusicIP\MusicIP

Mixer\MusicMagicServer.exe
O23 - Service: NMSAccess - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0

\OTiReader.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. -

C:\Programme\Softland\Backup4all Professional 4\IoctlSvc.exe
O23 - Service: Port Reporter (PortReporter) - Unknown owner -

C:\Programme\PortReporter\portreporter.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals -

C:\WINDOWS\PSSDNSVC.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE

Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner -

C:\WINDOWS\system32\r_server.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog

Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de -

C:\Programme\USBDLM\USBDLM.exe
O23 - Service: Webcamera Plus Service - Ateksoft Company Ltd. -

C:\Programme\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Programme\UltraVNC\WinVNC.exe
O23 - Service: z2 Remote2PC Server (z2 R2PC Server) - z2 Software - C:\Programme\z2

Remote2PC\R2PCServ.exe

--
End of file - 18300 bytes

cosinus 25.05.2010 14:09
Hallo,

vllt postest Du mal welcher Prozess die 100% Last erzeugt? Meine Glaskugel kann das nämlich nicht sehen!
Bitte die nächsten Logs (falls angefordert) ohne sinnfreie Zeilenumbrüche posten.

ringen00 28.05.2010 17:51
ok, danke erst einmal ich werd das mal zusammensammeln sind einige . . .
JetTB.exe, Outlook.exe (immer), EABSERVR.exe, dann die geschichten die mit active sync zusammenhängen wcescomm.exe und rapimgr.exe
Also alles in allem sehr viele Prozesse aber nicht alle.
Manche davon brauchen jedesmal dieses 'Start-CPU', andere wiederum
nur beim 'Ersten Mal' . . . hab mir bisher noch keinen Reim drauf machen
können. Hab das Gefühl dass es seit den letzten Windows Updates so ist.
Aber das wird wohl Haluzi sein...
Der Lap ist 15 Jahre alt und hat gerade mal 1,9 Ghz unter der Haube ...
tja wie siehts aus ? Ein Komplettbackup hätt ich noch aber wer geht schon gerne
zurück in die Vergangenheit :)

ringen00 28.05.2010 17:55
cpu auf 100 bei programmstart
 
ach ja, antivir hat nichts 'neues' entdeckt und Malwarebytes ebenso ...
An 'Mydefrag' das ich gelegentlich hoffnungsfroher Weise drüberlaufen lasse
liegts ja wohl auch noicht, oder ?!

wenn ich zb spybot starte ist es neben der SpybotSD.exe auch eine svchost.exe
die das cpu dicht macht für sagen wir ein zwei minuten ... nicht schön jedenfalls :(

wohlgemerkt wenn ich den updater starte ...

cosinus 28.05.2010 18:24
15 Jahre wird das Teil bei 1.9 GHz sicherlich nicht alt sein :lach:
Was heißt es wurde nichts neues entdeckt? Was waren die alten Funde? Warum postest Du sowas nicht wenn Du Hilfe haben willst? :balla:

Poste bitte auch Logs mit OTL.exe dann sehen wir weiter.

ringen00 29.05.2010 07:24
danke cosinus!
otl sobald ich zeit hab
momentan sucht avira im abgesicherten modus
mit bartsPE oder so will ichs auch nochmal probieren
an aviras frühere funde kann ich mich nich mehr erinnern ...

ringen00 29.05.2010 20:30
sodala :


so, falls da immer noch sinnfreie zeilenumbrüche sind - keine ahnung - poste
gern nochmal wenn ich wüsste wie . . .
im editor ist der zeilenumbruch ausgeschaltet ...

hxxp://www.freefilehosting.net/nLxwwkvg
hxxp://www.freefilehosting.net/l6sGqoE0

hoffe das geht so - beid ezu gross zum direkten posten
oder als attachement -...

gruss

ringen00 12.06.2010 14:51
so, mittlerweile habe ich ein vollbackup zurückgespielt und alles geht wieder wie eh und je :)

Hatte auch einen Ordner "Relevant Knowledge" im Programmordner - kann es damit zutun
gehabt haben ?

Vielen Dank für die Hilfe !


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131