Trojaner-Board - Prozessor andauernd ausgelastet!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Prozessor andauernd ausgelastet! (https://www.trojaner-board.de/36418-prozessor-andauernd-ausgelastet.html)

Prozessor andauernd ausgelastet!

Hi .

Mein Prozessor ist andauern ausgelastet .. und ich weiss nicht warum :(
im 20 sek Takt geht die auslastung immer auf 100 % .

Hab ich vllt einen Virus?
Ich surfe nur auf 10-15 bestimmten seiten rum : email ,youtube, heise , Browsergame und
uni-interne seiten.

Ich hab die Windows Firewall an und immer geupdated.
sonst benutze ich Antivir ,Spybot und Adaware ..habe alles schon ausprobiert .
Problem besteht immernoch.
Ich weiss nicht mehr weiter :(

http://img513.imageshack.us/img513/1672/hilfexu4.jpg
http://img453.imageshack.us/img453/1379/maneypp9.jpg

Wer mir helf ,den helfe ich auch :lach: <-- kann seeeehr wenig programmieren :D

Hast du mal den Prozess firefox beendet? Ist er dann wieder automatisch gestartet? Die Speicherauslastung von 80.848k sieht auch sehr verdächtig aus.
Fast das doppelte als die normale Speicherauslastung beim FF sein sollte!

Du solltest ein hijackthis logfile erstellen und hier posten!

:teufel3:

habe das selbe problem hier meine logfile vielleicht könnt ihr mir ja helfen...

Logfile of HijackThis v1.99.1
Scan saved at 19:40:06, on 19.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maddin\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] "d:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Hallo,
wie steht es um deine Englischkenntnisse ?

Hier ist das benötigte Tool :http://www.cexx.org/lspfix.htm

wegen diesem Eintrag :

Zitat:

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing

Irrlicht

oh also mein englisch ist echt schlecht und ich bin ein totaler noob wenn es um meinen rechner geht aber ich werd es mir mal anschauen.... vielleicht kannst du mir ja helfen?

ok thx nach einen neustart war alles wieder beim alten ich danke dir :party: :party: :party: :party: :party: :aplaus: :aplaus: :aplaus:

Naja , ich habe nun eine Systemwiederherstellung zu einem vorherigen Zeitpunkt gemacht .

Nun geht es wieder :party:
Aber das problem hatte ich schonmal ,da hatte ich dann formatiert .
Wenn es ein drittes mal auftreten sollte ,dann melde ich mich hier nochmal .

mfg

n00ki3

Zitat:

Zitat von n00ki3 (Beitrag 254791)

Gibt auch Viren die sich in die Wiederherstellungskonsole eintragen, dann hast du mit der Systemwiederherstellung von XP wieder den gleichen Mist auf dem Rechner. Ich rate dir zu einem anständigen Backup deines "sauberen" Systems.

:teufel3:

@ n00ki3

Hi,

falls das Problem wieder auftaucht und dabei ein großer Teil der Prozessorauslastung bei "System" liegt, dann: Systemsteuerung -> System -> Register Hardware -> Gerätemanager. Dort "IDE ATA/ATAPI-Controller" aufklappen, für jeden Eintrag darunter Rechtsklick -> Eigenschaften. Dort jeweils bei den Channels nachsehen, welcher "Transfer Mode" eingestellt ist. Es sollte etwas mit "DMA" sein, auf keinen Fall was mit "PIO". Normalerweise ist es am besten, wenn "Let BIOS select transfer mode" gewählt ist.

Es kann sein daß das die Ursache war, mit der Systemwiederherstellung wurde das dann zurückgesetzt. Grund für eine Umschaltung auf PIO kann bereits eine verkratzte CD sein, die Lesefehler erzeugt. Dummerweise schaltet Windows nicht von selber zurück.

Gruß, Karl

Nun tritt das Problem wieder auf :(

Hier die Logfile :

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 03:27:27, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\mgr8021x.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\epoyraz\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AEGIS Client.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1173017053870
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: AEGIS Client (SVC8021X) - Meetinghouse Data Communications - C:\WINDOWS\system32\svc8021x.exe

Ich habe eine vermutung ,da es bei meinen Eltern (die letzten 2 wochen ) keine Komplikationen gab :

1.Ich wohne in einem Wohnheim und bin direkt ans Internet angeschlossen ...also kein Provider oder so (Uninetzwerk)
2.Ich benutze ein spezielles Lan kabel und log mich mit dem Aegis Client ins Netz ein , vllt kommt mein Laptop damit nicht klar?