Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

PC langsam CPU 100%





Frage

Hallo Leute poste Hijackthis.log vielleicht kann mir jemand helfen Virus! Backdoor! Trieber! Danke im Voraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:04:24, on 30.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Archivos de programa\Sygate\SPF\smc.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\Archivos de programa\FSI\F-Prot\fpavupdm.exe I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe I:\WINDOWS\System32\snmp.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\Fast.exe I:\WINDOWS\system32\rundll32.exe I:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe I:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe I:\WINDOWS\system32\RunDll32.exe I:\WINDOWS\system32\taskswitch.exe I:\Archivos de programa\FSI\F-Prot\F-StopW.EXE I:\WINDOWS\system32\fast.exe I:\WINDOWS\system32\Rundll32.exe I:\WINDOWS\system32\ctfmon.exe I:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe I:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe I:\WINDOWS\system32\taskmgr.exe I:\Archivos de programa\Internet Explorer\iexplore.exe I:\Archivos de programa\Mozilla Firefox\firefox.exe I:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\Archivos de programa\Winamp\winamp.exe I:\Documents and Settings\Michael\Escritorio\HiJackThis.exe

Antwort 1 von franky1909

Hallo ! Kannst Du auch Deine Hardware posten bzw. sind die Einstellungen im Bios und im System richtig vorgenommen worden, hast Du kürzlich was verändert oder installiert, ist das Logfile vollständig, kommt mir ziemlich kurz vor, verwende mal ProzessExplorer und zum Auslesen der Hardware Everest, SIW o.ä. . Wenn Du einen Schädling vermutest, kannst Du auch einen Onlinescan oder den Scan im abgesicherten Modus durchführen. Gruss Frank

Antwort 2 von Ralfman

Welcher Task lastet die CPU denn so aus?
Wenn Du uns das noch Verrätst, können wir Helfen.

Ralf

Antwort 3 von ibz7michel

Hallo Leute
Danke für die schnellen Antworten!
Der Prozess ist meiner Meinung nach svchost.exe !
Dieser ist mehrfach im Taskmanager vorhanden (min 3)
Kann mann den einfach Killen?
Habe auch in msconfig mit minimaler Configuration gestartet,
was mich jedoch nicht weiterbrachte!
Hardware:
P4 3,2 Ghz XP Profesional v. 2002 SP2
1GB Ram, Graphik: Readon X800 GTO
HD 250 GB!
Logfile ist länger, jedoch kann ich nur max 10000 Zeichen
posten deshalb hab ich ihn gekürzt!
Rest:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\ARCHIV~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\ARCHIV~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Archivos de programa\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Corel Print Office 2000] "G:\Setup32.exe" /rspfile="I:\WINDOWS\Corel\Corel Print Office 2000\5\RECOVERY.CSW" /g+ /close /df="setup\projectde.csw, setup\compde.csw" /LANG=DE
O4 - HKLM\..\Run: [4e7f94ec] rundll32.exe "I:\WINDOWS\system32\ubtjhpjs.dll",b
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATICCC] "I:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BackgroundSwitcher] I:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CoolSwitch] I:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [F-StopW] I:\Archivos de programa\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [FastUser] I:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [SmcService] I:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BM3798d14e] Rundll32.exe "I:\WINDOWS\system32\cdywjpac.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "I:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = I:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma.lnk = I:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = I:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = I:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - I:\Documents and Settings\All Users\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {CF51D3B9-2F75-4CD1-9147-AD612F801AE6} - I:\Archivos de programa\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {CF51D3B9-2F75-4CD1-9147-AD612F801AE6} - I:\Archivos de programa\xp-AntiSpy\sponsoring\sponsor.html (HKCU)


--
End of file - 10244 bytes

Antwort 4 von Ralfman

Das wollte ich gar nicht wissen.
Drück mal Strg + Alt + Del
Dann klickst Du auf Task-Manager, und dann auf das Register Prozesse. Nun kannst Du auf einen Klick auf CPU die Auslastung Sortieren. So siehst Du am schnellsten welche Prozesse die CPU Auslasten.
Und nun bist Du wieder an der reihe.

Ralf

Antwort 5 von ibz7michel

Hallo
hab den Prozess im Taskmanager gekillt!
Teatimer.exe war der Uebeltaeter jetzt ist der CPU wieder normal
Danke an Ralfman
Gruss Michel

Antwort 6 von Ralfman

Dann werf den TeaTimer auch aus dem Autostart. Der kommt von Spybot Search & Destroy.

Ralf

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: