Noch so einer mit 100% CPU-Auslastung

Diskutiere Noch so einer mit 100% CPU-Auslastung im Windows Vista Probleme Forum im Bereich Windows Probleme; Hallo erstmal, nach tagelangem gegoogle dachte ich, dass es an der Zeit ist, mal nen Fachmann zu fragen Zu allererst: Ich habe Vista und KEIN...

  1. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hallo erstmal,
    nach tagelangem gegoogle dachte ich, dass es an der Zeit ist, mal nen Fachmann zu fragen

    Zu allererst: Ich habe Vista und KEIN Norton installiert.
    Also... 2 Tage vor dem aus dem Titel erkenntlichen Problem trat bei meinem laptop ein anderer Fehler auf: immer wenn ich in der Taskleiste auf das Lautsprecher-Symbol gegangen bin, hat der Lautsprecher-Regler kurz aufgeflackert. Danach konnte ich die gesamte Taskleiste nicht mehr anklicken (wenn ich die Lautstärke über Rechtsklick--> Mixer verändert hab, klappte alles ganz normal.)
    Ich weiß nicht ob das was mit der Auslastung zu tun hat, aber damit fings an.
    So. Jetzt liegt die Auslastung bei Neustart normal bei 10-15%; solange ich z.B. surfe ändert sich das auch nicht, aber wenn ich im Windows Explorer was machen will (oder z.B. Dateien verschiebe oder lösche) geht's hoch auf 100% und bleibt da, dementsprechend langsam verhält sich mein Laptop.
    Im abgesicherten Modus ist übrigens das Gleiche.
    Hab schon überall im Inet gesucht, aber keine Lösung gefunden, hier erstmal meine Hijacklog-Datei

    Logfile of HijackThis v1.99.1
    Scan saved at 15:22:51, on 10.05.2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Opera.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Users\Mks\Bilder\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows Uptade] C:\Windows\system32\winupd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\Windows\system32\DRIVERS\dcfssvc.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe



    Wieso erkennt der mein Vista in Zeile 3 nicht?

    Hier noch ein paar Infos aus meinem Taskmanager:
    Ich habe 7-8 svchost.exe (Arbeitsspeicher 1000-50.000 K), ist das normal?
    Bei voller Auslastung liegt die explorer.exe bei sagenhaften 96% (Arbeitsspeicher: 30.000 K)

    Kann mir irgendjemand helfen?

    Schönen Gruß, emc2

    P.S.: Ich bin ziemlicher Laie
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 10.05.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    kenne mich zwar mit Vista nicht so aus, aber das logfile ist soweit in Ordnung.
    Seit wann besteht das Problem, hast Du was neues installiert?
     
  4. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Nein, was neues hab ich nicht installiert, das kam einfach so letzten Dienstag...

    Keine Ahnung, mir sagt das alles nichts
     
  5. #4 julchri, 10.05.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Ja, das must Du ja installiert haben.
    Ich hab auch vergessen, dass man das nicht schreiben darf. Darum hat das einer meiner Kollegen mit Sternchen versehen.
     
  6. #5 TIPower, 10.05.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Du must dir unbedingt Avira herunter laden und dein ganzes system scannen.Das ist sehr werscheinlich ein Virus.
     
  7. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hab ich alles schon gemacht...
     
  8. #7 TIPower, 11.05.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
  9. #8 Leonixx, 11.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    O4 - HKLM\..\Run: [Windows Uptade] C:\Windows\system32\winupd.exe

    Dieser Eintrag ist sehr auffällig. (Windows Uptade statt Windows Update). Lade diese Datei bei Virustotal hoch und poste anschließend das Ergebnis hier.

    http://www.virustotal.com/de/

    Gruss Leonixx
     
  10. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
  11. #10 Leonixx, 11.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,
    suche diese Datei wie im Pfad beschrieben.
    C:\Windows\system32\winupd.exe

    Wenn du sie nicht finden solltest, dann musst die versteckten Systemdateien sichtbar machen.

    Explorer- Extras- Ordneroptionen- Ansicht- Geschützte Systemdateien ausblenden Haken raus

    Gruss Leonixx
     
  12. #11 frankwurst, 11.05.2008
    frankwurst

    frankwurst Neuer Benutzer

    Dabei seit:
    11.05.2008
    Beiträge:
    3
    Zustimmungen:
    0
    winupd.exe scheint BEAGLE.M oder BEAGLE.N zu sein, würmer.
     
  13. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Kann die datei nicht hochladen, da sie schon benutzt wird, ich wollte den prozess irgendwie beenden, kanns aber im taskmanager nicht finden....
    Was nun? Unterstützt das eure Theorie?

    edit: nach weiterem gegoogle hab ich das gefunden:
    im abgesicherten modus die datei löschen und mit regcleaner die registry einträge löschen---> neustart
    Hört sich das gut an?
     
  14. #13 frankwurst, 11.05.2008
    frankwurst

    frankwurst Neuer Benutzer

    Dabei seit:
    11.05.2008
    Beiträge:
    3
    Zustimmungen:
    0
    einen versuch ist es wert, kopiere es im abgesicherte modus auch mal zum hochladen! ich weiß allerdings nicht ob im abgesicherten dann doch noch die datei verwendet werden wird, so ein problem hatte ich mal. versuchs allerdings mal.
     
  15. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
    So konnte die Datei im abgesicherten Modus kopieren und hochladen, hier das Ergebnis:


    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.5.10.0 2008.05.10 -
    AntiVir 7.8.0.17 2008.05.11 -
    Authentium 5.1.0.4 2008.05.11 -
    Avast 4.8.1169.0 2008.05.11 -
    AVG 7.5.0.516 2008.05.11 Generic10.BPJ
    BitDefender 7.2 2008.05.08 Trojan.Crypt.CC
    CAT-QuickHeal 9.50 2008.05.10 -
    ClamAV 0.92.1 2008.05.12 -
    DrWeb 4.44.0.09170 2008.05.12 -
    eSafe 7.0.15.0 2008.05.12 -
    eTrust-Vet 31.4.5772 2008.05.09 -
    Ewido 4.0 2008.05.11 -
    F-Prot 4.4.2.54 2008.05.12 -
    F-Secure 6.70.13260.0 2008.05.12 -
    Fortinet 3.14.0.0 2008.05.12 -
    GData 2.0.7306.1023 2008.05.12 -
    Ikarus T3.1.1.26.0 2008.05.12 -
    Kaspersky 7.0.0.125 2008.05.12 -
    McAfee 5291 2008.05.08 -
    Microsoft 1.3408 2008.05.12 -
    NOD32v2 3091 2008.05.12 a variant of Win32/Agent.NUJ
    Norman 5.80.02 2008.05.09 -
    Panda 9.0.0.4 2008.05.11 -
    Prevx1 V2 2008.05.12 Malicious Software
    Rising 20.43.62.00 2008.05.11 -
    Sophos 4.29.0 2008.05.12 -
    Sunbelt 3.0.1114.0 2008.05.12 -
    Symantec 10 2008.05.12 -
    TheHacker 6.2.92.307 2008.05.12 -
    VBA32 3.12.6.5 2008.05.12 -
    VirusBuster 4.3.26:9 2008.05.11 -
    Webwasher-Gateway 6.6.2 2008.05.11 -
    weitere Informationen
    File size: 158742 bytes
    MD5...: a263160651520480c3280cac1507ebd5
    SHA1..: befdf1e9d1c7a844bb6cfc987c0fe7ac47e65dc6
    SHA256: e8d523f2d59516dbf921aa078a55fb485f3b8c42bd52ac0892f36f9a1003bd8d
    SHA512: d47d6b49b1c33384a0dbac545b10a6181b03cd90a379f7811b27fbc2a78f3916
    681290779b22cba23ffb408611681a3d02da239a1823e0f7ed692a71de69483c
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401dff
    timedatestamp.....: 0x47cc6323 (Mon Mar 03 20:44:19 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xa578 0xb000 6.38 15601875e06094699589486586d6e07a
    .rdata 0xc000 0x2954 0x3000 4.97 af9bb8c0b362efb07860f60031acb76a
    .data 0xf000 0x2f48 0x2000 1.36 4e2cec454d9f1dbdd51b69a01e530209
    .rsrc 0x12000 0x68ac 0x7000 6.49 ba0a66bb0f0389b3ef5195b55bcb761e

    ( 1 imports )
    > KERNEL32.dll: lstrcpyA, lstrlenA, GetProcAddress, LoadLibraryA, ResumeThread, VirtualAllocEx, GetModuleHandleA, ReadProcessMemory, GetThreadContext, CreateProcessA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetFileSize, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, GetLastError, CloseHandle, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, ReadFile, SetFilePointer, RtlUnwind, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, RaiseException, VirtualAlloc, HeapReAlloc, SetStdHandle, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, CreateFileA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, HeapSize, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEndOfFile, LCMapStringA, LCMapStringW, GetLocaleInfoA, GetStringTypeA, GetStringTypeW

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=88D804BA163A62B66C2802E56BE45400B4142CB2


    Ich versuch jetzt mal datei wie oben beschrieben zu löschen

    edit: wie plätte ich die registry mit dem regcleaner?
    etwa: Tools--> Registry Cleanup--> Do them all ?


    nochmal edit: hab jetzt alles so gemacht, problem besteht weiterhin, nur die winupd.exe find ich nicht mehr...

    Logfile of HijackThis v1.99.1
    Scan saved at 11:36:09, on 12.05.2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Users\mks\Bilder\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\Windows\system32\DRIVERS\dcfssvc.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\KODAK Bildübertragungssoftware\PTSsvc.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\***\***\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
     
  16. #15 Leonixx, 12.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    hat mich mein Adlerauge doch nicht getäuscht. ;)Lade dir Counterspy und gehe nach dieser Anleitung vor, alles im abgesicherten Modus durchführen.

    Counterspy

    Lade dir Malewarebytes, installieren und im abgesicherten Modus ausführen. Alles löschen was gefunden wird.

    Gruss Leonixx 8)
     
  17. #16 julchri, 12.05.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    Du läßt aber schon nur ein Virusprogramm arbeiten, oder?
     
  18. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hab beide durchlaufen lassen, aber es wurde nichts nennenswertes gefunden, das Problem besteht weiterhin.

    @ julchri: Ich deaktiviere immer die anderen, die ich nicht nutze, ist das richtig?

    edit: nur nochmal zur Klarstellung: an der winupd.exe liegt's jetzt doch nicht, oder hab ich was falsch verstanden?
     
  19. #18 Leonixx, 13.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ein Schadprogramm wurde doch gefunden, als du winupdate.exe bei Virustotal hochgeladen hast, oder?

    AVG 7.5.0.516 2008.05.11 Generic10.BPJ
    BitDefender 7.2 2008.05.08 Trojan.Crypt.CC
    NOD32v2 3091 2008.05.12 a variant of Win32/Agent.NUJ

    Also scheint das Problem damit zusammen zu hängen.

    Mach mal einen Onlinescan mit Bitdefender.

    Bitdefender

    Gruss Leonixx
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. emc2

    emc2 Benutzer

    Dabei seit:
    10.05.2008
    Beiträge:
    34
    Zustimmungen:
    0
    Hmm, Bitdefender hat nichts gefunden...
     
  22. #20 Leonixx, 13.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sehr komisch, ok ein letzter Versuch, vielleicht handelt es sich auch um ein false positiv. Lade die Datei winupdate mal bei Jotti hoch und lasse sie prüfen.

    http://virusscan.jotti.org/de/

    Gruss Leonixx
     
Thema: Noch so einer mit 100% CPU-Auslastung
Besucher kamen mit folgenden Suchen
  1. hostprozess für windows dienste cpu auslastung

    ,
  2. wmiprvse.exe hohe cpu last

    ,
  3. ev561403.cab

    ,
  4. hostprozess für windows dienste vista cpu auslastung,
  5. svchost.exe hostprozess für windows-dienste win 7 100% cpu auslasung,
  6. cscript.exe high cpu,
  7. o1561412.cab download,
  8. win7 rundll32.exe 100% cpu,
  9. cpu last avira,
  10. auslastung localservicenetworkrestricted,
  11. hostprozess für windows dienste 100% cpu,
  12. rundll32.exe windows 7 100% cpu,
  13. rundll32.exe windows 7 98%,
  14. pr103195.cab,
  15. sbapifs.sys
Die Seite wird geladen...

Noch so einer mit 100% CPU-Auslastung - Ähnliche Themen

  1. Welche CPU für meine Konfiguration?

    Welche CPU für meine Konfiguration?: Hi, Ich würde mir gerne meinen ersten Pc zusammenstellen, habe nur wenig Erfahrung (bin IMac Nutzer), deshalb frage ich euch. Mein Kollege...
  2. CPU + GPU OVERCLOCK/ÜBERTAKTEN

    CPU + GPU OVERCLOCK/ÜBERTAKTEN: Hallo, ich nenne ihnen zunächst erstmal meine Komponenten: Mainboard: ASRock Z77 Pro4 (BIOS Version: P1.80) CPU: Intel i5 2500k (4 Kern, 3,3 GHz)...
  3. Brauche eine neu cpu und neues mainboard

    Brauche eine neu cpu und neues mainboard: Hi da ich zur zeit etwas unter Zeitmangel leide und mein Spiele-Rechner sich verabschiedet hat brauch ich einen neues board und cpu. Grafikkarte...
  4. CPU/Festplatte schrottt?

    CPU/Festplatte schrottt?: Moinsen, Ich hatte ja meiner Röhre (neu) win7 drauf gezogen, in der Hoffnung das Sie dann wieder etwas besser läuft. Ich hatte vorher schon...
  5. Alten PC hochrüsten - auftakten? - Welche Teile kaufen? CPU oder Arbeitsspeicher?

    Alten PC hochrüsten - auftakten? - Welche Teile kaufen? CPU oder Arbeitsspeicher?: Hallo Leute. Ich habe meinen PC vor 6 Jahren beim Hardwareversand (gibts die nicht mehr?) gekauft. Heute möchte ich den PC etwas schneller...